DES密码的本质

一 什么是DES

DES(Data  Encryption Standard)是1977年美国联邦信息处理标准中所采取的一种对称密码。DES一直以来被美国以及其他国家的政府和银行等广泛使用。

但在1999年的DES Challenge III中只用了22小时15分就解密了DES加密后密文。

由于DES的密文可以在短时间内破译,因此除了用它来解密以前的密文以外,现在我们应该不再使用DES。

二 DSE的加密和解密

DES密码的本质_第1张图片

三 DES的结构

DES的基本结构是Horst Feistel设计的,因此也称为Feistel网络、Feistel结构或Feistel密码。

Feistel结构中,加密的各个步骤称为轮,整个加密过程就是进行若干轮的循环。

DES是一种16轮循环的Feistel网络。

下图为一轮的计算过程

DES密码的本质_第2张图片

在Feistel网络中,每一轮都需要使用一个不同的子密钥。由于子密钥只在一轮中使用,它只是一个局部密钥,因此才称为子密钥。

总结一下,一轮的具体计算过程:

1 将输入的数据等分为左右两部分。

2 将输入的右侧直接发送到输出的右侧。

3 将输入的右侧发送到轮函数。

4 轮函数根据右侧的数据和子密钥,计算出一串看上去是随机的比特序列。

5 将上一轮得到的比特序列与左侧数据进行XOR运算,并将结果作为加密后的左侧。

但是这样一来,“右侧”根本没有被加密,因此我们需要用不同的子密钥进行若干次的重复处理,并在每两轮处理之间将左侧和右侧的数据对调。

Feistel网络加密3轮的情况:

DES密码的本质_第3张图片

解密前,我们先看看下面这个原理。

用相同的子密钥运行两次,Feistel网络就能够将数据还原,原理图如下:

DES密码的本质_第4张图片

利用这一原理,Feistel网络3轮解密图如下:

DES密码的本质_第5张图片

四 Feistel网络的性质

1 Feistel网络的轮数可以任意增加。无论进行多少轮的加密运算,都不会发生无法解密的情况。

2 加密时无论使用任何函数作为轮函数都可以解密。

3 Feistel网络实际上就是从加密算法中抽取出“密码的本质部分”并将其封装成一个轮函数。只要使用Feistel网络,就能够保证一定可以解密。

4 加密和解密可以用完全相同的结构来实现。

 

 

 

 

你可能感兴趣的:(安全)