03_DES源码分析

03_DES源码分析

一、DES加密步骤

​ 这里以一个分组为例：

• 明文为：0123456789ABCDEF（这个是HEX编码之后的数据）
• 密钥为：133457799BBCDFF1

1. 子密钥生成

​ 首先将密钥转成二进制：

00110001 00110011 00110011 00110100 00110101 00110111 00110111 00111001 00111001 01000010 01000010 01000011 01000100 01000110 01000110 00110001

• 根据PC1表进行对密钥的重新排列：

int PC1_Table[56] = 
{
        57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18,
        10, 2, 59, 51, 43, 35, 27, 19, 11, 3, 60, 52, 44, 36,
        63, 55, 47, 39, 31, 23, 15, 7, 62, 54, 46, 38, 30, 22,
        14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20, 12, 4
};

​ 这里可以看到PC1表当中虽然只有56个元素，但是出现了63这些大于56的索引，实际上是因为密钥当中mod 8 = 0的位置作为奇偶校验位，是不取的，这个PC1当中就少了8，16，24，32，40，48，56，64这8个索引，而且这个表的索引值是从1开始的。

​ 首先会遍历这个PC1表，根据当中的索引值在原来密钥二进制串当中找到对应位置的比特位，然后按顺序编排（也就是密钥当中57的比特位放到第1位，49的放到第2位，以此类推）。然后编排成下面这个结果：

1111000 0110011 0010101 0101111 0101010 1011001 1001111 0001111

​ 此时就只剩下56位了，并且每组7位。然后分成左右两个部分：

C0 = 1111000 0110011 0010101 0101111
D0 = 0101010 1011001 1001111 0001111

​ 接着根据循环左移规定的位数，得到C1D0到C16D16：

key_shift = [1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1]

经过循环左移的C1D1是这样的：

C1 = 1110000 1100110 0101010 1011111
D1 = 1010101 0110011 0011110 0011110

​ 接着将C1D1拼接起来进行PC2表的置换：

1110000 1100110 0101010 1011111 1010101 0110011 0011110 0011110

PC2表：

int PC2_Table[48] = {
        14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10,
        23, 19, 12, 4, 26, 8, 16, 7, 27, 20, 13, 2,
        41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48,
        44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32
};

此时就只剩下48位了，经过PC2重排CnDn的子密钥成为Kn，用作DES后续的16轮运算中，第n轮就是用Kn, 16个子密钥为：

K1 = 000110 110000 001011 101111 111111 000111 000001 110010
K2 = 011110 011010 111011 011001 110110 111100 100111 100101
K3 = 010101 011111 110010 001010 010000 101100 111110 011001
K4 = 011100 101010 110111 010110 110110 110011 010100 011101
K5 = 011111 001110 110000 000111 111010 110101 001110 101000
K6 = 011000 111010 010100 111110 010100 000111 101100 101111
K7 = 111011 001000 010010 110111 111101 100001 100010 111100
K8 = 111101 111000 101000 111010 110000 010011 101111 111011
K9 = 111000 001101 101111 101011 111011 011110 011110 000001
K10 = 101100 011111 001101 000111 101110 100100 011001 001111
K11 = 001000 010101 111111 010011 110111 101101 001110 000110
K12 = 011101 010111 000111 110101 100101 000110 011111 101001
K13 = 100101 111100 010111 010001 111110 101011 101001 000001
K14 = 010111 110100 001110 110111 111100 101110 011100 111010
K15 = 101111 111001 000110 001101 001111 010011 111100 001010
K16 = 110010 110011 110110 001011 000011 100001 011111 110101

2. 明文编排

​ 先将明文（已经在内存中的值）转成二进制：

00000001 00100011 01000101 01100111 10001001 10101011 11001101 11101111

​ 根据IP表进行初始置换：

int IP_Table[64] = {
        58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4,
        62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8,
        57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3,
        61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7
};

​ 明文重新排列后的结果：

11001100 00000000 11001100 11111111 11110000 10101010 11110000 10101010

3. 明文的运算

​ 首先将明文分成左右两部分L0 和 R0：

L0：11001100 00000000 11001100 11111111 
R0：11110000 10101010 11110000 10101010

接着进行16轮Feistel的迭代，逻辑如下图：

每轮迭代的公式如下：

​ $L_i = R_{i-1}$

$R_i = L_{i-1} \oplus F(R_{i-1},K_i)$

F函数：

这里传入F函数传入的是$R_{i-1}$还有$K_{i}$，但是$R_{i-1}$长度为32比特位，而K为48比特位，此时就需要对$R_{i-1}$进行扩展了，这里扩展使用的是E表：

int E_Table[48] = {
        32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9,
        8, 9, 10, 11, 12, 13, 12, 13, 14, 15, 16, 17,
        16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25,
        24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32, 1
};

扩展之后的密钥称为E(R0)，然后和K进行异或操作，也就是$E(R0) \oplus K_i$：

E(R0)	=	011110 100001 010101 010101 011110 100001 010101 010101
K1		=	000110 110000 001011 101111 111111 000111 000001 110010
K1^E(R0)=	011000 010001 011110 111010 100001 100110 010100 100111

