前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >DES加解密-简单原理与go语言实现

DES加解密-简单原理与go语言实现

原创
作者头像
i0gan
修改2021-07-01 10:27:58
9920
修改2021-07-01 10:27:58
举报
文章被收录于专栏:I0gan

注: 这个是最近的工程实践作业,根据书上理解原理后采用golang语言来实现的。

参考: [1] 应用密码学 (卓越工程师计划) 张仕斌 编著

DES加密原理

1. 对明文进行分组-> 每8字节为一组

2. 对明文进行IP置换,接下来就像轮结构变换了

3. 轮结构变换

公式: Li = R(i - 1), Ri = L(i - 1) ^ F(R(i - 1), Ki)

其中L是左边32bit,也就是低32bit,R为高32bit,这里采用大端表示。

F为轮加密函数,包括如下

1. R(i - 1)进行E盒拓展为48bit

2. 与子密钥进行异或

3. 再进行S盒子压缩为32bit

4. 再对这32bit进行P盒置换

经过一次轮变化输出的32bit进行与L- i异或的到Ri, 而Li则为 R(i - 1)

依次不断重复以上轮加密。

但由于涉及每论结构变换的时候,子密钥都要得重新生成,

子密钥生成过程如下:

1. 经过置换选择PC - 1从64bit变换至56bit,将8bit的校验位去掉。

2. 的到的数据分成两组,C0和D0,各28bit

3. C0与D0分别循环左移,得到C1和D0组装为56bit进行置换选择PC - 2的到子密钥1

4. 再对C1和D1的到C2和D2分别循环左移组装为56bit进行置换选择PC - 2的到子密钥2

不断重复上面步骤16次,即可得到16轮次的子密钥。

再采用这些子密钥作为轮结构变换的每轮的子密钥,经过16论后,即可获得加密后64bit的密文了。

经过16轮加密后,32bit交换组装为64bit,再进行IP逆向置换。

DES加密原理

与加密原理相同,唯一不同的地方就是生成子密钥后,在轮加密的使用顺序相反。

开发环境

Arch linux

Linux version 5.12.12-arch1-1 (linux@archlinux)

Golang

go version go1.16.5 linux/amd64

代码准备

为了能够更好的调试,下面我增加了两个主要函数,binStrToIntB和PrintInt64B,binStrToIntB功能是将字符串以大端方式转化为64bit的数值类型,PrintInt64B是将64bit的数值类型以大端方式进行打印出来,也就是左边为低位,右边为高位,方便后续调试与查看。

测试如下

IP置换实现

IP置换表中的值代表是第几bit的值,采用目前第几个bit索引值i1 进行查IP置换表后得到bit索引 i2,再根据这个i2查本身自己对应的该bit位,替换当前 i1位置的bit值。

根据教科书上的例子进行编写与测试

IP置换实现

测试:数据来自教科书

E盒拓展置换实现

通过得到的R32 bit进行E盒拓展置换。

从32bit拓展到48bit,将该eBox表中对于的bit位放入该索引bit位置中

实现代码如下

测试

将E盒拓展的48bit结果与子密钥异或传入S盒置换中。

S盒压缩实现

S 盒压缩,将48bit压缩为32bit

将48bit分为8组,每组6bit

该组的第一个bit位与第6个bit位 组成S盒行号

中间4bit位 组成S盒列号

计算公式:

r = b1 * 2 + b6

c = b2 << 3 + b3 << 2 + b3 << 1 + b4

根据行号和列好查询的到4bit的二进制数,对该二进制数进行大端处理即可完毕S盒

测试如下

P盒置换实现

原理与之前的IP置换一样,只是位数和表不同。

测试

子密钥匙生成-过程

子密钥生成部分,获取64bit的密钥后,经过PC1置换,获取56bit有效位,分成两组28bit,分别C0,D0。

C0,D0通过循环左移得到C1,D1,组装在一起,经过PC2置换得到第一轮子密钥。

C1与D1经过循环左移,得到C2,D2,组装在一起,经过PC2置换得到第二轮密钥,以此类推,得到下一轮密钥。

子密钥匙生成-置换选择PC1

将64bit的密钥取出56bit的有效位。

子密钥匙生成-循环左移

经过PC1置换后,将56bit拆分为C0和D0,各28bit,再经过置换选择PC2。

结尾处理-IP逆置换

IP逆置换,经过16轮变换之后,得到64bit数据,最后一步是IP逆置换。

IP逆置换正好是IP置换的逆。

经过IP逆置换后,即完成本组加密。

整体加密实现

密钥生成器: 负责生成16轮次密钥

单轮次加密

加密实现

代码有点长,思路是先填充为8的倍数长度,依次对没8字节进行分组加密。

先进行16轮所需密钥生成->IP置换-> 16次轮加密->IP逆置换

解密实现

与加密思路一样,唯一不同的地方在于密钥生成后在轮加密使用时的顺序相反。

Des加解密钥完整测试

运行

完整代码

代码语言:javascript
复制
package main

import (
    "fmt" 
)

