Chinaunix首页 | 论坛 | 博客
  • 博客访问: 537292
  • 博文数量: 576
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 5020
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-13 14:47
文章分类

全部博文(576)

文章存档

2011年(1)

2008年(575)

我的朋友

分类:

2008-10-14 14:50:47

DES算法及其在VC++6.0下的实现(上)
作者:



摘要:
本文介绍了一种国际上通用的加密算法—DES算法的原理,并给出了在VC++6.0语言环境下实现的源代码。最后给出一个示例,以供参考。
关键字:DES算法、明文、密文、密钥、VC;

本文程序运行效果图如下:


正文:
当今社会是信息化的社会。为了适应社会对计算机数据安全保密越来越高的要求,美国国家标准局(NBS)于1997年公布了一个由IBM公司研制的一种加密算法,并且确定为非机要部门使用的数据加密标准,简称DES(Data Encrypton Standard)。自公布之日起,DES算法作为国际上商用保密通信和计算机通信的最常用算法,一直活跃在国际保密通信的舞台上,扮演了十分突出的角色。现将DES算法简单介绍一下,并给出实现DES算法的VC源代码。
DES算法由加密、解密和子密钥的生成三部分组成。

一.加密

DES算法处理的数据对象是一组64比特的明文串。设该明文串为m=m1m2…m64 (mi=0或1)。明文串经过64比特的密钥K来加密,最后生成长度为64比特的密文E。其加密过程图示如下:



DES算法加密过程
对DES算法加密过程图示的说明如下:待加密的64比特明文串m,经过IP置换后,得到的比特串的下标列表如下:

IP 58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7

该比特串被分为32位的L0和32位的R0两部分。R0子密钥K1(子密钥的生成将在后面讲)经过变换f(R0,K1)(f变换将在下面讲)输出32位的比特串f1,f1与L0做不进位的二进制加法运算。运算规则为:

f1与L0做不进位的二进制加法运算后的结果赋给R1,R0则原封不动的赋给L1。L1与R0又做与以上完全相同的运算,生成L2,R2…… 一共经过16次运算。最后生成R16和L16。其中R16为L15与f(R15,K16)做不进位二进制加法运算的结果,L16是R15的直接赋值。

R16与L16合并成64位的比特串。值得注意的是R16一定要排在L16前面。R16与L16合并后成的比特串,经过置换IP-1后所得比特串的下标列表如下:

IP-1 40 8 48 16 56 24 64 32
39 7 47 15 55 23 63 31
38 6 46 14 54 22 62 30
37 5 45 13 53 21 61 29
36 4 44 12 52 20 60 28
35 3 43 11 51 19 59 27
34 2 42 10 50 18 58 26
33 1 41 9 49 17 57 25

经过置换IP-1后生成的比特串就是密文e.。
下面再讲一下变换f(Ri-1,Ki)。
它的功能是将32比特的输入再转化为32比特的输出。其过程如图所示:


对f变换说明如下:输入Ri-1(32比特)经过变换E后,膨胀为48比特。膨胀后的比特串的下标列表如下:

E: 32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 31

膨胀后的比特串分为8组,每组6比特。各组经过各自的S盒后,又变为4比特(具体过程见后),合并后又成为32比特。该32比特经过P变换后,其下标列表如下:

P: 16 7 20 21
29 12 28 17
1 15 23 26
5 18 31 10
2 8 24 14
32 27 3 9
19 13 30 6
22 11 4 25

经过P变换后输出的比特串才是32比特的f (Ri-1,Ki)。
下面再讲一下S盒的变换过程。任取一S盒。见图:

在其输入b1,b2,b3,b4,b5,b6中,计算出x=b1*2+b6, y=b5+b4*2+b3*4+b2*8,再从Si表中查出x 行,y 列的值Sxy。将Sxy化为二进制,即得Si盒的输出。(S表如图所示)


至此,DES算法加密原理讲完了。在VC++6.0下的程序源代码为:

for(i=1;i<=64;i++)
                  m1[i]=m[ip[i-1]];//64位明文串输入,经过IP置换。
下面进行迭代。由于各次迭代的方法相同只是输入输出不同,因此只给出其中一次。以第八次为例:
//进行第八次迭代。首先进行S盒的运算,输入32位比特串。
	for(i=1;i<=48;i++)//经过E变换扩充,由32位变为48位
	  RE1[i]=R7[E[i-1]];
	for(i=1;i<=48;i++)//与K8按位作不进位加法运算
	  RE1[i]=RE1[i]+K8[i];
	for(i=1;i<=48;i++)
    {
		if(RE1[i]==2)
          RE1[i]=0;
    }
	for(i=1;i<7;i++)//48位分成8组
	{
		s11[i]=RE1[i];
		s21[i]=RE1[i+6];
		s31[i]=RE1[i+12];
		s41[i]=RE1[i+18];
		s51[i]=RE1[i+24];
		s61[i]=RE1[i+30];
		s71[i]=RE1[i+36];
		s81[i]=RE1[i+42];
	}//下面经过S盒,得到8个数。S1,s2,s3,s4,s5,s6,s7,s8分别为S表
	s[1]=s1[s11[6]+s11[1]*2][s11[5]+s11[4]*2+s11[3]*4+s11[2]*8];
	s[2]=s2[s21[6]+s21[1]*2][s21[5]+s21[4]*2+s21[3]*4+s21[2]*8];
	s[3]=s3[s31[6]+s31[1]*2][s31[5]+s31[4]*2+s31[3]*4+s31[2]*8];
	s[4]=s4[s41[6]+s41[1]*2][s41[5]+s41[4]*2+s41[3]*4+s41[2]*8];
	s[5]=s5[s51[6]+s51[1]*2][s51[5]+s51[4]*2+s51[3]*4+s51[2]*8];
	s[6]=s6[s61[6]+s61[1]*2][s61[5]+s61[4]*2+s61[3]*4+s61[2]*8];
	s[7]=s7[s71[6]+s71[1]*2][s71[5]+s71[4]*2+s71[3]*4+s71[2]*8];
	s[8]=s8[s81[6]+s81[1]*2][s81[5]+s81[4]*2+s81[3]*4+s81[2]*8];
	for(i=0;i<8;i++)//8个数变换输出二进制
	{
		for(j=1;j<5;j++)
		{
 		  temp[j]=s[i+1]%2;
		  s[i+1]=s[i+1]/2;
		}
		for(j=1;j<5;j++)
	      f[4*i+j]=temp[5-j];
	}
	for(i=1;i<33;i++)//经过P变换
	  frk[i]=f[P[i-1]];//S盒运算完成
	for(i=1;i<33;i++)//左右交换
      L8[i]=R7[i];
	for(i=1;i<33;i++)//R8为L7与f(R,K)进行不进位二进制加法运算结果
    {
		R8[i]=L7[i]+frk[i];
		if(R8[i]==2)
          R8[i]=0;
    }
其它各次迭代类似,可以依此类推。



--------------------next---------------------

怎么也不封装一下,函数名用的竟是拼音.......看起来好乱 ( stevenfish 发表于 2005-7-23 18:20:00)
 
哪位大侠有DES的标准测试数据啊,怎么偶就是找不到啊,疯了,如有相赠,感激涕泠!!!!! ( sylvie111111 发表于 2004-9-10 14:16:00)
 
不符合DES加密标准阿,其中E扩展最后以为应是1而不是31,哪位大侠有可以运行的,正确的DES代码啊,为什么我的总是不出正确结果呢 ( sylvie111111 发表于 2004-9-9 16:52:00)
 
我已搞定了,还是靠自己比较实在,既能加密中文,加密位数也不限 ( ricky-pw 发表于 2004-5-19 8:46:00)
 
哪位仁兄能将他改为可加密中文的/可加密较长字符的,希望能不吝赐教!!望能留下真实e-mail或电邮给我
ricky-pw@163.com,谢谢!! ( ricky-pw 发表于 2004-4-16 9:50:00)
 
谁说DES.RSA都是针对ASCII的,太不负责任了,误导别人!!!
我没看这位朋友的代码,加密中文不成功一般只有一种可能,就是没用unsigned char类型来定义输入输出 ( bbbsl 发表于 2004-4-14 9:28:00)
 
请问:Ki在其中使怎样体现的? ( whiteegg 发表于 2003-7-22 13:38:00)
 
des、rsa都是针对Binary Code,而且是以Bit为单位,所以当然能够加密中文,其实不论什么格式的文件,你都可以加密,能加密当然也能加密,要不还叫加密处理。如果那位有兴趣的话,我有源码,可以通过tdjlh@sina.com.cn联系 ( batonist 发表于 2003-4-11 10:59:00)
 
呵呵,其实加密算法我是不懂了,我在这里胡说八道不过是想抛砖引玉啦!
( wuhuaqiang 发表于 2003-4-8 13:51:00)
 
哈哈,有一个地方有一点问题,就是代码DESDIEDAI()里面
for(i=1;i<=32;i++)
{
t[i]=L16[i];
t[i+32]=R16[i];
}应该是
for(i=1;i<=32;i++)
{
    t[i]=R16[i];
    t[i+32]=L16[i];
}
最后生成R16和L16合成的时候应该是R16在前L16在后
( realy1116 发表于 2003-4-8 8:57:00)
 
.......................................................

--------------------next---------------------

阅读(538) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~