原来DES/3DES原理 + PBOC实现不是这么私有的啊,网上也能搜索到的,学习学习!
参考:http://www.cnblogs.com/SuperXJ/archive/2009/12/24/1631722.html
1、3des.cpp
view plaincopy to clipboardprint?
/************************************************************************
* DES/3DES原理:
* 1-1、变换密钥
* 1-1-1、取得64位的密钥,每个第8位作为奇偶校验位。程序上无需任何操作
*
* 1-2、变换密钥
* 1-2-1、舍弃64位密钥中的奇偶校验位,根据下表(PC-1)进行密钥变换(换位)得到56位的密钥,在变换中,奇偶校验位被舍弃
*
* Permuted Choice 1 (PC-1),本表表示的数组下标从1开始,因此转换时需要:PC1_Table[i]-1
* 57, 49, 41, 33, 25, 17, 9,
* 1, 58, 50, 42, 34, 26, 18,
* 10, 2, 59, 51, 43, 35, 27,
* 19, 11, 3, 60, 52, 44, 36,
* 63, 55, 47, 39, 31, 23, 15,
* 7, 62, 54, 46, 38, 30, 22,
* 14, 6, 61, 53, 45, 37, 29,
* 21, 13, 5, 28, 20, 12, 4
*
* 1-2-2、将变换后的密钥分为两个部分,开始的28位称为C[0],最后的28位称为D[0]
* 1-2-3、生成16个子密钥, I = 1。<这里假设I为生成密钥的轮数,它的基数是从1开始,即I取值为 1 – 16 >
* 1-2-3-1、同时将C[I]、D[I]左移1位或2位,根据I值决定左移的位数。见下表:
* I: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
* 左移位数: 1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1
* <每轮移位输出的C[I] D[I]作为下一轮移位时输入的C[I] D[I]
* 这里有个关键点,进行解密时这里是向右移,而且在I = 1时无需移位。即:
* 右移位数: 0, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1
* 解密时也只有这里也有区别,其它的地方和加密是一样的,DES算法的很多换位表是互反的,即可能你用
* 表1换位完后,用表2再换一遍就又和原始值一样了>
* 1-2-3-2、将C[I]D[I]作为一个整体按下表(PC-2)变换,得到48位的K[I]
*
* Permuted Choice 2 (PC-2),本表表示的数组下标从1开始,因此转换时需要:PC2_Table[i]-1
* 14, 17, 11, 24, 1, 5,
* 3, 28, 15, 6, 21, 10,
* 23, 19, 12, 4, 26, 8,
* 16, 7, 27, 20, 13, 2,
* 41, 52, 31, 37, 47, 55,
* 30, 40, 51, 45, 33, 48,
* 44, 49, 39, 56, 34, 53,
* 46, 42, 50, 36, 29, 32
*
* 1-2-3-3、从1-2-3-1处循环执行,直到K[16]被计算完成
*
* 2、处理64位的数据
* 2-1、取得64位的数据,如果数据长度不足64位,应该将其扩展为64位(例如补零)
* <补什么要看具体数据,只能补数据取值范围外的字符,如果数据取值范围是0x00 – 0XFF而且还不是64位整倍数,那就要另想办法,比如在数据前面加上长度什么的>
* 2-2、将64位数据按下表变换(IP)
*
* Initial Permutation (IP),本表表示的数组下标从1开始,因此转换时需要:IP_Table[i]-1
* 58, 50, 42, 34, 26, 18, 10, 2,
* 60, 52, 44, 36, 28, 20, 12, 4,
* 62, 54, 46, 38, 30, 22, 14, 6,
* 64, 56, 48, 40, 32, 24, 16, 8,
* 57, 49, 41, 33, 25, 17, 9, 1,
* 59, 51, 43, 35, 27, 19, 11, 3,
* 61, 53, 45, 37, 29, 21, 13, 5,
* 63, 55, 47, 39, 31, 23, 15, 7
*
* 2-3、将变换后的数据分为两部分,开始的32位称为L[0],最后的32位称为R[0]
* 2-4、用16个子密钥加密数据,初始I=1
* 2-4-1、将32位的R[I-1]按下表(E)扩展为48位的E[I-1]
* Expansion (E),本表表示的数组下标从1开始,因此转换时需要:E_Table[i]-1
* 32, 1, 2, 3, 4, 5,
* 4, 5, 6, 7, 8, 9,
* 8, 9, 10, 11, 12, 13,
* 12, 13, 14, 15, 16, 17,
* 16, 17, 18, 19, 20, 21,
* 20, 21, 22, 23, 24, 25,
* 24, 25, 26, 27, 28, 29,
* 28, 29, 30, 31, 32, 1
*
* 2-4-2、异或E[I-1]和K[I],即E[I-1] XOR K[I] <上面生成的16组子密钥就是在这里用到的>
* 2-4-3、将异或后的结果分为8个6位长的部分,第1位到第6位称为B[1],第7位到第12位称为B[2],依此类推,第43位到第48位称为B[8]
* 2-4-4、按S表变换所有的B[J],初始J=1。所有在S表的值都被当作4位长度处理
* 2-4-4-1、将B[J]的第1位和第6位组合为一个2位长度的变量M,M作为在S[J]中的行号
* 2-4-4-2、将B[J]的第2位到第5位组合,作为一个4位长度的变量N,N作为在S[J]中的列号
* 2-4-4-3、用S[J][M][N]来取代B[J]
*
* Substitution Box
* S[1]
* 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7
* 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8
* 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0
* 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13
*
* S[2]
* 15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10
* 3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5
* 0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15
* 13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9
*
* S[3]
* 10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8
