DES 学习笔记

1. 算法概览

全称：Data Encryption Standard (数据加密标准)
类型：对称加密（加密和解密使用同一个密钥）
分组长度：64位 (8字节)
密钥长度：64位 (实际有效位 56位，其余8位为奇偶校验位)
结构：Feistel 网络结构 (16轮迭代)

2. 密钥生成 (Key Schedule)

这是 DES 的第一步，目的是从原始的 64 位密钥中生成 16 个 48 位的子密钥 ($K_1, K_2, …, K_{16}$)。

理论与代码对应详解

PC-1 置换 (64位 -> 56位)
- 理论：原始密钥是 64 位，但其中第 8, 16, 24… 等 8 个位是奇偶校验位，不参与加密。PC-1 表将这 8 位丢弃，并打乱剩余 56 位的顺序。
- 代码实现：
  1 2 3
  
  # 对应代码中的 generate_subkeys 函数 # PC1_TABLE 只有 56 个索引，直接完成了"去校验位"和"乱序"两件事 key_56 = permute(key_bin, PC1_TABLE)
左右拆分
- 理论：将 56 位分为前 28 位 ($C_0$) 和后 28 位 ($D_0$)。
- 代码实现：
  1 2
  
  c = key_56[:28] d = key_56[28:]

16轮循环左移 (Left Shift)

理论：每一轮根据固定的规则左移 1 位或 2 位。这能保证每一轮的子密钥都不同。

代码实现：

1
2
3
4
5
6


# SHIFT_SCHEDULE 定义了每轮左移的位数
# [1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1]
shift = SHIFT_SCHEDULE[i]
# 辅助函数 left_shift 实现切片拼接：data[n:] + data[:n]
c = left_shift(c, shift) 
d = left_shift(d, shift)

PC-2 置换 (56位 -> 48位)
- 理论：从移位后的 56 位 ($C_i + D_i$) 中选出 48 位，作为本轮的子密钥 $K_i$。
- 代码实现：
  1 2
  
  cd = c + d k = permute(cd, PC2_TABLE) # 再次利用通用置换函数，选出48位

3. 加密主流程 (Feistel 结构)

DES 的核心是 16 轮迭代，加上头尾的两个置换。

理论与代码对应详解

初始置换 (IP)
- 理论：将 64 位明文按照 IP 表打乱。
- 代码实现：ip_data = permute(data_bin, IP_TABLE)
左右拆分
- 理论：$L_0$ (前32位), $R_0$ (后32位)。
- 代码实现：l, r = ip_data[:32], ip_data[32:]

16 轮迭代 (Round Function)

理论公式：
- $L_i = R_{i-1}$
- $R_i = L_{i-1} \oplus f(R_{i-1}, K_i)$

代码核心逻辑 (des_process 函数中)：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


for i in range(16):
    prev_l = l
    prev_r = r

    # 新的左边 = 旧的右边
    l = prev_r

    # 新的右边 = 旧的左边 XOR 轮函数结果
    # f_function 是核心复杂部分，见下文详解
    f_res = f_function(prev_r, subkeys[i], verbose)
    r = xor(prev_l, f_res)

32位互换与逆初始置换
- 理论：标准 DES 在第 16 轮后，输出是 $R_{16}L_{16}$（注意不是 $L_{16}R_{16}$）。然后进行 $IP^{-1}$。
- 代码实现：
  1 2
  
  final_rl = r + l # 注意这里是 r + l，实现了32位互换 cipher_bin = permute(final_rl, IP_INV_TABLE)

💡 重点：解密过程

解密过程与加密完全相同，唯一的区别是子密钥的使用顺序相反 ($K_{16} \to K_1$)。

代码实现：

1
2


if mode == 'decrypt':
    subkeys = subkeys[::-1] # Python 列表切片反转

4. 核心：轮函数 $f(R, K)$

这是 DES 最复杂的部分，输入 32 位数据 $R$，与 48 位子密钥 $K$ 混合，输出 32 位结果。

理论与代码对应详解

E 扩展置换 (Expansion)
- 理论：将 32 位扩展为 48 位，让数据长度匹配子密钥。
- 代码实现：expanded_r = permute(right_data, E_BOX_TABLE)
密钥加 (XOR)
- 理论：数据与子密钥进行异或运算。
- 代码实现：xored = xor(expanded_r, subkey)

S 盒代换 (Substitution) —— 关键难点

理论：将 48 位压缩回 32 位。48位被分为 8 组，每组 6 位。每组 6 位通过查表变成 4 位。

代码细节详解：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


# 遍历 8 个 S盒
for i in range(8):
    chunk = xored[i*6 : (i+1)*6] # 取出 6 位，例如 "101101"

    # 行号计算：取第1位和第6位 ("1...1" -> "11" -> 3)
    row = int(chunk[0] + chunk[5], 2)

    # 列号计算：取中间4位 ("0110" -> 6)
    col = int(chunk[1:5], 2)

    # 查表并转回 4位二进制字符串
    val = S_BOXES[i][row][col]
    s_box_output += format(val, '04b')

P 盒置换 (Permutation)
- 理论：将 S 盒输出的 32 位再次打乱，让某一位的变化能扩散到下一轮的更多位中。
- 代码实现：p_box_output = permute(s_box_output, P_BOX_TABLE)

