des演算法ppt

Ⅰ DES演算法的初始置換（IP）和末置換（IP-1）

演算法主要包括：
16個子密鑰產生器
初始置換IP
16輪迭代的乘積變換 — 關鍵
逆初始置換IP-1

•PC-1 (Permuted Choice)：
–負責取出由用戶提供的56bits密鑰（即去除第8，16，24，32，40，48，56，64位），並置換
–將56bits分成左右兩半，並分別存到C0和D0中
•計算第i個子密鑰ki （i=1,2,3,..., 16)
–將Ci-1和Di-1分別循環左移指定位數，對應的結果分別存到Ci和Di中
–將Ci和Di整合後，進行壓縮置換（PC-2）：
•拋棄8位，得到48位的子密鑰；並置換

初始置換IP和逆初始置換IP-1
•初始置換IP
–將64 bit明文的位置進行置換，得到一個亂序的64 bit明文組
–而後成左右兩段，每段為32 bit，以L0和R0表示
•逆初始置換IP-1。將16輪迭代後給出的64 bit組進行置換，得到輸出的密文組。輸出為陣中元素按行讀得的結果。
•IP和IP-1在密碼意義上作用不大，它們的作用在於打亂原來輸入x的ASCII碼字劃分的關系，並將原來明文的校驗位x8, x16,L, x64變成為IP輸出的一個位元組。

•乘積變換是DES演算法的核心部分。
•三個關鍵函數：
–擴展函數E
–選擇壓縮運算S(S盒)
–置換運算P(P盒)
另外,團IDC網上有許多產品團購,便宜有口碑

Ⅱ 求DES加密演算法詳解拜託了各位 謝謝

DES加密演算法是分組加密演算法,明文以64位為單位分成塊。64位數據在64位密鑰的控制下,經過初始變換後,進行16輪加密迭代:64位數據被分成左右兩半部分,每部分32位,密鑰與右半部分相結合,然後再與左半部分相結合,結果作為新的右半部分;結合前的右半部分作為新的左半部分。這一系列步驟組成一輪。這種輪換要重復16次。最後一輪之後,再進行初始置換的逆置換,就得到了64位的密文。 DES的加密過程可分為加密處理,加密變換和子密鑰生成幾個部分組成。 1.加密處理過程 (1)初始變換。加密處理首先要對64位的明文按表1所示的初始換位表IP進行變換。表中的數值表示輸入位被置換後的新位置。例如輸入的第58位,在輸出的時候被置換到第1位;輸入的是第7位,在輸出時被置換到第64位。 (2)加密處理。上述換位處理的輸出,中間要經過16輪加密變換。初始換位的64位的輸出作為下一次的輸入,將64位分為左、右兩個32位,分別記為L0和R0,從L0、R0到L16、R16,共進行16輪加密變換。其中,經過n輪處理後的點左右32位分別為Ln和Rn,則可做如下定義: Ln=Rn-1 Rn=Ln-1 其中,kn是向第n輪輸入的48位的子密鑰,Ln-1和Rn-1分別是第n-1輪的輸出,f是Mangler函數。 (3)最後換位。進行16輪的加密變換之後,將L16和R16合成64位的數據,再按照表2所示的 最後換位表進行IP-1的換位,得到64位的密文,這就是DES演算法加密的結果。 2.加密變換過程 通過重復某些位將32位的右半部分按照擴展表3擴展換位表擴展為48位,而56位的密鑰先移位然後通過選擇其中的某些位減少至48位,48位的右半部分通過異或操作和48位的密鑰結合,並分成6位的8個分組,通過8個S-盒將這48位替代成新的32位數據,再將其置換一次。這些S-盒輸入6位,輸出4位。 一個S盒中具有4種替換表(行號用0、1、2、3表示),通過輸入的6位的開頭和末尾兩位選定行,然後按選定的替換表將輸入的6位的中間4位進行替代,例如:當向S1輸入011011時,開頭和結尾的組合是01,所以選中編號為1的替代表,根據中間4位1101,選定第13列,查找表中第1行第13列所示的值為5,即輸出0101,這4位就是經過替代後的值。按此進行,輸出32位,再按照表4 單純換位表P進行變換,這樣就完成了f(R,K)的變換 3.子密鑰生成過程 鑰通常表示為64位的自然數,首先通過壓縮換位PC-1去掉每個位元組的第8位,用作奇偶校驗,因此,密鑰去掉第8、16、24……64位減至56位,所以實際密鑰長度為56位,而每輪要生成48位的子密鑰。 輸入的64位密鑰,首先通過壓縮換位得到56位的密鑰,每層分成兩部分,上部分28位為C0,下部分為D0。C0和D0依次進行循環左移操作生成了C1和D1,將C1和D1合成56位,再通過壓縮換位PC-2輸出48位的子密鑰K1,再將C1和D1進行循環左移和PC-2壓縮換位,得到子密鑰K2......以此類推,得到16個子密鑰。密鑰壓縮換位表如表6所示。在產生子密鑰的過程中,L1、L2、L9、L16是循環左移1位,其餘都是左移2位,左移次數如表7所示。 詳細信息見 http://www.studa.net/yingyong/100126/11085967.html

