Chapter 05 : DES 算法和 AES 算法¶

约 916 个字 10 张图片预计阅读时间 5 分钟

DES 算法¶

DES（Data Encryption Standard）是一种对称密钥加密算法，采用大端序存储数据，明文和密钥均为 64 位

DES 算法的加密过程包括以下几个步骤：

首先对 64 位的明文进行初始置换，得到一个 64 位的中间结果
中间结果的 8 字节会被分成左边 4 字节和右边 4 字节，在 DES 框架代码中分别表示为 \(L[0],R[0]\)
第 0 轮循环先对 \(L[0]\) 加密，生成 \(L[1]\)；\(R[0]\) 不作改变直接赋值给 \(R[1]\)
第 1 轮循环先对 \(R[1]\) 加密，生成 \(R[2]\)；\(L[1]\) 不作改变直接赋值给 \(L[2]\)
如此反复得到最后的 \(L[16],R[16]\)，最后进行初始置换的逆置换得到密文

其中，初始置换的转换表如下：

对于其中的加密过程，即图中的函数 \(f\)，可以分为密钥处理、扩展子块、 SBOX 替换三个步骤：

先对密钥进行处理：

压缩置换 1 是将 64 位的密钥压缩成 56 位，本质是原密钥的拆分重组，转换表如下：

每个子密钥的循环左移次数如下：

压缩置换 2 的转换表如下：

因为我们生成的密钥为 48 位，因此我们还需要将加密的 32 位扩展成 48 位方便异或操作，扩展表如下：

将压缩后的密钥和扩展后的子块异或之后，我们得到了一个 48 位的中间结果。接下来我们需要将这个中间结果分成 8 个 6 位的子块，然后对每个子块进行 SBOX 替换，得到 32 位的输出。SBOX 对应也有 8 个，第一个的转换表如下：

对于输入的 6 位中间结果，我们取第一位和最后一位拼成一个两位二进制数字表示行号，中间四位二进制数字表示列号，对应的 SBOX 中的结果即为替换后的结果，所有 8 个 SBOX 生成替换结果拼起来即为替换结果

DES 有如下缺点：

AES（Advanced Encryption Standard）是一种对称密钥加密算法，明文为 128 位，密文为 16 位，密钥长度有 128 位、 192 位和 256 位三种长度

域 \(F\) 记作 \(\{F,+,*\}\) ，是一个拥有两个运算的集合，这两个运算分别称为加法和乘法。本质上说，域就是一个集合，我们可以在上面做加减乘除运算而不脱离该集合

有限域中元素的个数称为有限域的阶（Order）
有限域的阶必为素数 \(p\) 的幂，即 \(p^n\)，其中 \(n\) 为正整数
对任意素数 \(p\) 和正整数 \(n\)，都存在一个有限域的阶为 \(p^n\) 的有限域，记为 \(GF(p^n)\)。当 \(n=1\) 时，\(GF(p)\) 也称素域

给定一个素数 \(p\)，元素个数为 \(p\) 的有限域 \(GF(p)\) 定义为整数 \(\{0,1,2,\cdots,p-1\}\) 的集合 \(Z_p\)，其运算为\(\text{ mod }p\) 的算术运算

最简单的有限域是 \(GF(2)\)，该有限域的元素的个数为 2，它们分别是 0 和 1，在 \(GF(2)\) 上的加法运算等价于异或运算，乘法运算等价于二进制与运算

Example