DES密码的本质

一 什么是DES

DES（Data  Encryption Standard）是1977年美国联邦信息处理标准中所采取的一种对称密码。DES一直以来被美国以及其他国家的政府和银行等广泛使用。

但在1999年的DES Challenge III中只用了22小时15分就解密了DES加密后密文。

由于DES的密文可以在短时间内破译，因此除了用它来解密以前的密文以外，现在我们应该不再使用DES。

二 DSE的加密和解密

三 DES的结构

DES的基本结构是Horst Feistel设计的，因此也称为Feistel网络、Feistel结构或Feistel密码。

Feistel结构中，加密的各个步骤称为轮，整个加密过程就是进行若干轮的循环。

DES是一种16轮循环的Feistel网络。

下图为一轮的计算过程

在Feistel网络中，每一轮都需要使用一个不同的子密钥。由于子密钥只在一轮中使用，它只是一个局部密钥，因此才称为子密钥。

总结一下，一轮的具体计算过程：

1 将输入的数据等分为左右两部分。

2 将输入的右侧直接发送到输出的右侧。

3 将输入的右侧发送到轮函数。

4 轮函数根据右侧的数据和子密钥，计算出一串看上去是随机的比特序列。

5 将上一轮得到的比特序列与左侧数据进行XOR运算，并将结果作为加密后的左侧。

但是这样一来，“右侧”根本没有被加密，因此我们需要用不同的子密钥进行若干次的重复处理，并在每两轮处理之间将左侧和右侧的数据对调。

Feistel网络加密3轮的情况：

、

解密前，我们先看看下面这个原理。

用相同的子密钥运行两次，Feistel网络就能够将数据还原，原理图如下：

利用这一原理，Feistel网络3轮解密图如下：

四 Feistel网络的性质

1 Feistel网络的轮数可以任意增加。无论进行多少轮的加密运算，都不会发生无法解密的情况。

2 加密时无论使用任何函数作为轮函数都可以解密。

3 Feistel网络实际上就是从加密算法中抽取出“密码的本质部分”并将其封装成一个轮函数。只要使用Feistel网络，就能够保证一定可以解密。

4 加密和解密可以用完全相同的结构来实现。