Ⅲ DES和AES演算法的比較，各自優缺點有哪些

一、數據加密標准不同

1、DES演算法的入口參數有三個：Key、Data、Mode。

其中Key為7個位元組共56位，是DES演算法的工作密鑰；Data為8個位元組64位，是要被加密或被解密的數據；Mode為DES的工作方式,有兩種:加密或解密。

2、AES的基本要求是，採用對稱分組密碼體制，密鑰的長度最少支持為128、192、256，分組長度128位，演算法應易於各種硬體和軟體實現。

因此AES的密鑰長度比DES大， 它也可設定為32比特的任意倍數，最小值為128比特，最大值為256 比特，所以用窮舉法是不可能破解的。

二、運行速度不同

1、作為分組密碼，DES的加密單位僅有64位二進制，這對於數據傳輸來說太小，因為每個分組僅含8個字元，而且其中某些位還要用於奇偶校驗或其他通訊開銷。處理速度慢、加密耗時

2、AES對內存的需求非常低，運算速度快，在有反饋模式、無反饋模式的軟硬體中，Rijndael都表現出非常好的性能。

三、適用范圍不同

1、數據加密標准，速度較快，適用於加密大量數據的場合。DES在安全上是脆弱的，但由於快速DES晶元的大量生產，使得DES仍能暫時繼續使用，為提高安全強度，通常使用獨立密鑰的三級DES

2、AES 適用於8位的小型單片機或者普通的32位微處理器,並且適合用專門的硬體實現，硬體實現能夠使其吞吐量（每秒可以到達的加密/解密bit數）達到十億量級。同樣，其也適用於RFID系統。

Ⅳ 什麼是DES演算法和什麼是RSA演算法其特點是什麼

分類: 電腦/網路
解析:

DES演算法全稱為Data Encryption Standard,即數據加密演算法,它是IBM公司於1975年研究成功並公開發表的。DES演算法的入口參數有三個:Key、Data、Mode。其中Key為8個位元組共64位,是DES演算法的工作密鑰;Data也為8個位元組64位,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種:加密或解密。

DES演算法把64位的明文輸入塊變為64位的密文輸出塊,它所使用的密鑰也是64位，其演算法主要分為兩步：

1初始置換

其功能是把輸入的64位數據塊按位重新組合,並把輸出分為L0、R0兩部分,每部分各長3 2位,其置換規則為將輸入的第58位換到第一位,第50位換到第2位……依此類推,最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分，L0是輸出的左32位,R0是右32位,例:設置換前的輸入值為D1D2D3……D64,則經過初始置換後的結果為:L0=D58D50……D8;R0=D57D49……D7。

2逆置換

經過16次迭代運算後,得到L16、R16,將此作為輸入,進行逆置換,逆置換正好是初始置換的逆運算，由此即得到密文輸出。

RSA演算法簡介

這種演算法1978年就出現了，它是第一個既能用於數據加密也能用於數字簽名的演算法。它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（ 大於 100個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個大素數的積。

密鑰對的產生。選擇兩個大素數，p 和q 。計算：

n = p * q

然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。最後，利用Euclid 演算法計算解密密鑰d, 滿足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s，其中 2^s <= n, s 盡可能的大。對應的密文是：

ci = mi^e ( mod n ) ( a )

解密時作如下計算：

mi = ci^d ( mod n ) ( b )

RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算。

RSA 的安全性。

RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成為大數分解演算法。目前， RSA的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。現在，人們已能分解140多個十進制位的大素數。因此，模數n必須選大一些，因具體適用情況而定。

RSA的速度。

由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬體實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。

RSA的選擇密文攻擊。

RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：

( XM )^d = X^d *M^d mod n

前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash Function對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不同類型的攻擊方法。

