des演算法s盒的計算方法

A. 密碼學第一次實驗報告：DES演算法與差分攻擊

DES演算法與差分攻擊

了解DES演算法基本工作原理，體會並理解分組密碼演算法的混淆和擴散概念。了解Sbox工作原理及效果。了解DES的工作模式和填充方式。了解差分攻擊
的基本原理。

IP置換目的是將輸入的64位數據塊按位重新組合，並把輸出分為L0、R0兩部分，每部分各長32位。

表中的數字代表新數據中此位置的數據在原數據中的位置，即原數據塊的第58位放到新數據的第1位，第50位放到第2位，……依此類推，第7位放到第64位。置換後的數據分為L0和R0兩部分，L0為新數據的左32位，R0為新數據的右32位。

不考慮每個位元組的第8位，DES的密鑰由64位減至56位，每個位元組的第8位作為奇偶校驗位。產生的56位密鑰由下表生成（注意表中沒有8,16,24，32,40,48,56和64這8位）：

在DES的每一輪中，從56位密鑰產生出不同的48位子密鑰，確定這些子密鑰的方式如下：

1).將56位的密鑰分成兩部分，每部分28位。

2).根據輪數，這兩部分分別循環左移1位或2位。每輪移動的位數如下表：

移動後，從56位中選出48位。這個過程中，既置換了每位的順序，又選擇了子密鑰，因此稱為壓縮置換。壓縮置換規則如下表（注意表中沒有9，18，22，25，35，38，43和54這8位）：

壓縮後的密鑰與擴展分組異或以後得到48位的數據，將這個數據送人S盒，進行替代運算。替代由8個不同的S盒完成，每個S盒有6位輸入4位輸出。48位輸入分為8個6位的分組，一個分組對應一個S盒，對應的S盒對各組進行代替操作。

一個S盒就是一個4行16列的表，盒中的每一項都是一個4位的數。S盒的6個輸入確定了其對應的輸出在哪一行哪一列，輸入的高低兩位做為行數H，中間四位做為列數L，在S-BOX中查找第H行L列對應的數據(<32)。

S盒代替時DES演算法的關鍵步驟，所有的其他的運算都是線性的，易於分析，而S盒是非線性的，相比於其他步驟，提供了更好安全性

S盒代替運算的32位輸出按照P盒進行置換。該置換把輸入的每位映射到輸出位，任何一位不能被映射兩次，也不能被略去，映射規則如下表：

表中的數字代表原數據中此位置的數據在新數據中的位置，即原數據塊的第16位放到新數據的第1位，第7位放到第2位，……依此類推，第25位放到第32位。

末置換是初始置換的逆過程，DES最後一輪後，左、右兩半部分並未進行交換，而是兩部分合並形成一個分組做為末置換的輸入。末置換規則如下表：

置換方法同上

實際應用中，DES是根據其加密演算法所定義的明文分組的大小（64bits），將數據割成若干64bits的加密區塊，再以加密區塊為單位，分別進行加密處理。根據數據加密時每個加密區塊間的關聯方式，可以分為4種加密模式，包括ECB,CBC,CFB及OFB。

DES演算法其中主要起作用的演算法有：矩陣置換、擴展、左移、異或、左右互換、s盒作用 。其中對攻擊者來說最麻煩的要說s盒一步，破解des體系關鍵在s盒。 
乍一看六位輸入與四位輸出貌似沒什麼關系。但事實上，對於同一個s盒具有相同輸入異或的所有輸入六比特組的輸出四比特異或值有一定規律。 
具體些說，對於輸入異或相同的明文對B，B*僅有32組，而這32組輸出異或卻並不是均勻分布，而是僅分布在很少的幾個四比特值中；也可以說具有相同輸入異或且輸出四比特異或也相同的六比特輸入數量不多且分布不均勻。正是這種輸入輸出輸出異或間的不均勻性可以被攻擊者利用並破解密鑰。

結果表格：

B. 簡述下DES演算法工作渡程

DES數據加密標准 (Data Encryption Standard）是一個16輪的Feistel型結構密碼，它的分組長度為64比特，用一個56比特的密鑰來加密一個64比特的明文串，輸出一個64比特的密文串。其中，使用密鑰為64比特，密鑰位數是56比特，另8位用作奇偶校驗，加密用的位數是48比特。加密的過程是先對64位明文分組進行初始置換，然後分左、右兩部分分別經過16輪迭代，然後再進行循環移位與變換，最後進行逆變換得出密文。加密與解密使用相同的密鑰，因而它屬於對稱密碼體制。
DES演算法流程