5. 工程化处理：分组与填充

标准的 DES 只能处理 64 位 (8字节) 的数据块。如果明文长度不是 8 字节的整数倍，或者超过 8 字节，就需要进行填充 (Padding) 和 分组模式 (Block Cipher Mode) 处理。

5.1 PKCS#5 填充

最常见的填充方式是 PKCS#5 (对于 8 字节分组也常称为 PKCS#7)。规则：缺 $N$ 个字节，就填充 $N$ 个数值为 $N$ 的字节。

如果刚好是 8 字节倍数，则填充 8 个 0x08。
数据 ABCDE (5字节)，缺 3 字节 $\to$ 填充 3 个 0x03 $\to$ ABCDE\x03\x03\x03。数据刚好 8 字节 $\to$ 填充 8 个 0x08 (增加一个完整块，以便解密时知道有填充)。

5.2 密钥处理

过短：通常用 \0 补齐，或重复密钥。
过长：直接截断取前 8 字节，或进行 Hash 运算 (如 MD5) 取前 8 字节。

5.3 ECB 模式 (Electronic Codebook)(电子密码本模式)

最简单的分组模式。将明文分成 8 字节的块，每块独立加密。

优点：简单，可并行。
缺点：相同的明文块会产生相同的密文块，容易被模式分析。

附：CBC (密码分组链接模式)：更安全。当前明文块先与前一个密文块异或，再加密。

5.3 常见疑问：密钥过长怎么办？

很多初学者会有疑问：如果密钥长度超过 8 字节，是取前 8 字节，还是也进行分组？

答案是：标准 DES 密钥必须是 8 字节。

截断 (Truncation)：
- 大多数简单的 DES 实现（包括本代码）如果收到长密钥，只会读取前 64 位（8字节）参与密钥生成（PC-1 置换只看前 64 位），后面的部分会被直接忽略。
- 并不会出现“用密钥的第一组加密明文第一组，用密钥第二组加密明文第二组”的情况。密钥在整个通信过程中必须是固定的。
3DES (Triple DES)：
- 如果需要使用更长的密钥（如 16 字节或 24 字节）来提升安全性，标准做法是使用 3DES。
- 3DES 实际上是运行三次 DES：$C = E_{K3}(D_{K2}(E_{K1}(P)))$。
工程实践：
- 在实际工程中，如果用户输入了一个长密码（Passphrase），通常会使用哈希函数（如 SHA-256）将其转换为固定长度的摘要，然后截取前 8 字节作为 DES 密钥。

6. 附录：完整 Python 实现代码

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425


import sys

# =============================================================================
# DES 算法常量定义 (标准表)
# =============================================================================

# 初始置换表 (IP)
IP_TABLE = [
    58, 50, 42, 34, 26, 18, 10, 2,
    60, 52, 44, 36, 28, 20, 12, 4,
    62, 54, 46, 38, 30, 22, 14, 6,
    64, 56, 48, 40, 32, 24, 16, 8,
    57, 49, 41, 33, 25, 17, 9, 1,
    59, 51, 43, 35, 27, 19, 11, 3,
    61, 53, 45, 37, 29, 21, 13, 5,
    63, 55, 47, 39, 31, 23, 15, 7
]

# 逆初始置换表 (IP^-1)
IP_INV_TABLE = [
    40, 8, 48, 16, 56, 24, 64, 32,
    39, 7, 47, 15, 55, 23, 63, 31,
    38, 6, 46, 14, 54, 22, 62, 30,
    37, 5, 45, 13, 53, 21, 61, 29,
    36, 4, 44, 12, 52, 20, 60, 28,
    35, 3, 43, 11, 51, 19, 59, 27,
    34, 2, 42, 10, 50, 18, 58, 26,
    33, 1, 41, 9, 49, 17, 57, 25
]

# 扩展置换表 (E-Box): 32位 -> 48位
E_BOX_TABLE = [
    32, 1, 2, 3, 4, 5,
    4, 5, 6, 7, 8, 9,
    8, 9, 10, 11, 12, 13,
    12, 13, 14, 15, 16, 17,
    16, 17, 18, 19, 20, 21,
    20, 21, 22, 23, 24, 25,
    24, 25, 26, 27, 28, 29,
    28, 29, 30, 31, 32, 1
]

# P盒置换表 (P-Box): 32位 -> 32位
P_BOX_TABLE = [
    16, 7, 20, 21,
    29, 12, 28, 17,
    1, 15, 23, 26,
    5, 18, 31, 10,
    2, 8, 24, 14,
    32, 27, 3, 9,
    19, 13, 30, 6,
    22, 11, 4, 25
]

# 密钥置换表 1 (PC-1): 64位 -> 56位 (去掉了校验位)
PC1_TABLE = [
    57, 49, 41, 33, 25, 17, 9,
    1, 58, 50, 42, 34, 26, 18,
    10, 2, 59, 51, 43, 35, 27,
    19, 11, 3, 60, 52, 44, 36,
    63, 55, 47, 39, 31, 23, 15,
    7, 62, 54, 46, 38, 30, 22,
    14, 6, 61, 53, 45, 37, 29,
    21, 13, 5, 28, 20, 12, 4
]

# 密钥置换表 2 (PC-2): 56位 -> 48位
PC2_TABLE = [
    14, 17, 11, 24, 1, 5,
    3, 28, 15, 6, 21, 10,
    23, 19, 12, 4, 26, 8,
    16, 7, 27, 20, 13, 2,
    41, 52, 31, 37, 47, 55,
    30, 40, 51, 45, 33, 48,
    44, 49, 39, 56, 34, 53,
    46, 42, 50, 36, 29, 32
]

# 密钥左移位数表 (每轮左移的位数)
SHIFT_SCHEDULE = [1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1]

# S盒 (S-Boxes): 8个 S盒，每个将 6位 映射为 4位
S_BOXES = [
    # S1
    [
        [14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7],
        [0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8],
        [4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0],
        [15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13]
    ],
    # S2
    [
        [15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10],
        [3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5],
        [0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15],
        [13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9]
    ],
    # S3
    [
        [10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8],
        [13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1],
        [13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7],
        [1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12]
    ],
    # S4
    [
        [7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15],
        [13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9],
        [10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4],
        [3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14]
    ],
    # S5
    [
        [2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9],
        [14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6],
        [4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14],
        [11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3]
    ],
    # S6
    [
        [12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11],
        [10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8],
        [9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6],
        [4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13]
    ],
    # S7
    [
        [4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1],
        [13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6],
        [1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2],
        [6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12]
    ],
    # S8
    [
        [13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7],
        [1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2],
        [7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8],
        [2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11]
    ]
]

# =============================================================================
# 辅助工具函数
# =============================================================================

def str_to_bin(text):
    """将字符串转换为二进制字符串 (每个字符8位)"""
    return ''.join(format(ord(c), '08b') for c in text)

def bin_to_str(binary):
    """将二进制字符串转换为 ASCII 字符串"""
    # 每8位一组
    chars = [binary[i:i+8] for i in range(0, len(binary), 8)]
    return ''.join(chr(int(c, 2)) for c in chars)

def hex_to_bin(hex_str):
    """将十六进制字符串转换为二进制字符串"""
    # 每个hex字符对应4位bin
    return ''.join(format(int(c, 16), '04b') for c in hex_str)

def bin_to_hex(binary):
    """将二进制字符串转换为十六进制字符串"""
    # 每4位一组
    hex_str = ""
    for i in range(0, len(binary), 4):
        chunk = binary[i:i+4]
        hex_str += format(int(chunk, 2), 'x').upper()
    return hex_str

def permute(data, table):
    """
    通用置换函数
    data: 输入的二进制字符串
    table: 置换表 (1-based index)
    """
    return ''.join(data[i - 1] for i in table)

def xor(a, b):
    """对两个等长的二进制字符串进行异或运算"""
    return ''.join('1' if x != y else '0' for x, y in zip(a, b))

def left_shift(data, n):
    """循环左移 n 位"""
    return data[n:] + data[:n]

# =============================================================================
# 填充与密钥处理 (新增)
# =============================================================================

def pkcs7_pad(text):
    """PKCS#7 填充: 将文本填充为 8 的倍数"""
    pad_len = 8 - (len(text) % 8)
    padding = chr(pad_len) * pad_len
    return text + padding

def pkcs7_unpad(text):
    """PKCS#7 去填充"""
    pad_len = ord(text[-1])
    return text[:-pad_len]

def process_key(key_str):
    """处理密钥: 确保是 8 字节"""
    # 如果太短，补 \0
    if len(key_str) < 8:
        return key_str.ljust(8, '\0')
    # 如果太长，截断 (实际应用中通常做 Hash)
    elif len(key_str) > 8:
        return key_str[:8]
    return key_str

# =============================================================================
# 核心逻辑函数
# =============================================================================

def generate_subkeys(key_bin, verbose=False):
    """
    生成 16 个 48 位的子密钥
    key_bin: 64位二进制密钥
    """
    if verbose:
        print(f"\n[密钥生成] 原始密钥 (64位): {key_bin}")

    # 1. PC-1 置换 (64位 -> 56位)
    key_56 = permute(key_bin, PC1_TABLE)
    if verbose:
        print(f"[密钥生成] PC-1置换后 (56位): {key_56}")

    # 分为左右两部分 C0, D0
    c = key_56[:28]
    d = key_56[28:]
    
    subkeys = []
    for i in range(16):
        # 2. 循环左移
        shift = SHIFT_SCHEDULE[i]
        c = left_shift(c, shift)
        d = left_shift(d, shift)
        
        # 合并
        cd = c + d
        
        # 3. PC-2 置换 (56位 -> 48位)
        k = permute(cd, PC2_TABLE)
        subkeys.append(k)
        
        if verbose:
            print(f"  Round {i+1:2d}: 左移 {shift} 位 -> 子密钥: {bin_to_hex(k)}")
            
    return subkeys

def f_function(right_data, subkey, verbose=False):
    """
    Feistel 轮函数 f(R, K)
    right_data: 32位
    subkey: 48位
    """
    # 1. 扩展置换 E (32 -> 48)
    expanded_r = permute(right_data, E_BOX_TABLE)
    