RSA的公共模數攻擊。

若系統 *** 有一個模數，只是不同的人擁有不同的e和d，系統將是危險的。最普遍的情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質，那末該信息無需私鑰就可得到恢復。設P為信息明文，兩個加密密鑰為e1和e2，公共模數是n，則：

C1 = P^e1 mod n

C2 = P^e2 mod n

密碼分析者知道n、e1、e2、C1和C2，就能得到P。

因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：

r * e1 + s * e2 = 1

假設r為負數，需再用Euclidean演算法計算C1^(-1)，則

( C1^(-1) )^(-r) * C2^s = P mod n

另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無需分解模數。解決辦法只有一個，那就是不要共享模數n。

RSA的小指數攻擊。 有一種提高RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。但這樣作是不安全的，對付辦法就是e和d都取較大的值。

RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。 RSA是被研究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數人士傾向於因子分解不是NPC問題。RSA的缺點主要有：A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。

Ⅳ DES加密演算法原理

網路安全通信中要用到兩類密碼演算法，一類是對稱密碼演算法，另一類是非對稱密碼演算法。對稱密碼演算法有時又叫傳統密碼演算法、秘密密鑰演算法或單密鑰演算法，非對稱密碼演算法也叫公開密鑰密碼演算法或雙密鑰演算法。對稱密碼演算法的加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱演算法中，加密解密密鑰是相同的。它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。

對稱演算法又可分為兩類。一次只對明文中的單個位（有時對位元組）運算的演算法稱為序列演算法或序列密碼。另一類演算法是對明文的一組位進行運算，這些位組稱為分組，相應的演算法稱為分組演算法或分組密碼。現代計算機密碼演算法的典型分組長度為64位――這個長度既考慮到分析破譯密碼的難度，又考慮到使用的方便性。後來，隨著破譯能力的發展，分組長度又提高到128位或更長。
常用的採用對稱密碼術的加密方案有5個組成部分（如圖所示）

1)明文：原始信息。
2)加密演算法：以密鑰為參數，對明文進行多種置換和轉換的規則和步驟，變換結果為密文。
3)密鑰：加密與解密演算法的參數，直接影響對明文進行變換的結果。
4)密文：對明文進行變換的結果。
5)解密演算法：加密演算法的逆變換，以密文為輸入、密鑰為參數，變換結果為明文。

對稱密碼當中有幾種常用到的數學運算。這些運算的共同目的就是把被加密的明文數碼盡可能深地打亂，從而加大破譯的難度。

◆移位和循環移位
移位就是將一段數碼按照規定的位數整體性地左移或右移。循環右移就是當右移時，把數碼的最後的位移到數碼的最前頭，循環左移正相反。例如，對十進制數碼12345678循環右移1位（十進制位）的結果為81234567，而循環左移1位的結果則為23456781。
◆置換
就是將數碼中的某一位的值根據置換表的規定，用另一位代替。它不像移位操作那樣整齊有序，看上去雜亂無章。這正是加密所需,被經常應用。
◆擴展
就是將一段數碼擴展成比原來位數更長的數碼。擴展方法有多種,例如,可以用置換的方法，以擴展置換表來規定擴展後的數碼每一位的替代值。
◆壓縮
就是將一段數碼壓縮成比原來位數更短的數碼。壓縮方法有多種，例如，也可以用置換的方法，以表來規定壓縮後的數碼每一位的替代值。
◆異或
這是一種二進制布爾代數運算。異或的數學符號為⊕ ，它的運演算法則如下：
1⊕1 = 0
0⊕0 = 0
1⊕0 = 1
0⊕1 = 1
也可以簡單地理解為，參與異或運算的兩數位如相等，則結果為0，不等則為1。
◆迭代
迭代就是多次重復相同的運算，這在密碼演算法中經常使用，以使得形成的密文更加難以破解。

下面我們將介紹一種流行的對稱密碼演算法DES。

DES是Data Encryption Standard（數據加密標准）的縮寫。它是由IBM公司研製的一種對稱密碼演算法，美國國家標准局於1977年公布把它作為非機要部門使用的數據加密標准，三十年來，它一直活躍在國際保密通信的舞台上，扮演了十分重要的角色。