* 13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1
* 13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7
* 1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12
*
* S[4]
* 7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15
* 13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9
* 10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4
* 3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14
*
* S[5]
* 2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9
* 14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6
* 4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14
* 11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3
*
* S[6]
* 12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11
* 10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8
* 9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6
* 4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13
*
* S[7]
* 4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1
* 13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6
* 1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2
* 6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12
*
* S[8]
* 13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7
* 1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2
* 7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8
* 2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11
*
* 2-4-4-4、从2-4-4-1处循环执行,直到B[8]被替代完成
* 2-4-4-5、将B[1]到B[8]组合,按下表(P)变换,得到P <B[1]到B[8]组成一个32位的数据>
*
* Permutation P
* 16, 7, 20, 21,
* 29, 12, 28, 17,
* 1, 15, 23, 26,
* 5, 18, 31, 10,
* 2, 8, 24, 14,
* 32, 27, 3, 9,
* 19, 13, 30, 6,
* 22, 11, 4, 25
*
* 2-4-6、异或P和L[I-1]结果放在R[I],即R[I] = P XOR L[I - 1]
* 2-4-7、L[I] = R[I - 1]
* 2-4-8、从2-4-1处开始循环执行,直到K[16]被变换完成
* 2-4-5、组合变换后的R[16]L[16](注意:R作为开始的32位),按下表(IP-1)变换得到最后的结果
* <这里要注意了,是对R[16]L[16],而不是L[16]R[16] 即,需要进行左32位和右32位调换一下位置, 这里下标里的16是指轮数,不是位数>
*
* Final Permutation (IP**-1)
* 40, 8, 48, 16, 56, 24, 64, 32,
* 39, 7, 47, 15, 55, 23, 63, 31,
* 38, 6, 46, 14, 54, 22, 62, 30,
* 37, 5, 45, 13, 53, 21, 61, 29,
* 36, 4, 44, 12, 52, 20, 60, 28,
* 35, 3, 43, 11, 51, 19, 59, 27,
* 34, 2, 42, 10, 50, 18, 58, 26,
* 33, 1, 41, 9, 49, 17, 57, 25
*
* 3DES计算方法如下:
* 3DES(加密) = DES(key1, 加密) DES(key2, 解密) DES(key3, 加密)
* 3DES(解密) = DES(key3, 解密) DES(key2, 加密) DES(key1, 解密)
* 每个KEY为64位,总共可以有192位的KEY, 但一般都只使用128位的key
* 如果只用128位密钥,则key3 = key1
*
*************************************************************************/
#include "3des.h"
#include <stdlib.h>
#include <stdio.h>
#include <memory.h>
#include <string.h>
#include <ctype.h>
const char IP_Table[64] =
{
58, 50, 42, 34, 26, 18, 10, 2,
60, 52, 44, 36, 28, 20, 12, 4,
62, 54, 46, 38, 30, 22, 14, 6,
64, 56, 48, 40, 32, 24, 16, 8,
57, 49, 41, 33, 25, 17, 9, 1,
59, 51, 43, 35, 27, 19, 11, 3,
61, 53, 45, 37, 29, 21, 13, 5,
63, 55, 47, 39, 31, 23, 15, 7
};
const char IPR_Table[64] =
{
40, 8, 48, 16, 56, 24, 64, 32,
39, 7, 47, 15, 55, 23, 63, 31,
38, 6, 46, 14, 54, 22, 62, 30,
37, 5, 45, 13, 53, 21, 61, 29,
36, 4, 44, 12, 52, 20, 60, 28,
35, 3, 43, 11, 51, 19, 59, 27,
34, 2, 42, 10, 50, 18, 58, 26,
33, 1, 41, 9, 49, 17, 57, 25
};
const char E_Table[48] =
{
32, 1, 2, 3, 4, 5,
4, 5, 6, 7, 8, 9,