初始置換IP
生成16個48位的子密鑰
16輪feistel結構迭代
a) 擴展置換E
b) S盒代換
c) 置換P
逆初始置換IP-1

C. DES演算法的f函數,S盒替代是怎樣工作的阿

1. S盒的功能就是一種簡單的「代替」操作。一個n輸入、m輸出的S盒所實現的功能是從二元域F2上的n維向量空間F2到二元域F2上的m維向量空間F2的映射：F2——>F2,該映射被稱為S盒代替函數。

2. 構造S盒常用的方法有如下3種：隨機選擇、人為構造和數學方法構造。

D. 簡述DES演算法的S盒與AES演算法的S盒之間的相同點和不同點。

相同：具有良好的非線性，AES的非線性運算是位元組代換，對應於DES中唯一非線性運算S盒。不相同：1,DES演算法一共有8個S盒，AES演算法只有S盒和逆S盒。2.DES演算法的每個S盒都是4×16的矩陣，每一行包括所有16種4位二進制。AES演算法的每個S盒都是16×16的矩陣，每一行包括所有16種二位十六進制。3.DES演算法的S盒運算時輸入是6位二進制數，輸出為4位二進制。AES演算法的S盒運算時輸入為二位十六進制，輸出也為二位16進制數。4.DES演算法S盒計算式，輸入六位二進制數種，第一位與第六位二進制數對應的十進制數代表S盒中的行，中間4位二進制對應的十進制數對應S盒中的列.AES在S盒計算式，輸入2位十六進制數，第一位代表S盒中的行，第二位代表S盒的列。

E. 對稱加密演算法之DES介紹

DES (Data Encryption Standard)是分組對稱密碼演算法。

DES演算法利用 多次組合替代演算法 和 換位演算法 ，分散和錯亂的相互作用，把明文編製成密碼強度很高的密文，它的加密和解密用的是同一演算法。

DES演算法，是一種 乘積密碼 ，其在演算法結構上主要採用了 置換 、 代替 、 模二相加 等函數，通過 輪函數 迭代的方式來進行計算和工作。

DES演算法也會使用到數據置換技術，主要有初始置換 IP 和逆初始置換 IP^-1 兩種類型。DES演算法使用置換運算的目的是將原始明文的所有格式及所有數據全部打亂重排。而在輪加密函數中，即將數據全部打亂重排，同時在數據格式方面，將原有的32位數據格式，擴展成為48位數據格式，目的是為了滿足S盒組對數據長度和數據格式規范的要求。

一組數據信息經過一系列的非線性變換以後，很難從中推導出其計算的過程和使用的非線性組合；但是如果這組數據信息使用的是線性變換，計算就容易的多。在DES演算法中，屬於非線性變換的計算過程只有S盒，其餘的數據計算和變換都是屬於線性變換，所以DES演算法安全的關鍵在於S盒的安全強度。此外，S盒和置換IP相互配合，形成了很強的抗差分攻擊和抗線性攻擊能力，其中抗差分攻擊能力更強一些。

DES演算法是一種分組加密機制，將明文分成N個組，然後對各個組進行加密，形成各自的密文，最後把所有的分組密文進行合並，形成最終的密文。

DES加密是對每個分組進行加密，所以輸入的參數為分組明文和密鑰，明文分組需要置換和迭代，密鑰也需要置換和循環移位。在初始置換IP中，根據一張8*8的置換表，將64位的明文打亂、打雜，從而提高加密的強度；再經過16次的迭代運算，在這些迭代運算中，要運用到子密鑰；每組形成的初始密文，再次經過初始逆置換 IP^-1 ，它是初始置換的逆運算，最後得到分組的最終密文。

圖2右半部分，給出了作用56比特密鑰的過程。DES演算法的加密密鑰是64比特，但是由於密鑰的第n*8(n=1,2…8)是校驗(保證含有奇數個1)，因此實際參與加密的的密鑰只有 56比特 。開始時，密鑰經過一個置換，然後經過循環左移和另一個置換分別得到子密鑰ki，供每一輪的迭代加密使用。每輪的置換函數都一樣，但是由於密鑰位的重復迭代使得子密鑰互不相同。