DES是一個分組加密演算法，典型的DES以64位為分組對數據加密，加密和解密用的是同一個演算法。它的密鑰長度是56位（因為每個第8 位都用作奇偶校驗），密鑰可以是任意的56位的數，而且可以任意時候改變。其中有極少數被認為是易破解的弱密鑰，但是很容易避開它們不用。所以保密性依賴於密鑰。

DES加密的演算法框架如下：
首先要生成一套加密密鑰，從用戶處取得一個64位長的密碼口令，然後通過等分、移位、選取和迭代形成一套16個加密密鑰，分別供每一輪運算中使用。

DES對64位(bit)的明文分組M進行操作，M經過一個初始置換IP，置換成m0。將m0明文分成左半部分和右半部分m0 = (L0，R0)，各32位長。然後進行16輪完全相同的運算（迭代），這些運算被稱為函數f，在每一輪運算過程中數據與相應的密鑰結合。

在每一輪中，密鑰位移位，然後再從密鑰的56位中選出48位。通過一個擴展置換將數據的右半部分擴展成48位，並通過一個異或操作替代成新的48位數據，再將其壓縮置換成32位。這四步運算構成了函數f。然後，通過另一個異或運算，函數f的輸出與左半部分結合，其結果成為新的右半部分，原來的右半部分成為新的左半部分。將該操作重復16次。

經過16輪迭代後，左，右半部分合在一起經過一個末置換（數據整理），這樣就完成了加密過程。
加密流程如圖所示。

DES解密過程：
在了解了加密過程中所有的代替、置換、異或和循環迭代之後，讀者也許會認為，解密演算法應該是加密的逆運算，與加密演算法完全不同。恰恰相反，經過密碼學家精心設計選擇的各種操作，DES獲得了一個非常有用的性質：加密和解密使用相同的演算法！

DES加密和解密唯一的不同是密鑰的次序相反。如果各輪加密密鑰分別是K1，K2，K3…K16，那麼解密密鑰就是K16，K15，K14…K1。這也就是DES被稱為對稱演算法的理由吧。

至於對稱密碼為什麼能對稱? DES具體是如何操作的？本文附錄中將做進一步介紹，有興趣的讀者不妨去讀一讀探個究竟

4.DES演算法的安全性和發展
DES的安全性首先取決於密鑰的長度。密鑰越長，破譯者利用窮舉法搜索密鑰的難度就越大。目前，根據當今計算機的處理速度和能力，56位長度的密鑰已經能夠被破解，而128位的密鑰則被認為是安全的，但隨著時間的推移，這個數字也遲早會被突破。

另外，對DES演算法進行某種變型和改進也是提高DES演算法安全性的途徑。

例如後來演變出的3-DES演算法使用了3個獨立密鑰進行三重DES加密，這就比DES大大提高了安全性。如果56位DES用窮舉搜索來破譯需要2∧56次運算，而3-DES 則需要2∧112次。

又如，獨立子密鑰DES由於每輪都使用不同的子密鑰，這意味著其密鑰長度在56位的基礎上擴大到768位。DES還有DESX、CRYPT、GDES、RDES等變型。這些變型和改進的目的都是為了加大破譯難度以及提高密碼運算的效率

Ⅵ DES演算法實現

完成一個DES 演算法的 詳細設計 ,內容包括：

DES（Data Encryption Standard）是一種用於電子數據加密的對稱密鑰塊加密演算法 .它以64位為分組長度，64位一組的明文作為演算法的輸入，通過一系列復雜的操作，輸出同樣64位長度的密文。DES 同樣採用64位密鑰，但由於每8位中的最後1位用於奇偶校驗，實際有效密鑰長度為56位。密鑰可以是任意的56位的數，且可隨時改變。

DES 使用加密密鑰定義變換過程，因此演算法認為只有持有加密所用的密鑰的用戶才能解密密文。DES的兩個重要的安全特性是混淆和擴散。其中 混淆 是指通過密碼演算法使明文和密文以及密鑰的關系非常復雜，無法從數學上描述或者統計。 擴散 是指明文和密鑰中的每一位信息的變動，都會影響到密文中許多位信息的變動，從而隱藏統計上的特性，增加密碼的安全。

DES演算法的基本過程是換位和置換。如圖，有16個相同的處理階段，稱為輪。還有一個初始和最終的排列，稱為 IP 和 FP，它們是反向的 (IP 取消 FP 的作用，反之亦然)。

