实验内容

完成一个DES 算法的详细设计,内容包括：

• 算法原理概述；
• 总体结构；
• 数据结构；
• 类-C语言算法过程

---

实验要求

• 正确运用数据结构
• 简单模拟DES
• No copies of others’are accepted.

---

实验原理

DES 算法概要

DES 是一种典型的块加密方法：它以64位为分组长度，64位一组的明文作为算法的输入，通过一系列复杂的操作，输出同样64位长度的密文。
DES使用加密密钥定义变换过程，因此算法认为只有持有加密所用的密钥的用户才能解密密文。
DES 的采用64位密钥，但由于每8位中的最后1位用于奇偶校验，实际有效密钥长度为56位。密钥可以是任意的56位 的数，且可随时改变。其中极少量的数被认为是弱密钥，但能容易地避开它们。所有的保密性依赖于密钥。
DES 算法的基本过程是换位和置换。

---

实验思路

流程图

思路分析

本次实验我采用的是自顶向下的设计模式。

总体结构

1.先搭建总体结构。参照以上流程图，总体结构可看作三大块：IP置换、T迭代、IP逆置换。

• 在T迭代中，涉及密钥调度、Feistel轮函数。
• 密钥调度主要为16个子密钥的生成过程，涉及PC1置换、PC2置换、循环移位。
• Feistel轮函数涉及循环扩展、分组、6-4压缩置换。

2.实现辅助函数，包括异或的实现、进制数转换等。

数据结构

表名称	采用的数据结构	理由
IP置换表	一维数组（长度64）	线性表，便于使用和管理
IP逆置换表	一维数组（长度64）	线性表，便于使用和管理
PC1压缩置换表	一维数组（长度56）	线性表，便于使用和管理
PC2压缩置换表	一维数组（长度48）	线性表，便于使用和管理
循环扩展表	一维数组（长度48）	线性表，便于使用和管理
S盒（S1~S8）	三维数组[8][4][16]	用于存储8个矩阵，便于在分组时批量处理

---

实验步骤

顶层设计

依照上述流程图，类似树状结构，把各函数的功能、参数理清后排列。从上到下依次是父节点、子节点、孙子节点。

/*以下均为伪代码*/
DES(message, key_64)
// 可看作3个父节点
 IP_permutation( message);
 T_iteration ( message,  key_64);
 IP_reverse_permutation( message);
// 可看作2个子节点
//key_schedule();
 Feistel( right_32,  k);
// 余下可看作孙子节点 
XOR( a, b, int len);
 PC1_compress_permutation( key_64);
 PC2_compress_permutation( key_56);
circular_shift( arr, int flag);
 extension( right_32);
 s_conversion( feis_6, int num);
 dec2(int decimal);
 hex2ary(char* hex);

// IP table 
int IP[64] = {58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8, 57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7};

// IP reverse
int IP_reverse[64] = {40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31, 38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29, 36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27, 34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25};

// extension table
int ext[48] = {32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10, 11, 12, 13, 12, 13, 14, 15, 16, 17, 16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25, 24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32, 1};

// PC1 compress permutation
int PC1[56] = {57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18, 10, 2, 59, 51, 43, 35, 27, 19, 11, 3, 60, 52, 44, 36, 63, 55, 47, 39, 31, 23, 15, 7, 62, 54, 46, 38, 30, 22, 14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20, 12, 4};                                 

// PC2 compress permutation
int PC2[48] = {14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10, 23, 19, 12, 4, 26, 8, 16, 7, 27, 20, 13, 2, 41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48, 44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32};

// 8 s-boxes
int s_box[8][4][16] =
/*S1*/
{{{14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7},
{0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8},
{4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0},
{15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13}},
/*S2*/
{{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10},
{3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5},
{0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15},
{13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9}},
/*S3*/
{{10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8},
{13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1},
{13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7},
{1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12}},
/*S4*/
{{7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15},
{13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9},
{10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4},
{3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14}},
/*S5*/
{{2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9},
{14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6},
{4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14},
{11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3}},
/*S6*/
{{12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11},
{10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8},
{9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6},
{4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13}},
/*S7*/
{{4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1},
{13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6},
{1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2},
{6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12}},
/*S8*/
{{13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7},
{1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2},
{7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8},
{2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11}}};

