《网络安全0-100》单钥加密体制

单钥加密体制

DES算法

DES属于对称密码算法中的分组加密(块加密),和流密码相对应。DES算法将明文分为若干个64位块(不足补充),秘钥为56位(8位校验位)。DES算法流程图如下

《网络安全0-100》单钥加密体制_第1张图片

 接下来,进行DES算法关键步骤的逐步解析:

IP置换

IP置换和IP逆置换,还有后面提到的P置换逻辑都是一样的。例如下图IP置换矩阵的第一行第一列为58,含义即为将第58个元素位置换为第一个。置换完后密文长度不变,仍为64位。

《网络安全0-100》单钥加密体制_第2张图片

 E扩展

64位字段可以分为前32位和后32位,前32位不变,后32位进行E扩展置48位,具体扩展方法如下:

《网络安全0-100》单钥加密体制_第3张图片

 例如图中原本的32位字段为,将32位字段分为8组,每组前后各加两个比特,组成新的6×8=48位字段。新加的两位分别是前一组字段的最后一位和后一组字段的第一位,见下所示。

11010001 0011 0100原文本

011010 100010 100110 101001 E扩展文本

S盒压缩

S盒是精心设计的8个矩阵,是DES算法中混淆的关键部分,他的质量(随机性)很大程度影响DES的加密效果。

之后,我们要再将E扩展后的48位后半字段,通过S盒压缩为32位,具体压缩方法如下:

先将48位分为8组,每组6位。6位取出前两位和中间四位,拼成2进制数,再将2进制转化为十进制,即经过一系列操作,将6位数变为2个十进制数。将这两个十进制数当作横纵坐标,寻找S盒中对应的十进制数,再将这个十进制数用4位2进制表示。至此,我们将48位文本压缩为了32位。

《网络安全0-100》单钥加密体制_第4张图片

 (3,15)在S盒中对应的元素为13(查表得),之后转换为二进制1011,所以通过S盒我们将111111压缩为了1011。

P盒置换

P盒压缩和IP置换思路大致相似,例如第一行第一列元素为16,即将第16位置换到第一位,剩余以此类推。

《网络安全0-100》单钥加密体制_第5张图片

 秘钥生成

秘钥生成思路流程图如下:

《网络安全0-100》单钥加密体制_第6张图片

 如图中的流程,首先需要进行一次PC-1的选择置换,即去掉密钥中的校验位(8,16,...,64)。去掉8位校验位还剩下56位密钥,将56位分为C_0(前28位)和D_0(后28位),根据下表进行密钥的循环左移(如图中密钥表的计算逻辑)。得到的C_iD_i进行合并后,再进行一次PC-2的选择置换,将密钥流变为48位。

Feistel结构及证明

《网络安全0-100》单钥加密体制_第7张图片

 如图可见,只要密钥倒置就可以解密密文。数学证明如下:

加密过程是:明文m=LEol|REo,进行n轮迭代。

按下列规则计算LEn|REn,1sisn,轮函数为F

LE;=RE;-1

RE;=LE;-1F(RE;-1,K)

进行n轮迭代运算后,得LE_n和RE_n,输出密文C=REn||LEn

解密过程与加密过程采用相同的算法:密文分组C=RE,||LEn=LDol|RDo。

按下述规则计算LD,||RDn,1sisn,轮函数为F

LD;=RD;-1

RD;=LD;-1+F(RD;-1,Kn-i+1)进行n轮迭代运算后,得LD,|RD,,输出明文m=RDn LDn

下面即需要证明

m=LEol REo=RD, LDn,显然:LD;=RD;-1=LEn+1-i=REn-iRD; = LD;-1 F(RD;-1,Kn+1-i) 二

REn+1-i F(LEn+1-i,Kn+1-i)=LEn-i当i=0可得LEol|REo=RDn LDn,所以Feistel结构是可逆的。

 

 

 

 

 

 

 

你可能感兴趣的:(网络安全,网络安全,网络,安全,web安全)