C++实现 DES 加密算法
一、 DES 算法的实现
1.DES 简介
1977 年 1 月,美国政府颁布:采纳 IBM 公司设计的方案作为非机密数据的
正式数据加密标准(DES 枣 Data Encryption Standard)。
目前在这里,随着三金工程尤其是金卡工程的启动,DES 算法在 POS、ATM、
磁卡及智能卡(IC 卡)、加油站、高速公路收费站等领域被广泛应用,以此来实
现关键数据的保密,如信用卡持卡人的 PIN 的加密传输,IC 卡与 POS 间的双向
认证、金融交易数据包的 MAC 校验等,均用到 DES 算法。
DES 算法的入口参数有三个:Key、Data、Mode。其中 Key 为 8 个字节共
64 位,是 DES 算法的工作密钥;Data 也为 8 个字节 64 位,是要被加密或被解
密的数据;Mode 为 DES 的工作方式,有两种:加密或解密。
DES 算法是这样工作的:如 Mode 为加密,则用 Key 去把数据 Data 进行加
密, 生成 Data 的密码形式(64 位)作为 DES 的输出结果;如 Mode 为解密,
则用 Key 去把密码形式的数据 Data 解密,还原为 Data 的明码形式(64 位)作
为 DES 的输出结果。在通信网络的两端,双方约定一致的 Key,在通信的源点
用 Key 对核心数据进行 DES 加密,然后以密码形式在公共通信网(如电话网)
中传输到通信网络的终点,数据到达目的地后,用同样的 Key 对密码数据进行
解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如 PIN、MAC
等)在公共通信网中传输的安全性和可靠性。
2.DES 算法详述
DES 算法把 64 位的明文输入块变为 64 位的密文输出块,它所使用的密钥
也是 64 位,其功能是把输入的 64 位数据块按位重新组合,并把输出分为 L0 、
R0 两部分,每部分各长 32 位,其置换规则见下表:
58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
即将输入的第 58 位换到第一位,第 50 位换到第 2 位,……,依此类推,最
后一位是原来的第 7 位。 L0、R0 则是换位输出后的两部分,L0 是输出的左 32
位,R0 是右 32 位,例:设置换前的输入值为 D1D2D3……D64,则经过初始置
换后的结果为:L0=D550……D8;R0=D57D49...D7。
经过 26 次迭代运算后,得到 L16、R16,将此作为输入,进行逆置换,即得
到密文输出。逆置换正好是初始置的逆运算,例如,第 1 位经过初始置换后,处
于第 40 位,而通过逆置换,又将第 40 位换回到第 1 位,其逆置换规则如下表所
示:
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
1
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,
放大换位表
32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,
单纯换位表
16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,
在 f(Ri,Ki)算法描述图中,S1,S2...S8 为选择函数,其功能是把 6bit 数据变为
4bit 数据。下面给出选择函数 Si(i=1,2......8)的功能表:
选择函数 Si
S1:
S2:
S3:
S4:
S5:
S6:
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
2
S7:
S8:
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,
3.子密钥 Ki(48bit)的生成算法
初始 Key 值为 64 位,但 DES 算法规定,其中第 8、16、......64 位是奇偶校
验位,不参与 DES 运算。故 Key 实际可用位数便只有 56 位。即:经过缩小选
择换位表 1 的变换后,Key 的位数由 64 位变成了 56 位,此 56 位分为 C0、D0
两部分,各 28 位,然后分别进行第 1 次循环左移,得到 C1、D1,将 C1(28 位)、
D1(28 位)合并得到 56 位,再经过缩小选择换位 2,从而便得到了密钥 K0(48
位)。依此类推,便可得到 K1、K2、......、K15,不过需要注意的是,16 次循环
左移对应的左移位数要依据下述规则进行:
循环左移位数 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
以上介绍了 DES 算法的加密过程。 DES 算法的解密过程是一样的,区别仅