在主輪之前，塊被分成兩個32位的一半和交替處理；這種縱橫交錯的方案被稱為Feistel 方法。Feistel 結構確保了解密和加密是非常相似的過程——唯一的區別是在解密時子鍵的應用順序是相反的。其餘的演算法是相同的。這大大簡化了實現，特別是在硬體中，因為不需要單獨的加密和解密演算法。

符號表示異或（XOR）操作。Feistel 函數將半塊和一些鍵合在一起。然後，將Feistel 函數的輸出與塊的另一半組合在一起，在下一輪之前交換這一半。在最後一輪之後，兩隊交換了位置；這是 Feistel 結構的一個特性，使加密和解密過程類似。

IP 置換表指定64位塊上的輸入排列。其含義如下：輸出的第一個比特來自輸入的第58位;第二個位來自第50位，以此類推，最後一個位來自第7位輸入。

最後的排列是初始排列的倒數。

展開函數被解釋為初始排列和最終排列。注意，輸入的一些位在輸出時是重復的;輸入的第5位在輸出的第6位和第8位中都是重復的。因此，32位半塊被擴展到48位。

P排列打亂了32位半塊的位元。

表的「左」和「右」部分顯示了來自輸入鍵的哪些位構成了鍵調度狀態的左和右部分。輸入的64位中只有56位被選中；剩下的8（8、16、24、32、40、48、56、64）被指定作為奇偶校驗位使用。

這個排列從56位鍵調度狀態為每輪選擇48位的子鍵。

這個表列出了DES中使用的8個S-box，每個S-box用4位的輸出替換6位的輸入。給定一個6位輸入，通過使用外部的兩個位選擇行，以及使用內部的四個位選擇列，就可以找到4位輸出。例如，一個輸入「011011」有外部位「01」和內部位「1101」。第一行為「00」，第一列為「0000」，S-box S5對應的輸出為「1001」(=9)，即第二行第14列的值。

DES演算法的基本流程圖如下：

DES演算法是典型的對稱加密演算法，在輸入64比特明文數據後，通過輸入64比特密鑰和演算法的一系列加密步驟後，可以得到同樣為64比特的密文數據。反之，我們通過已知的密鑰，可以將密文數據轉換回明文。 我們將演算法分為了三大塊：IP置換、16次T迭代和IP逆置換 ，加密和解密過程分別如下：

實驗的設計模式是自頂向下的結構，用C語言去分別是先各個函數的功能，最後通過主函數將所有函數進行整合，讓演算法更加清晰客觀。

通過IP置換表，根據表中所示下標，找到相應位置進行置換。

對於16次 迭代，我們先將傳入的經過 IP 混淆過的64位明文的左右兩部分，分別為32位的 和32位的 。之後我們將 和 進行交換，得到作為IP逆置換的輸入：

，

子密鑰的生成，經歷下面一系列步驟：首先對於64位密鑰，進行置換選擇，因為將用戶輸入的64 位經歷壓縮變成了56位，所以我們將左面和右面的各28位進行循環位移。左右兩部分分別按下列規則做循環移位：當 ，循環左移1位；其餘情況循環左移2位。最後將得到的新的左右兩部分進行連接得到56位密鑰。

對半塊的 Feistel 操作分為以下五步：

如上二圖表明，在給出正確的密碼後，可以得到對應的明文。

若密碼錯誤，將解碼出錯誤答案。

【1】 Data Encryption Standard

【2】 DES演算法的詳細設計（簡單實現）

【3】 深入理解並實現DES演算法

【4】 DES演算法原理完整版

【5】 安全體系（一）—— DES演算法詳解

Ⅶ DES演算法的原理

數據加密演算法
數據加密演算法DES
數據加密演算法（Data Encryption Algorithm，DEA）的數據加密標准（Data Encryption Standard，DES）是規范的描述，它出自 IBM 的研究工作，並在 1997 年被美國政府正式採納。它很可能是使用最廣泛的秘鑰系統，特別是在保護金融數據的安全中，最初開發的 DES 是嵌入硬 件中的。通常，自動取款機（Automated Teller Machine，ATM）都使用 DES。
DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產生最大 64 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應用循環功能，然後將輸出與另一半進行「異或」運算；接著交換這兩半，這一過程會繼續下去，但最後一個循環不交換。DES 使用 16 個循環。
攻擊 DES 的主要形式被稱為蠻力的或徹底密鑰搜索，即重復嘗試各種密鑰直到有一個符合為止。如果 DES 使用 56 位的密鑰，則可能的密鑰數量是 2 的 56 次方個。隨著計算機系統能力的不斷發展，DES 的安全性比它剛出現時會弱得多，然而從非關鍵性質的實際出發，仍可以認為它是足夠的。不過 ，DES 現在僅用於舊系統的鑒定，而更多地選擇新的加密標准 — 高級加密標准（Advanced Encryption Standard，AES）。
DES 的常見變體是三重 DES，使用 168 位的密鑰對資料進行三次加密的一種機制；它通常（但非始終）提供極其強大的安全性。如果三個 56 位的子元素都相同，則三重 DES 向後兼容 DES。
IBM 曾對 DES 擁有幾年的專利權，但是在 1983 年已到期，並且處於公有范圍中，允許在特定條件下可以免除專利使用費而使用。