// 是否为debug模式
var debug bool = false

// 二进制字符串转换至 Int, Left Low, Right High, Bigger模式输入
func BinStrToIntB(bin string) uint64 {
   var ret uint64 = 0 
   length := len(bin)

    j := 0
   for i := 0; i < length; i ++ {
        if(bin[i] == ' ') {
            continue
        }
        ret |= (uint64)(bin[i] - '0' ) << j
        j ++
   }
   return ret
}

// 以大端模式打印64位二进制bit位
func PrintInt64B(str string, num uint64) {
   // 反转bit位
    var out uint64 = 0 
    t := 64
    for i := 0; i < t; i ++ {
        out |= ((uint64)((num >> i )& 0x1)) << (t - i - 1)
    }
    fmt.Printf("%s : %064b\n", str, out)
}

// 以大端模式打印56位二进制bit位
func PrintInt56B(str string, num uint64) {
   // 反转bit位
    var out uint64 = 0 
    t := 56
    for i := 0; i < t; i ++ {
        out |= ((uint64)((num >> i )& 0x1)) << (t - i - 1)
    }
    fmt.Printf("%s : %056b\n", str, out)
}

// 以大端模式打印48位二进制bit位
func PrintInt48B(str string, num uint64) {
   // 反转bit位
    var out uint64 = 0 
    t := 48
    for i := 0; i < t; i ++ {
        out |= ((uint64)((num >> i )& 0x1)) << (t - i - 1)
    }
    fmt.Printf("%s : %048b\n", str, out)
}

// 以大端模式打印32位二进制bit
func PrintInt32B(str string, num uint32) {
   // 反转bit位
    var out uint64 = 0 
    t := 32
    for i := 0; i < t; i ++ {
        out |= ((uint64)((num >> i )& 0x1)) << (t - i - 1)
    }
    fmt.Printf("%s : %032b\n", str, out)
}

// 以大端模式打印28位二进制bit
func PrintInt28B(str string, num uint32) {
   // 反转bit位
    var out uint64 = 0 
    t := 28
    for i := 0; i < t; i ++ {
        out |= ((uint64)((num >> i )& 0x1)) << (t - i - 1)
    }
    fmt.Printf("%s : %028b\n", str, out)
}

// IP置换
/*
IP置换表中的值代表是第几bit的值,采用目前第几个bit索引值i1 进行查IP置换表后得到bit索引 i2,再根据这个i2查本身自己对应的该bit位,替换当前 i1位置的bit值。
*/
func IPRplace(num uint64) uint64 {
    var IPTable = [64]uint8 {
        58,50,42,34,26,18,10,2,
        60,52,44,36,28,20,12,4,
        62,54,46,38,30,22,14,6,
        64,56,48,40,32,24,16,8,
        57,49,41,33,25,17,9,1,
        59,51,43,35,27,19,11,3,
        61,53,45,37,29,21,13,5,
        63,55,47,39,31,23,15,7,}
    var out uint64 = 0
    for i := 0; i < 64; i ++ {
        out |= (num >> (uint64(IPTable[i] - 1)) & 0x1) << i
    }
    return out
}

// E盒子拓展:
/*
    从32bit拓展到48bit
    将该eBox表中对于的bit位放入该索引bit位置中
*/
func E_Expand(num uint32) uint64{
	var eBox = [48]uint8{
        32,1 ,2 ,3 ,4 ,5,
        4 ,5 ,6 ,7 ,8 ,9,
        8 ,9 ,10,11,12,13,
        12,13,14,15,16,17,
        16,17,18,19,20,21,
        20,21,22,23,24,25,
        24,25,26,27,28,29,
        28,29,30,31,32,1 ,
    }
    var out uint64 = 0
    for i := 0; i < 48; i ++ {
        out |= (uint64)((num >> (eBox[i] - 1)) & 1) << i
    }
    return out 
}
/*
    S 盒压缩,将48bit压缩为32bit
    将48bit分为8组,每组6bit
    该组的第一个bit位与第6个bit位 组成S盒行号
    中间4bit位 组成S盒列号

