DES(DataEncryptionStandard)是分组密码体制的典型算法，研究DES算法对于掌握分组密码的基本理论，设计思想和实际应用都有十分重要的意义，DES算法的关键在于加密函数f(Ri-1，Ki)的功能，f(Ri-1，Ki)的灵魂在于S盒的实现，对S盒进行恰当的改进，可以提高系统的性能。本文巧妙地构造算法，将数论的一个结论(任一个正整数A(0≤A≤n!-1)可唯一地表示成A=an-1(n-1)!+an-2(n-2)!+…+a2·2!+a1，其中0≤ai≤i，i=1、2、…、n-1)转化为数论的一个特征函数“任一正整数A唯一地对应于一个n元排列”，为方便使用和功能的扩充，并将此性质封装成一个特征函数转换模块，然后将该模块嵌入DES的加密盒，用以控制加密中每一轮S盒的顺序及参与加密的S盒的编号，增加了加密过程中S盒的顺序可控性、S盒的可选性、S盒加密的随机性功能，使原系统的64位密钥得到了充分的利用，实现了密钥长度的可变；解决了原系统中部分弱密钥和半弱密钥问题，扩大了密钥的使用范围；实现了S盒的隐蔽性，大大地增强了系统抗穷举法和差分分析法的强度。