密码技术（三、二）之对称密码（DES）

对称密码 （共享密钥密码）

——用相同的密钥进行加密和解密
此次主要介绍比特序列运算和XOR（异或）运算。这两种运算在计算机数据处理中经常出现，因此大家应该在此属性他们。

• 一次性密码本 （绝对无法破解的密码，这一点已经得到证明）
• DES
• 三重DES
• AES
• 其他一些密码算法

DES

  DES(Data Encryption)是1977年美国联邦信息处理标准(FIPS)中所采用的一种对称密码（FIPS46-3）。DES一直以来被美国及其他国家的政府和银行等广泛使用。
 随着计算机的进步，现在DES已经能够被暴力破解，强度大不如前了。20世纪末，RSA公司举办过破译DES密钥的比赛，我们可以看一看RSA公司官方公布的比赛结果：1997年的DES Challenge I 中用了96天破译密钥，1998年的DES Challenge II-1中用了41天，1998年的DES Challenge II-2中用了56小时，1999年的DES Challenge III 中只用了22小时15分钟。
 由于DES的密文可以在短时间内被破译，因此除了用它来解密一起的密文以外，现在我们不应该再使用DES了。

加密和解密

 DES是一种将64比特的明文加密成64比特的密文的对称密码算法，它的密钥的长度是56比特。尽管从规格上来说，DES的密钥长度是64比特，但由于每隔7比特会设置一个用于错误检查的比特，因此实质上其密钥长度是56比特。
 DES 是以64比特的明文（比特序列）为一个单位来进行加密的，这个64比特的单位称为分组 ，一般来说，以分组为单位进行处理的密码算法称为分组密码，DES就是分组密码的一种。
 DES每次只能加密64比特的数据，如果要加密的明文比较长，就需要对DES加密进行迭代（反复），而迭代的具体方式就称为模式。

DES的加密和解密.png

DES的结构（Feistel网络）

 DES的基本结构是由Horst Feistel设计的，因此也称为Feistel网络（Feistel network）、Feistel结构（Feistel structure）或者Feistel密码（Feistel cipher）。这一结构不仅被用于DES，在其他很多密码算法中也有应用。
 Feistel网络中，加密的各个步骤称为轮，整个加密过程就是进行若干次轮的循环，下图，展现的是Feistel网络中一轮的计算流程。DES是一种16轮循环的Feistel网络。

Feistel网络中的一轮.png

  上图两个方框表示Feistel网络中的一轮的输入（明文）。输入的数据被等分为左右两半分别进行处理。在图中，左半部分写作“左侧”，右半部分写作“右侧”。
 下图的两个方框表示本轮的输出（密文）。输出的左半部分写作“加密后的左侧”，右半部分写作“右侧”。
 中间的“子密钥”指的是本轮加密所使用的的密钥，在Feistel网络中，每一轮都需要使用一个不同的子密钥。由于密钥只在一轮中使用，它只是一个局部的密钥，因此才称为 子密钥（subkey）。
  轮函数的作用是根据“右侧”和子密钥生成对“左侧”进行加密的比特序列，它是密码系统核心。将轮函数的输出与“左侧”进行XOR运算，其结果就是“加密后的左侧”。也就是说，我们用XOR将轮函数的输出与“左侧”进行合并。而输入的“右侧”则会直接成为输出的“右侧”。
总结一下，一轮的具体计算步骤如下。

1. 将输入的数据等分为左右两个部分
2. 将输入的右侧直接发送到输出的右侧
3. 将输入的右侧发送到轮函数
4. 轮函数根据右侧数据和子密钥，计算出一串看上去是随机的比特序列
5. 将上一步得到的比特序列与左侧序列进行XOR运算，并将结果作为加密后的左侧。

 但是，这样看来，“右侧”根本没有加密，因此我们需要用不同的子密钥对一轮的处理重复若干次，并在没两轮处理指间将左侧和有责的数据对调。

Feistel网络的加密（3轮）.png

上图展现了一个3轮的Feistel网络，3轮加密计算需要进行两次左右对调。对调只在两轮指间进行，租后一轮结束不需要对调。

那么，Feistel网络如何解密呢？

用相同的子密钥运行两次Feistel网络就能够将数据还原.png

如上图所示，通过上述操作都能够将密文正确的还原明文。

Feistel网络的解密（3轮）.png

有多轮的情况也是一样的，也就是说，Feistel网络的解密操作，只要按照相反的顺序来使用子密钥就可以完成了，而Feistel网络本身的结构，在加密和解密都是完全相同的。

Feistel网络性质

• Feistel网络，轮数可以任意增加。无论运行多少轮的加密计算，都不会发生无法解密的情况
• Feistel网络，加密时无论使用任何函数作为轮函数都可以正确解密。
• Feistel网络，加密和解密可以用完全相同的结构来实现，这也是Feistel网络的一个特点。

---

该系列的主要内容来自《图解密码技术第三版》
我只是知识的搬运工
文章中的插图来源于原著