DES - Data Encryption Standard


	DES - Data Encryption Standard

ปรับปรุง : 2553-09-19 (เพิ่มข้อมูล)

การเข้ารหัส (Cryptography หรือ Encryption) การเข้ารหัสข้อมูล (Encryption) หมายถึง วิธีการที่ทำเปลี่ยนแปลงข้อมูลเพื่อไม่ให้สามารถแปลความได้จากบุคคลที่เราไม่ต้องการให้เขาเข้าใจข้อมูล ส่วนการถอดรหัสข้อมูล นั้นจะมีวิธีการที่ตรงกันข้ามกับการเข้ารหัสข้อมูล กล่าวคือการถอดรหัส (Decryption) หมายถึง วิธีการที่ทำการเปลี่ยนแปลงข้อมูลที่ได้จากการเข้ารหัสข้อมูล เป็นข้อมูลก่อนที่จะถูกทำการเข้ารหัส การที่จะทำให้ข้อมูลเป็นความลับ จุดหลักคือ ต้องไม่ให้ข้อมูลความลับนี้ถูกอ่านโดยบุคคลอื่น แต่ให้ถูกอ่านได้โดยบุคคลที่เราต้องการให้อ่านได้เท่านั้น โดยการนำเอาข้อความเดิมที่สามารถอ่านได้ (Plain text,Clear Text) มาทำการเข้ารหัสก่อน เพื่อเปลี่ยนแปลงข้อความเดิมให้ไปเป็นข้อความที่เราเข้ารหัส (Ciphertext) ก่อนที่จะส่งต่อไปให้บุคคลที่เราต้องการที่จะติดต่อด้วย เพื่อป้องกันไม่ให้บุคคลอื่นสามารถที่จะแอบอ่านข้อความที่ส่งมาโดยที่ข้อความที่เราเข้ารหัสแล้ว
+ http://www.nextproject.net/contents/?00044







เล่าสู่กันฟัง ..
เคยเห็น algorithm นี้มาตั้งแต่ปี 2538 
พึ่งลองเอาข้อมูลเข้าไปไหล แล้วอ่านการไหลพอรู้เรื่อง
.. ก็วันนี้เองครับ 
---
นั่งตามรอยของ #DES 
(#Data #Encryption #Standard) ได้ภาพมา 5 ภาพ
เป็นเรื่องการเข้ารหัสข้อมูลที่เป็นมาตรฐาน เพื่อรักษาความปลอดภัย #security
ในอดีตเขาเชื่อกันว่า ถ้าเข้ารหัสแบบนี้แล้ว จะยากในการแกะ
หรือที่เรียกว่าการถอดรหัส (#Decryption)
https://www.facebook.com/media/set/?set=a.10152133699172272.1073741846.350024507271
มีประเด็นบันทึกช่วยจำ 9 ประเด็น
1. data หรือ message ในรูปของเลขฐาน 2
2. key ของเรา
3. key ที่ถูกแปลงสำหรับใช้ในแต่ละรอบ
ดังภาพแรก เข้ากระบวนการ permutation PC-1 ในรอบแรก
ที่เหลือเข้า permutaion PC-2 
เก็บทั้ง 16 ค่าไว้ในใจก่อน
key ที่ได้มีขนาด 48 bits ดังภาพแรก
4. นำ data ในข้อ 1 มาผ่าน initial permutaion 
จนได้ค่า ip แล้วก็นำมาแบ่งเป็น L0 กับ R0 อย่างละ 32 bits
ดังภาพที่ 2
5. ก่อนนำ R0 หรือ L0 ไปใช้ในขึ้นต่อไป
ต้องผ่านการทำ E ก่อน 
เป็นขั้นตอนการทำให้ข้อมูลขยายจาก 32 bits เป็น 48 bits
ด้วย E Bit-selection table ตามภาพที่ 3
6. เมื่อได้ E แล้วก็มาทำ XOR กับ key ที่ได้จากข้อ 3
แล้วก็แปลงด้วย SBOX ซึ่งมีตาราง SBOX แบบ 0-3 และ 0-15 
ทำให้ข้อมูล 6 bits เหลือ 4 bits ตามภาพที่ 4
7. นำ SBOX ที่ลด bits แล้วมาทำ permutation
อีกครั้ง แล้วค่อยไป xor กับ L0 ก็จะได้ R1 สำหรับใช้ในขั้นต่อไป
ตามภาพที่ 5
8. สำหรับ L1 นั้น ได้มาจาก R0 แบบไม่ต้องทำอะไรเลย
ในขึ้นตอนแรก L0 รับภาระหนัง แต่ขั้นที่สองเป็นหน้าที่ของ R1 ที่ต้องรับภาระ
9. ทั้งหมดเป็น cycle ที่ออกแบบ
ที่ชื่อว่า The Data Encryption Standard (DES) algorithm
ปรับปรุงโดย U.S. government ในกรกฎาคม  1977
https://www.facebook.com/photo.php?fbid=428820747141431&set=a.305680419455465.69302.135242033165972