8, 9, 10, 11, 12, 13,
12, 13, 14, 15, 16, 17,
16, 17, 18, 19, 20, 21,
20, 21, 22, 23, 24, 25,
24, 25, 26, 27, 28, 29,
28, 29, 30, 31, 32, 1
};
const char P_Table[32] =
{
16, 7, 20, 21,
29, 12, 28, 17,
1, 15, 23, 26,
5, 18, 31, 10,
2, 8, 24, 14,
32, 27, 3, 9,
19, 13, 30, 6,
22, 11, 4, 25
};
const char PC1_Table[56] =
{
57, 49, 41, 33, 25, 17, 9,
1, 58, 50, 42, 34, 26, 18,
10, 2, 59, 51, 43, 35, 27,
19, 11, 3, 60, 52, 44, 36,
63, 55, 47, 39, 31, 23, 15,
7, 62, 54, 46, 38, 30, 22,
14, 6, 61, 53, 45, 37, 29,
21, 13, 5, 28, 20, 12, 4
};
const char PC2_Table[48] =
{
14, 17, 11, 24, 1, 5,
3, 28, 15, 6, 21, 10,
23, 19, 12, 4, 26, 8,
16, 7, 27, 20, 13, 2,
41, 52, 31, 37, 47, 55,
30, 40, 51, 45, 33, 48,
44, 49, 39, 56, 34, 53,
46, 42, 50, 36, 29, 32
};
const char LOOP_Table[16] =
{
1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1
};
const char S_Box[8][4][16] =
{
{
{14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7},
{ 0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8},
{ 4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0},
{15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13}
},
{
{15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10},
{ 3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5},
{ 0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15},
{13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9}
},
{
{10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8},
{13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1},
{13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7},
{ 1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12}
},
{
{ 7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15},
{13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9},
{10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4},
{ 3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14}
},
{
{ 2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9},
{14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6},
{ 4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14},
{11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3}
},
{
{12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11},
{10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8},
{ 9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6},
{ 4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13}
},
{
{ 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1},
{13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6},
{ 1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2},
{ 6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12}
},
{
{13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7},
{ 1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2},
{ 7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8},
{ 2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11}
}
};
char* ch64="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
static void ByteToBit(char *Out, const char *In, int bits);
static void BitToByte(char *Out, const char *In, int bits);
static void RotateL(char *In, int len, int loop);
static void Xor(char *InA, const char *InB, int len);
static void Transform(char *Out, const char *In, const char *Table, int len);
static void S_func(char Out[32], const char In[48]);