具體演算法PPT：http://www.stumbleuponyang.org/2007/03/desrsa.html

Ⅷ 2.2 DES/3DES演算法 -- 演算法介紹

DES 演算法和 DESSede 演算法統稱DES系列演算法，是對稱加密演算法領域的經典加密演算法。 DESSede (又稱 3DES )使用三次迭代增加演算法安全性。DES演算法是眾多對稱加密演算法的基礎，很多演算法都是基於該演算法演變而來。

雖然DES被取代了，但是DES的CBC工作模式是基礎性的演算法和工作模型，有很強的意義，在遺留系統中也有一些使用的。

DES的演算法是採用分組加密工作模式，流程比較復雜，大致流程如下：

DES 和 3DES 適合一般加密性場景，當前大部分是遺留系統在使用，還有一部分可能是系統沒有支持 AES 等其他加密手段被迫使用。

JDK僅支持 56位的密鑰長度 （出口限制），對稱加密系列演算法的特點是：密鑰長度越高安全性越高，因此JDK本身自帶的 DES 和 3DES 演算法僅適合學術和一般場景使用，Bouncy Castle提供了64位密鑰長度的支持。

3DES 是對 DES 的一種改良演算法，針對 DES 演算法密鑰短，迭代次數少的缺點做了改進。但是 3DES 演算法速度慢，密鑰計算時間長，加密效率不高，實際使用也不多。

DES 的 3 大安全痛點：

Ⅸ des加密演算法

des加密演算法如下：

一、DES加密演算法簡介

DES(Data Encryption Standard)是目前最為流行的加密演算法之一。DES是對稱的，也就是說它使用同一個密鑰來加密和解密數據。

DES還是一種分組加密演算法，該演算法每次處理固定長度的數據段，稱之為分組。DES分組的大小是64位，如果加密的數據長度不是64位的倍數，可以按照某種具體的規則來填充位。

從本質上來說，DES的安全性依賴於虛假表象，從密碼學的術語來講就是依賴於「混亂和擴散」的原則。混亂的目的是為隱藏任何明文同密文、或者密鑰之間的關系，而擴散的目的是使明文中的有效位和密鑰一起組成盡可能多的密文。兩者結合到一起就使得安全性變得相對較高。

DES演算法具體通過對明文進行一系列的排列和替換操作來將其加密。過程的關鍵就是從給定的初始密鑰中得到16個子密鑰的函數。要加密一組明文，每個子密鑰按照順序（1-16）以一系列的位操作施加於數據上，每個子密鑰一次，一共重復16次。每一次迭代稱之為一輪。要對密文進行解密可以採用同樣的步驟，只是子密鑰是按照逆向的順序（16-1）對密文進行處理。

Ⅹ 對稱加密演算法之DES介紹

DES (Data Encryption Standard)是分組對稱密碼演算法。

DES演算法利用 多次組合替代演算法 和 換位演算法 ，分散和錯亂的相互作用，把明文編製成密碼強度很高的密文，它的加密和解密用的是同一演算法。

DES演算法，是一種 乘積密碼 ，其在演算法結構上主要採用了 置換 、 代替 、 模二相加 等函數，通過 輪函數 迭代的方式來進行計算和工作。

DES演算法也會使用到數據置換技術，主要有初始置換 IP 和逆初始置換 IP^-1 兩種類型。DES演算法使用置換運算的目的是將原始明文的所有格式及所有數據全部打亂重排。而在輪加密函數中，即將數據全部打亂重排，同時在數據格式方面，將原有的32位數據格式，擴展成為48位數據格式，目的是為了滿足S盒組對數據長度和數據格式規范的要求。