    # 2. 与子密钥异或
    xored = xor(expanded_r, subkey)
    
    # 3. S盒代换 (48 -> 32)
    # 将48位分为8组，每组6位
    s_box_output = ""
    for i in range(8):
        chunk = xored[i*6 : (i+1)*6]
        
        # 行号：第1位和第6位
        row = int(chunk[0] + chunk[5], 2)
        # 列号：第2,3,4,5位
        col = int(chunk[1:5], 2)
        
        # 查表
        val = S_BOXES[i][row][col]
        # 转为4位二进制
        s_box_output += format(val, '04b')
        
    # 4. P盒置换 (32 -> 32)
    p_box_output = permute(s_box_output, P_BOX_TABLE)
    
    return p_box_output

def des_process(data_bin, key_bin, mode='encrypt', verbose=True):
    """
    DES 核心处理流程 (加密/解密共用)
    data_bin: 64位数据
    key_bin: 64位密钥
    mode: 'encrypt' 或 'decrypt'
    """
    action_name = "加密" if mode == 'encrypt' else "解密"
    if verbose:
        print(f"\n{'='*20} 开始 DES {action_name} (单块) {'='*20}")
        print(f"输入数据 (Hex): {bin_to_hex(data_bin)}")
        print(f"密钥     (Hex): {bin_to_hex(key_bin)}")

    # 1. 生成子密钥
    subkeys = generate_subkeys(key_bin, verbose=verbose)
    
    # 如果是解密，子密钥顺序反转
    if mode == 'decrypt':
        subkeys = subkeys[::-1]
        if verbose:
            print(f"\n[注意] 解密模式：子密钥顺序已反转")

    # 2. 初始置换 IP
    ip_data = permute(data_bin, IP_TABLE)
    if verbose:
        print(f"\n[初始置换 IP] 结果: {bin_to_hex(ip_data)}")

    # 将数据分为左右两部分 L0, R0
    l = ip_data[:32]
    r = ip_data[32:]
    
    if verbose:
        print(f"初始 L0: {bin_to_hex(l)}")
        print(f"初始 R0: {bin_to_hex(r)}")
        print("-" * 60)

    # 3. 16轮迭代
    for i in range(16):
        prev_l = l
        prev_r = r
        
        # L(i) = R(i-1)
        l = prev_r
        
        # R(i) = L(i-1) XOR f(R(i-1), K(i))
        f_res = f_function(prev_r, subkeys[i], verbose)
        r = xor(prev_l, f_res)
        
        if verbose:
            print(f"Round {i+1:2d}:")
            print(f"  K{i+1 if mode=='encrypt' else 16-i}: {bin_to_hex(subkeys[i])}")
            print(f"  L{i+1}: {bin_to_hex(l)} (from old R)")
            print(f"  f(R,K): {bin_to_hex(f_res)}")
            print(f"  R{i+1}: {bin_to_hex(r)} (L XOR f)")

    # 4. 32位互换
    final_rl = r + l
    if verbose:
        print("-" * 60)
        print(f"[32位互换] 结果 (R16 L16): {bin_to_hex(final_rl)}")

    # 5. 逆初始置换 IP^-1
    cipher_bin = permute(final_rl, IP_INV_TABLE)
    
    if verbose:
        print(f"\n[{action_name}结果] (Hex): {bin_to_hex(cipher_bin)}")
        print(f"{'='*20} 结束 DES {action_name} {'='*20}\n")
    
    return cipher_bin

# =============================================================================
# 高级接口 (支持不定长数据)
# =============================================================================

def des_encrypt_ecb(text, key, verbose=False):
    """ECB 模式加密"""
    key = process_key(key)
    key_bin = str_to_bin(key)
    
    # 1. 填充
    text_padded = pkcs7_pad(text)
    print(f"原始长度: {len(text)}, 填充后长度: {len(text_padded)}")
    
    ciphertext_hex = ""
    
    # 2. 分组处理
    for i in range(0, len(text_padded), 8):
        block = text_padded[i:i+8]
        print(f"\n>>> 处理第 {i//8 + 1} 块: {block}")
        block_bin = str_to_bin(block)
        cipher_bin = des_process(block_bin, key_bin, mode='encrypt', verbose=verbose)
        ciphertext_hex += bin_to_hex(cipher_bin)
        
    return ciphertext_hex

def des_decrypt_ecb(hex_str, key, verbose=False):
    """ECB 模式解密"""
    key = process_key(key)
    key_bin = str_to_bin(key)
    
    plaintext = ""
    
    # 1. 分组处理
    for i in range(0, len(hex_str), 16):
        block_hex = hex_str[i:i+16]
        print(f"\n>>> 处理第 {i//16 + 1} 块 (Hex): {block_hex}")
        block_bin = hex_to_bin(block_hex)
        plain_bin = des_process(block_bin, key_bin, mode='decrypt', verbose=verbose)
        plaintext += bin_to_str(plain_bin)
        
    # 2. 去填充
    return pkcs7_unpad(plaintext)

# =============================================================================
# 用户接口
# =============================================================================

def main():
    # 示例：不定长数据和短密钥
    raw_key = "secret"  # 6字节 (不足8字节)
    raw_text = "hello fanshanng" # 15字节
    
    print(f"原始明文: {raw_text}")
    print(f"原始密钥: {raw_key}")
    
    # 1. 加密
    print("\n开始加密...")
    # verbose=False 避免打印太多细节，只看分组流程
    cipher_hex = des_encrypt_ecb(raw_text, raw_key, verbose=False)
    print(f"\n最终密文 (Hex): {cipher_hex}")
    
    # 2. 解密
    print("\n开始解密...")
    decrypted_text = des_decrypt_ecb(cipher_hex, raw_key, verbose=False)
    
    print(f"\n最终验证:")
    print(f"  原始明文: {raw_text}")
    print(f"  解密明文: {decrypted_text}")
    print(f"  匹配成功: {raw_text == decrypted_text}")

if __name__ == "__main__":
    main()

7. 附录：运行结果示例

注意：运行日志保留了加密过程，实际使用中可以通过设置verbose的值来显示/隐藏。

点击展开查看完整运行日志

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482


原始明文: hello fanshanng
原始密钥: secret

开始加密...
原始长度: 15, 填充后长度: 16

>>> 处理第 1 块: hello fa

==================== 开始 DES 加密 (单块) ===================
=                                                            输入数据 (Hex): 68656C6C6F206661
密钥     (Hex): 7365637265740000

[密钥生成] 原始密钥 (64位): 011100110110010101100011011100100
1100101011101000000000000000000                              [密钥生成] PC-1置换后 (56位): 0000000000111111001111110010000
0110100110010000000001001                                      Round  1: 左移 1 位 -> 子密钥: A0BE86442211
  Round  2: 左移 1 位 -> 子密钥: E03606B08081
  Round  3: 左移 2 位 -> 子密钥: 609E74420607
  Round  4: 左移 2 位 -> 子密钥: C4F0721E2188
  Round  5: 左移 2 位 -> 子密钥: A6C772205141
  Round  6: 左移 2 位 -> 子密钥: EE530342A022
  Round  7: 左移 2 位 -> 子密钥: 2B9359E40D08
  Round  8: 左移 2 位 -> 子密钥: 0D50DB08125A
  Round  9: 左移 1 位 -> 子密钥: 1D43D8C80560
  Round 10: 左移 2 位 -> 子密钥: 16599908CA0C
  Round 11: 左移 2 位 -> 子密钥: 1F2945505490
  Round 12: 左移 2 位 -> 子密钥: 0B6C8D890029
  Round 13: 左移 2 位 -> 子密钥: 5925AC827A00
  Round 14: 左移 2 位 -> 子密钥: D08CA9300334
  Round 15: 左移 2 位 -> 子密钥: D1AA26910882
  Round 16: 左移 1 位 -> 子密钥: B0AE2E0123C4

[初始置换 IP] 结果: DF005E9200FF1D50
初始 L0: DF005E92
初始 R0: 00FF1D50
------------------------------------------------------------ 
Round  1:
  K1: A0BE86442211
  L1: 00FF1D50 (from old R)
  f(R,K): ED9BF922
  R1: 329BA7B0 (L XOR f)
Round  2:
  K2: E03606B08081
  L2: 329BA7B0 (from old R)
  f(R,K): E13F4440
  R2: E1C05910 (L XOR f)
Round  3:
  K3: 609E74420607
  L3: E1C05910 (from old R)
  f(R,K): F7D9E90A
  R3: C5424EBA (L XOR f)
Round  4:
  K4: C4F0721E2188
  L4: C5424EBA (from old R)
  f(R,K): 1057B4FD
  R4: F197EDED (L XOR f)
Round  5:
  K5: A6C772205141
  L5: F197EDED (from old R)
  f(R,K): 54E93256
  R5: 91AB7CEC (L XOR f)
Round  6:
  K6: EE530342A022
  L6: 91AB7CEC (from old R)
  f(R,K): 6448A9B5
  R6: 95DF4458 (L XOR f)
Round  7:
  K7: 2B9359E40D08
  L7: 95DF4458 (from old R)
  f(R,K): 7057F913
  R7: E1FC85FF (L XOR f)
Round  8:
  K8: 0D50DB08125A
  L8: E1FC85FF (from old R)
  f(R,K): 28EFD137
  R8: BD30956F (L XOR f)
Round  9:
  K9: 1D43D8C80560
  L9: BD30956F (from old R)
  f(R,K): 1887DA46
  R9: F97B5FB9 (L XOR f)
Round 10:
  K10: 16599908CA0C
  L10: F97B5FB9 (from old R)
  f(R,K): 7CBA0E4C
  R10: C18A9B23 (L XOR f)
Round 11:
  K11: 1F2945505490
  L11: C18A9B23 (from old R)
  f(R,K): D9AFC90B
  R11: 20D496B2 (L XOR f)
Round 12:
  K12: 0B6C8D890029
  L12: 20D496B2 (from old R)
  f(R,K): B31E0DF2
  R12: 729496D1 (L XOR f)
Round 13:
  K13: 5925AC827A00
  L13: 729496D1 (from old R)
  f(R,K): AF7A0F53
  R13: 8FAE99E1 (L XOR f)
Round 14:
  K14: D08CA9300334
  L14: 8FAE99E1 (from old R)
  f(R,K): D46C878B
  R14: A6F8115A (L XOR f)
Round 15:
  K15: D1AA26910882
  L15: A6F8115A (from old R)
  f(R,K): E5189084
  R15: 6AB60965 (L XOR f)
Round 16:
  K16: B0AE2E0123C4
  L16: 6AB60965 (from old R)
  f(R,K): 93045CD9
  R16: 35FC4D83 (L XOR f)
------------------------------------------------------------ 
[32位互换] 结果 (R16 L16): 35FC4D836AB60965