​ 紧接着会将这48位分成8组，每组6位：

B1 = 011000
B2 = 010001
B3 = 011110 
B4 = 111010 
B5 = 100001
B6 = 100110 
B7 = 010100 
B8 = 100111

接着在S盒当中查表，查表规则如下，$B_i$当中的i就是查哪张表，然后6位二进制的$b_0b_5$作为行索引，中间四位当作列索引在S盒当中查表：

int S_Box[8][4][16] = {
    // S1
    14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7,
    0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8,
    4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0,
    15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13,
    // S2
    15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10,
    3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5,
    0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15,
    13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9,
    // S3
    10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8,
    13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1,
    13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7,
    1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12,
    // S4
    7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15,
    13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9,
    10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4,
    3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14,
    // S5
    2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9,
    14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6,
    4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14,
    11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3,
    // S6
    12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11,
    10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8,
    9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6,
    4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13,
    // S7
    4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1,
    13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6,
    1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2,
    6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12,
    // S8
    13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7,
    1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2,
    7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8,
    2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11
};

最终原先的8比特会变成4比特。上面的48位经过查表之后会变成：

0101 1100 1000 0010 1011 0101 1001 0111

得到的这个结果再经过P表的重排得到的值就是F函数的输出：

int P_Table[32] = {
        16, 7, 20, 21, 29, 12, 28, 17, 1, 15, 23, 26, 5, 18, 31, 10,
        2, 8, 24, 14, 32, 27, 3, 9, 19, 13, 30, 6, 22, 11, 4, 25
};

新值：

0010 0011 0100 1010 1010 1001 1011 1011

有这个公式：$F = P(S(K_i \oplus R_{i-1})$

经过16轮之后得到如下的数据：

L16:01000011 01000010 00110010 00110100
R16:00001010 01001100 11011001 10010101

然后按照$R_{16}L_{16}$的方式拼接，得到的二进制比特串与FP表进行置换：

int FP_Table[64] = {
        40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31,
        38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29,
        36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27,
        34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25
};

这个FP表的置换其实就是初始置换的逆运算，将上面拼接后的01比特串经过置换之后就会输出：

85 e8 13 54 0f 0a b4 05

这个就是单个分组经过DES加密之后的结果：

后半部分是填充。

二、DES源码分析

​ DES加密的源码有非常多不同的版本，只要能加密出来就可以，下面是随便找的一个DES加密源码。这里使用的是一个分组，ECB的模式加密。

1. C调用DES

unsigned char key[8] = "12345678";
unsigned char data[8] = "12345678";

generateSubKeys(key);				// 生成子密钥

processBlock(data, 1);				// 加密
printHex("加密结果", data, 8);		 // 输出hex

2. 子密钥生成函数

void generateSubKeys(const unsigned char* key) {
    unsigned char K56[7]; // PC1置换后的56位密钥
    memset(K56, 0, 7);
    permute(key, K56, PC1_Table, 56);

    // 将56位分为 C (前28位) 和 D (后28位)
    unsigned char C[4], D[4];
    memset(C, 0, 4);
    memset(D, 0, 4);

    // 提取 C 和 D
    for (int i = 0; i < 28; i++) setBit(C, i, getBit(K56, i));
    for (int i = 0; i < 28; i++) setBit(D, i, getBit(K56, i + 28));

    // 生成16个K
    for (int round = 0; round < 16; round++) {
        // 1. 循环左移
        leftRotate(C, SHIFT_Table[round]);
        leftRotate(D, SHIFT_Table[round]);

        // 2. 合并 C 和 D
        unsigned char CD[7];
        memset(CD, 0, 7);
        for (int i = 0; i < 28; i++) setBit(CD, i, getBit(C, i));
        for (int i = 0; i < 28; i++) setBit(CD, i + 28, getBit(D, i));

        // 3. PC2 置换生成子密钥
        memset(subKeys[round], 0, 6);
        permute(CD, subKeys[round], PC2_Table, 48);
    }
}

​ 首先通过permute将key进行PC1置换，并将结果存储到K56当中。接着通过setBit将K56分成两组存到C,D当中。接着就是16轮循环来生成16个K值。

permute函数如下：

void permute(const unsigned char* input, unsigned char* output, const int* table, int n) 
{
    memset(output, 0, (n + 7) / 8);				
    for (int i = 0; i < n; i++) {
        // DES表是从1开始计数的，所以要减1
        int val = getBit(input, table[i] - 1);
        setBit(output, i, val);
    }
}

​ 先清空output，这里用(n+7)/8是因为，传入的n是比特位的数量，如果超过n/8字节则需要再多一个字节，这里直接加7为了就是加上这个多的字节。

​ 接着就是使用getBit从input当中获取对应位的比特了，getBit函数如下：

int getBit(const unsigned char* data, int pos) 
{
    int bytePos = pos / 8;
    int bitPos = 7 - (pos % 8);
    return (data[bytePos] >> bitPos) & 1;
}

