写在前面：   1、本文中DES加解密基本流程及S盒等参数参照自杨波《现代密码学(第四版)》，实现过程均为自编函数。   2、为了说明64bit密钥中，只有56bit真正参与加解密过程，对网上代码中的密钥生成过程做出了修改，详见正文。   3、本文借鉴了网上部分代码，具体见参考文献，并对部分地方按题主想法进行了优化修改。

  具体可参见杨波《现代密码学(第四版)》。本文只做简要介绍。

  DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。

  图1.2是DES加密变换框图，其中明文一组为64bit，密钥K长度56bit。加密过程有3个阶段：   1、初始置换IP，用于重排明文分组的64比特数据。   2、经过具有相同功能的16轮Feistel变换，每轮中F函数中都有置换和代换运算，第16轮变换的输出分为左右两半，并被交换次序。   3、经过一个逆初始置换IP-1(为IP的逆)从而产生64比特的密文。

  采用Feistel相同的轮结构，将64bit的轮输入分为32bit的左、右两半，分别记为L和R： L i = R i − 1 L_i=R_{i-1} Li​=Ri−1​                 R i = L i − 1 ⊕ F ( R i − 1 , K i ) \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ R_i=L_{i-1}\oplus F\left( R_{i-1},K_i \right)                Ri​=Li−1​⊕F(Ri−1​,Ki​)   其中，F函数示意图见图1.2.1。

  图1.2.2是使用56比特密钥的方法。密钥首先通过一个置换函数PC_1，然后，对加密过程的每一轮，通过一个左循环移位和一个置换PC_2产生一个子密钥。其中每轮的置换都相同，但由于密钥被重复迭代，所以产生的每轮子密钥不相同。

  和Feistel密码一样，DES的解密和加密使用同一种算法，但子密钥使用的顺序相反。

  由于加密与解密算法类似，此处给出加密算法实现思路：   Step1：从文件中读取明文；   Step2：将明文利用ASCII换成01比特流；   Step3：将明文比特流每64位分为一组，最后不足的用0补齐；   Step4：对64位比特加密操作（进行IP置换，16轮的Feistel变换、交换L、R、IP逆置换，将L、R合并为密文比特流）；   Step5：将每一组密文比特流合并转换成密文字符保存至文件。

  根据2.1中的实现思路，DES加解密算法各个模块调用关系及实现功能设计如图2.2.1所示，2.2.2中将详细介绍各个功能的代码实现。

  针对2.2.1的实现思路，分析DES加解密算法流程，可将其具体分成不同的模块分别设计： 1．）文件读入模块

2．）文件写入模块   将字符串写入文件text.txt与文件读入代码类似，只做如下修改：

  def write_file(message): 输入需要写入字符串，即可生成含有该字符串的text.txt文件。

3.）字符串转01比特流

  每一个字符利用ord( )函数转化成对应ASCII值，利用bin( )将其转换成二进制字符串。 4.）01比特流转字符   def bit_str(bits): 输入01比特串(长度要是8的倍数)，返回对应的字符，核心代码如下，主要利用int( )和chr( )函数。

5.）密钥字符串转比特流   本文假定密钥比特流的8、16、24、32、40、48、56、64位采用偶校验方式，分别校验其前面的7位01串。密钥字符串依然采用ASCII编码方式，一个字符占7位，第8位采用偶校验方式，核心代码如下：

6.）对比特流分组   函数定义如下，最后一组位数不足即补0。实现简单，此处不在赘述。

7.）IP置换   为了实现简单，提前将IP、IP_RE、PC_1、PC_2、E、P、S等盒值写入文件DES_BOX.py，主函数即可直接调用。IP置换实现如下：

8.）PC_1置换   实现代码同IP置换，此处不在赘述。 9.）比特串左移   def key_leftshift(key_str,num): 将输入的01比特流key_str循环左移num位返回，实现过于简单，此处不在赘述。 10.）PC_2置换   实现代码同IP置换，此处不在赘述。 11.）16轮密钥生成

12.）E置换   实现代码同IP置换，此处不在赘述。 13.）异或运算   函数实现较为简单，将输入的两个字符串逐位运算即可，仅给出定义如下。

14.）单次S盒查找

15.）S盒变换   def S_change(bits): 输入48bit字符串，输出经过S盒之后的32bit字符串。核心代码如下，调用8次单次S盒查找函数：

16.）P置换   实现代码同IP置换，此处不在赘述。 17.）F函数   通过调用12-16模块即可实现第 i i i轮F函数运算：

18.）IP逆置换   实现代码同IP置换，此处不在赘述。 19.）64bit加密   调用IP置换、16轮密钥生成、F函数、异或运算、IP逆置换等模块可以实现64bit一组明文的加密：

20.）64bit解密   def des_decrypt(bits,key):该模块与64bit加密模块流程相同，不同在于16个密钥使用顺序相反，16轮代换代码如下，其余代码同加密。

21.）整体加密模块   def all_des_encrypt(message,key): 读入明文字符串message，以及密钥字符串key，返回加密后01比特流。通过调用字符串转01比特流、密钥字符串转比特流、对比特流分组、64bit加密等模块即可实现：

22.）整体解密模块   def all_des_decrypt(message,key): 读入明文字符串message，以及密钥字符串key，返回解密后01比特流。与加密类似，此处不在赘述。

  输出提示语，并与用户交互。通过调用文件读入或写入、字符串转01比特流、比特流转01字符串、加解密等模块实现，伪代码如下：

  全部代码及相关注释点这里github。

  起初按如下方式生成64bit密钥，即将密钥中每一个字符转成8bitASCII码，8个字符共构成64bit密钥。

  结果发现“wuzhenll”和“vt{idomm”这两个密钥加密后的密文相同。   这是因为表面上这两个密码迥然不同，但是由于它们仅在奇偶校验位上有区别。例如，w的ASCII为01110111，v的ASCII为01110110，仅仅只在最后一位有区别。   由于64位密钥中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作为奇偶校验位，在PC_1置换时去掉了这8位。如果输入的密码只是在这8位上有区别的话，那么操作后的结果也将是一样的。所以用这两个密码进行加密解密操作得到的结果是一样的。

  运行环境： Python 3.7   使用方法： 将DES_BOX.py、DES.py、以及需要含有明密文的文本文件放置于同一目录下，运行DES.py程序，根据相应提示语即可完成操作。明文加密后乱码会自动保存到text.txt文件中。（注：输入的密钥将转化成对应的ASCII按照偶校验的方式构成64bit初始密钥）

测试一：明文：keep early hours! 密钥：password

测试二： 明文：Have a good day! 密钥：messagee

DES算法原理完整版

DES加解密python实现

DES算法中密钥的校验位