[加密结果] (Hex): 4FA1769C70F29631
==================== 结束 DES 加密 ====================      


>>> 处理第 2 块: nshanng

==================== 开始 DES 加密 (单块) ===================
=                                                            输入数据 (Hex): 6E7368616E6E6701
密钥     (Hex): 7365637265740000

[密钥生成] 原始密钥 (64位): 011100110110010101100011011100100
1100101011101000000000000000000                              [密钥生成] PC-1置换后 (56位): 0000000000111111001111110010000
0110100110010000000001001                                      Round  1: 左移 1 位 -> 子密钥: A0BE86442211
  Round  2: 左移 1 位 -> 子密钥: E03606B08081
  Round  3: 左移 2 位 -> 子密钥: 609E74420607
  Round  4: 左移 2 位 -> 子密钥: C4F0721E2188
  Round  5: 左移 2 位 -> 子密钥: A6C772205141
  Round  6: 左移 2 位 -> 子密钥: EE530342A022
  Round  7: 左移 2 位 -> 子密钥: 2B9359E40D08
  Round  8: 左移 2 位 -> 子密钥: 0D50DB08125A
  Round  9: 左移 1 位 -> 子密钥: 1D43D8C80560
  Round 10: 左移 2 位 -> 子密钥: 16599908CA0C
  Round 11: 左移 2 位 -> 子密钥: 1F2945505490
  Round 12: 左移 2 位 -> 子密钥: 0B6C8D890029
  Round 13: 左移 2 位 -> 子密钥: 5925AC827A00
  Round 14: 左移 2 位 -> 子密钥: D08CA9300334
  Round 15: 左移 2 位 -> 子密钥: D1AA26910882
  Round 16: 左移 1 位 -> 子密钥: B0AE2E0123C4

[初始置换 IP] 结果: 7F0271CA007F3573
初始 L0: 7F0271CA
初始 R0: 007F3573
------------------------------------------------------------ 
Round  1:
  K1: A0BE86442211
  L1: 007F3573 (from old R)
  f(R,K): E3311305
  R1: 9C3362CF (L XOR f)
Round  2:
  K2: E03606B08081
  L2: 9C3362CF (from old R)
  f(R,K): 12526FF1
  R2: 122D5A82 (L XOR f)
Round  3:
  K3: 609E74420607
  L3: 122D5A82 (from old R)
  f(R,K): 9A973D7F
  R3: 06A45FB0 (L XOR f)
Round  4:
  K4: C4F0721E2188
  L4: 06A45FB0 (from old R)
  f(R,K): 2D61EC83
  R4: 3F4CB601 (L XOR f)
Round  5:
  K5: A6C772205141
  L5: 3F4CB601 (from old R)
  f(R,K): FB826C35
  R5: FD263385 (L XOR f)
Round  6:
  K6: EE530342A022
  L6: FD263385 (from old R)
  f(R,K): B1C4E5B3
  R6: 8E8853B2 (L XOR f)
Round  7:
  K7: 2B9359E40D08
  L7: 8E8853B2 (from old R)
  f(R,K): 7B44D49F
  R7: 8662E71A (L XOR f)
Round  8:
  K8: 0D50DB08125A
  L8: 8662E71A (from old R)
  f(R,K): EB40BF7C
  R8: 65C8ECCE (L XOR f)
Round  9:
  K9: 1D43D8C80560
  L9: 65C8ECCE (from old R)
  f(R,K): 21455B31
  R9: A727BC2B (L XOR f)
Round 10:
  K10: 16599908CA0C
  L10: A727BC2B (from old R)
  f(R,K): C80AD43B
  R10: ADC238F5 (L XOR f)
Round 11:
  K11: 1F2945505490
  L11: ADC238F5 (from old R)
  f(R,K): C481D96D
  R11: 63A66546 (L XOR f)
Round 12:
  K12: 0B6C8D890029
  L12: 63A66546 (from old R)
  f(R,K): C9BB716D
  R12: 64794998 (L XOR f)
Round 13:
  K13: 5925AC827A00
  L13: 64794998 (from old R)
  f(R,K): 82D5154B
  R13: E173700D (L XOR f)
Round 14:
  K14: D08CA9300334
  L14: E173700D (from old R)
  f(R,K): DA486AA4
  R14: BE31233C (L XOR f)
Round 15:
  K15: D1AA26910882
  L15: BE31233C (from old R)
  f(R,K): 42C8DCE9
  R15: A3BBACE4 (L XOR f)
Round 16:
  K16: B0AE2E0123C4
  L16: A3BBACE4 (from old R)
  f(R,K): 920A0F2E
  R16: 2C3B2C12 (L XOR f)
------------------------------------------------------------ 
[32位互换] 结果 (R16 L16): 2C3B2C12A3BBACE4

[加密结果] (Hex): B0B14E7C31FE02AA
==================== 结束 DES 加密 ====================      


最终密文 (Hex): 4FA1769C70F29631B0B14E7C31FE02AA

开始解密...

