【航天工业行业标准(QJ)】 数据加密标准

中国航天工业总公司航天工业行业标准QJ2951-97
数据加密标准
199703—16批准
中国航天工业总公司
1997—10—30实施
1范围
中国航天工业总公司航天工业行业标准数据加密标准
1.1主题内容
QJ2951-97
本标准规定了数据存贮、数据传输中所用DES数据加密算法的技术实现和要求。1.2适用范围
本标准适用于航天计算机系统或通信系统中一般数据的加密和解密。2引用文件
本章无条文。
3定义
3.1术语
3.1.1密文ciphertext
经过加密处理，信息内容不可直接理解，或意义不明确的正文或符号。3.1.2密码系统cryptographicsystem利用密钥的变换，将明文加密变换成密文，或将密文解密变换成明文而使用的文档、装置、设备以及相关的技术。
3.1.3解密decipher
在密码系统中，使用与加密相同的密钥，把密文转换成等价明文的过程或方式。3.1.4加密encipher
在密码系统中，使用密钥把明文转换成密文的过程或方式3.1.5密钥key
用以控制加密或解密操作的位串。3.1.6明文Plaintext
未经加密处理，信息内容可理解或意义明确的正文或符号。3.2缩写词
DESDataEncryptionStandard。
数据加密标准。它是国际流行的一种加密和解密算法。中国航天工业总公司1997—03—16批准1997—10—30实施
3.3符号
④表示异或运算。
4一般要求
QJ2951-97
本标准规定的加密算法是在64位密钥控制下，把64位长度的数据块进行加密或解密变换成相应的64位密文或明文数据块。在使用本算法时，加密和解密所使用的密钥是相同的，但使用密钥位的序是不同的。解密过程是加密的逆过程。被加密的数据块首先要进行初始变换IP操作，变换后的结果和密钥进行复合运算，再进行逆初始变换IP-1操作，得到密文。经初始变换IP后的数据块与密钥的复合运算定义了函数f和KS，它们分别称为密码函数和密钥调度。密钥的安全保护是使用本标准算法的关键。本标准加密算法适合于硬件实现，以提高数据加密或解密的效率。用软件实现效率较低。5详细要求
本标准算法包括密钥产生过程、加密过程、解密过程和密码函数四部分。下面规定其技术实现和要求。
5.1密钥产生过程
密钥产生分为两部分。首先，用户可自已定义64位的密钥数据块KEY，密钥KEY的第8、16、24、、64位是每个字节的奇校验位，即KEY的每8位中有1位是校验位。因而，KEY的有效位是56位。然后，从密钥KEY中获取密钥子块K（n=1，2，3，..16）。该过程称为KS计算。KS的计算过程详见图1。在图1中，换位选择1详见表1。
表1换位选择1
其中，C。的各位分别是KEY的第57、49、41、.…\、44和36位，D。的各位分别是KEY的第63、55、47、.、12和4位。在图1中,C.-1,D.-,(n=1,2，*，16)分别循环左移后可得到C、D.。n称为送代次2
数，与循环左移位数的关系见表2。QJ2951-97
用户定义的密钥（KEY）
换位选择1
图1KS计算过程
换位选择2
换位选择2
换位选择2
循环左移位数
QJ2951-97
n与循环左移位数关系
例如，Ca、D是通过C.、D，分别循环左移2位后所得到的结果，而C16、D1是通过C15、Di5分别循环左移1位后得到的结果。循环左移完毕，把C.D。合并成C.D.，然后进行换位选择2的交换，产生密钥子块K。换位选择2详见表3。
换位选择2
由表3可见，K，的第1位是C.D，的第14位，第2位是C.D.的第17位，..，第47位是C,D。第29位，第48位是C,D，的第32位。至此,K.(n=1，2，，16)可全部求出。5.2加密过程
明文的加密过程详见图2。其细节描述如下：首先，对输入的64位明文数据块进行变换，称之为初始变换IP，详见表4。表4初始变换IP
输入的明文，经初始变换后，原明文的第58位变成第1位，第50位变成了第2位，*****，第7位变成最后1位，形成变换输入块。然后，变换输入块与K，进行复合运算。所有复合运算完成后，输出的数据块称为预输出块。最后，对预输出块R16L16进行逆初始变换IP-1,详见表5。
变换输入
预输出
L,=R。
L15114
QJ2951-97
输入明文
初始变换IP
R=Ls@f(Rs,K)
R,=L.f(R,K,)
R,=L,Of(R,K,)
Ris=Luf(Ru,K15)
Li=Ris
逆初始变换IP-1
输出密文
加密过程
QJ2951-97
逆初始变换IP-1
此逆初始变换的输出形式（即密文）是：预输出块的第40位变成密文的第1位，第8位变成第2位，….，第25位变成最后一位。复合运算的输入是变换输入块，经16次迭代计算后，产生预输出数据块。送代计算是由密码函数f来描述。密码函数f作用于两个数据块：一个是32位的数据块R，，另一个是48位的数据块K（即密钥子块）。然后输出一个32位的数据块。用LR表达-个64位的数据块，其中L表示左边32位，R表示右边32位。设送代计算的输入为LR，输出为L'R'，则送代公式是：L=R
R'=LOf(R,K)
若设第一次选代计算的输入是变换输入块LoRo，L'R'是第16次迭代的输出块，则L'R'是预输出数据块。
在选代时，进行复合运算中所使用的K。已在5.1中描述过。当用密钥调度KS来形式地加以描述时，则可表示为：
K.-K,(n,KEY)
若用L-,和R.-分别代替(1)式中的L和R,则有：L.Rn-1下载标准就来标准下载网
(R,L.-Of(R.-1,K,)
式中：n=1,2,3，16，密码函数f将在5.4中作出描述。此时，得到的预输出数据块应为R1eL15。5.3解密过程
解密过程是加密的逆过程，从公式(1)可得：R=L
L=R'f(L,K)
解密的密钥子块K。就是加密的密钥子块K。。解密过程用公式表示为：R.-1=L,
L.-,=R.Of(L,K,)
式中：n=16,15,14,1。
QJ2951-97
R1sL1是解密计算的变换输入块，LoRo是预输出块，Ke用于第一次送代，K1s用于第二次送代，依次类推，K，用于第16次送代，5.4密码函数f
密码函数f(R，K)的计算流程见图3。R(32位)
K(48位）
图3f(R,K)的计算
图3中，E是扩展函数，它把32位数据块R按规定的方式扩展为48位的数据块，使之可与K匹配并进行异或运算。扩展函数扩展的方式由E位选择表来确定。详见表6。表·6E位选择表
在表6中，E（R)的开始三位分别是R的第32位、第1位、第2位、最末二位是32位和7
QJ2951-97
第1位。
图3中，S1、S2，****，S是替换函数，它们分别把一个6位的数据块替换成4位的数据块。替换函数如表7所示。
替换函数
0到15，用二进制表示时，则
替换函数是一个矩阵排列表，它的每个元素的取值范围是是一个4位数据块。
设B为一个6位数据块，替换函数对B作用的意义是：将B的第1位和第6位组成一个二位的二进制数，取值范围是从0到3，用i表示此数；将B的第2、3、4、5位表示~个4位的二进制数，取值范围是从0到15，用j表示此数。根据i，的值，在替换函数中找到第i行、第列的元素，该元素的值就是替换函数作用于B的结果。8
QJ2951-97
以S，为例，设B块是二进制数111101，则行号是二进制数11，即十进制数3，列号是二制数1110，即十进制数14，而S，表中第3行、第14列的数字是十进制数6，那么，输出是二进制数0110，即用0110替换了111101。图3中，P是换位函数，它的输入是一个32位数据块。通过换位后，产生一个新的32位数据块。换位函数详见表8。
换位函数P
例如，P作用于一个32位的数据块L，P(L)是换位后的结果。换位后，L的第16位成了P(L)的第1位，L的第7位成了P(L)的第2位，.,L的第25位成了P(L)的第32位。设B、B2、..、B。每个都是6位数据块，则密码函数f(R,K)的形式表示是：B、B2、.、B.-KE(R)
f(R,K)=P(S,(B,)S,(B,)..Ss(B)).
在上式中，B,B....·B：表示把K?E(R)分成8个6位数据块。每个B就是S;的输入其输出S,（B),S,（B,），S（B)各为4位数据块，它们起就构成了一个32位数据块，这就是P函数的输入数据块。P对它进行换位后，则产生一个新的32位数据块K)。
附加说明：
本标准由中国航天工业总公司七〇八所提出。本标准由中国航天工业总公司二院七〇六所负责起草。本标准主要起草人：谢小权、张景华、卜宗义。f(R，
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。