DES算法及其在VC++6.0下的实现(上)
作者：

摘要：
本文介绍了一种国际上通用的加密算法—DES算法的原理，并给出了在VC++6.0语言环境下实现的源代码。最后给出一个示例，以供参考。
关键字：DES算法、明文、密文、密钥、VC；

本文程序运行效果图如下：


正文：
当今社会是信息化的社会。为了适应社会对计算机数据安全保密越来越高的要求，美国国家标准局(NBS)于1997年公布了一个由IBM公司研制的一种加密算法，并且确定为非机要部门使用的数据加密标准，简称DES(Data Encrypton Standard)。自公布之日起，DES算法作为国际上商用保密通信和计算机通信的最常用算法，一直活跃在国际保密通信的舞台上，扮演了十分突出的角色。现将DES算法简单介绍一下，并给出实现DES算法的VC源代码。
DES算法由加密、解密和子密钥的生成三部分组成。

一．加密

DES算法处理的数据对象是一组64比特的明文串。设该明文串为m=m1m2…m64 (mi=0或1)。明文串经过64比特的密钥K来加密，最后生成长度为64比特的密文E。其加密过程图示如下：



DES算法加密过程
对DES算法加密过程图示的说明如下：待加密的64比特明文串m，经过IP置换后，得到的比特串的下标列表如下：

IP	58	50	42	34	26	18	10	2
	60	52	44	36	28	20	12	4
	62	54	46	38	30	22	14	6
	64	56	48	40	32	24	16	8
	57	49	41	33	25	17	9	1
	59	51	43	35	27	19	11	3
	61	53	45	37	29	21	13	5
	63	55	47	39	31	23	15	7

该比特串被分为32位的L0和32位的R0两部分。R0子密钥K1(子密钥的生成将在后面讲)经过变换f(R0,K1)（f变换将在下面讲）输出32位的比特串f1,f1与L0做不进位的二进制加法运算。运算规则为：

f1与L0做不进位的二进制加法运算后的结果赋给R1，R0则原封不动的赋给L1。L1与R0又做与以上完全相同的运算，生成L2，R2…… 一共经过16次运算。最后生成R16和L16。其中R16为L15与f(R15,K16)做不进位二进制加法运算的结果，L16是R15的直接赋值。

R16与L16合并成64位的比特串。值得注意的是R16一定要排在L16前面。R16与L16合并后成的比特串，经过置换IP-1后所得比特串的下标列表如下：

IP-1	40	8	48	16	56	24	64	32
	39	7	47	15	55	23	63	31
	38	6	46	14	54	22	62	30
	37	5	45	13	53	21	61	29
	36	4	44	12	52	20	60	28
	35	3	43	11	51	19	59	27
	34	2	42	10	50	18	58	26
	33	1	41	9	49	17	57	25

经过置换IP-1后生成的比特串就是密文e.。
下面再讲一下变换f(Ri-1,Ki)。
它的功能是将32比特的输入再转化为32比特的输出。其过程如图所示：


对f变换说明如下：输入Ri-1(32比特)经过变换E后，膨胀为48比特。膨胀后的比特串的下标列表如下：

E:	32	1	2	3	4	5
	4	5	6	7	8	9
	8	9	10	11	12	13
	12	13	14	15	16	17
	16	17	18	19	20	21
	20	21	22	23	24	25
	24	25	26	27	28	29
	28	29	30	31	32	31

膨胀后的比特串分为8组，每组6比特。各组经过各自的S盒后，又变为4比特(具体过程见后)，合并后又成为32比特。该32比特经过P变换后，其下标列表如下：

P:	16	7	20	21
	29	12	28	17
	1	15	23	26
	5	18	31	10
	2	8	24	14
	32	27	3	9
	19	13	30	6
	22	11	4	25

经过P变换后输出的比特串才是32比特的f (Ri-1,Ki)。
下面再讲一下S盒的变换过程。任取一S盒。见图：

在其输入b1,b2,b3,b4,b5,b6中，计算出x=b1*2+b6, y=b5+b4*2+b3*4+b2*8，再从Si表中查出x 行，y 列的值Sxy。将Sxy化为二进制，即得Si盒的输出。（S表如图所示）