The DES Algorithm

http://www.youtube.com/watch?v=WBZ9bb1jDZY

Simulation of DES

Java Script Converter for DES

http://www.eventid.net/docs/desexample.asp

http://www.tropsoft.com/strongenc/des.htm

http://www.thaicert.nectec.or.th/paper/encryption.php

http://www.itl.nist.gov/fipspubs/fip46-2.htm

http://en.wikipedia.org/wiki/DES_supplementary_material

http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf

The Data Encryption Standard (DES) algorithm, adopted by the U.S. government in July 1977. It was reaffirmed in 1983, 1988, and 1993. DES is a block cipher that transforms 64-bit data blocks under a 56-bit secret key, by means of permutation and substitution. It is officially described in FIPS PUB 46.

The plaintext message "Your lips are smoother than vaseline" & 0D0A = 38 Bytes or 76 Hex. Digits
"0D" is hexadecimal for Carriage Return, and "0A" is hexadecimal for Line Feed
Hex. digits="596F7572206C6970 732061726520736D 6F6F746865722074 68616E2076617365 6C696E650D0A" = 76 Hex. digits.
Hex. digits="596F7572206C6970 732061726520736D 6F6F746865722074 68616E2076617365 6C696E650D0A0000" = 80 Hex. digits (Plus 0s)
Sample of DES key "0E 32 92 32 EA 6D 0D 73" = 8 Bytes = 64 Bits
After Encrypt with DES key will get cipertext = "C0999FDDE378D7ED 727DA00BCA5A84EE 47F269A4D6438190 9DD52F78F5358499 828AC9B453E0E653" = 40 Bytes = 80 Hex. Digits
Message = "0123456789ABCDEF" = 16 Hex. Digits
Message = "0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111" = 64 Binary Digits (Bits)
Left Message = "0000 0001 0010 0011 0100 0101 0110 0111" = 64 Binary Digits (Bits)
Right Message = "1000 1001 1010 1011 1100 1101 1110 1111" = 64 Binary Digits (Bits)
DES ขนาด 64 Bits ใช้จริงเพียง 56 Bits โดย bits ที่ 8 ของทุก 1 Byte จะไม่ถูกใช้ เช่น บิทที่ 8, 16, 24, 32, 40, 48, 56 และ 64
ถ้า K หรือ key = 13 34 57 79 9B BC DF F1 in 16 Hex. Degits = 8 Byte = 64 Bits
ในรูป Binary Digits คือ K = 00010011 00110100 01010111 01111001 10011011 10111100 11011111 11110001

เริ่มต้นเรียงสับเปลี่ยน (Initial permutation = IP)

แนวการวาง Block สำหรับข้อมูล 64 Bit จาก 1 ถึง 64 โดยวาง เรียงหลักจากขาวมาซ้ายหลักละ 8 ตัว และเริ่มแถวคู่ก่อนในแต่ละหลัก
สีแดงคือ bit ที่ 8 ของทุก 1 byte จะไม่ถูกใช้ ทำให้เหลือใช้เพียง 56 bit

58   50   42   34    26   18    10    2
60   52   44   36    28   20    12    4
62   54   46   38    30   22    14    6
64   56   48   40    32   24    16    8
57   49   41   33    25   17     9    1
59   51   43   35    27   19    11    3
61   53   45   37    29   21    13    5
63   55   47   39    31   23    15    7

Permuted choice 1 สำหรับการเข้ารหัสใน DES

นำ bit ที่ 57 มาเป็น bit แรกโดยเรียงในแถวทั้ง 8 bit ซึ่งแถวแรกมีเลข 1 
ตามด้วยแถวที่มี 58 มาเรียงต่อ เพราะแถวนี้มี bit ที่ 2 แล้วก็ต่อกันไปตามหลักเดิม จนครบ 28 bit หรือครึ่งหนึ่งของ 56
แล้วเริ่มตัวที่ 63 เพราะแถวนี้มี bit ที่ 7 ตามด้วยแถวที่มีเลข 6 เริ่มตัวที่ 62 แล้วสุดท้ายก็คือตัวที่ 4
ในข้อนี้ก็คือ 56 bit permutation

57   49   41   33    25   17    9
 1   58   50   42    34   26   18
10    2   59   51    43   35   27
19   11    3   60    52   44   36
63   55   47   39    31   23   15
 7   62   54   46    38   30   22
14    6   61   53    45   37   29
21   13    5   28    20   12    4

56-bit permutation ได้จากการนำ bit ที่ 57 ของ K มาเป็น Bit แรก
ความหมายของสีใน key คือ สีแดงคือตัวที่ 57 น้ำเงินคือตัวที่ 49 เขียวคือตัวที่ 4
Key: 13 34 57 79 9B BC DF F1
Key: 00010011 00110100 01010111 01111001 10011011 10111100 11011111 11110001
SEQ: 12345678 90123456 78901234 56789012 34567890 12345678 90123456 78901234 (Seq 64 bit)
K+ : 1111000_ 0110011_ 0010101_ 0101111_ 0101010_ 1011001_ 1001111_ 0001111_ (56 Bit = 7 bit * 8)
ดังนั้น C0 (28 Bits) จึงได้มาจากขวาของ K+ = C0
C0 = 1111000_ 0110011_ 0010101_ 0101111_
ดังนั้น D0 (28 Bits) จึงได้มาจากซ้ายของ K+ = D0
D0 = 0101010_ 1011001_ 1001111_ 0001111_
รวม C0 และ D0 จะได้ Key ตัวใหม่คือ

Subkey Rotation Table หรือ Key Rotation Schedule (KRS) [?]
Perform one or two circular left shifts
 Round | Number of Left Rotation
1          1
2          1
3          2
4          2
5          2
6          2
7          2
8          2
9          1
10         2
11         2
12         2
13         2
14         2
15         2
16         1

Round 1 of Key = 13 34 57 79 9B BC DF F1


0 xor 0 = 0
0 xor 1 = 1
1 xor 0 = 1
1 xor 1 = 0
C0 = 1111 0000 1100 1100 1010 1010 1111
D0 = 0101 0101 0110 0110 0111 1000 1111 

C1 = 1110000110011001010101011111
D1 = 1010101011001100111100011110 

C2 = 1100001100110010101010111111
D2 = 0101010110011001111000111101 

C3 = 0000110011001010101011111111
D3 = 0101011001100111100011110101 

C4 = 0011001100101010101111111100
D4 = 0101100110011110001111010101 

C5 = 1100110010101010111111110000
D5 = 0110011001111000111101010101 

C6 = 0011001010101011111111000011
D6 = 1001100111100011110101010101 

C7 = 1100101010101111111100001100
D7 = 0110011110001111010101010110 

C8 = 0010101010111111110000110011
D8 = 1001111000111101010101011001 

C9 = 0101010101111111100001100110
D9 = 0011110001111010101010110011 

C10 = 0101010111111110000110011001
D10 = 1111000111101010101011001100 

C11 = 0101011111111000011001100101
D11 = 1100011110101010101100110011 

C12 = 0101111111100001100110010101
D12 = 0001111010101010110011001111 

C13 = 0111111110000110011001010101
D13 = 0111101010101011001100111100 

C14 = 1111111000011001100101010101
D14 = 1110101010101100110011110001 

C15 = 1111100001100110010101010111
D15 = 1010101010110011001111000111 

C16 = 1111000011001100101010101111
D16 = 0101010101100110011110001111

Substitution Box or S-Box = 48 Bits


S1
14  4  13  1   2 15  11  8   3 10   6 12   5  9   0  7
 0 15   7  4  14  2  13  1  10  6  12 11   9  5   3  8
 4  1  14  8  13  6   2 11  15 12   9  7   3 10   5  0
15 12   8  2   4  9   1  7   5 11   3 14  10  0   6 13

S2
15  1   8 14   6 11   3  4   9  7   2 13  12  0   5 10
 3 13   4  7  15  2   8 14  12  0   1 10   6  9  11  5
 0 14   7 11  10  4  13  1   5  8  12  6   9  3   2 15
13  8  10  1   3 15   4  2  11  6   7 12   0  5  14  9

S3
10  0   9 14   6  3  15  5   1 13  12  7  11  4   2  8
13  7   0  9   3  4   6 10   2  8   5 14  12 11  15  1
13  6   4  9   8 15   3  0  11  1   2 12   5 10  14  7
 1 10  13  0   6  9   8  7   4 15  14  3  11  5   2 12

S4
 7 13  14  3   0  6   9 10   1  2   8  5  11 12   4 15
13  8  11  5   6 15   0  3   4  7   2 12   1 10  14  9
10  6   9  0  12 11   7 13  15  1   3 14   5  2   8  4
 3 15   0  6  10  1  13  8   9  4   5 11  12  7   2 14

S5
 2 12   4  1   7 10  11  6   8  5   3 15  13  0  14  9
14 11   2 12   4  7  13  1   5  0  15 10   3  9   8  6
 4  2   1 11  10 13   7  8  15  9  12  5   6  3   0 14
11  8  12  7   1 14   2 13   6 15   0  9  10  4   5  3

S6
12  1  10 15   9  2   6  8   0 13   3  4  14  7   5 11
10 15   4  2   7 12   9  5   6  1  13 14   0 11   3  8
 9 14  15  5   2  8  12  3   7  0   4 10   1 13  11  6
 4  3   2 12   9  5  15 10  11 14   1  7   6  0   8 13

S7
 4 11   2 14  15  0   8 13   3 12   9  7   5 10   6  1
13  0  11  7   4  9   1 10  14  3   5 12   2 15   8  6
 1  4  11 13  12  3   7 14  10 15   6  8   0  5   9  2
 6 11  13  8   1  4  10  7   9  5   0 15  14  2   3 12

S8
13  2   8  4   6 15  11  1  10  9   3 14   5  0  12  7
 1 15  13  8  10  3   7  4  12  5   6 11   0 14   9  2
 7 11   4  1   9 12  14  2   0  6  10 13  15  3   5  8
 2  1  14  7   4 10   8 13  15 12   9  0   3  5   6 11


http://www.eventid.net/docs/desexample.htm#Example
A practical example of the DES algorithm encryption 
By Adrian Grigorof - adrian@grigorof.com
December 2000

The sample 64-bit key:
ddd,bbbbbbbb
222,11011110
16,00010000
156,10011100
88,01011000
232,11101000
164,10100100
166,10100110
48,00110000

The 64-bit key is (hex): DE,10,9C,58,E8,A4,A6,30

The original 64-bit key with parity bits

1 1 0 1 1 1 1 0 bits 1-8
0 0 0 1 0 0 0 0 bits 9-16
1 0 0 1 1 1 0 0 bits 17-24
0 1 0 1 1 0 0 0 bits 25-32
1 1 1 0 1 0 0 0 bits 33-40
1 0 1 0 0 1 0 0 bits 41-48
1 0 1 0 0 1 1 0 bits 49-56
0 0 1 1 0 0 0 0 bits 57-64

The original bit positions:

1 2 3 4 5 6 7 8
9 10 11 12 13 14 15 16
17 18 19 20 21 22 23 24
25 26 27 28 29 30 31 32
33 34 35 36 37 38 39 40
41 42 43 44 45 46 47 48
49 50 51 52 53 54 55 56
57 58 59 60 61 62 63 64

The 56-bit key (parity bits stripped)

1 1 0 1 1 1 1
0 0 0 1 0 0 0
1 0 0 1 1 1 0
0 1 0 1 1 0 0
1 1 1 0 1 0 0
1 0 1 0 0 1 0
1 0 1 0 0 1 1 
0 0 1 1 0 0 0

The original positions of the bits after the parity is stripped:

1 2 3 4 5 6 7
9 10 11 12 13 14 15
17 18 19 20 21 22 23
25 26 27 28 29 30 31
33 34 35 36 37 38 39
41 42 43 44 45 46 47
49 50 51 52 53 54 55
57 58 59 60 61 62 63

The positions of the remained 56 bits after Permuted Choice 1 (PC-1)

57 49 41 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4

The permuted 56-bit key:

0 1 1 1 0 1 0
1 0 0 0 1 1 0
0 1 1 0 0 0 1
0 0 0 1 0 0 0
0 1 0 0 0 0 0
1 0 1 1 0 0 1
0 1 0 0 0 1 1
1 0 1 1 1 1 1

Split the permuted key into two halves. The first 28 bits are called C[0] and the last 28 bits are called D[0]. 

C[0]

0 1 1 1 0 1 0
1 0 0 0 1 1 0
0 1 1 0 0 0 1
0 0 0 1 0 0 0

D[0]

0 1 0 0 0 0 0 
1 0 1 1 0 0 1
0 1 0 0 0 1 1
1 0 1 1 1 1 1

Calculate the 16 sub keys. Start with i = 1
Perform one or two circular left shifts on both C[i-1] and D[i-1] to get C[i] and D[i], 
respectively. The number of shifts per iteration are given in the table below. 

Iteration # 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Left Shifts 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1


C[0]
0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0

D[0]
0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1

C[1]
1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0 0

D[1]
1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1 0

C[2]
1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0 0 1

D[2]
0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1 0 1 

C[3]
0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1 1 

D[3]
0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1 0 1 0 0 

C[4]
0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1 1 0 1 

D[4]
0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1 0 1 0 0 0 0 

C[5]
0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1 1 0 1 0 1 

D[5]
0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1 0 1 0 0 0 0 0 1 

C[6]
0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1 1 0 1 0 1 0 0 

D[6]
1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1 0 1 0 0 0 0 0 1 0 1 

C[7]
1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1 1 0 1 0 1 0 0 0 1 

D[7]
0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1 0 1 0 0 0 0 0 1 0 1 1 0 

C[8]
0 1 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 

D[8]
0 1 0 0 0 1 1 1 0 1 1 1 1 1 0 1 0 0 0 0 0 1 0 1 1 0 0 1 

C[9]
1 1 0 0 0 1 0 0 0 1 0 0 0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 

D[9]
1 0 0 0 1 1 1 0 1 1 1 1 1 0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 

C[10]
0 0 0 1 0 0 0 1 0 0 0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 

D[10]
0 0 1 1 1 0 1 1 1 1 1 0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 

C[11]
0 1 0 0 0 1 0 0 0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 

D[11]
1 1 1 0 1 1 1 1 1 0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 

C[12]
0 0 0 1 0 0 0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 

D[12]
1 0 1 1 1 1 1 0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 

C[13]
0 1 0 0 0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 

D[13]
1 1 1 1 1 0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 

C[14]
0 0 0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 

D[14]
1 1 1 0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 

C[15]
0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 

D[15]
1 0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 

C[16]
0 1 1 1 0 1 0 1 0 0 0 1 1 0 0 1 1 0 0 0 1 0 0 0 1 0 0 0 

D[16]
0 1 0 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 0 1 1 1 0 1 1 1 1 1 

Permute the concatenation C[i]D[i] as indicated below. This will yield K[i], which is 48 bits long. 

Permuted Choice 2 (PC-2)

14 17 11 24 1 5
3 28 15 6 21 10
23 19 12 4 26 8
16 7 27 20 13 2
41 52 31 37 47 55
30 40 51 45 33 48
44 49 39 56 34 53
46 42 50 36 29 32

C[0]D[0]
0 1 1 1 0 1 0 bits 1-7
1 0 0 0 1 1 0 bits 8-14
0 1 1 0 0 0 1 bits 15-21
0 0 0 1 0 0 0 bits 22-28
0 1 0 0 0 0 0 bits 29-35
1 0 1 1 0 0 1 bits 36-42
0 1 0 0 0 1 1 bits 43-49
1 0 1 1 1 1 1 bits 50-56

K[0]
0 1 0 0 0 0
1 0 0 1 1 0
0 0 1 1 0 1
1 0 0 0 1 1
0 1 0 0 0 1
1 0 0 0 0 1
1 1 1 1 0 1
0 1 1 1 0 0

Loop back until K[16] has been calculated (for this example, the calculation of the rest of the K[x] is skipped)

Process a 64-bit data block. 

Get a 64-bit data block. If the block is shorter than 64 bits, it should be padded as appropriate for the application. 

Sample 64 bit data: 
86,01010110 
233,11101001 
158,10011110 
172,10101100 
222,11011110 
95,01011111 
244,11110100 
177,10110001 

The original bit positions:

1 2 3 4 5 6 7 8
9 10 11 12 13 14 15 16
17 18 19 20 21 22 23 24
25 26 27 28 29 30 31 32
33 34 35 36 37 38 39 40
41 42 43 44 45 46 47 48
49 50 51 52 53 54 55 56
57 58 59 60 61 62 63 64

Perform the following permutation on the data block. 

Initial Permutation (IP) 

58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7

Original data:
0 1 0 1 0 1 1 0 bits 1-8
1 1 1 0 1 0 0 1 bits 9-16
1 0 0 1 1 1 1 0 bits 17-24
1 0 1 0 1 1 0 0 bits 25-32
1 1 0 1 1 1 1 0 bits 33-40
0 1 0 1 1 1 1 1 bits 41-48
1 1 1 1 0 1 0 0 bits 49-56
1 0 1 1 0 0 0 1 bits 57-64

Permuted data:
0 1 1 1 0 0 1 1
1 1 1 1 0 1 0 1
0 1 1 1 1 1 0 1
1 0 1 0 0 0 1 0
1 1 0 1 1 1 1 0
1 1 0 0 1 0 1 0
0 0 1 1 1 1 1 0
0 0 1 1 0 1 0 1

Split the block into two halves. The first 32 bits are called L[0], and the last 32 bits are called R[0]. 

L[0]
0 1 1 1 0 0 1 1
1 1 1 1 0 1 0 1
0 1 1 1 1 1 0 1
1 0 1 0 0 0 1 0

R[0]
1 1 0 1 1 1 1 0
1 1 0 0 1 0 1 0
0 0 1 1 1 1 1 0
0 0 1 1 0 1 0 1

Apply the 16 sub keys to the data block. Start with i = 1. Expand the 32-bit R[i-1] into 48 bits according to the bit-selection function below. 

Expansion (E) 

32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1

R[0]
1 1 0 1 1 1 1 0 bites 1-8
1 1 0 0 1 0 1 0 bites 9-16
0 0 1 1 1 1 1 0 bites 17-24
0 0 1 1 0 1 0 1 bites 25-32

1 2 3 4 5 6 7 8
9 10 11 12 13 14 15 16
17 18 19 20 21 22 23 24
25 26 27 28 29 30 31 32

Expanded R[0] or E(R[0])
1 1 0 1 1 1
1 1 1 1 0 1
0 1 1 0 0 1
0 1 0 1 0 0
0 0 0 1 1 1
1 1 1 1 0 0
0 0 0 1 1 0
1 0 1 0 1 1

Exclusive-or E(R[i-1]) with K[i]. 

E(R[0])
1 1 0 1 1 1
1 1 1 1 0 1
0 1 1 0 0 1
0 1 0 1 0 0
0 0 0 1 1 1
1 1 1 1 0 0
0 0 0 1 1 0
1 0 1 0 1 1

K[0]
0 1 0 0 0 0 1 1 0 1 1 1
1 0 0 1 1 0 1 1 1 1 0 1
0 0 1 1 0 1 0 1 1 0 0 1
1 0 0 0 1 1 0 1 0 1 0 0
0 1 0 0 0 1 0 0 0 1 1 1
1 0 0 0 0 1 1 1 1 1 0 0
1 1 1 1 0 1 0 0 0 1 1 0
0 1 1 1 0 0 1 0 1 0 1 1

XOR: If one, and only one, of the expressions evaluates to True, result is True

Perform Exclusive-or E(R[i-1]) with K[i]. 

E(R[i-1]) xor K[i] 

1 0 0 1 1 1
0 1 1 0 1 1
0 1 1 1 0 0
1 1 1 0 0 1
0 1 1 1 1 0
0 1 1 1 0 1
1 1 1 0 1 1
1 1 0 1 1 1

Break E(R[i-1]) xor K[i] into eight 6-bit blocks. 
Bits 1-6 are B[1], bits 7-12 are B[2], and so on with bits 43-48 being B[8]. 

B[1]
1 0 0 1 1 1

B[2] 
0 1 1 0 1 1

B[3]
0 1 1 1 0 0

B[4]
1 1 1 0 0 1

B[5]
0 1 1 1 1 0

B[6]
0 1 1 1 0 1

B[7]
1 1 1 0 1 1

B[8]
1 1 0 1 1 1

Substitute the values found in the S-boxes for all B[j]. Start with j = 1. 
All values in the S-boxes should be considered 4 bits wide. 

Take the 1st and 6th bits of B[j] together as a 2-bit value (call it m) 
indicating the row in S[j] to look in for the substitution. 
Take the 2nd through 5th bits of B[j] together as a 4-bit value (call it n) 
indicating the column in S[j] to find the substitution. 


B[1]
1 0 0 1 1 1
1 2 3 4 5 6 bit order

m = 11 = 3
n = 0011 = 3

Replace B[j] with S[j][m][n]. 


Substitution Box 1 (S[1]) 

14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7
0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8
4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0
15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13

S[1][3][3] = 2

B[2] 
0 1 1 0 1 1

m = 01 = 1
n = 1101 = 13

S[2] 

15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10
3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5
0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15
13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9 

S[2][1][13] = 9

B[3]
0 1 1 1 0 0

m = 00 = 0
n = 1110 = 14

S[3] 

10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8
13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1
13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7
1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12

S[3][0][14] = 2

B[4]
1 1 1 0 0 1

m = 11 = 3
n = 1100 = 12

S[4] 

7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15
13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9
10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4
3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14

S[4][3][12]=12

B[5]
0 1 1 1 1 0

m = 00 = 0
n = 1111 = 15

S[5] 

2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9
14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6
4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14
11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3

S[5][0][15] = 9

B[6]
0 1 1 1 0 1

m = 01 = 1
n = 1110 = 14

S[6] 

12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11
10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8
9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6
4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13

S[6][1][14]=3

B[7]
1 1 1 0 1 1

m = 11 = 3
n = 1101 = 13

S[7] 

4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1
13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6
1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2
6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12

S[7][3][13] = 2

B[8]
1 1 0 1 1 1

m = 11 = 3
n = 1011 = 11

S[8] 

13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7
1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2
7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8
2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11

S[8][3][11] = 0

Permute the concatenation of B[1] through B[8] as indicated below. 

B[1] = S[1][3][3] = 2 = 0010
B[2] = S[2][1][13] = 9 = 1001
B[3] = S[3][0][14] = 2 = 0010
B[4] = S[4][3][12] = 12 = 1100
B[5] = S[5][0][15] = 9 = 1001
B[6] = S[6][1][14] = 3 = 0011
B[7] = S[7][3][13] = 2 = 0010
B[8] = S[8][3][11] = 0 = 0000

B[1-8]

0 0 1 0 1 0 0 1 0 0 1 0 1 1 0 0 1 0 0 1 0 0 1 1 0 0 1 0 0 0 0 0
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32


Permutation P 

16 7 20 21
29 12 28 17
1 15 23 26
5 18 31 10
2 8 24 14
32 27 3 9
19 13 30 6
22 11 4 25


P(S[1](B[1])...S[8](B[8]))
0 0 1 0
0 0 0 1
0 0 1 0
1 0 0 0
0 1 1 1
0 1 1 0
0 1 0 0
0 1 0 0

Exclusive-or the resulting value with L[i-1]. 
Thus, all together, your R[i] = L[i-1] xor P(S[1](B[1])...S[8](B[8])), 
where B[j] is a 6-bit block of E(R[i-1]) xor K[i]. 
(The function for R[i] is more concisely written as, R[i] = L[i-1] xor f(R[i-1], K[i]).) 

L[0] xor P(S[1](B[1])...S[8](B[8]))

L[0] (see above)
0 1 1 1 0 0 1 1
1 1 1 1 0 1 0 1
0 1 1 1 1 1 0 1
1 0 1 0 0 0 1 0

L[0]

0 1 1 1
0 0 1 1
1 1 1 1
0 1 0 1
0 1 1 1
1 1 0 1
1 0 1 0
0 0 1 0

xor with

P(S[1](B[1])...S[8](B[8]))
0 0 1 0
0 0 0 1
0 0 1 0
1 0 0 0
0 1 1 1
0 1 1 0
0 1 0 0
0 1 0 0

R[1]
0 1 0 1
0 0 1 0
1 1 0 1
1 1 0 1
0 0 0 0
1 0 1 1
1 1 1 0
0 1 0 0

+ ผู้สนับสนุน
+ รับผู้สนับสนุน