DES演算法 利用多次組合替代演算法和換位演算法，分散和錯亂的相互作用，把明文編製成密碼強度很高的密文，它的加密和解密用的是同一演算法。

DES演算法詳述：DES對64位明文分組(密鑰56bit)進行操作。

1、 初始置換函數IP：64位明文分組x經過一個初始置換函數IP，產生64位的輸出x0，再將分組x0分成左半部分L0和右半部分R0：即將輸入的第58位換到第一位，第50位換到第2位，…，依次類推，最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分，L0是輸出的左32位，R0是右32位。例，設置換前的輸入值為D1D2D3…D64，則經過初始置換後的結果為：L0=D58D50…D8；R0=D57D49…D7.其置換規則如表1所示。

DES加密過程最後的逆置換 IP^-1 ，是表1的 逆過程 。就是把原來的每一位都恢復過去，即把第1位的數據，放回到第58位，把第2位的數據，放回到第50位。

2、 獲取子密鑰 Ki ：DES加密演算法的密鑰長度為56位，一般表示為64位(每個第8位用於奇偶校驗)，將用戶提供的64位初始密鑰經過一系列的處理得到K1,K2,…,K16，分別作為 1~16 輪運算的 16個子密鑰 。

(1). 將64位密鑰去掉8個校驗位，用密鑰置換 PC-1 (表2)置換剩下的56位密鑰；

(2). 將56位分成前28位C0和後28位D0，即 PC-1(K56)=C0D0 ;

(3). 根據輪數，這兩部分分別循環左移1位或2位，表3：

(4). 移動後，將兩部分合並成56位後通過壓縮置換PC-2(表4)後得到48位子密鑰，即Ki=PC-2(CiDi).

子密鑰產生如圖2所示：

3、 密碼函數F(非線性的)

(1). 函數F的操作步驟：密碼函數F 的輸入是32比特數據和48比特的子密鑰：
A．擴展置換(E):將數據的右半部分Ri從32位擴展為48位。位選擇函數(也稱E盒)，如表5所示：

B．異或：擴展後的48位輸出E(Ri)與壓縮後的48位密鑰Ki作異或運算；

C．S盒替代：將異或得到的48位結果分成八個6位的塊，每一塊通過對應的一個S盒產生一個4位的輸出。

(2)、D、P盒置換：將八個S盒的輸出連在一起生成一個32位的輸出，輸出結果再通過置換P產生一個32位的輸出即：F(Ri,Ki)，F(Ri,Ki)演算法描述如圖3，最後，將P盒置換的結果與最初的64位分組的左半部分異或，然後，左、右半部分交換，開始下一輪計算。

4、密文輸出：經過16次迭代運算後，得到L16、R16，將此作為輸入，進行逆置換，即得到密文輸出。逆置換正好是初始置的逆運算。例如，第1位經過初始置換後，處於第40位，而通過逆置換，又將第40位換回到第1位，其逆置換規則如表8所示：

圖4為DES演算法加密原理圖：

DES演算法加密和解密過程採用相同的演算法，並採用相同的加密密鑰和解密密鑰，兩者的區別是：(1)、DES加密是從L0、R0到L15、R15進行變換，而解密時是從L15、R15到L0、R0進行變換的；(2)、加密時各輪的加密密鑰為K0K1…K15，而解密時各輪的解密密鑰為K15K14…K0；(3)、加密時密鑰循環左移，解密時密鑰循環右移。

DES加密過程分析：

(1)、首先要生成64位密鑰，這64位的密鑰經過「子密鑰演算法」換轉後，將得到總共16個子密鑰。將這些子密鑰標識為Kn(n=1,2,…,16)。這些子密鑰主要用於總共十六次的加密迭代過程中的加密工具。

(2)、其次要將明文信息按64位數據格式為一組，對所有明文信息進行分組處理。每一段的64位明文都要經過初試置換IP，置換的目的是將數據信息全部打亂重排。然後將打亂的數據分為左右兩塊，左邊一塊共32位為一組，標識為L0；右邊一塊也是32位為一組，標識為R0.