    计算公式: 
    r = b1 * 2 + b6
    c = b2 << 3 + b3 << 2 + b3 << 1 + b4

    根据行号和列好查询的到4bit的二进制数,对该二进制数进行大端处理即可完毕S盒
*/
func SBox(num uint64) uint32{
    var sBox = [8][4][16]uint8{
		{{14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7},
        {0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8},
        {4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0},
        {15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13},},

		{{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10},
        {3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5},
        {0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15},
        {13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9},},

		{{10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8},
        {13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1},
        {13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7},
        {1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12},},

		{{7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15},
        {13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9},
        {10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4},
        {3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14},},

		{{2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9},
        {14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6},
        {4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14},
        {11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3},},

		{{12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11},
        {10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8},
        {9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6},
        {4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13},},

		{{4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1},
        {13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6},
        {1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2},
        {6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12},},

		{{13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7},
        {1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2},
        {7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8},
        {2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11},},
	}

    var out uint32 = 0
    for i := 0; i < 8; i ++ {
        b := (uint8)(num >> (i * 6)) & 0x3f
        r := (b & 1) << 1 + (b >> 5)
        c := ((b >> 1) & 1) << 3 + ((b >> 2) & 1) << 2 + ((b >> 3) & 1) << 1 + ((b >> 4) & 1)
        o := sBox[i][r][c]

        // 由于查表是小端模式,需要转换至大端
        var o2 uint8 = 0

        for j := 0; j < 4; j ++{
            o2 |= ((o >> j) & 1) << (3 - j)
        }

        out |= uint32(o2) << (i * 4)
        
        if debug == true {
            //fmt.Printf("b: %06b r: %d c: %d, o: %04b o2: %04b\n", b, r, c, o, o2)
        }
    }

    return out
}
/*
    P和置换
    与IP置换原理一样
*/
func PBox(num uint32) uint32 {
	var pTable = [32]uint8{
        16,7,20,21,
        29,12,28,17,
        1,15,23,26,
        5,18,31,10,
        2,8,24,14,
        32,27,3,9,
        19,13,30,6,
        22,11,4,25,
    }
    var out uint32 = 0
    for i := 0; i < 32; i ++ {
        out |= (num >> (uint32(pTable[i] - 1)) & 0x1) << i
    }
    return out
}


/*
    子密钥生成部分
    获取64bit的密钥后,经过PC1置换,获取56bit有效位,分成两组28bit,分别为C0,D0。
    C0,D0通过循环左移得到C1,D1,组装在一起,经过PC2置换得到第一轮子密钥。
    
    C1与D1经过循环左移,得到C2,D2,组装在一起,经过PC2置换得到第二轮密钥,以此类推,得到下一轮密钥。
*/

/*
    将64bit的密钥压缩生成56bit
*/
func PC1(num uint64) uint64{
	var p1Table = [56]uint8 {
        57,49,41,33,25,17,9,
        1,58,50,42,34,26,18,
        10,2,59,51,43,35,27,
        19,11,3,60,52,44,36,
        63,55,47,39,31,23,15,
        7,62,54,46,38,30,22,
        14,6,61,53,45,37,29,
        21,13,5,28,20,12,4 ,
    }
    var out uint64 = 0
    for i := 0; i < 56; i++ {
        out |= (uint64)((num >> (p1Table[i] - 1)) & 1) << i;
    }
    return out
}

/*
    将56bit的密钥压缩生成48bit
*/
func PC2(num uint64) uint64{
	var p2Table = [48]uint8{
        14,17,11,24,1,5,
        3,28,15,6,21,10,
        23,19,12,4,26,8,
        16,7,27,20,13,2,
        41,52,31,37,47,55,
        30,40,51,45,33,48,
        44,49,39,56,34,53,
        46,42,50,36,29,32,
    }
    var out uint64 = 0
    for i := 0; i < 48; i++ {
        out |= (uint64)(num >> (p2Table[i] - 1) & 1) << i;
    }
    return out
}
/*
    循环左移
*/

func ShiftLeft(num uint32, times int) uint32 {
    if(times > 16 || times < 1) {
        fmt.Println("ShiftLeft Error")
        return num
    }

    var shiftTable = [16]int {
        1, 1, 2, 2, 2, 2, 2, 2,
        1, 2, 2, 2, 2, 2, 2, 1,
    }
    // 由于在数值中,高位在左,低位在右,所以采用右移,在大端模式下是左移
    var out uint32 = num
    for i := 0; i < shiftTable[times - 1]; i++ {
        h := num & 1 // 获取最低位
        out >>= 1 
        out |= h << 27 // 低位补高位
    }
    return out 
}