一組數據信息經過一系列的非線性變換以後，很難從中推導出其計算的過程和使用的非線性組合；但是如果這組數據信息使用的是線性變換，計算就容易的多。在DES演算法中，屬於非線性變換的計算過程只有S盒，其餘的數據計算和變換都是屬於線性變換，所以DES演算法安全的關鍵在於S盒的安全強度。此外，S盒和置換IP相互配合，形成了很強的抗差分攻擊和抗線性攻擊能力，其中抗差分攻擊能力更強一些。

DES演算法是一種分組加密機制，將明文分成N個組，然後對各個組進行加密，形成各自的密文，最後把所有的分組密文進行合並，形成最終的密文。

DES加密是對每個分組進行加密，所以輸入的參數為分組明文和密鑰，明文分組需要置換和迭代，密鑰也需要置換和循環移位。在初始置換IP中，根據一張8*8的置換表，將64位的明文打亂、打雜，從而提高加密的強度；再經過16次的迭代運算，在這些迭代運算中，要運用到子密鑰；每組形成的初始密文，再次經過初始逆置換 IP^-1 ，它是初始置換的逆運算，最後得到分組的最終密文。

圖2右半部分，給出了作用56比特密鑰的過程。DES演算法的加密密鑰是64比特，但是由於密鑰的第n*8(n=1,2…8)是校驗(保證含有奇數個1)，因此實際參與加密的的密鑰只有 56比特 。開始時，密鑰經過一個置換，然後經過循環左移和另一個置換分別得到子密鑰ki，供每一輪的迭代加密使用。每輪的置換函數都一樣，但是由於密鑰位的重復迭代使得子密鑰互不相同。

DES演算法 利用多次組合替代演算法和換位演算法，分散和錯亂的相互作用，把明文編製成密碼強度很高的密文，它的加密和解密用的是同一演算法。

DES演算法詳述：DES對64位明文分組(密鑰56bit)進行操作。

1、 初始置換函數IP：64位明文分組x經過一個初始置換函數IP，產生64位的輸出x0，再將分組x0分成左半部分L0和右半部分R0：即將輸入的第58位換到第一位，第50位換到第2位，…，依次類推，最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分，L0是輸出的左32位，R0是右32位。例，設置換前的輸入值為D1D2D3…D64，則經過初始置換後的結果為：L0=D58D50…D8；R0=D57D49…D7.其置換規則如表1所示。

DES加密過程最後的逆置換 IP^-1 ，是表1的 逆過程 。就是把原來的每一位都恢復過去，即把第1位的數據，放回到第58位，把第2位的數據，放回到第50位。

2、 獲取子密鑰 Ki ：DES加密演算法的密鑰長度為56位，一般表示為64位(每個第8位用於奇偶校驗)，將用戶提供的64位初始密鑰經過一系列的處理得到K1,K2,…,K16，分別作為 1~16 輪運算的 16個子密鑰 。

(1). 將64位密鑰去掉8個校驗位，用密鑰置換 PC-1 (表2)置換剩下的56位密鑰；

(2). 將56位分成前28位C0和後28位D0，即 PC-1(K56)=C0D0 ;

(3). 根據輪數，這兩部分分別循環左移1位或2位，表3：

(4). 移動後，將兩部分合並成56位後通過壓縮置換PC-2(表4)後得到48位子密鑰，即Ki=PC-2(CiDi).

子密鑰產生如圖2所示：

3、 密碼函數F(非線性的)

(1). 函數F的操作步驟：密碼函數F 的輸入是32比特數據和48比特的子密鑰：
A．擴展置換(E):將數據的右半部分Ri從32位擴展為48位。位選擇函數(也稱E盒)，如表5所示：

B．異或：擴展後的48位輸出E(Ri)與壓縮後的48位密鑰Ki作異或運算；

C．S盒替代：將異或得到的48位結果分成八個6位的塊，每一塊通過對應的一個S盒產生一個4位的輸出。

(2)、D、P盒置換：將八個S盒的輸出連在一起生成一個32位的輸出，輸出結果再通過置換P產生一個32位的輸出即：F(Ri,Ki)，F(Ri,Ki)演算法描述如圖3，最後，將P盒置換的結果與最初的64位分組的左半部分異或，然後，左、右半部分交換，開始下一輪計算。

4、密文輸出：經過16次迭代運算後，得到L16、R16，將此作為輸入，進行逆置換，即得到密文輸出。逆置換正好是初始置的逆運算。例如，第1位經過初始置換後，處於第40位，而通過逆置換，又將第40位換回到第1位，其逆置換規則如表8所示：