仅在于第一次迭代时用子密钥 K15,第二次 K14、……,最后一次用 K0,算法
本身并没有任何变化。
二、 加/解密执行过程及结果
1.运行界面如下:
3
2.DES 原理图
要加密的字符
转换为二进制(64 位)
初始置换(IP)
左 32
右 32
循环 16 次
放大变换 48 位
设置密码
转换为二进制 64 位
形成密钥(56 位)
左移
异或
合并为子密钥(48 位)
异或
S 盒置换
P 盒置换
左右交换
解密为加密的逆过程
最后置换
4
3.程序结构图
输入字符
是
设置密码
加密
是否解密
输入密码
密码正确
解密
程序结束
4.程序源代码
否
重新输入密码
密码错误
//该程序封装了一个 DES 类,该类有两个属性:加密和解密。
#include
#include
using namespace std;
const static char IP[64] =//初始置换
{
58, 50, 42, 34, 26, 18, 10, 2,
60, 52, 44, 36, 28, 20, 12, 4,
62, 54, 46, 38, 30, 22, 14, 6,
64, 56, 48, 40, 32, 24, 16, 8,
57, 49, 41, 33, 25, 17,
9, 1,
59, 51, 43, 35, 27, 19, 11, 3,
61, 53, 45, 37, 29, 21, 13, 5,
63, 55, 47, 39, 31, 23, 15, 7
};
const static char EP1[56] =//密钥置换(原 64 位去掉奇偶校验位后)
5
{
57, 49, 41, 33, 25, 17, 9,
1, 58, 50, 42, 34, 26, 18,
10, 2, 59, 51, 43, 35, 27,
19, 11, 3, 60, 52, 44, 36,
63, 55, 47, 39, 31, 23, 15,
7, 62, 54, 46, 38, 30, 22,
14, 6, 61, 53, 45, 37, 29,
21, 13, 5, 28, 20, 12, 4
};
const static char LOOP[16] =//左移
{
1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1
};
const static char EP2[48] =//选择子密钥
{
14, 17, 11, 24,
3,
28, 15,
6,
23, 19, 12,
4,
16,
7, 27, 20,
41, 52, 31, 37,
30, 40, 51, 45,
44, 49, 39, 56,
46, 42, 50, 36,
1,
21,
26,
13,
47,
33,
34,
29,
5,
10,
8,
2,
55,
48,
53,
32
};
static const char EC[48] =//放大换位
{
1,
5,
9,
13,
17,
21,
25,
29,
2,
6,
10,
14,
18,
22,
26,
30,
4,
3,
7,
8,
11, 12,
16,
15,
20,
19,
23,
24,
28,
27,
31,
32,
5,
9,
13,
17,
21,
25,
29,
1
32,
4,
8,
12,
16,
20,
24,
28,
{
};
const static char SBox[8][4][16] =//8 个 S 盒
{
// S1
{
{
{
{
14,
0, 15,
4,
15, 12,
4, 13,
7,
1, 14,
8,
1,
4, 14,
8, 13,
2,
4,
2, 15, 11, 8,
3, 10,
6, 12,
5,
6, 12, 11, 9,
1, 10,
2, 13,
6,
9,
2, 11, 15, 12,
1,
7,
9,
7,
5, 11, 3, 14, 10,
9,
5,
3, 10,
0,
7
0,
8
3,
5,
0
6, 13
},
},
},
}
6
},
{
},
{
},
{
},
{
},
{
},
{
},
{
// S2
{
{
{
{
15,
1,
3, 13,
0, 14,
13,
8, 14,
4,
7, 15,
7, 11, 10,
6, 11, 3,
4,
9,
8, 14, 12,
5,
1,
2, 11, 6,
7,
0,
8, 12,
2, 13, 12,
6,
1, 10,
9,
6,
7, 12,
0,
2,
4, 13,
4,
8, 10,
1,
3, 15,
0,
5, 10
9, 11, 5
2, 15
3,
5, 14,
9
// S3
{
{
{
{
0,
7,
6,
9, 14,
10,
9,
0,
13,
13,
4,
9,
0,
1, 10, 13,
3, 15,
6,
3,
4,
8, 15,
6,
9,
5,
