- 近段時間因為項目需要�,所以一直致力于網(wǎng)絡(luò)與信息安全方面�,免不了涉及了信息的加密與解密�,所以這些日子一直在苦苦鉆研密碼學(xué)。
-
密碼學(xué)是一門古老的學(xué)科�����,在密碼學(xué)發(fā)展的歷史上����,出現(xiàn)了多種加密方法,又很早的古典加密算法�,后來又出現(xiàn)了更成熟的分組密碼,公鑰密碼及流密碼等��,因為我只涉及了分組公鑰密碼���,所以在這篇文章中就暫且先介紹分組密碼��,在說分組密碼之前要說的就是密碼學(xué)中常見的兩種體制�����,一種是對稱密碼體制����,一種是非對稱密碼體制,也叫公鑰密碼體制����。
對稱密碼體制是指如果一個加密系統(tǒng)的加密密鑰和解密密鑰相同,或者雖然不同����,但是由其中的任意一個可以很容易地推導(dǎo)出另一個,即密鑰是雙方共享的���。
下面我就介紹一種對稱密碼算法DES����。
其算法描述DES
 要弄懂DES其實只需掌握以下幾點即可:
1. 模2加運算 www.
這個是比較好理解的��,就是兩個數(shù)相加然后除2取余�����。
2. 理解其中的置換
一開始的時候就會對明文進(jìn)行置換����,通過初始置換IP:
 上面所述的均為整個程序中所要用到的標(biāo)準(zhǔn)表。
第一個58就是你明文中的第58個元素���,你要放到1的位置��,然后把明文中第50個元素放到2的位置���,以此類推
子密鑰生成分為三步走:
第一步,先把密鑰中的奇偶校驗為去掉��,然后根據(jù)選擇置換PC-1講剩下的密鑰分成兩塊C0和D0��;
第二步��,將C0和D0進(jìn)行循環(huán)左移變換�,變換后生成C1和D1,然后C1和D1合并����,通過選擇置換PC-2生成子密鑰K1;
第三步�,C1和D1再次經(jīng)過循環(huán)左移變換,生成C2和D2�,C2和D2合并�����,通過選擇置換PC-2生成子密鑰K2����;
第四步�,以此類推,需要注意其中循環(huán)左移的位數(shù)��,一共是循環(huán)左移十六次���,其中LS1(第一次)���,LS2(第二次),LS9�����,LS16是循環(huán)左移一位���,其他的都是左移兩位���。
 DES的核心——加密函數(shù)
加密函數(shù)的加密過程也可以通過三步走:
第一步�����,將R0通過位選擇函數(shù)E置換���,其實這是一個擴充的置換��,因為R0本身是32位的(這點先記住就行了�����,后一篇文章會說)����,而生成的子密鑰是48位的,因此需要擴充一下��,方能按位運算����。
第二步,將擴充完的R0和子密鑰K1進(jìn)行模2加運算�����,得到48位的一個串,把這個串從左到右分為8組�����,每組6個字符��。這里設(shè)8組分別為B1��,B2���,B3��,B4����,B5����,B6,B7��,B8�。其中Bj=b1b2b3b4b5b6。
第三步,通過S盒來收縮�����,把每組中的b1b6放一塊���,換算為十進(jìn)制���,b2b3b4b5放一塊����,也換算為十進(jìn)制。b1b6代表S盒中的行標(biāo)�����,b2b3b4b5代表列標(biāo)��。比如說B1=011111�����,那么b1b6就等于十進(jìn)制的1�����,b2b3b4b5等于十進(jìn)制的15,也就是對應(yīng)表中的S1塊中的第1行(注意不是0行)���,15列��,也就是8�,然后把8變?yōu)槎M(jìn)制1000�。這就完成了S盒收縮變換,然后通過S盒輸出的就是32位的一個串��。
第四步����,把32位的串經(jīng)過置換函數(shù)P的置換得到的結(jié)果就是這個核心函數(shù)的產(chǎn)物了。
DES算法的特點
DES算法具有極高安全性��,到目前為止�,除了用窮舉搜索法對DES算法進(jìn)行攻擊外,還沒有發(fā)現(xiàn)更有效的辦法���。而56位長的密鑰的窮舉空間為256����,這意味著如果一臺計算機的速度是每一秒種檢測一百萬個密鑰,則它搜索完全部密鑰就需要將近2285年的時間���,可見���,這是難以實現(xiàn)的,當(dāng)然��,隨著科學(xué)技術(shù)的發(fā)展���,當(dāng)出現(xiàn)超高速計算機后�����,我們可考慮把DES密鑰的長度再增長一些,以此來達(dá)到更高的保密程度���。
下面附錄了DES加密和解密算法的源碼:
#include "memory.h"
#include "stdio.h"
#include "conio.h"
enum {ENCRYPT,DECRYPT};// ENCRYPT:加密,DECRYPT:解密
void Des_Run(char Out[8], char In[8], bool Type=ENCRYPT);
void Des_SetKey(const char Key[8]);// 設(shè)置密鑰
static void F_func(bool In[32], const bool Ki[48]);// f 函數(shù)
static void S_func(bool Out[32], const bool In[48]);// S 盒代替
static void Transform(bool *Out, bool *In, const char *Table, int len);// 變換
static void Xor(bool *InA, const bool *InB, int len);// 異或
static void RotateL(bool *In, int len, int loop);// 循環(huán)左移
static void ByteToBit(bool *Out, const char *In, int bits);// 字節(jié)組轉(zhuǎn)換成位組
static void BitToByte(char *Out, const bool *In, int bits);// 位組轉(zhuǎn)換成字節(jié)組
//置換IP表
const static char IP_Table[64] = {
58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7
};
//逆置換IP-1表
const static char IPR_Table[64] = {
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58,26,33,1,41,9,49,17,57,25
};
//E位選擇表(擴展置換表)
static const char E_Table[48] = {
32,1,2,3,4,5,4,5,6,7,8,9,
8,9,10,11,12,13,12,13,14,15,16,17,
16,17,18,19,20,21,20,21,22,23,24,25,
24,25,26,27,28,29,28,29,30,31,32,1
};
//P換位表(單純換位表)
const static char P_Table[32] = {
16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,
2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25
};
//PC1選位表(密鑰生成置換表1)
const static char PC1_Table[56] = {
57,49,41,33,25,17,9,1,58,50,42,34,26,18,
