S-DES即simplifed DES,S-DES算法的输入是一个8位的明文或者密文组和一个10位的密钥,输出是一个8位的密文或者明文组。
以下是S-DES所需的几个置换表
P10 {3,5,2,7,4,10,1,9,8,6}
P8 {6,3,7,4,8,5,10,9} 注意这个置换选择输入10位输出8位
P4 {2,4,3,1}
IP {2,6,3,1,4,8,5,7}
IPI {4,1,3,5,7,2,8,6}
EP {4,1,2,3,2,3,4,1} 注意这个是扩展置换,输入4位输出8位
以下是两个S盒
S0:
{1,0,3,2},
{3,2,1,0},
{0,2,1,3},
{3,1,3,2},
S1:
{0,1,2,3},
{2,0,1,3},
{3,0,1,0},
{2,1,0,3},
接下来就是加密和解密算法
首先讲子密钥的生成,子密钥在加密和解密算法中都有使用.
10位密钥 key = 01111 11101
对key做P10置换得到 11111 10011
记左半(高位)的为Lk=11111,右半(低位)为Rk=10011
Lk和Rk均循环左移1位,得到Lk=11111,Rk=00111
对Lk和Rk组合得到的11111 00111做P8置换选择,得到子密钥K1=0101 1111
Lk和Rk均再次循环左移2位,得到Lk=11111,Rk=11100
对Lk和Rk组合得到的11111 11100做P8置换选择,的到子密钥K2=1111 1100
以上,通过密钥得到了算法所需的子密钥.
下面是加密过程
首先是初始置换
对明文m=00010110做IP置换,得m’=0100 1001
接下来是标准的Feistel密码结构,共有两次循环
第一次循环
记左半(高位)为Lm=0100,右半(低位)为Rm=1001
对Rm做EP扩展置换,得Rm’=11000011
Rm’与子密钥K1按位异或,得Rm’=1001 1100
Rm’左半1001进入S0盒替代选择得11,右半1100进入S1盒替代选择的01,组合后得Rm’=1101
对Rm’做P4置换,得Rm’=1101
Rm’与Lm按位异或,得Lm’=1001
Lm’与Rm(最开始的那个Rm)组合得到输出 1001(Lm’) 1001(Rm)
至此完成第一次循环
然后交换高低位,作为第二次循环的输入,即1001(Rm) 1001(Lm’)作为输入
开始第二次循环
记左半为Ln=1001,右半为Rn=1001
对Rn做EP扩展置换,得Rn’=11000011
Rn’与子密钥K2按位异或,得Rn’=0011 1111
Rn’左半0011进入S0盒替代选择得10,右半1111进入S1盒替代选择的11,组合后得Rn’=1011
对Rn’做P4置换,得Rn’=0111
Rn’与Ln按位异或,得Ln’=1110
Ln’与Rn(最开始的那个Rn)组合得到输出 1111(Ln’) 1001(Rn)
至此完成第二次循环
最后进行逆初始置换对上面的输出m’=1111 1001做IPI置换得到密文m’=01110110
OK,到这里就完成了将明文加密为密文,S-DES加密结束.
下面开始解密,解密过程与加密基本一致,就是密钥使用顺序是相反的,第一次循环使用K2第二次循环使用K1
首先还是初始置换
对密文m=01110110做IP置换,得m’=1110 1001
Feistel密码结构
第一次循环
记左半(高位)为Lm=1110,右半(低位)为Rm=1001
对Rm做EP扩展置换,得Rm’=11000011
Rm’与子密钥K2按位异或,得Rm’=0011 1111
Rm’左半0011进入S0盒替代选择得10,右半1111进入S1盒替代选择的11,组合后得Rm’=1011
对Rm’做P4置换,得Rm’=0111
Rm’与Lm按位异或,得Lm’=1001
Lm’与Rm(最开始的那个Rm)组合得到输出 1001(Lm’) 1001(Rm)
至此完成第一次循环
然后交换高低位,作为第二次循环的输入,即1001(Rm) 1001(Lm’)作为输入
开始第二次循环
记左半为Ln=1001,右半为Rn=1001
对Rn做EP扩展置换,得Rn’=11000011
Rn’与子密钥K1按位异或,得Rn’=1001 1100
Rn’左半1001进入S0盒替代选择得11,右半1100进入S1盒替代选择的01,组合后得Rn’=1101
对Rn’做P4置换,得Rn’=1101
Rn’与Ln按位异或,得Ln’=0100
Ln’与Rn(最开始的那个Rn)组合得到输出0100(Ln’) 1001(Rn)
至此完成第二次循环
最后进行逆初始置换
对上面的输出m’=01001001做IPI置换得到明文m’=00010110
这样就完成的S-DES的解密。
其秘钥的生成过程如下图:
LS-1代表左移1位,LS-2代表左移2位。
下面是加密的过程:
IP即IP置换,EP为拓展置换,其实就是经过两个Feistel结构(即图中两个灰块),解密的过程跟加密过程极为相似,整个的流程如下图所示:
