des算法中s盒的作用

⑴ 侧信道攻击中s盒的作用

抵御攻击
密码S盒是许多对称密码算法的核心部件,通常决定算法的安全强度.如何设计并确保密码S盒具有一定能力抵御侧信道攻击(如功耗攻击)一直是业界研究的难点.在密码S盒的设计中,除了传统的代数构造外,采用自动搜索工具(如元胞自动机(cellular automata, CA))进行搜索设计也是当前研究热点之一.基于CA规则,采用变元分量部分固定和分别搜索的策略,提出了一种S盒新搜索方法.研究结果表明:更多的4×4最优S盒被发现,实现S盒的扩展;特别地,该方法还可以将CA规则下3类4×4次优S盒转化为4×4最优S盒.与已有结果相比较,新发现的4×4最优S盒具有较低透明阶等优点,能更好地抵御侧信道攻击.

⑵ 密码学第一次实验报告：DES算法与差分攻击

DES算法与差分攻击

了解DES算法基本工作原理，体会并理解分组密码算法的混淆和扩散概念。了解Sbox工作原理及效果。了解DES的工作模式和填充方式。了解差分攻击
的基本原理。

IP置换目的是将输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位。

表中的数字代表新数据中此位置的数据在原数据中的位置，即原数据块的第58位放到新数据的第1位，第50位放到第2位，……依此类推，第7位放到第64位。置换后的数据分为L0和R0两部分，L0为新数据的左32位，R0为新数据的右32位。

不考虑每个字节的第8位，DES的密钥由64位减至56位，每个字节的第8位作为奇偶校验位。产生的56位密钥由下表生成（注意表中没有8,16,24，32,40,48,56和64这8位）：

在DES的每一轮中，从56位密钥产生出不同的48位子密钥，确定这些子密钥的方式如下：

1).将56位的密钥分成两部分，每部分28位。

2).根据轮数，这两部分分别循环左移1位或2位。每轮移动的位数如下表：

移动后，从56位中选出48位。这个过程中，既置换了每位的顺序，又选择了子密钥，因此称为压缩置换。压缩置换规则如下表（注意表中没有9，18，22，25，35，38，43和54这8位）：

压缩后的密钥与扩展分组异或以后得到48位的数据，将这个数据送人S盒，进行替代运算。替代由8个不同的S盒完成，每个S盒有6位输入4位输出。48位输入分为8个6位的分组，一个分组对应一个S盒，对应的S盒对各组进行代替操作。

一个S盒就是一个4行16列的表，盒中的每一项都是一个4位的数。S盒的6个输入确定了其对应的输出在哪一行哪一列，输入的高低两位做为行数H，中间四位做为列数L，在S-BOX中查找第H行L列对应的数据(<32)。

S盒代替时DES算法的关键步骤，所有的其他的运算都是线性的，易于分析，而S盒是非线性的，相比于其他步骤，提供了更好安全性

S盒代替运算的32位输出按照P盒进行置换。该置换把输入的每位映射到输出位，任何一位不能被映射两次，也不能被略去，映射规则如下表：

表中的数字代表原数据中此位置的数据在新数据中的位置，即原数据块的第16位放到新数据的第1位，第7位放到第2位，……依此类推，第25位放到第32位。

末置换是初始置换的逆过程，DES最后一轮后，左、右两半部分并未进行交换，而是两部分合并形成一个分组做为末置换的输入。末置换规则如下表：

置换方法同上

实际应用中，DES是根据其加密算法所定义的明文分组的大小（64bits），将数据割成若干64bits的加密区块，再以加密区块为单位，分别进行加密处理。根据数据加密时每个加密区块间的关联方式，可以分为4种加密模式，包括ECB,CBC,CFB及OFB。

DES算法其中主要起作用的算法有：矩阵置换、扩展、左移、异或、左右互换、s盒作用 。其中对攻击者来说最麻烦的要说s盒一步，破解des体系关键在s盒。 
乍一看六位输入与四位输出貌似没什么关系。但事实上，对于同一个s盒具有相同输入异或的所有输入六比特组的输出四比特异或值有一定规律。 
具体些说，对于输入异或相同的明文对B，B*仅有32组，而这32组输出异或却并不是均匀分布，而是仅分布在很少的几个四比特值中；也可以说具有相同输入异或且输出四比特异或也相同的六比特输入数量不多且分布不均匀。正是这种输入输出输出异或间的不均匀性可以被攻击者利用并破解密钥。

结果表格：

⑶ DES算法的S盒变换

假设输入A=a1a2a3a4a5a6则a2a3a4a5=k,a1a6=h,在s盒的h行k列找到一个数B，B在0~15之间，则用二进制表示B=b1b2b3b4,就是s1的输出；
根据以上算法，B在S盒的2行13列，顺着表找到数字9，用二进制表示为1001，即输出为1001

⑷ 简述DES算法的S盒与AES算法的S盒之间的相同点和不同点。

相同：具有良好的非线性，AES的非线性运算是字节代换，对应于DES中唯一非线性运算S盒。不相同：1,DES算法一共有8个S盒，AES算法只有S盒和逆S盒。2.DES算法的每个S盒都是4×16的矩阵，每一行包括所有16种4位二进制。AES算法的每个S盒都是16×16的矩阵，每一行包括所有16种二位十六进制。3.DES算法的S盒运算时输入是6位二进制数，输出为4位二进制。AES算法的S盒运算时输入为二位十六进制，输出也为二位16进制数。4.DES算法S盒计算式，输入六位二进制数种，第一位与第六位二进制数对应的十进制数代表S盒中的行，中间4位二进制对应的十进制数对应S盒中的列.AES在S盒计算式，输入2位十六进制数，第一位代表S盒中的行，第二位代表S盒的列。

⑸ 对称加密算法之DES介绍

DES (Data Encryption Standard)是分组对称密码算法。

DES算法利用 多次组合替代算法 和 换位算法 ，分散和错乱的相互作用，把明文编制成密码强度很高的密文，它的加密和解密用的是同一算法。

DES算法，是一种 乘积密码 ，其在算法结构上主要采用了 置换 、 代替 、 模二相加 等函数，通过 轮函数 迭代的方式来进行计算和工作。

DES算法也会使用到数据置换技术，主要有初始置换 IP 和逆初始置换 IP^-1 两种类型。DES算法使用置换运算的目的是将原始明文的所有格式及所有数据全部打乱重排。而在轮加密函数中，即将数据全部打乱重排，同时在数据格式方面，将原有的32位数据格式，扩展成为48位数据格式，目的是为了满足S盒组对数据长度和数据格式规范的要求。

一组数据信息经过一系列的非线性变换以后，很难从中推导出其计算的过程和使用的非线性组合；但是如果这组数据信息使用的是线性变换，计算就容易的多。在DES算法中，属于非线性变换的计算过程只有S盒，其余的数据计算和变换都是属于线性变换，所以DES算法安全的关键在于S盒的安全强度。此外，S盒和置换IP相互配合，形成了很强的抗差分攻击和抗线性攻击能力，其中抗差分攻击能力更强一些。

DES算法是一种分组加密机制，将明文分成N个组，然后对各个组进行加密，形成各自的密文，最后把所有的分组密文进行合并，形成最终的密文。

DES加密是对每个分组进行加密，所以输入的参数为分组明文和密钥，明文分组需要置换和迭代，密钥也需要置换和循环移位。在初始置换IP中，根据一张8*8的置换表，将64位的明文打乱、打杂，从而提高加密的强度；再经过16次的迭代运算，在这些迭代运算中，要运用到子密钥；每组形成的初始密文，再次经过初始逆置换 IP^-1 ，它是初始置换的逆运算，最后得到分组的最终密文。

图2右半部分，给出了作用56比特密钥的过程。DES算法的加密密钥是64比特，但是由于密钥的第n*8(n=1,2…8)是校验(保证含有奇数个1)，因此实际参与加密的的密钥只有 56比特 。开始时，密钥经过一个置换，然后经过循环左移和另一个置换分别得到子密钥ki，供每一轮的迭代加密使用。每轮的置换函数都一样，但是由于密钥位的重复迭代使得子密钥互不相同。