至此，DES算法加密原理讲完了。在VC++6.0下的程序源代码为：

for(i=1;i<=64;i++)
                  m1[i]=m[ip[i-1]];//64位明文串输入，经过IP置换。

下面进行迭代。由于各次迭代的方法相同只是输入输出不同，因此只给出其中一次。以第八次为例：

//进行第八次迭代。首先进行S盒的运算，输入32位比特串。
	for(i=1;i<=48;i++)//经过E变换扩充，由32位变为48位
	  RE1[i]=R7[E[i-1]];
	for(i=1;i<=48;i++)//与K8按位作不进位加法运算
	  RE1[i]=RE1[i]+K8[i];
	for(i=1;i<=48;i++)
    {
		if(RE1[i]==2)
          RE1[i]=0;
    }
	for(i=1;i<7;i++)//48位分成8组
	{
		s11[i]=RE1[i];
		s21[i]=RE1[i+6];
		s31[i]=RE1[i+12];
		s41[i]=RE1[i+18];
		s51[i]=RE1[i+24];
		s61[i]=RE1[i+30];
		s71[i]=RE1[i+36];
		s81[i]=RE1[i+42];
	}//下面经过S盒，得到8个数。S1,s2,s3,s4,s5,s6,s7,s8分别为S表
	s[1]=s1[s11[6]+s11[1]*2][s11[5]+s11[4]*2+s11[3]*4+s11[2]*8];
	s[2]=s2[s21[6]+s21[1]*2][s21[5]+s21[4]*2+s21[3]*4+s21[2]*8];
	s[3]=s3[s31[6]+s31[1]*2][s31[5]+s31[4]*2+s31[3]*4+s31[2]*8];
	s[4]=s4[s41[6]+s41[1]*2][s41[5]+s41[4]*2+s41[3]*4+s41[2]*8];
	s[5]=s5[s51[6]+s51[1]*2][s51[5]+s51[4]*2+s51[3]*4+s51[2]*8];
	s[6]=s6[s61[6]+s61[1]*2][s61[5]+s61[4]*2+s61[3]*4+s61[2]*8];
	s[7]=s7[s71[6]+s71[1]*2][s71[5]+s71[4]*2+s71[3]*4+s71[2]*8];
	s[8]=s8[s81[6]+s81[1]*2][s81[5]+s81[4]*2+s81[3]*4+s81[2]*8];
	for(i=0;i<8;i++)//8个数变换输出二进制
	{
		for(j=1;j<5;j++)
		{
 		  temp[j]=s[i+1]%2;
		  s[i+1]=s[i+1]/2;
		}
		for(j=1;j<5;j++)
	      f[4*i+j]=temp[5-j];
	}
	for(i=1;i<33;i++)//经过P变换
	  frk[i]=f[P[i-1]];//S盒运算完成
	for(i=1;i<33;i++)//左右交换
      L8[i]=R7[i];
	for(i=1;i<33;i++)//R8为L7与f(R,K)进行不进位二进制加法运算结果
    {
		R8[i]=L7[i]+frk[i];
		if(R8[i]==2)
          R8[i]=0;
    }

其它各次迭代类似，可以依此类推。



--------------------next---------------------

怎么也不封装一下,函数名用的竟是拼音.......看起来好乱 ( stevenfish 发表于 2005-7-23 18:20:00)
 
哪位大侠有DES的标准测试数据啊，怎么偶就是找不到啊，疯了，如有相赠，感激涕泠！！！！！ ( sylvie111111 发表于 2004-9-10 14:16:00)
 
不符合DES加密标准阿，其中E扩展最后以为应是1而不是31,哪位大侠有可以运行的,正确的DES代码啊,为什么我的总是不出正确结果呢 ( sylvie111111 发表于 2004-9-9 16:52:00)
 
我已搞定了，还是靠自己比较实在，既能加密中文，加密位数也不限 ( ricky-pw 发表于 2004-5-19 8:46:00)
 
哪位仁兄能将他改为可加密中文的/可加密较长字符的，希望能不吝赐教！！望能留下真实e-mail或电邮给我
ricky-pw@163.com,谢谢！！ ( ricky-pw 发表于 2004-4-16 9:50:00)
 
谁说DES.RSA都是针对ASCII的,太不负责任了,误导别人!!!
我没看这位朋友的代码,加密中文不成功一般只有一种可能,就是没用unsigned char类型来定义输入输出 ( bbbsl 发表于 2004-4-14 9:28:00)
 
请问：Ki在其中使怎样体现的？ ( whiteegg 发表于 2003-7-22 13:38:00)
 
des、rsa都是针对Binary Code，而且是以Bit为单位,所以当然能够加密中文，其实不论什么格式的文件，你都可以加密，能加密当然也能加密，要不还叫加密处理。如果那位有兴趣的话，我有源码，可以通过tdjlh@sina.com.cn联系 ( batonist 发表于 2003-4-11 10:59:00)
 
呵呵，其实加密算法我是不懂了，我在这里胡说八道不过是想抛砖引玉啦！
( wuhuaqiang 发表于 2003-4-8 13:51:00)
 
哈哈，有一个地方有一点问题，就是代码DESDIEDAI()里面
for(i=1;i<=32;i++)
{
t[i]=L16[i];
t[i+32]=R16[i];
}应该是
for(i=1;i<=32;i++)
{
    t[i]=R16[i];
    t[i+32]=L16[i];
}
最后生成R16和L16合成的时候应该是R16在前L16在后
( realy1116 发表于 2003-4-8 8:57:00)
 
.......................................................

--------------------next---------------------