>>> 处理第 1 块 (Hex): 4FA1769C70F29631

==================== 开始 DES 解密 (单块) ===================
=                                                            输入数据 (Hex): 4FA1769C70F29631
密钥     (Hex): 7365637265740000

[密钥生成] 原始密钥 (64位): 011100110110010101100011011100100
1100101011101000000000000000000                              [密钥生成] PC-1置换后 (56位): 0000000000111111001111110010000
0110100110010000000001001                                      Round  1: 左移 1 位 -> 子密钥: A0BE86442211
  Round  2: 左移 1 位 -> 子密钥: E03606B08081
  Round  3: 左移 2 位 -> 子密钥: 609E74420607
  Round  4: 左移 2 位 -> 子密钥: C4F0721E2188
  Round  5: 左移 2 位 -> 子密钥: A6C772205141
  Round  6: 左移 2 位 -> 子密钥: EE530342A022
  Round  7: 左移 2 位 -> 子密钥: 2B9359E40D08
  Round  8: 左移 2 位 -> 子密钥: 0D50DB08125A
  Round  9: 左移 1 位 -> 子密钥: 1D43D8C80560
  Round 10: 左移 2 位 -> 子密钥: 16599908CA0C
  Round 11: 左移 2 位 -> 子密钥: 1F2945505490
  Round 12: 左移 2 位 -> 子密钥: 0B6C8D890029
  Round 13: 左移 2 位 -> 子密钥: 5925AC827A00
  Round 14: 左移 2 位 -> 子密钥: D08CA9300334
  Round 15: 左移 2 位 -> 子密钥: D1AA26910882
  Round 16: 左移 1 位 -> 子密钥: B0AE2E0123C4

[注意] 解密模式：子密钥顺序已反转

[初始置换 IP] 结果: 35FC4D836AB60965
初始 L0: 35FC4D83
初始 R0: 6AB60965
------------------------------------------------------------ 
Round  1:
  K16: B0AE2E0123C4
  L1: 6AB60965 (from old R)
  f(R,K): 93045CD9
  R1: A6F8115A (L XOR f)
Round  2:
  K15: D1AA26910882
  L2: A6F8115A (from old R)
  f(R,K): E5189084
  R2: 8FAE99E1 (L XOR f)
Round  3:
  K14: D08CA9300334
  L3: 8FAE99E1 (from old R)
  f(R,K): D46C878B
  R3: 729496D1 (L XOR f)
Round  4:
  K13: 5925AC827A00
  L4: 729496D1 (from old R)
  f(R,K): AF7A0F53
  R4: 20D496B2 (L XOR f)
Round  5:
  K12: 0B6C8D890029
  L5: 20D496B2 (from old R)
  f(R,K): B31E0DF2
  R5: C18A9B23 (L XOR f)
Round  6:
  K11: 1F2945505490
  L6: C18A9B23 (from old R)
  f(R,K): D9AFC90B
  R6: F97B5FB9 (L XOR f)
Round  7:
  K10: 16599908CA0C
  L7: F97B5FB9 (from old R)
  f(R,K): 7CBA0E4C
  R7: BD30956F (L XOR f)
Round  8:
  K9: 1D43D8C80560
  L8: BD30956F (from old R)
  f(R,K): 1887DA46
  R8: E1FC85FF (L XOR f)
Round  9:
  K8: 0D50DB08125A
  L9: E1FC85FF (from old R)
  f(R,K): 28EFD137
  R9: 95DF4458 (L XOR f)
Round 10:
  K7: 2B9359E40D08
  L10: 95DF4458 (from old R)
  f(R,K): 7057F913
  R10: 91AB7CEC (L XOR f)
Round 11:
  K6: EE530342A022
  L11: 91AB7CEC (from old R)
  f(R,K): 6448A9B5
  R11: F197EDED (L XOR f)
Round 12:
  K5: A6C772205141
  L12: F197EDED (from old R)
  f(R,K): 54E93256
  R12: C5424EBA (L XOR f)
Round 13:
  K4: C4F0721E2188
  L13: C5424EBA (from old R)
  f(R,K): 1057B4FD
  R13: E1C05910 (L XOR f)
Round 14:
  K3: 609E74420607
  L14: E1C05910 (from old R)
  f(R,K): F7D9E90A
  R14: 329BA7B0 (L XOR f)
Round 15:
  K2: E03606B08081
  L15: 329BA7B0 (from old R)
  f(R,K): E13F4440
  R15: 00FF1D50 (L XOR f)
Round 16:
  K1: A0BE86442211
  L16: 00FF1D50 (from old R)
  f(R,K): ED9BF922
  R16: DF005E92 (L XOR f)
------------------------------------------------------------ 
[32位互换] 结果 (R16 L16): DF005E9200FF1D50