DES算法 利用多次组合替代算法和换位算法，分散和错乱的相互作用，把明文编制成密码强度很高的密文，它的加密和解密用的是同一算法。

DES算法详述：DES对64位明文分组(密钥56bit)进行操作。

1、 初始置换函数IP：64位明文分组x经过一个初始置换函数IP，产生64位的输出x0，再将分组x0分成左半部分L0和右半部分R0：即将输入的第58位换到第一位，第50位换到第2位，…，依次类推，最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位。例，设置换前的输入值为D1D2D3…D64，则经过初始置换后的结果为：L0=D58D50…D8；R0=D57D49…D7.其置换规则如表1所示。

DES加密过程最后的逆置换 IP^-1 ，是表1的 逆过程 。就是把原来的每一位都恢复过去，即把第1位的数据，放回到第58位，把第2位的数据，放回到第50位。

2、 获取子密钥 Ki ：DES加密算法的密钥长度为56位，一般表示为64位(每个第8位用于奇偶校验)，将用户提供的64位初始密钥经过一系列的处理得到K1,K2,…,K16，分别作为 1~16 轮运算的 16个子密钥 。

(1). 将64位密钥去掉8个校验位，用密钥置换 PC-1 (表2)置换剩下的56位密钥；

(2). 将56位分成前28位C0和后28位D0，即 PC-1(K56)=C0D0 ;

(3). 根据轮数，这两部分分别循环左移1位或2位，表3：

(4). 移动后，将两部分合并成56位后通过压缩置换PC-2(表4)后得到48位子密钥，即Ki=PC-2(CiDi).

子密钥产生如图2所示：

3、 密码函数F(非线性的)

(1). 函数F的操作步骤：密码函数F 的输入是32比特数据和48比特的子密钥：
A．扩展置换(E):将数据的右半部分Ri从32位扩展为48位。位选择函数(也称E盒)，如表5所示：

B．异或：扩展后的48位输出E(Ri)与压缩后的48位密钥Ki作异或运算；

C．S盒替代：将异或得到的48位结果分成八个6位的块，每一块通过对应的一个S盒产生一个4位的输出。

(2)、D、P盒置换：将八个S盒的输出连在一起生成一个32位的输出，输出结果再通过置换P产生一个32位的输出即：F(Ri,Ki)，F(Ri,Ki)算法描述如图3，最后，将P盒置换的结果与最初的64位分组的左半部分异或，然后，左、右半部分交换，开始下一轮计算。

4、密文输出：经过16次迭代运算后，得到L16、R16，将此作为输入，进行逆置换，即得到密文输出。逆置换正好是初始置的逆运算。例如，第1位经过初始置换后，处于第40位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如表8所示：

图4为DES算法加密原理图：

DES算法加密和解密过程采用相同的算法，并采用相同的加密密钥和解密密钥，两者的区别是：(1)、DES加密是从L0、R0到L15、R15进行变换，而解密时是从L15、R15到L0、R0进行变换的；(2)、加密时各轮的加密密钥为K0K1…K15，而解密时各轮的解密密钥为K15K14…K0；(3)、加密时密钥循环左移，解密时密钥循环右移。

DES加密过程分析：

(1)、首先要生成64位密钥，这64位的密钥经过“子密钥算法”换转后，将得到总共16个子密钥。将这些子密钥标识为Kn(n=1,2,…,16)。这些子密钥主要用于总共十六次的加密迭代过程中的加密工具。

(2)、其次要将明文信息按64位数据格式为一组，对所有明文信息进行分组处理。每一段的64位明文都要经过初试置换IP，置换的目的是将数据信息全部打乱重排。然后将打乱的数据分为左右两块，左边一块共32位为一组，标识为L0；右边一块也是32位为一组，标识为R0.