10,2,59,51,43,35,27,19,11,3,60,52,44,36,
63,55,47,39,31,23,15,7,62,54,46,38,30,22,
14,6,61,53,45,37,29,21,13,5,28,20,12,4
};
//PC2選位表(密鑰生成置換表2)
const static char PC2_Table[48] = {
14,17,11,24,1,5,3,28,15,6,21,10,
23,19,12,4,26,8,16,7,27,20,13,2,
41,52,31,37,47,55,30,40,51,45,33,48,
44,49,39,56,34,53,46,42,50,36,29,32
};
//左移位數(shù)表
const static char LOOP_Table[16] = {
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
};
// S盒
const static char S_Box[8][4][16] = {
// S1
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
//S2
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
//S3
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
//S4
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
//S5
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
//S6
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
//S7
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
//S8
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11
};
static bool SubKey[16][48];// 16圈子密鑰
void Des_Run(char Out[8], char In[8], bool Type)
{
static bool M[64], Tmp[32], *Li = &M[0], *Ri = &M[32];
ByteToBit(M, In, 64);// 字節(jié)組轉(zhuǎn)換成位組
Transform(M, M, IP_Table, 64);// 變換
if( Type == ENCRYPT ){
for(int i=0; i<16; i++) {
memcpy(Tmp, Ri, 32);
F_func(Ri, SubKey[i]);
Xor(Ri, Li, 32);// 異或
memcpy(Li, Tmp, 32);
}
}else{
for(int i=15; i>=0; i--) {
memcpy(Tmp, Li, 32);
F_func(Li, SubKey[i]);
Xor(Li, Ri, 32);// 異或
memcpy(Ri, Tmp, 32);
}
}
Transform(M, M, IPR_Table, 64);// 變換
BitToByte(Out, M, 64);
}
void Des_SetKey(const char Key[8])
{
static bool K[64], *KL = &K[0], *KR = &K[28];
ByteToBit(K, Key, 64);// 字節(jié)組轉(zhuǎn)換成位組
Transform(K, K, PC1_Table, 56);// 變換
for(int i=0; i<16; i++)
{
RotateL(KL, 28, LOOP_Table[i]);// 循環(huán)左移
RotateL(KR, 28, LOOP_Table[i]);// 循環(huán)左移
Transform(SubKey[i], K, PC2_Table, 48);// 變換
}
}
void F_func(bool In[32], const bool Ki[48])// f 函數(shù)
{
static bool MR[48];
Transform(MR, In, E_Table, 48);// 變換
Xor(MR, Ki, 48);// 異或
S_func(In, MR);// S 盒代替
Transform(In, In, P_Table, 32);// 變換
}
void S_func(bool Out[32], const bool In[48])// S 盒代替,輸入6位的數(shù)�����,輸出4位的數(shù)����,將第一六位對應(yīng)的十進(jìn)制數(shù)作為行,第二三四五為的對應(yīng)十進(jìn)制數(shù)作為列
{
for(char i=0,j,k; i<8; i++,In+=6,Out+=4)
{
j = (In[0]<<1) + In[5];
k = (In[1]<<3) + (In[2]<<2) + (In[3]<<1) + In[4];
ByteToBit(Out, &S_Box[i][j][k], 4);
}
}
void Transform(bool *Out, bool *In, const char *Table, int len)//變換
{
static bool Tmp[256];
for(int i = 0; i < len; i++)
{
Tmp[i] = In[ Table[i] - 1 ];
}
memcpy(Out, Tmp, len);
}
void Xor(bool *InA, const bool *InB, int len)//異或
{
for(int i = 0; i < len; i++)
{
InA[i] ^= InB[i];
}
}
void RotateL(bool *In, int len, int loop)//循環(huán)左移
{
static bool Tmp[256];
memcpy(Tmp, In, loop);
memcpy(In, In+loop, len-loop);
memcpy(In+len-loop, Tmp, loop);
}
void ByteToBit(bool *Out, const char *In, int bits)//字節(jié)組轉(zhuǎn)換成位組
{
for(int i = 0; i < bits; i++)
{
Out[i] = (In[i/8] >> (i%8)) & 1;
}
}
void BitToByte(char *Out, const bool *In, int bits)
{
memset(Out, 0, (bits+7)/8);
for(int i = 0; i < bits; i++)
{
Out[i/8] |= In[i] << (i%8);
}
}
int main(int argc, char *argv[])
{
char key[8] = {1, 9, 8, 0, 9, 1, 7, 2}, str[] = "Hello";
puts("Before encrypting");
puts(str);
Des_SetKey(key);
Des_Run(str, str, ENCRYPT);
puts("After decrypting");
puts(str);
puts("After decrypting");
Des_Run(str, str, DECRYPT);
puts(str);
return 0;
}
|
