DES算法流程

初始置换IP

表格的使用方法: 将输入的64bit的明文从1开始标号，依次放入到IP初始置换表中数字对应的位置。填充完毕后，按照行优先的顺序从第1行开始依次读取获得输出。

16轮轮结构

整体结构

因为这16轮的操作都是一样的，所以这里我们只介绍第一轮的操作

1. 将上一步经过初始置换IP后的64bit的结果平分为两部分(每部分32bit)，分别记为$L_0$ 和 $R_0$

2. 对$R_0$进行一次F函数的变换并与$L_0$进行异或，结果作为$R_1$，$R_0$作为$L_1$

   即:

   $L_i = R_{i-1}$

   $R_i = L_{i-1} \oplus F(R_{i-1}, K_i)$

3. 进行下一轮

F函数

F函数是对$R_i$进行操作这一前提条件之后不再重复

1. E盒扩展

   

   同初始置换IP的步骤相同，按照顺序将输入的$32bit$依次放入对应的位置，仍按照行优先输出，输出结果为$48bit$

2. E盒扩展结果与48bit的轮子密钥进行异或

3. S盒代替压缩

   将$48bit$分为$8$组，每组$6bit$，依次编号为$B_1,B_2,...B_8$

   一共有$8$个S盒，依次编号为$S_1,S_2,...S_8$

   $B_i$对应着使用$S_i$

   考虑$B_1$，$B_1 = b_1b_2b_3b_4b_5b_6$,我们定义$r = 2*b_1+b_6, c = 2^3b_2+2^2b_3+2b_4 + b5$(即将二进制转化为十进制)，我们去$S_1$盒中找到$r$行$c$列对应的十进制数，将其转化为4位二进制即为结果

   参照$B_1$的方法，依次转化完余下$5$组，最终得到$32bit$的输出

4. p盒置换

   使用下表进行p盒置换，使用方法和IP初始置换相同

   

逆初始置换

16轮轮结构最后得到64位的输出，使用逆初始置换表将数据进行重新编排，使用方法同IP初始置换

子密钥生成

1. 置换选择

置换选择PC-1输入64bit的原始密钥，输出56bit

若输入为56bit，则需要在$8, 16, 24, 32, 40, 48, 56, 64$ bit处分别插入$0,0,1,0,0,0,1,0$ 变为64bit

使用下表格进行置换选择PC-1，仍然是按照先后顺序将原始序列中的每一位填入下表，表格中缺少8的倍数，从而将输入的64bit变为输出的56bit，读取时仍为行优先。

2. 循环移位

   将置换选择PC-1之后得到56bit的输出平分为两部分，各为28bit，即为$C_0$, $C_1$

   根据下标判断需要移动多少位

   

   所谓循环移位是指将$C_0$, $C_1$均看为一个循环的序列，左移1位将最左侧的一位移动到序列的尾部

   eg: 1 0 0 1 -> 0 0 1 1