DES总体结构

忽略中间具体步骤，DES过程主要可看作：

*输入：64位明文
*经过IP置换混淆
*经过16次T迭代
*经过IP逆置换混淆
*得到64位密文

/*以下均为伪代码*/
DES(message, key_64) {
  ipMes = IP_permutation(message);
  tMes = T_iteration(ipMes, key_64);
  ciphertext = IP_reverse_permutation(tMes);
  return ciphertext;    
}

分步实现

重点在T迭代、密钥调度、feistel轮函数。
其中，密钥调度产生16个子密钥的过程与T迭代的16次过程息息相关，所以没有单独写密钥调度函数，而是嵌套在T迭代中。

IP置换

通过IP置换表，根据表中所示下标，找到相应位置进行置换。

/*以下均为伪代码*/
 IP_permutation( message) {
   target;
  for(int i = 0 ; i < 64; i++) {
    target[i] = message[IP[i]-1];
  }
  return target;
}

T迭代

16次迭代（循环）

先将传入的经IP混淆过的64位明文分为左右两部分，分别为L0（32位）、R0（32位）。
经过以下转换关系，进行16轮迭代。

将L16和R16交换，得到R16L16（64位），作为IP逆置换的输入。

/*以下均为伪代码*/
 left0;  // left half L0
   right0;  // right half R0
  for (int i = 0; i < 32; i ++) {
    *(left0+i) = *(message+i);
    *(right0+i) = *(message+i+32);
  }
    // left0--Li-1 ; right0--Ri-1
     left;  // Li
     right;  // Ri
    right = XOR(left0, Feistel(right0, k), 48);
    left = right0;

    left0 = left;
    right0 = right;
  }

交换

将L16和R16交换，得到R16L16（64位）

/*以下均为伪代码*/
 target;
  for (int i = 0; i < 32; i ++) {
    *(target+i) = *(right0+i);
    *(target+i+32) = *(left0+i);
  }
  return target;

密钥调度

将用户输入的64位key经PC1压缩置换表压缩成56位.
根据压缩后的56位key生成16个子密钥，供T迭代使用。

/*以下均为伪代码*/

// key schedule (compress)
  key_56[56];
  for (int i = 0; i < 56; i++) key_56[i] = PC1_compress_permutation(key_64)[i];
  C0[28];    // left half(len:28)
  D0[28];    // right half(len:28)
  for (int i = 0; i < 28; i++) {
    C0[i] = key_56[i];
    D0[i] = key_56[i+28];
  }  

  // 16子密钥
  for (int i = 0; i < 16; i++) {
    // key schedule (produce ki)
    circular_shift(C0, i+1);
    circular_shift(D0, i+1);
    int key_56_2[56];
    for (int j = 0; j < 28; j++) {
      key_56_2[j] = C0[j];
      key_56_2[j+28] = D0[j];
    }
    int k[48];
    for (int j = 0; j < 48; j++) k[j] = PC2_compress_permutation(key_56_2)[j];   

 }

PC1压缩置换

将用户输入的64位key经PC1压缩置换表压缩成56位。

/*以下均为伪代码*/
 key_56;
  for(int i = 0; i < 56; i++) key_56[i] = key_64[PC1[i]-1];

循环移位

将经PC1压缩置换得到的56位key分为左右两部分，分别为28位、28位。
左右两部分分别按下列规则做循环移位：

• 当flag = 1， 2， 9， 16是，循环左移1位；其余情况循环左移2位。

/*以下均为伪代码*/
void circular_shift( arr, int flag) {
  int temp = arr[0];
  int temp2 = arr[1];
  int move = 0;
  if (flag == 1 || flag == 2 || flag == 9 || flag == 16) move = 1;
  else move = 2;

  for (int i = 0; i < 28; i++) {
    arr[i] = arr[(i+move)%28];
  }
  if (move == 1 ) {
    arr[28] = temp;
  } else {
    arr[27] = temp;
    arr[28] = temp2;
  }
}

PC2压缩置换

/*以下均为伪代码*/
 PC2_compress_permutation( key_56) {
   key_48;
  for(int i = 0; i < 48; i++) key_48[i] = key_56[PC2[i]-1];
}

Feistel轮函数

将传入的32位右半段二进制串经过循环扩展表扩展成48位。
再用得到的48位二进制串与对应的子密钥进行位移或运算。
将异或运算所得48位分成8组，每组是一段6位二进制串。
每组分别通过相应的S盒进行6-4变换（S盒变换），由6位变为4位。
合并8组，形成32位二进制串作为Feistel轮函数的输出。