[解密结果] (Hex): 68656C6C6F206661
==================== 结束 DES 解密 ====================      


>>> 处理第 2 块 (Hex): B0B14E7C31FE02AA

==================== 开始 DES 解密 (单块) ===================
=                                                            输入数据 (Hex): B0B14E7C31FE02AA
密钥     (Hex): 7365637265740000

[密钥生成] 原始密钥 (64位): 011100110110010101100011011100100
1100101011101000000000000000000                              [密钥生成] PC-1置换后 (56位): 0000000000111111001111110010000
0110100110010000000001001                                      Round  1: 左移 1 位 -> 子密钥: A0BE86442211
  Round  2: 左移 1 位 -> 子密钥: E03606B08081
  Round  3: 左移 2 位 -> 子密钥: 609E74420607
  Round  4: 左移 2 位 -> 子密钥: C4F0721E2188
  Round  5: 左移 2 位 -> 子密钥: A6C772205141
  Round  6: 左移 2 位 -> 子密钥: EE530342A022
  Round  7: 左移 2 位 -> 子密钥: 2B9359E40D08
  Round  8: 左移 2 位 -> 子密钥: 0D50DB08125A
  Round  9: 左移 1 位 -> 子密钥: 1D43D8C80560
  Round 10: 左移 2 位 -> 子密钥: 16599908CA0C
  Round 11: 左移 2 位 -> 子密钥: 1F2945505490
  Round 12: 左移 2 位 -> 子密钥: 0B6C8D890029
  Round 13: 左移 2 位 -> 子密钥: 5925AC827A00
  Round 14: 左移 2 位 -> 子密钥: D08CA9300334
  Round 15: 左移 2 位 -> 子密钥: D1AA26910882
  Round 16: 左移 1 位 -> 子密钥: B0AE2E0123C4

[注意] 解密模式：子密钥顺序已反转

[初始置换 IP] 结果: 2C3B2C12A3BBACE4
初始 L0: 2C3B2C12
初始 R0: A3BBACE4
------------------------------------------------------------ 
Round  1:
  K16: B0AE2E0123C4
  L1: A3BBACE4 (from old R)
  f(R,K): 920A0F2E
  R1: BE31233C (L XOR f)
Round  2:
  K15: D1AA26910882
  L2: BE31233C (from old R)
  f(R,K): 42C8DCE9
  R2: E173700D (L XOR f)
Round  3:
  K14: D08CA9300334
  L3: E173700D (from old R)
  f(R,K): DA486AA4
  R3: 64794998 (L XOR f)
Round  4:
  K13: 5925AC827A00
  L4: 64794998 (from old R)
  f(R,K): 82D5154B
  R4: 63A66546 (L XOR f)
Round  5:
  K12: 0B6C8D890029
  L5: 63A66546 (from old R)
  f(R,K): C9BB716D
  R5: ADC238F5 (L XOR f)
Round  6:
  K11: 1F2945505490
  L6: ADC238F5 (from old R)
  f(R,K): C481D96D
  R6: A727BC2B (L XOR f)
Round  7:
  K10: 16599908CA0C
  L7: A727BC2B (from old R)
  f(R,K): C80AD43B
  R7: 65C8ECCE (L XOR f)
Round  8:
  K9: 1D43D8C80560
  L8: 65C8ECCE (from old R)
  f(R,K): 21455B31
  R8: 8662E71A (L XOR f)
Round  9:
  K8: 0D50DB08125A
  L9: 8662E71A (from old R)
  f(R,K): EB40BF7C
  R9: 8E8853B2 (L XOR f)
Round 10:
  K7: 2B9359E40D08
  L10: 8E8853B2 (from old R)
  f(R,K): 7B44D49F
  R10: FD263385 (L XOR f)
Round 11:
  K6: EE530342A022
  L11: FD263385 (from old R)
  f(R,K): B1C4E5B3
  R11: 3F4CB601 (L XOR f)
Round 12:
  K5: A6C772205141
  L12: 3F4CB601 (from old R)
  f(R,K): FB826C35
  R12: 06A45FB0 (L XOR f)
Round 13:
  K4: C4F0721E2188
  L13: 06A45FB0 (from old R)
  f(R,K): 2D61EC83
  R13: 122D5A82 (L XOR f)
Round 14:
  K3: 609E74420607
  L14: 122D5A82 (from old R)
  f(R,K): 9A973D7F
  R14: 9C3362CF (L XOR f)
Round 15:
  K2: E03606B08081
  L15: 9C3362CF (from old R)
  f(R,K): 12526FF1
  R15: 007F3573 (L XOR f)
Round 16:
  K1: A0BE86442211
  L16: 007F3573 (from old R)
  f(R,K): E3311305
  R16: 7F0271CA (L XOR f)
------------------------------------------------------------ 
[32位互换] 结果 (R16 L16): 7F0271CA007F3573

[解密结果] (Hex): 6E7368616E6E6701
==================== 结束 DES 解密 ====================      


最终验证:
  原始明文: hello fanshanng
  解密明文: hello fanshanng
  匹配成功: True