圖4為DES演算法加密原理圖：

DES演算法加密和解密過程採用相同的演算法，並採用相同的加密密鑰和解密密鑰，兩者的區別是：(1)、DES加密是從L0、R0到L15、R15進行變換，而解密時是從L15、R15到L0、R0進行變換的；(2)、加密時各輪的加密密鑰為K0K1…K15，而解密時各輪的解密密鑰為K15K14…K0；(3)、加密時密鑰循環左移，解密時密鑰循環右移。

DES加密過程分析：

(1)、首先要生成64位密鑰，這64位的密鑰經過「子密鑰演算法」換轉後，將得到總共16個子密鑰。將這些子密鑰標識為Kn(n=1,2,…,16)。這些子密鑰主要用於總共十六次的加密迭代過程中的加密工具。

(2)、其次要將明文信息按64位數據格式為一組，對所有明文信息進行分組處理。每一段的64位明文都要經過初試置換IP，置換的目的是將數據信息全部打亂重排。然後將打亂的數據分為左右兩塊，左邊一塊共32位為一組，標識為L0；右邊一塊也是32位為一組，標識為R0.

(3)、置換後的數據塊總共要進行總共十六次的加密迭代過程。加密迭代主要由加密函數f來實現。首先使用子密鑰K1對右邊32位的R0進行加密處理，得到的結果也是32位的；然後再將這個32位的結果數據與左邊32位的L0進行模2處理，從而再次得到一個32位的數據組。我們將最終得到的這個32位組數據，作為第二次加密迭代的L1，往後的每一次迭代過程都與上述過程相同。

(4)、在結束了最後一輪加密迭代之後，會產生一個64位的數據信息組，然後我們將這個64位數據信息組按原有的數據排列順序平均分為左右兩等分，然後將左右兩等分的部分進行位置調換，即原來左等分的數據整體位移至右側，而原來右等分的數據則整體位移至左側，這樣經過合並後的數據將再次經過逆初始置換IP^-1的計算，我們最終將得到一組64位的密文。

DES解密過程分析：DES的解密過程與它的加密過程是一樣的，這是由於DES演算法本身屬於對稱密碼體制演算法，其加密和解密的過程可以共用同一個過程和運算。

DES加密函數f：在DES演算法中，要將64位的明文順利加密輸出成64位的密文，而完成這項任務的核心部分就是加密函數f。加密函數f的主要作用是在第m次的加密迭代中使用子密鑰Km對Km-1進行加密操作。加密函數f在加密過程中總共需要運行16輪。

十六輪迭代演算法：它先將經過置換後的明文分成兩組，每組32位；同時密鑰也被分成了兩組，每組28位，兩組密鑰經過運算，再聯合成一個48位的密鑰，參與到明文加密的運算當中。S盒子，它由8個4*16的矩陣構成，每一行放著0到15的數據，順序各個不同，是由IBM公司設計好的。經過異或運算的明文，是一個48位的數據，在送入到S盒子的時候，被分成了8份，每份6位，每一份經過一個S盒子，經過運算後輸出為4位，即是一個0到15的數字的二進製表示形式。具體運算過程為，將輸入的6位中的第1位為第6位合並成一個二進制數，表示行號，其餘4位也合並成一個二進制數，表示列號。在當前S盒子中，以這個行號和列號為准，取出相應的數，並以二進制的形式表示，輸出，即得到4位的輸出，8個S盒子共計32位。

DES演算法優缺點：

(1)、產生密鑰簡單，但密鑰必須高度保密，因而難以做到一次一密；

(2)、DES的安全性依賴於密鑰的保密。攻擊破解DES演算法的一個主要方法是通過密鑰搜索，使用運算速度非常高的計算機通過排列組合枚舉的方式不斷嘗試各種可能的密鑰，直到破解為止。一般，DES演算法使用56位長的密鑰，通過簡單計算可知所有可能的密鑰數量最多是2^56個。隨著巨型計算機運算速度的不斷提高，DES演算法的安全性也將隨之下降，然而在一般的民用商業場合，DES的安全性仍是足夠可信賴的。

(3)、DES演算法加密解密速度比較快，密鑰比較短，加密效率很高但通信雙方都要保持密鑰的秘密性，為了安全還需要經常更換DES密鑰。

參考鏈接 ： https://blog.csdn.net/fengbingchun/article/details/42273257