DES与AES算法深度解析:原理、流程与实现细节
DES与AES算法深度解析:原理、流程与实现细节
1. DES算法详解
1.1 算法架构
DES采用16轮Feistel网络结构,核心处理流程如下:
输入64位明文 → IP初始置换 → 16轮迭代处理 → 左右交换 → IP⁻¹末置换 → 输出64位密文
1.2 核心处理流程
(1) 初始置换(IP)
将64位输入按固定位置重新排列(IP置换表):
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
…
(2) Feistel函数(F函数)
每轮处理流程:
32位输入 → 扩展置换(E盒)→ 48位 → 与子密钥异或 → S盒替换 → P置换 → 32位输出
扩展置换(E盒):
将32位扩展为48位的映射规则示例:
32 → 1 2 3 4 5 → 扩展为 32 1 2 3 4 5 → 下一组同理
S盒替换:
8个6→4位的非线性替换表(示例S1):
14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7
0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8
…
P置换:
位重排规则示例:
16 7 20 21 29 12 28 17
1 15 23 26 5 18 31 10
…
(3) 密钥生成
密钥生成流程图:
64位密钥 → PC-1置换 → 56位 → 拆分为C0/D0
→ 循环左移 → PC-2置换 → 48位子密钥
(16轮生成16个子密钥)
PC-1置换表:
57 49 41 33 25 17 9
1 58 50 42 34 26 18
…
循环左移规则:
轮次:1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
位数:1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1
1.3 完整伪代码
def DES_encrypt(block, key):# 初始置换block = permute(block, IP_TABLE, 64)L, R = block[:32], block[32:]# 生成子密钥subkeys = generate_subkeys(key)# 16轮Feistel网络for i in range(16):# F函数处理expanded = permute(R, E_TABLE, 48) # 扩展置换mixed = expanded ^ subkeys[i] # 密钥混合substituted = s_box_substitution(mixed) # S盒替换permuted = permute(substituted, P_TABLE, 32) # P置换# 左右交换new_R = L ^ permutedL, R = R, new_R# 合并与末置换combined = R + L # 注意最后不交换ciphertext = permute(combined, IP_INV_TABLE, 64)return ciphertext
2. AES算法详解
2.1 算法架构
AES-128采用10轮SPN结构:
输入128位 → 初始轮密钥加 → 9轮完整处理 → 最终轮 → 输出128位
2.2 核心处理流程
(1) 字节替换(SubBytes)
使用16×16的S盒进行非线性变换:
b’_i = S_box[b_i], 其中S_box基于GF(2^8)逆元和仿射变换构建
S盒构造公式:
- 计算字节在GF(2^8)的乘法逆元
- 应用仿射变换:
- b i ′ = b i ⊕ b ( i + 4 m o d 8 ) ⊕ b ( i + 5 m o d 8 ) ⊕ b ( i + 6 m o d 8 ) ⊕ b ( i + 7 m o d 8 ) ⊕ c i b'_i = b_i ⊕ b_(i+4 mod 8) ⊕ b_(i+5 mod 8) ⊕ b_(i+6 mod 8) ⊕ b_(i+7 mod 8) ⊕ c_i bi′=bi⊕b(i+4mod8)⊕b(i+5mod8)⊕b(i+6mod8)⊕b(i+7mod8)⊕ci
(2) 行移位(ShiftRows)
第0行:不移位
第1行:循环左移1字节
第2行:循环左移2字节
第3行:循环左移3字节
(3) 列混淆(MixColumns)
列向量与固定矩阵相乘(GF(2^8)运算):
| 02 03 01 01 | | s0,c |
| 01 02 03 01 | × | s1,c |
| 01 01 02 03 | | s2,c |
| 03 01 01 02 | | s3,c |
有限域乘法规则:
- 0x03 * b = (0x02 * b) ^ b
- 0x02计算使用x时间宏:
if b & 0x80: (b << 1) ^ 0x1B else: b << 1
(4) 密钥扩展
Rijndael密钥调度算法:
w[i] = {
w[i-Nk] ^ temp (i % Nk == 0)
w[i-Nk] ^ SubWord(RotWord(temp)) ^ Rcon[i/Nk]
w[i-Nk] ^ w[i-1] (其他情况)
}
轮常量Rcon生成:
Rcon[i] = (RC[i], 0x00, 0x00, 0x00)
RC[1] = 0x01, RC[i] = 0x02·RC[i-1] in GF(2^8)
2.3 完整伪代码
python
def AES_encrypt(state, key):round_keys = key_expansion(key)add_round_key(state, round_keys[0:4])for round in 1 to 10:# 字节替换for i in 0 to 15:state[i] = s_box[state[i]]# 行移位shift_rows(state)# 列混淆(最后一轮跳过)if round != 10:mix_columns(state)# 轮密钥加add_round_key(state, round_keys[4*round : 4*(round+1)])return statedef mix_columns(state):for each 4-byte column in state:a = column[0], b = column[1], c = column[2], d = column[3]column[0] = gmul(0x02, a) ^ gmul(0x03, b) ^ c ^ dcolumn[1] = a ^ gmul(0x02, b) ^ gmul(0x03, c) ^ dcolumn[2] = a ^ b ^ gmul(0x02, c) ^ gmul(0x03, d)column[3] = gmul(0x03, a) ^ b ^ c ^ gmul(0x02, d)def key_expansion(key):nk = 4 # 128-bit keynr = 10w = [0]*(4*(nr+1))# 初始密钥拷贝for i in 0..nk-1:w[i] = key[4*i : 4*i+4]# 密钥扩展for i in nk..4*(nr+1)-1:temp = w[i-1]if i % nk == 0:temp = sub_word(rot_word(temp))temp[0] ^= rcon[i//nk]elif nk > 6 and i % nk == 4:temp = sub_word(temp)w[i] = w[i-nk] ^ tempreturn w
3. 深度对比
| 特征 | DES | AES |
|---|---|---|
| 加密模式 | Feistel网络 | SPN结构 |
| 非线性组件 | S盒(设计未公开) | S盒(基于数学构造) |
| 扩散机制 | P置换 | MixColumns矩阵运算 |
| 密钥编排 | 56位密钥+16轮子密钥 | 128-256位密钥+轮密钥扩展 |
| 并行能力 | 天然串行结构 | 可并行处理各字节 |
| 实现效率 | 软件实现慢,硬件友好 | 软硬件实现均高效 |
| 代数结构 | 传统密码学设计 | 基于有限域数学理论 |
| 侧信道攻击防护 | 脆弱 | 更易实施防护措施 |
4. 安全性分析
- DES弱点:
- 56位密钥易受暴力破解(1998年EFF的Deep Crack)
- 互补性攻击:C = DES(M,K) ⇒ ~C = DES(M,K)
- AES优势:
- 128位及以上密钥长度
- 完善的数学理论支撑
- 抗差分/线性密码分析证明
- 密钥扩展过程引入非线性
5. 实现注意事项
- DES优化:
- 使用预计算的S盒查找表
- 合并初始置换与末置换
- 位操作使用掩码优化
- AES优化:
- 使用T-table实现快速查表(4KB表)
- 利用处理器AES指令集(如x86的AES-NI)
- 合并MixColumns与ShiftRows操作
6. 应用场景
- DES遗留系统:
金融终端、传统POS系统(使用3DES增强) - AES现代应用:
WiFi加密(WPA2)、SSL/TLS、磁盘加密、政府机密数据
(注:本文伪代码仅为示意,实际实现需处理字节序、填充模式等细节)