DES加密算法的Java实现.docx

Java实现DES加密算法DES算法概述DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。它是ANSI的数据加密算法和ISO的DEA-1，成为一个世界范围内的标准已经近30年。尽管DES带有过去时代的特征，但是它很好的抵抗住了多年的密码分析，除可能的最强有力的敌手外，对其他的攻击仍是安全的。DES是一个分组加密算法，它以64位为一组对数据进行加密。64位一组的明文从算法的一端输入，64位的密文从另一端输出。DES是一个对称算法：加密与解密用的是同一算法（除密钥编排不同以外）。密钥的长度为56位，通常表示为64位的数，但是每个第八位都用作奇偶校验，可以忽略。密钥可以是任意的56位的数，且可在任意的时候改变。DES的整体结构为：DES的加密过程DES的加密过程如下。（1）64位的密钥经子密钥产生算法产生出16个子密钥K1,K2,……,K16，分别供第1次，第2次，……，第16次加密迭代使用。（2）64位明文首先经过初始置换IP（Initial Permutation），将数据打乱重新排列并分成左右两半。左边32位构成L，右边32为构成R。（3）由加密函数f实现子密钥k1对R0的加密，结果得到32位的数据组f（R0,K1）。F(R0,K1)再与L0异或，又得到一个32位的数据组L0?f(R0,K1)。以L0?f(R0,K1)作为第2次加密迭代的R1，以R0作为第2次加密迭代的L1。至此，第1次加密迭代结束。（4）第2次加密迭代至第16次加密迭代分别用子密钥K1,K2,……,K16进行，其过程与第1次加密过程相同。（5）第16次加密迭代后，左右部分并未交换，而是将R16与L16并在一起形成一个分组作为末置换（逆初始置换IP-1）的输入，将数据重新排列，便得到64位明文。至此，加密过程全部结束。综上，可将DES的加密过程用如下的数学表达式描述：DES算法细节子密钥的产生64位密钥经过密钥置换、循环左移、压缩置换等变换，产生16个子密钥。子密钥的产生过程如图所示，其中产生每一个子密钥所需的循环左移位数在表中给出。表1 循环左移位数表迭代次数12345678910111213141516循环左移位数1122222212222221密钥置换64位的密钥分为8个字节，每个字节的前7位是真正的密钥位，而第8位是奇偶校检位。置换选择1的矩阵在表2中给出表2 密钥置换57494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124压缩置换选择出一个48位的子密钥Ki。表3 压缩置换1417112415328156211023191242681672720132415231374755304051453348444939563453464250362932初始置换IP初始置换IP是Des的第一步密码转换。初始置换的作用在于将64位的明文打乱重排，并分成左右两半。左边32位作为L0，右边32位作为R0，供后面的加密迭代使用。初始置换IP的矩阵在表4中给出。表4 初始置换58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157加密函数加密函数是DES的核心部分。它的作用是在第i轮加密迭代中用子密钥Ki对Ri-1进行加密。1）扩展置换E在第i轮迭代加密中扩展置换E对32位的Ri-1的各位进行选择和排列，产生一个48位的结果。这个操作的目的有两个方面：①产生了与密钥同长度的数据以进行异或运算②提供了更长的结果，使得在替代运算时能进行压缩。扩展置换E的矩阵在表5中给出。表5 扩展置换E32123454567898910111213121314151617161718192021202122232425242526272829282930313212）S-盒代替压缩后的密钥与扩展分组异或之后，将48位的结果送入，进行代替运算。替代由8个代替盒（Substitution Box）完成。每个S-盒都有6位输入，4位输出，且这8个S-盒是不同的。DES的48位输入被分为8个6位的分组，每一分租对应一个S-盒代替操作：分组1由S-1操作。分组2由S-2操作，如此等等。表6列出了所有的8个S-盒。S1:14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,4,1,14,8,13,6,2,11,15,12