(3)、置換後的數據塊總共要進行總共十六次的加密迭代過程。加密迭代主要由加密函數f來實現。首先使用子密鑰K1對右邊32位的R0進行加密處理，得到的結果也是32位的；然後再將這個32位的結果數據與左邊32位的L0進行模2處理，從而再次得到一個32位的數據組。我們將最終得到的這個32位組數據，作為第二次加密迭代的L1，往後的每一次迭代過程都與上述過程相同。

(4)、在結束了最後一輪加密迭代之後，會產生一個64位的數據信息組，然後我們將這個64位數據信息組按原有的數據排列順序平均分為左右兩等分，然後將左右兩等分的部分進行位置調換，即原來左等分的數據整體位移至右側，而原來右等分的數據則整體位移至左側，這樣經過合並後的數據將再次經過逆初始置換IP^-1的計算，我們最終將得到一組64位的密文。

DES解密過程分析：DES的解密過程與它的加密過程是一樣的，這是由於DES演算法本身屬於對稱密碼體制演算法，其加密和解密的過程可以共用同一個過程和運算。

DES加密函數f：在DES演算法中，要將64位的明文順利加密輸出成64位的密文，而完成這項任務的核心部分就是加密函數f。加密函數f的主要作用是在第m次的加密迭代中使用子密鑰Km對Km-1進行加密操作。加密函數f在加密過程中總共需要運行16輪。

十六輪迭代演算法：它先將經過置換後的明文分成兩組，每組32位；同時密鑰也被分成了兩組，每組28位，兩組密鑰經過運算，再聯合成一個48位的密鑰，參與到明文加密的運算當中。S盒子，它由8個4*16的矩陣構成，每一行放著0到15的數據，順序各個不同，是由IBM公司設計好的。經過異或運算的明文，是一個48位的數據，在送入到S盒子的時候，被分成了8份，每份6位，每一份經過一個S盒子，經過運算後輸出為4位，即是一個0到15的數字的二進製表示形式。具體運算過程為，將輸入的6位中的第1位為第6位合並成一個二進制數，表示行號，其餘4位也合並成一個二進制數，表示列號。在當前S盒子中，以這個行號和列號為准，取出相應的數，並以二進制的形式表示，輸出，即得到4位的輸出，8個S盒子共計32位。

DES演算法優缺點：

(1)、產生密鑰簡單，但密鑰必須高度保密，因而難以做到一次一密；

(2)、DES的安全性依賴於密鑰的保密。攻擊破解DES演算法的一個主要方法是通過密鑰搜索，使用運算速度非常高的計算機通過排列組合枚舉的方式不斷嘗試各種可能的密鑰，直到破解為止。一般，DES演算法使用56位長的密鑰，通過簡單計算可知所有可能的密鑰數量最多是2^56個。隨著巨型計算機運算速度的不斷提高，DES演算法的安全性也將隨之下降，然而在一般的民用商業場合，DES的安全性仍是足夠可信賴的。

(3)、DES演算法加密解密速度比較快，密鑰比較短，加密效率很高但通信雙方都要保持密鑰的秘密性，為了安全還需要經常更換DES密鑰。

參考鏈接 ： https://blog.csdn.net/fengbingchun/article/details/42273257

F. DES演算法的S盒變換

假設輸入A=a1a2a3a4a5a6則a2a3a4a5=k,a1a6=h,在s盒的h行k列找到一個數B，B在0~15之間，則用二進製表示B=b1b2b3b4,就是s1的輸出；
根據以上演算法，B在S盒的2行13列，順著表找到數字9，用二進製表示為1001，即輸出為1001

G. des演算法是什麼

DES演算法為密碼體制中的對稱密碼體制，又被稱為美國數據加密標准，是1972年美國IBM公司研製的對稱密碼體制加密演算法。

相關如下

明文按64位進行分組，密鑰長64位，密鑰事實上是56位參與DES運算（第8、16、24、32、40、48、56、64位是校驗位， 使得每個密鑰都有奇數個1）分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