/*
    IP逆置换,经过16轮变换之后,得到64bit数据,最后一步是IP逆置换。
    IP逆置换正好是IP置换的逆。
*/

func InverseIPRplace(num uint64) uint64 {
    var IPTable = [64]uint8 {
        40,8,48,16,56,24,64,32,
        39,7,47,15,55,23,63,31,
        38,6,46,14,54,22,62,30,
        37,5,45,13,53,21,61,29,
        36,4,44,12,52,20,60,28,
        35,3,43,11,51,19,59,27,
        34,2,42,10,50,18,58,26,
        33,1,41,9,49,17,57,25,}

    var out uint64 = 0
    for i := 0; i < 64; i ++ {
        out |= (num >> (uint64(IPTable[i] - 1)) & 0x1) << i
    }
    return out
}

// 单轮加密实现
// m 为R(i - 1), key为本轮次子密钥
func SingalRound(l uint32, r uint32, key uint64) uint32 {
    o := E_Expand(r)
    o ^= key
    so := SBox(o)
    so = PBox(so)
    return so ^ l;
}

// 子密钥生成器
func DesKeyGen(key uint64) [16]uint64 {
    var out = [16]uint64 {0}
    o := PC1(key)
    l := (uint32)(o & 0xfffffff) // 获取低28bit
    r := (uint32)(o >> 28)       // 获取高28bit

    for i := 1; i <= 16; i++ {
        l = ShiftLeft(l, i)
        r = ShiftLeft(r, i)
        o = uint64(l)
        o |= (uint64)(r << 28)
        o = PC2(o)
        out[i - 1] = o
    }
    return out
}

// Des加密函数实现
func DesEncode(m []byte, key uint64) []byte {
    keys := DesKeyGen(key)
    out := make([]byte, 0)

    length := len(m)
    if(length % 8 != 0) { // 补充0
        for i := 0; i < (8 - (length % 8)); i ++ {
            m = append(m, 0)
        }
        length = len(m)
    }

    // 每8字节进行加密
    for i := 0; i < (length / 8); i++ {
        var d uint64 = 0

        // 将8字节转化为uint64类型
        for j := 0; j < 8; j++ {
            var c uint8 = m[i * 8 + j] // 获取当前字节
            // 由是小端模式,需要转换至大端
            var o2 uint8 = 0
            for k := 0; k < 8; k ++{
                o2 |= ((c >> k) & 1) << (7 - k)
            }
           d |= uint64(o2) << (j * 8)
        }
        //fmt.Printf("o  : %064b\n", d)
        //PrintInt64B("m ", d)

        // IP置换
        o := IPRplace(d)
        l := uint32(o)
        r := uint32(o >> 32)
        t := uint32(0)

        // 轮加密
        for j := 0; j < 16; j ++ {
            t = r
            r = SingalRound(l, r, keys[j])
            l = t
        }

        //PrintInt32B("l0 ", l)
        //PrintInt32B("r0", r)
        // 左右交换合并
        d = uint64(r)
        d |= uint64(l) << 32

        //PrintInt64B("r0", d)

        // IP逆向置换
        d = InverseIPRplace(d)
        //PrintInt64B("IpInverse: ", d)

        // 追加到Bytes

        // 将uint64转化为8字节
        for j := 0; j < 8; j++ {
            //var c uint8 = m[i * 8 + j] // 获取当前字节
            // 大端模式,需要转换至小端
            c := uint8(d >> (j * 8) & 0xff)
            var o2 uint8 = 0
            for k := 0; k < 8; k ++{
                o2 |= ((c >> k) & 1) << (7 - k)
            }
            out = append(out, o2)
           //d |= uint64(o2) << (j * 8)
        }
    }

    //GetUint64ByBytes(&m[8])

    //IPRplace()
    return out
}

// Des解密函数实现
func DesDecode(m []byte, key uint64) []byte {
    keys := DesKeyGen(key)
    out := make([]byte, 0)
    length := len(m)