(3)、置换后的数据块总共要进行总共十六次的加密迭代过程。加密迭代主要由加密函数f来实现。首先使用子密钥K1对右边32位的R0进行加密处理，得到的结果也是32位的；然后再将这个32位的结果数据与左边32位的L0进行模2处理，从而再次得到一个32位的数据组。我们将最终得到的这个32位组数据，作为第二次加密迭代的L1，往后的每一次迭代过程都与上述过程相同。

(4)、在结束了最后一轮加密迭代之后，会产生一个64位的数据信息组，然后我们将这个64位数据信息组按原有的数据排列顺序平均分为左右两等分，然后将左右两等分的部分进行位置调换，即原来左等分的数据整体位移至右侧，而原来右等分的数据则整体位移至左侧，这样经过合并后的数据将再次经过逆初始置换IP^-1的计算，我们最终将得到一组64位的密文。

DES解密过程分析：DES的解密过程与它的加密过程是一样的，这是由于DES算法本身属于对称密码体制算法，其加密和解密的过程可以共用同一个过程和运算。

DES加密函数f：在DES算法中，要将64位的明文顺利加密输出成64位的密文，而完成这项任务的核心部分就是加密函数f。加密函数f的主要作用是在第m次的加密迭代中使用子密钥Km对Km-1进行加密操作。加密函数f在加密过程中总共需要运行16轮。

十六轮迭代算法：它先将经过置换后的明文分成两组，每组32位；同时密钥也被分成了两组，每组28位，两组密钥经过运算，再联合成一个48位的密钥，参与到明文加密的运算当中。S盒子，它由8个4*16的矩阵构成，每一行放着0到15的数据，顺序各个不同，是由IBM公司设计好的。经过异或运算的明文，是一个48位的数据，在送入到S盒子的时候，被分成了8份，每份6位，每一份经过一个S盒子，经过运算后输出为4位，即是一个0到15的数字的二进制表示形式。具体运算过程为，将输入的6位中的第1位为第6位合并成一个二进制数，表示行号，其余4位也合并成一个二进制数，表示列号。在当前S盒子中，以这个行号和列号为准，取出相应的数，并以二进制的形式表示，输出，即得到4位的输出，8个S盒子共计32位。

DES算法优缺点：

(1)、产生密钥简单，但密钥必须高度保密，因而难以做到一次一密；

(2)、DES的安全性依赖于密钥的保密。攻击破解DES算法的一个主要方法是通过密钥搜索，使用运算速度非常高的计算机通过排列组合枚举的方式不断尝试各种可能的密钥，直到破解为止。一般，DES算法使用56位长的密钥，通过简单计算可知所有可能的密钥数量最多是2^56个。随着巨型计算机运算速度的不断提高，DES算法的安全性也将随之下降，然而在一般的民用商业场合，DES的安全性仍是足够可信赖的。

(3)、DES算法加密解密速度比较快，密钥比较短，加密效率很高但通信双方都要保持密钥的秘密性，为了安全还需要经常更换DES密钥。

参考链接 ： https://blog.csdn.net/fengbingchun/article/details/42273257

⑹ DES中S盒算法——解题

        在密码学中，S盒(Substitution-box)是对称密钥算法执行置换计算的基本结构。S盒用在分组密码算法中，是唯一的非线性结构，其S盒的指标的好坏直接决定了密码算法的好坏。 ——网络

S盒有8个盒子，下表是DES算法中S4盒的选择矩阵，如果其输入为101011，求输出结果。

解：已知输入为101011

(1)、取头尾11，进行二进制转换为十进制为3，表示取表格的第3行

(2)、然后中间0101，进行二进制转换为十进制为5，表示取表格的第五列

(3)、（3,5）对应表格中的数字是12，12转换为二进制就是1100

答：如果该盒输入为101011则输出的结果为1100

⑺ 密码学中的 s盒到底是个什么东西数组矩阵 起什么作用的

可以把每个盒子认作是一组数字
作用就是非线性置换
——也就是说线性输入不能产生线性输出
另外也可以用于分组的压缩盒扩展
比如说DES中的S盒就可以把6 bit压缩为4 bit

------
个人意见 仅供参考