前言：

本期技术分享将与大家以“DES算法详解”为主题，通过剖析其加密、分割压缩、密钥生成等过程，与大家共同探讨如何利用DES加密算法对数据进行加密解密。

（一）术语释义

1. DES（Data Encryption Standard）数据加密标准

DES是由IBM公司研制的一种对称加密算法，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准。

DES是一个分组加密算法，就是将明文分组进行加密，每次按顺序取明文的一部分。一个典型的DES以64位为分组，加密解密用算法相同。它的密钥长度为56位，因为每组第8位是用来做奇偶校验，密钥可以是任意56位的数，保密性依赖于密钥。

2. 密钥：8个字节共64位的工作密钥（决定保密性能）。

3. 明文：8个字节共64位的需要被加密的数据。

4. 密文：8个字节共64位的需要被解密的数据。

DES算法属于对称加密算法中的分组加密算法（也称块加密） ，对应着流密码加密形式（流密码即对逐个字节进行加密）。

（二）加密过程

其中K1为48bit的秘钥，每轮循环的key都不一样。

IP：置换

IP -1 :逆置换

图为16轮循环过程

（1）因为k1-16的秘钥均为48位，但是R0为32位，所以首先需要经过E盒的扩展，得到48bit的R0数据。

（2）与48bit的key1进行异或，再经过S盒进行压缩，将48bit的数据压缩为32bit。

（3）经过p盒置换得到值后，再去l0异或。

（三）流程详细剖析

1. 初始置换，表格如下所示。第一个为初始置换表，第二个为逆置换表。

举例：初始置换的第一个数字是58，代表的是把现在数据64bit的第58位换到数据的第一位。

2.轮函数-E盒子扩展，目标将32位的输入扩展为48位的输出，以此和秘钥进行计算。

3.如下图显示，中间为原本的32位，外面两列为新增。

4.举例分析。

（1）原始数据如下显示。

（2）经过扩展后，数据如下显示。

（3）扩展方式如下，扩展的来源和原数据一致。

（4）此时扩展完毕后，再去进行秘钥进行异或。异或后的结果再进行S盒压缩处理，48bit分割为8块，每块6bit。

4.具体分割压缩过程如下图举例所示。

（1）根据行数、列数到下表中对应寻找，结果显示为13。

（2）得到32bit数据后，再经过p盒的计算，得到相同结果。提取目标第16位数据，并前移至第一位。

（3）至此，一轮循环已经完成。得到的结果需要和l0异或结果赋给R1进行16次迭代运算，得到了R16和L16，将两者拼接到一起后再进行逆置换，即可得到最终密文。

（四）密钥生成过程

1. 64位密钥经过PC-1表置换得到56位的密钥。

2.将56 bit数据再分割为两个C1和D1各28bit，并通过下面的移位次数表，循环共16次迭代及按照表格所示进行左移。

3.最终C1和D1将会生成一个新的结果，将其拼接后，再经过下图PC-2置换表的置换，即可得到第一轮的秘钥48bit。

（五）关于校验位的概念

（六）DES算法

（七）关于小星，关于星云博创

星云博创科技有限公司（简称“星云博创”）成立于2016年，是国内新兴的网络安全产品、可信安全管理平台、专业安全服务与解决方案的综合提供商。星云博创设北京为北方总部，广州为南方总部，并于成都、合肥、南昌、贵州、武汉、太原、哈尔滨等多个城市设立分支机构。同时，星云博创为不断完善客户服务体系和应急响应体系，在全国10余个省、市、自治区、直辖市建立三级服务支持中心，7×24小时接受客户需求，及时提供标准一致的安全服务。

作为一家以技术先导的企业，星云博创始终坚持在网络安全、数据安全、态势感知、等级保护、合规性安全管理等领域进行技术创新，利用安全分析、大数据分析、人工智能等技术，对网络空间安全要素、安全风险进行深度挖掘与关联分析，构建了多层次的纵深防御体系，持续推出态势感知平台、静态脱敏系统、终端安全监测系统等一系列优秀的安全产品和行业解决方案，广泛应用于政府、运营商、医疗、教育、电力、能源等多个领域，让风险无所遁形。

星云博创已获得ISO9001、ISO27001、 ISO20000管理体系认证，CMMI5软件成熟度认证，信息系统安全集成服务、信息安全风险评估服务、软件安全开发服务资质的CCRC二级认证，及安全运维服务资质、应急处理服务资质的CCRC三级认证。此外，星云博创还是国家信息安全漏洞库（CNNVD）技术支撑单位、海南省网络安全应急技术支撑单位、广州市应急联动机构支撑单位。