6, 10,
3,
8,
1, 13, 12,
2,
8,
0, 11, 1,
7,
4, 15, 14,
7, 11, 4,
2,
5, 14, 12, 11, 15,
2, 12,
5, 10, 14,
3, 11, 5,
8
1
7
2, 12
// S4
{
{
{
{
6,
7, 13, 14,
3,
13,
8, 11, 5,
10,
6,
3, 15,
9, 10,
3,
0,
6, 15, 0,
1,
4,
0, 12, 11, 7, 13, 15,
9,
6, 10,
1, 13,
9,
0,
8,
2,
7,
1,
4,
5, 11, 12,
8,
4, 15
1, 10, 14,
2, 12,
9
3, 14,
5,
8,
4
2, 14
5, 11, 12,
2,
7,
// S5
{
{
{
{
4,
2, 12,
1,
14, 11, 2, 12,
4,
11, 8, 12,
2,
7,
8,
7, 10, 11, 6,
5,
4,
1,
8, 15,
7, 13,
7,
1, 11, 10, 13,
1, 14, 2, 13,
6, 15,
3, 15, 13,
5,
3,
0, 15, 10,
5,
9, 12,
6,
9, 10,
0,
9
0, 14,
6
9,
8,
0, 14
3,
4,
5,
3
// S6
{
{
{
{
12,
10, 15,
4,
9, 14, 15,
4,
1, 10, 15,
2,
5,
2, 12,
3,
3,
9,
2,
7, 12,
2,
9,
8,
5,
3,
6,
1, 13, 14,
9,
4, 10,
8, 12,
0,
5, 15, 10, 11, 14,
1,
7,
0, 13,
6,
7,
4, 14,
7,
5, 11
0, 11, 3,
8
1, 13, 11, 6
6,
8, 13
0,
// S7
{
{
{
{
4, 11, 2, 14, 15,
0, 11, 7,
13,
4,
4, 11, 13, 12,
1,
6, 11, 13,
1,
8,
3, 12,
3,
8, 13,
0,
9, 1, 10, 14,
3,
4, 10,
7, 14, 10, 15,
7,
9,
5,
7,
9,
5, 12,
8,
5, 10,
2, 15,
5,
0,
0, 15, 14,
2,
6,
1
6,
6
8,
9,
2
3, 12
7
},
},
},
}
},
},
},
}
},
},
},
}
},
},
},
}
},
},
},
}
},
},
},
}
// S8
{
{
{
{
2,
13,
8,
1, 15, 13,
7, 11, 4,
1, 14,
2,
4,
8, 10,
1,
7,
6, 15, 11, 1, 10,
4, 12,
2,
0,
3, 7,
9, 12, 14,
4, 10,
8, 13, 15, 12,
5,
9,
5,
6, 10, 13, 15,
3,
3, 14,
6, 11, 0, 14,
3,
5,
0, 12,
7
9,
2
5,
8
6, 11
9,
0,
},
},
},
}
}
};
const static char PP[32] =//P 盒置换
{
16, 7, 20, 21, 29, 12, 28, 17,
1, 15, 23, 26,5, 18, 31, 10,
2, 8, 24, 14,32, 27, 3, 9,
19, 13, 30, 6,22, 11, 4, 25,
};
const static char LP[64] =//末置换
{
40, 8, 48, 16, 56, 24, 64, 32,
39, 7, 47, 15, 55, 23, 63, 31,
38, 6, 46, 14, 54, 22, 62, 30,
37, 5, 45, 13, 53, 21, 61, 29,
36, 4, 44, 12, 52, 20, 60, 28,
35, 3, 43, 11, 51, 19, 59, 27,
34, 2, 42, 10, 50, 18, 58, 26,
33, 1, 41, 9, 49, 17, 57, 25
};
static bool M[64], tmp[32], *Li = &M[0], *Ri = &M[32];
static bool SubKey[16][48];//16 个子密钥
class CDES//定义 DES 类
{
public:
//void Mode();//模式
void Encryption(char out[8],char In[8]);//加密函数
void Decryption(char out[8],char In[8]);//解密函数
};
void ByteToBit(bool *Out, const char *In, int bits)//字符转换成字节
{
int i;
for(i=0;i>(i%8))&1;
8