/*以下均为伪代码*/
int* Feistel(int* right_32, int* k) {
  right_48[48];
  for (int i = 0; i < 48; i++) right_48[i] = extension(right_32)[i];
  feis_48[48];
  for (int i = 0; i < 48; i++) feis_48[i] = XOR(right_48, k, 48)[i];
  // divide into 8 groups
  groups[8][6];
  for (int i = 0; i < 48; i++) {
    groups[i/6][i%6] = feis_48[i];
  }
  feis_4[8][4];
  for (int i = 0; i < 8; i++) {
    for (int j = 0; j < 4; j++) feis_4[i][j] = s_conversion(groups[i], i)[j];
  }
  int feis_32[32];
  for (int i = 0; i < 32; i++) {
    feis_32[i] = feis_4[i/4][i%4];
  }
  return feis_32;
}     

循环扩展

将传入的32位右半段二进制串经过循环扩展表扩展成48位。

/*以下均为伪代码*/
int* extension(int* right_32) {
  int* right_48;
  for(int i = 0; i < 48; i++) right_48[i]=right_32[ext[i]-1];
  return right_48;
}

s-box分组

共分成8组，每组是一段6位二进制串。

/*以下均为伪代码*/
int groups[8][6];
  for (int i = 0; i < 48; i++) { groups[i/6][i%8] = feis_48[i]; }

6-4置换

8个S盒均为4*16矩阵，以0~15作为矩阵元素（可用4位二进制表示）。
对于6位的二进制串b1b2b3b4b5b6：
行数i = (b1b6)10
列数j = (b2b3b4b5)10
在相应的S盒中选中Sx-box[i][j]，再将该元素转换为二进制数即得到4位的二进制串。

/*以下均为伪代码*/
s_conversion(int* feis_6, int num) {
  int n, m;
  n = feis_6[5] + feis_6[0]*2;
  m = feis_6[4] + feis_6[3]*2 + feis_6[2]*4 + feis_6[1]*8;
  int feis_4_dec = s_box[num][n][m];
  int feis_4[4];
  for (int i = 0; i < 4; i++) feis_4[i] = dec2bin(feis_4_dec)[i]; return feis_4; }

IP逆置换

通过IP逆置换表，根据表中所示下标，找到相应位置进行置换。

/*以下均为伪代码*/
 IP_reverse_permutation( message) {
   target;
  for(int i = 0 ; i < 64; i++) {
    target[i] = message[IP_reverse[i]-1];
  }
  return target;
}

---

实验结果分析及截图

（略）

---

实验心得

本次实验主要考察对DES的理解程度和编程熟练度。实验过程中主要遇到下列几个问题：

• 编程方面：1. 指针的运用。
  经常涉及到置换、变换，所以一开始的方案是用指针，特别是做总体结构分析的时候，指针写出来的看着既方便，又清晰。后来实现的时候发现其实并不方便，一方面是自己对指针的掌握还不够纯熟，另一方面是指针太多了，管不过来。
  解决方案：后来改用了数组，虽然有些麻烦，但是稳定多了。
• 编程方面：2. 数组下标。
  很多置换表中存储的都是下标，且是不为零的下标。
  解决方案：仔细看清楚是否为下标，下标是否要“-1”。
• 对DES的理解方面：1. S盒6-4变换的下标选择。
  首先是i、j不要搞混，其次是b1b2b3b4b5b6的排列和我们惯用的b5b4b3b2b1b0形式顺序相反，切切要注意。
• 对DES的理解方面：2. 各种明文、密文、密钥长度的变化。
  这一点其实不难，主要是细心。留意数组越界的问题。
  解决方案：昏头昏脑的时候一定不要做这个，要放在一开始的时候做，注意力易集中，错误率低。

心得体会：
前一天进行准备，复习DES相关知识，看文档。第二天实践，编程写代码，打码2小时，debug5小时……第三天写实验报告，又复习了一遍，高兴的是，写报告的时候又抓了几个小虫子。
本次实验还训练了一下设计的能力。此次作业算是一个比较完整的设计了，我采用的是自顶向下的设计思路，先绘制了流程图，进行总体结构的分析。再解剖每一个过程，接着是子过程的子过程，从大的框架往里深入，一点一点完善。
当然，基本功还是要扎实，无论是对信息安全技术知识点的掌握，还是程序设计的技巧，都要做到很熟练。

源码暂时没有放上来。