static void F_func(char In[32], const char Ki[48]);
static void SetSubKey(PSubKey pSubKey, const char Key[8]);
static void DES(char Out[8], const char In[8], const PSubKey pSubKey, int Type);
/*******************************************************************
函 数 名 称: ByteToBit
功 能 描 述: 把BYTE转化为Bit流
参 数 说 明: Out: 输出的Bit流[in][out]
In: 输入的BYTE流[in]
bits: Bit流的长度[in]
返回值 说明: void
*******************************************************************/
static void ByteToBit(char *Out, const char *In, int bits)
{
int i;
for (i=0; i<bits; ++i)
Out[i] = (In[i>>3]>>(7 - i&7)) & 1;
}
/*******************************************************************
函 数 名 称: BitToByte
功 能 描 述: 把Bit转化为Byte流
参 数 说 明: Out: 输出的BYTE流[in][out]
In: 输入的Bit流[in]
bits: Bit流的长度[in]
返回值 说明: void
作 者: huangjf
更 新 日 期: 2009.6.17
*******************************************************************/
static void BitToByte(char *Out, const char *In, int bits)
{
int i;
memset(Out, 0, bits>>3);
for (i=0; i<bits; ++i) Out[i>>3] |= In[i]<<(7 - i&7);
}
/*******************************************************************
函 数 名 称: RotateL
功 能 描 述: 把BIT流按位向左迭代
参 数 说 明: In: 输入的Bit流[in][out]
len: Bit流的长度[in]
loop: 向左迭代的长度
返回值 说明: void
作 者: huangjf
更 新 日 期: 2009.6.17
*******************************************************************/
static void RotateL(char *In, int len, int loop)
{
char szTmp[256] = {0};
if (len >= 256) return;
if (loop==0 || loop>=256) return;
memset(szTmp, 0x00, sizeof(szTmp));
memcpy(szTmp, In, loop);
memmove(In, In+loop, len-loop);
memcpy(In+len-loop, szTmp, loop);
}
/*******************************************************************
函 数 名 称: Xor
功 能 描 述: 把两个Bit流进行异或
参 数 说 明: InA: 输入的Bit流[in][out]
InB: 输入的Bit流[in]
loop: Bit流的长度
返回值 说明: void
作 者: huangjf
更 新 日 期: 2009.6.17
*******************************************************************/
static void Xor(char *InA, const char *InB, int len)
{
int i;
for (i=0; i<len; ++i) InA[i] ^= InB[i];
}
/*******************************************************************
函 数 名 称: Transform
功 能 描 述: 把两个Bit流按表进行位转化
参 数 说 明: Out: 输出的Bit流[out]
In: 输入的Bit流[in]
Table: 转化需要的表指针
len: 转化表的长度
返回值 说明: void
作 者: huangjf
更 新 日 期: 2009.6.17
*******************************************************************/
static void Transform(char *Out, const char *In, const char *Table, int len)
{
char szTmp[256] = {0};
int i;
if (!Out || !In || !Table) return;
if (len >= 256) return;
memset(szTmp, 0x00, sizeof(szTmp));
for (i=0; i<len; ++i) szTmp[i] = In[Table[i]-1];
memcpy(Out, szTmp, len);
}
/*******************************************************************
函 数 名 称: S_func
功 能 描 述: 实现数据加密S BOX模块
参 数 说 明: Out: 输出的32Bit[out]
In: 输入的48Bit[in]
返回值 说明: void
作 者: huangjf
更 新 日 期: 2009.6.17
*******************************************************************/
static void S_func(char Out[32], const char In[48])
{
int i,j,k,l;
for (i=0,j=0,k=0; i<8; ++i,In+=6,Out+=4)
{
j = (In[0]<<1) + In[5];
k = (In[1]<<3) + (In[2]<<2) + (In[3]<<1) + In[4];
for ( l=0; l<4; ++l)
Out[l] = (S_Box[i][j][k]>>(3 - l)) & 1;
}
}
/*******************************************************************
函 数 名 称: F_func
功 能 描 述: 实现数据加密到输出P
参 数 说 明: Out: 输出的32Bit[out]
In: 输入的48Bit[in]
返回值 说明: void
作 者: huangjf