DES算法实现 课程设计

通达学院课程设计Ⅱ报告（ 2016/ 2017学年第 1 学期）

题目： DES算法实现

专业计算机科学与技术（信息安全）

学生姓名

班级学号

指导教师王波

指导单位计算机学院信息安全系

日期

DES算法的实现

一、课题内容和要求

对称加密就是加密和解密所用的密钥是一样的，加密的强度很大程度上在于密钥的强度以及加密算法的保密，最常见的对称加密算法有DES、IDEA、RC4、RC5等。本设计题要求实现DES加密和解密算法，能对文件实现加解密。

二、对设计要求的理解

DES是一个分组密码算法，使用64位密钥（除去8位奇偶校验，实际密钥长度为56位）对64比特的数据分组（二进制数据）加密，产生64位密文数据。DES是一个对称密码体制，加密和解密使用同意密钥，解密和加密使用同一算法（这样，在硬件与软件设计时有利于加密单元的重用）。DES的所有的保密性均依赖于密钥。

程序主要采取对数据的位操作的形式，把明密文文件中的内容以字节为单位读取，每次读取8个byte共65bits，然后使用标准DES的算法依次对读取的64bits明密文进出加解密处理。文件的路径的输入有比较严格的格式约束。如：盘符名：\\文件名.txt 格式错误则会导致文件打开失败，不能进行加解密操作。

三、概要设计

这个程序主要是 DES算法部分的加密和解密，还有后面对文件的操作。

程序主要流程图如下：

图-1 程序流程图

这个程序的关键在DES算法的操作，主要有下的主要步骤：

1.初始置换 IP；

2.子密钥 Ki 的获取；

3.密码函数 f ；

4.尾置换 IP-1 ；

下面是具体的几个过程：

1）初始置换IP

这一部分很简单，IP（initial permutation）是一个 8x8 的置换表：

int IP[] = { 58, 50, 42, 34, 26, 18, 10, 2,

60, 52, 44, 36, 28, 20, 12, 4,

62, 54, 46, 38, 30, 22, 14, 6,

64, 56, 48, 40, 32, 24, 16, 8,

57, 49, 41, 33, 25, 17, 9, 1,

59, 51, 43, 35, 27, 19, 11, 3,

61, 53, 45, 37, 29, 21, 13, 5,

63, 55, 47, 39, 31, 23, 15, 7 };

根据表中的规定，将输入的 64 位明文重新进行排序，即将第 58 位放到第 1 位，第 50 位放到第 2 位……以此类推。初始置换以后得到的是一个 64 位的输出。

2）子密钥 Ki 的获取

用户输出的密钥是 64 位的，根据密钥置换表PC-1，将 64 位变成 56 位密钥。（去掉了奇偶校验位）将 PC-1 置换得到的 56 位密钥，分为前28位 C0 和后28位 D0，分别对它们进行循环左移，C0左移得到 C1，D0 左移得到 D1。将 C1 和 D1 合并成 56 位，然后通过PC-2表进行压缩置换，得到当前这一轮的 48 位子密钥 K1 。然后对 C1 和 D1 进行左移和压缩置换，获取下一轮的子密钥……一共进行16轮，得到 16 个 48 位的子密钥。

3）密码函数 f

●密码函数f(R, K)接受两个输入：32 位的数据和 48 位的子密钥。然后：

●通过表 E 进行扩展置换，将输入的 32 位数据扩展为 48 位；

●将扩展后的 48 位数据与 48 位的子密钥进行异或运算；

●将异或得到的 48 位数据分成 8 个 6 位的块，每一个块通过对应的一个 S 表产

生一个 4 位的输出。

其中，每个 S 表都是 4 行 16 列。具体的置换过程如下：把 6 位输入中的第 1 位和第 6 位取出来行成一个两位的二进制数 x ，作为 Si 表中的行数（0~3）；把 6 位

输入的中间 4 位构成另外一个二进制数 y，作为 Si 表的列数（0~15）；查出 Si 表中 x 行 y 列所对应的整数，将该整数转换为一个 4 位的二进制数。

把通过 S 表置换得到的 8 个 4 位连在一起，形成一个 32 位的数据。然后将该

32 位数据通过表 P 进行置换（称为P-置换），置换后得到一个仍然是 32 位的结果数

据，这就是f(R, K)函数的输出。

4）尾置换IP-1

合并 L16 和 R16 得到一个 64 位的数据，再经过尾置换后得到的就是 64 位的密文。注意：要将 L16和 R16 合并成 R16L16（即左右互换）。尾置换表IP-1如下：int IP_1[] = {40, 8, 48, 16, 56, 24, 64, 32,

39, 7, 47, 15, 55, 23, 63, 31,

38, 6, 46, 14, 54, 22, 62, 30,

37, 5, 45, 13, 53, 21, 61, 29,

36, 4, 44, 12, 52, 20, 60, 28,

35, 3, 43, 11, 51, 19, 59, 27,

34, 2, 42, 10, 50, 18, 58, 26,

33, 1, 41, 9, 49, 17, 57, 25};

四、关键技术难点分析

在 DES 算法的实现中，我用 C++ STL 中的bitset来操作二进制位。下面是对一个 64 位数据进行加密解密的源代码：

bitset<64> key; // 64位密钥

bitset<48> subKey[16]; // 存放16轮子密钥

// 初始置换表

int IP[] = { 58, 50, 42, 34, 26, 18, 10, 2,

60, 52, 44, 36, 28, 20, 12, 4,

62, 54, 46, 38, 30, 22, 14, 6,

64, 56, 48, 40, 32, 24, 16, 8,

57, 49, 41, 33, 25, 17, 9, 1,

59, 51, 43, 35, 27, 19, 11, 3,

61, 53, 45, 37, 29, 21, 13, 5,

63, 55, 47, 39, 31, 23, 15, 7 };

// 结尾置换表

int IP_1[] = { 40, 8, 48, 16, 56, 24, 64, 32,

39, 7, 47, 15, 55, 23, 63, 31,

38, 6, 46, 14, 54, 22, 62, 30,

37, 5, 45, 13, 53, 21, 61, 29,

36, 4, 44, 12, 52, 20, 60, 28,

35, 3, 43, 11, 51, 19, 59, 27,

34, 2, 42, 10, 50, 18, 58, 26,