    // 每8字节进行加密
    for i := 0; i < (length / 8); i++ {
        var d uint64 = 0

        // 将8字节转化为uint64类型
        for j := 0; j < 8; j++ {
            var c uint8 = m[i * 8 + j] // 获取当前字节
            // 由是小端模式,需要转换至大端
            var o2 uint8 = 0
            for k := 0; k < 8; k ++{
                o2 |= ((c >> k) & 1) << (7 - k)
            }
           d |= uint64(o2) << (j * 8)
        }

        // IP置换
        o := IPRplace(d)
        l := uint32(o)
        r := uint32(o >> 32)
        t := uint32(0)

        // 轮加密
        for j := 0; j < 16; j ++ {
            t = r
            r = SingalRound(l, r, keys[15 - j]) // 密钥顺序变化
            l = t
        }

        // 左右交换合并
        d = uint64(r)
        d |= uint64(l) << 32

        //PrintInt64B("r0", d)

        // IP逆向置换
        d = InverseIPRplace(d)
        //PrintInt64B("IpInverse: ", d)

        // 追加到Bytes

        // 将uint64转化为8字节
        for j := 0; j < 8; j++ {
            //var c uint8 = m[i * 8 + j] // 获取当前字节
            // 大端模式,需要转换至小端
            c := uint8(d >> (j * 8) & 0xff)
            var o2 uint8 = 0
            for k := 0; k < 8; k ++{
                o2 |= ((c >> k) & 1) << (7 - k)
            }
            out = append(out, o2)
           //d |= uint64(o2) << (j * 8)
        }
    }

    return out
}

func Test() {
    str := "01100011 01101111 01101101 01110000 01110101 01110100 01100101 01110010"

    subkey := "010100 000010 110010 101100 010101 000010 001101 000111"

    o := BinStrToIntB(str)

    key := BinStrToIntB(subkey)

    fmt.Printf("字符串: %s\n", str)
    fmt.Printf("Little: %064b\n", o)

    PrintInt64B("Input  ", o)
    o = IPRplace(o)
    PrintInt64B("IPTable ", o)

    l := uint32(o)
    r := uint32(o >> 32)
    PrintInt32B("l0 ", l)
    PrintInt32B("r0", r)

    PrintInt32B("E_Expand in  ", r)
    o = E_Expand(r)
    PrintInt48B("E_Expand out ", o)

    fmt.Println("\nS盒实现")
    PrintInt48B("key ", key)

    si := o ^ key
    PrintInt48B("SBox in ", si)

    so := SBox(si)
    PrintInt32B("SBox out ", so)

    po := PBox(so)
    PrintInt32B("PBox out ", po)

    l = l ^ po // 作为下一轮 l
    PrintInt32B("l1 ", l)

    fmt.Println("子密钥生成实现: 输入01234567")
    subkey = "00110000 00110001 00110010 00110011 00110100 00110101 00110110 00110111"
    key = BinStrToIntB(subkey)
    PrintInt64B("key ", key)
    o = PC1(key)
    PrintInt56B("PC1 ", o)
    l = (uint32)(o & 0xfffffff) // 获取低28bit
    r = (uint32)(o >> 28) // 获取高28bit
    PrintInt28B("l ", l)
    PrintInt28B("r ", r)

    fmt.Println("循环左移")
    l = ShiftLeft(l, 1)
    PrintInt28B("l ", l)

    fmt.Println("IP逆置换")
    str = "11111111 10111000 01110110 01010111 00000000 11111111 00000110 10000011"
    o = BinStrToIntB(str)
    PrintInt64B("Input      ", o)
    o = InverseIPRplace(o)
    PrintInt64B("InverseIP  ", o)
}

func main() {
    //Test()
    data := []byte{1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 'A', 'D'}
    var key uint64 = 0x1234
    fmt.Print("加密前data")
    fmt.Println(data)
    fmt.Printf("key: 0x%X\n", key)

    out := DesEncode(data, key)
    fmt.Println("加密后")
    fmt.Print(out)

    out = DesDecode(out, key)
    fmt.Printf("\n解密后")
    fmt.Print(out)
}

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • DES加密原理
    • 开发环境
      • 代码准备
        • IP置换实现
          • E盒拓展置换实现
            • S盒压缩实现
              • P盒置换实现
              • 完整代码
              领券
              问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档