2.2. Opis algoritma DES-a

1. Za dani otvoreni tekst x, permutiranjem pomoću fiksne inicijalne permutacije IP dobije se x₀. Zapišemo x₀ = IP(x) u obliku x₀ = L₀R₀, gdje L₀ sadrži prva (lijeva) 32 bita, a R₀ zadnja (desna) 32 bita od x₀.
2. Određena funkcija se 16 puta iterira. Računamo L_i R_i, 1 ≤ i ≤ 16, po sljedećem pravilu:

   L_i = R_{i -1}
   R_i = L_{i -1} ⊕ f (R_{i -1}, K_i),

   gdje ⊕ označava operaciju "ekskluzivno ili" (XOR). Funkciju f ćemo opisati kasnije, a K₁, K₂, ... , K₁₆ su nizovi bitova duljine 48, koji se dobivaju kao permutacije nekih bitova iz K.
3. Primijenimo inverznu permutaciju IP^-1 na R₁₆L₁₆ i tako dobivamo šifrat y. Dakle, y = IP^-1(R₁₆L₁₆). Uočimo inverzni poredak od L₁₆ i R₁₆.

Funkcija f za prvi argument ima niz bitova A duljine 32, a za drugi argument ima niz bitova J duljine 48. Kao rezultat se dobiva niz bitova duljine 32. Funkcija se računa u sljedeća 4 koraka:

1. Prvi argument A se "proširi" do niza duljine 48 u skladu s fiksnom funkcijom proširenja E. Niz E(A) se sastoji od 32 bita iz A, permutiranih na određeni način, s time da se 16 bitova pojavi dvaput.
2. Izračunamo E(A) ⊕ J i rezultat zapišemo kao spoj od osam 6-bitnih nizova

   B = B₁B₂B₃B₄B₅B₆B₇B₈.

3. Sljedeći korak koristi 8 tzv. S-kutija (supstitucijskih kutija) S₁, ... , S₈. Svaki S_i je fiksna 4 × 16 matrica čiji su elementi cijeli brojevi između 0 i 15. Za dani niz bitova duljine 6, recimo B_j = b₁b₂b₃b₄b₅b₆, računamo S_j (B_j) na sljedeći način. Dva bita b₁b₆ određuju binarni zapis retka r od S_j (r = 0,1,2,3), a četiri bita b₂b₃b₄b₅ određuju binarni zapis stupca c od S_j (c = 0,1,2,...,15). Sada je S_j (B_j) po definiciji jednako S_j (r,c), zapisano kao binarni broj duljine 4. Na ovaj način izračunamo C_j = S_j (B_j), j = 1,2,...,8.
4. Niz bitova C₁C₂C₃C₄C₅C₆C₇C₈ duljine 32 se permutira pomoću fiksne završne permutacije P. Tako se dobije P(C), što je po definiciji upravo f(A,J).

Konačno, trebamo opisati računanje tablice ključeva K₁, K₂, ... , K₁₆ iz ključa K. Ključ K se sastoji od 64 bita, od kojih 56 predstavlja ključ, a preostalih 8 bitova služe za testiranje pariteta. Bitovi na pozicijama 8, 16, ... , 64 su definirani tako da svaki bajt (8 bitova) sadrži neparan broj jedinica. Ovi bitovi se ignoriraju kod računanja tablice ključeva.

1. Za dani 64-bitni ključ K, ignoriramo paritetne bitove, te permutiramo preostale bitove pomoću fiksne permutacije PC1. Zapišemo PC1(K) = C₀D₀, gdje C₀ sadrži prvih 28, a D₀ zadnjih 28 bitova od PC1(K).
2. Za i = 1, 2, ... , 16 računamo:

   C_i = LS_i (C_{i -1}),
   D_i = LS_i (D_{i -1}),
   K_i = PC2(C_i D_i).

   LS_i predstavlja ciklički pomak ulijevo za 1 ili 2 pozicije, u ovisnosti od i. Ako je i = 1, 2, 9 ili 16, onda je pomak za jednu poziciju, a inače je pomak za dvije pozicije. PC2 je još jedna fiksna permutacija.

Ovim je u potpunosti opisan postupak šifriranja.

Dešifriranje koristi isti algoritam kao šifriranje. Krenemo od šifrata y, ali koristimo tablicu ključeva u obrnutom redoslijedu: K₁₆, K₁₅, ... , K₁. Kao rezultat dobivamo otvoreni tekst x.

Uvjerimo se da ovako definirana funkcija dešifriranja d_K zaista ima traženo svojstvo da je d_K(y) = x. Podsjetimo se da smo y dobili kao y = IP^-1(R₁₆L₁₆). Stoga se primjenom inicijalne permutacije na y dobije y₀ = R₁₆L₁₆. Nakon prve runde dešifriranja, lijeva polovica postaje L₁₆ = R₁₅, a desna R₁₆ ⊕ f(L₁₆,K₁₆). No, iz zadnje runde šifriranja znamo da vrijedi

R₁₆ = L₁₅ ⊕ f(R₁₅,K₁₆) = L₁₅ ⊕ f(L₁₆,K₁₆).

Vidimo da razlog za zamjenu lijeve i desne polovice prije primjene permutacije IP^-1 leži upravo u želji da se za dešifriranje može koristiti isti algoritam kao za šifriranje.