这里取对应的比特位是通过先/8获取所在字节位置，再通过位移之后&1来获取对应的比特位的。同理，setBit的原理也差不多：

void setBit(unsigned char* data, int pos, int val) 
{
    int bytePos = pos / 8;
    int bitPos = 7 - (pos % 8); // 大端序
    if (val)
        data[bytePos] |= (1 << bitPos);
    else
        data[bytePos] &= ~(1 << bitPos);
}

获取到对应的比特位之后，通过或运算和与运算来控制对应位是0还是1。

​ 子密钥生成的最终过程大致就如上面一样。最终会生成16个K存放到subKeys当中

3. 加密过程

void processBlock(unsigned char* block, int isEncrypt) 
{
    // 1. 初始置换 IP
    unsigned char ipBlock[8];
    memset(ipBlock, 0, 8);
    permute(block, ipBlock, IP_Table, 64);

    // 2. 分割为 L 和 R (各32位)
    unsigned char L[4], R[4];
    unsigned char nextL[4], nextR[4];

    for (int i = 0; i < 32; i++) 
    {
        setBit(L, i, getBit(ipBlock, i));
        setBit(R, i, getBit(ipBlock, i + 32));
    }

    // 3. 16轮迭代
    for (int round = 0; round < 16; round++) 
    {
        // 确定使用哪个子密钥
        // 加密: 0 -> 15, 解密: 15 -> 0
        int keyIndex = isEncrypt ? round : (15 - round);

        // L(n) = R(n-1)
        memcpy(nextL, R, 4);

        // R(n) = L(n-1) XOR f(R(n-1), K(n))
        unsigned char fResult[4];
        feistelFunc(R, subKeys[keyIndex], fResult);
        xorBytes(L, fResult, nextR, 4);

        // 更新 L, R
        memcpy(L, nextL, 4);
        memcpy(R, nextR, 4);
    }

    // 4. 最后一轮后交换 L 和 R (或者说是R16L16合并)
    // 标准DES描述中最后输出是 R16 L16 (也就是不交换，直接反序合并)
    unsigned char finalBlock[8];
    for (int i = 0; i < 32; i++) setBit(finalBlock, i, getBit(R, i));
    for (int i = 0; i < 32; i++) setBit(finalBlock, i + 32, getBit(L, i));

    // 5. 逆初始置换 IP^-1
    permute(finalBlock, block, IP_Inv_Table, 64);
}

​ 首先就是先通过permute将分组明文进行IP置换，然后存储到ipBlock当中，然后分组存放到L和R当中。接着就是16轮迭代，判断是加密还是解密来选择子密钥的顺序。

​ 然后开始进行运算：$L_i=R_{i-1}$，$R_i = L_{i-1} \oplus F(R_{i-1},K_i)$，最后更新L，R。最后将RL拼接，并进行逆置换就得出密文了。

feistelFunc函数实现细节如下：

void feistelFunc(const unsigned char* R, const unsigned char* K, unsigned char* output) 
{
    // 1. 扩展置换 E (32 -> 48)
    unsigned char er[6];
    memset(er, 0, 6);
    permute(R, er, E_Table, 48);

    // 2. 与子密钥 XOR
    unsigned char xorResult[6];
    xorBytes(er, K, xorResult, 6);

    // 3. S盒替换 (48 -> 32)
    unsigned char sOutput[4];
    memset(sOutput, 0, 4);

    // 遍历8个S盒
    for (int i = 0; i < 8; i++) {
        // 每个S盒处理6位输入
        // 计算行: 第1位和第6位组合
        int row = (getBit(xorResult, i * 6) << 1) | getBit(xorResult, i * 6 + 5);
        // 计算列: 中间4位组合
        int col = (getBit(xorResult, i * 6 + 1) << 3) |
            (getBit(xorResult, i * 6 + 2) << 2) |
            (getBit(xorResult, i * 6 + 3) << 1) |
            getBit(xorResult, i * 6 + 4);

        int val = S_Box[i][row][col];

        // 将4位结果写入输出 (每个字节存2个S盒结果，或直接按位写)
        for (int j = 0; j < 4; j++) {
            setBit(sOutput, i * 4 + j, (val >> (3 - j)) & 1);
        }
    }

    // 4. P盒置换 (32 -> 32)
    permute(sOutput, output, P_Table, 32);
}

DES的加密过程大致如上。

4. 注意事项

​ 在开始介绍子密钥生成的过程的时候，提及到有几个位是做奇偶校验不要的，所以会发生不同的密钥也可以加解密的问题，例如03254769就是一个12345678的另一个密钥(可以用来解12345678加密出来的密文)。

三、3DES算法

​ 这个就是进行3次DES运算，首先进行DES加密，再进行DES解密，最后进行DES加密。密钥长度为24字节。每次运算使用密钥当中的8个字节，所以密钥当中不要出现相同的分组，如果密钥三个分组一样的话，这个3DES实际上就只是一次DES加密而已。