H. 求教des演算法的詳細過程

des演算法的詳細過程：
1-1、變換密鑰
取得64位的密鑰，每個第8位作為奇偶校驗位。
1-2、變換密鑰。
1-2-1、舍棄64位密鑰中的奇偶校驗位，根據下表（PC-1）進行密鑰變換得到56位的密鑰，在變換中，奇偶校驗位以被舍棄。
Permuted Choice 1 (PC-1)
57 49 41 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4
1-2-2、將變換後的密鑰分為兩個部分，開始的28位稱為C[0]，最後的28位稱為D[0]。
1-2-3、生成16個子密鑰，初始I=1。
1-2-3-1、同時將C[I]、D[I]左移1位或2位，根據I值決定左移的位數。見下表
I： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
左移位數： 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1
1-2-3-2、將C[I]D[I]作為一個整體按下表（PC-2）變換，得到48位的K[I]
Permuted Choice 2 (PC-2)
14 17 11 24 1 5
3 28 15 6 21 10
23 19 12 4 26 8
16 7 27 20 13 2
41 52 31 37 47 55
30 40 51 45 33 48
44 49 39 56 34 53
46 42 50 36 29 32
1-2-3-3、從1-2-3-1處循環執行，直到K[16]被計算完成。
2、處理64位的數據
2-1、取得64位的數據，如果數據長度不足64位，應該將其擴展為64位（例如補零）
2-2、將64位數據按下表變換（IP）
Initial Permutation (IP)
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
2-3、將變換後的數據分為兩部分，開始的32位稱為L[0]，最後的32位稱為R[0]。
2-4、用16個子密鑰加密數據，初始I=1。
2-4-1、將32位的R[I-1]按下表（E）擴展為48位的E[I-1]
Expansion (E)
32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
2-4-2、異或E[I-1]和K[I]，即E[I-1] XOR K[I]
2-4-3、將異或後的結果分為8個6位長的部分，第1位到第6位稱為B[1]，第7位到第12位稱為B[2]，依此類推，第43位到第48位稱為B[8]。
2-4-4、按S表變換所有的B[J]，初始J=1。所有在S表的值都被當作4位長度處理。
2-4-4-1、將B[J]的第1位和第6位組合為一個2位長度的變數M，M作為在S[J]中的行號。
2-4-4-2、將B[J]的第2位到第5位組合，作為一個4位長度的變數N，N作為在S[J]中的列號。
2-4-4-3、用S[J][M][N]來取代B[J]。
Substitution Box 1 (S[1])
14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7
0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8
4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0
15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13
S[2]
15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10
3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5
0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15
13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9
S[3]
10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8
13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1
13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7
1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12
S[4]
7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15
13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9
10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4
3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14
S[5]
2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9
14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6
4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14
11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3
S[6]
12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11
10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8
9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6
4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13
S[7]
4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1
13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6
1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2
6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12
S[8]
13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7
1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2
7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8
2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11
2-4-4-4、從2-4-4-1處循環執行，直到B[8]被替代完成。
2-4-4-5、將B[1]到B[8]組合，按下表（P）變換，得到P。
Permutation P
16 7 20 21
29 12 28 17
1 15 23 26
5 18 31 10
2 8 24 14
32 27 3 9
19 13 30 6
22 11 4 25
2-4-6、異或P和L[I-1]結果放在R[I]，即R[I]=P XOR L[I-1]。
2-4-7、L[I]=R[I-1]
2-4-8、從2-4-1處開始循環執行，直到K[16]被變換完成。
2-4-5、組合變換後的R[16]L[16]（注意：R作為開始的32位），按下表（IP-1）變換得到最後的結果。
Final Permutation (IP**-1)
40 8 48 16 56 24 64 32
39 7 47 15 55 23 63 31
38 6 46 14 54 22 62 30
37 5 45 13 53 21 61 29
36 4 44 12 52 20 60 28
35 3 43 11 51 19 59 27
34 2 42 10 50 18 58 26
33 1 41 9 49 17 57 25
以上就是DES演算法的描述。

I. DES加密演算法中S作用S盒的輸入幾位輸出幾位說明其計算機過程

S盒是DES演算法的核心，用在分組密碼演算法中，是唯一的非線性結構，其S盒的指標的好壞直接決定了密碼演算法的好壞。

每個S盒是將6位輸入轉化為4位輸出。

根據6位輸入來查找對應S盒的表，由第一和最後一位得到行號，由中間的四位得到列號。如：對S盒1，輸入為110011，就是查找第3行、第9列，結果為11，於是輸出就是二進制的1011。

(9)des演算法s盒的計算方法擴展閱讀

DES於1976年被美國聯邦政府的國家標准局確定為聯邦資料處理標准（FIPS），隨後在國際上廣泛流傳開來。

目前DES現在已經不是一種安全的加密方法，主要因為它使用的56位密鑰過短。1999年1月，distributed.net與電子前哨基金會合作，在22小時15分鍾內即公開破解了一個DES密鑰。在2001年，DES作為一個標准已經被高級加密標准（AES）所取代。

DES是一種分組密碼，它使用使用56位秘鑰對64位（8位元組）分組進行加密。同時是一種對稱密碼，即其加密和解密使用相同的秘鑰。每個分組的加密分為16輪迭代，每輪是用不同的自秘鑰，而子秘鑰是根據主密鑰k編排得出。