最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍DES算法之三的实现。
步骤三:获取最后的加密结果
我们经过了前面的多个步骤,得到了L16和R16,进入我们的最后的步骤:获取最终结果。
A:32-bit swap
将L16和R16,按R16L16的顺序组成一个新的64比特的数据流。
B:Invers initialpermutation
执行反向的序列重排,按下面的序列进行顺序重排
|40,8,48,16,56,24,64,32|
|39,7,47,15,55,23,63,31|
|38,6,46,14,54,22,62,30|
|37,5,45,13,53,21,61,29|
|36,4,44,12,52,20,60,28|
|35,3,43,11,51,19,59,27|
|34,2,42,10,50,18,58,26|
|33,1,41,9 ,49,17,57,25|
经过重新排序后得到的64比特的数据就是DES最终的加密数据。
我们给出几组验证数据:
组一:
key:56 a2 52 88 34 7a 34 8a
plain text:KGS!@#$%
DES加密结果:c2 34 13 a8 a1 e7 66 5f
组二:
key :31 31 31 31 31 31 31 31 ("11111111")
text:30 30 30 30 30 30 30 30 ("00000000")
DES: f4 7b b4 62 73 b1 5e b5
组三:
key :"00000000"
text:"11111111"
DES: 65 5e a6 28 cf 62 58 5f
组四:
key:“abcdefgh"
text: "12345678"
DES: 21 c6 0d a5 34 24 8b ce
后感:
我在最后给出四组校验的结果,是因为网上有人反应,而我自己也发现,不同网页给出的结果或者不同小工具运算出来的结果不一样,这对于程序员是很郁闷的。因为需要校验。
我使用了C而不是C++,对于算法,没有什么对象的概念,而且C的通用性比C++好,可以直接用在C++中,也可以包装一下成为C++。
DES算法很折腾,换来换去的,然则,DES算法却并不安全,容易破解。仔细想想,有两群很无聊的人,一群人努力地捣腾进行加密,一群人费尽心思进行破解,搞得加密算法越来越复杂。由于DES的不安全性,它只是ntlm中的一环,实现NTLM还有漫漫长路。
A:32-bit swap
将L16和R16,按R16L16的顺序组成一个新的64比特的数据流。
B:Invers initialpermutation
执行反向的序列重排,按下面的序列进行顺序重排
|40,8,48,16,56,24,64,32|
|39,7,47,15,55,23,63,31|
|38,6,46,14,54,22,62,30|
|37,5,45,13,53,21,61,29|
|36,4,44,12,52,20,60,28|
|35,3,43,11,51,19,59,27|
|34,2,42,10,50,18,58,26|
|33,1,41,9 ,49,17,57,25|
经过重新排序后得到的64比特的数据就是DES最终的加密数据。
static int inverse_ip_p[64] = {
40,8,48,16,56,24,64,32,
39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,
37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,
35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58,26,
33,1,41,9,49,17,57,25};
void algorithm_des(IN unsigned char * src, IN unsigned char *secrect,
OUT unsigned char * dst){
…… ……
//步骤三
memcpy(s,R,32);
memcpy(s+32,L,32);
initail_permutation(s,inverse_ip_p,64,s);
parsebit(s,dst,8);
}
我们给出几组验证数据:
组一:
key:56 a2 52 88 34 7a 34 8a
plain text:KGS!@#$%
DES加密结果:c2 34 13 a8 a1 e7 66 5f
组二:
key :31 31 31 31 31 31 31 31 ("11111111")
text:30 30 30 30 30 30 30 30 ("00000000")
DES: f4 7b b4 62 73 b1 5e b5
组三:
key :"00000000"
text:"11111111"
DES: 65 5e a6 28 cf 62 58 5f
组四:
key:“abcdefgh"
text: "12345678"
DES: 21 c6 0d a5 34 24 8b ce
后感:
我在最后给出四组校验的结果,是因为网上有人反应,而我自己也发现,不同网页给出的结果或者不同小工具运算出来的结果不一样,这对于程序员是很郁闷的。因为需要校验。
我使用了C而不是C++,对于算法,没有什么对象的概念,而且C的通用性比C++好,可以直接用在C++中,也可以包装一下成为C++。
DES算法很折腾,换来换去的,然则,DES算法却并不安全,容易破解。仔细想想,有两群很无聊的人,一群人努力地捣腾进行加密,一群人费尽心思进行破解,搞得加密算法越来越复杂。由于DES的不安全性,它只是ntlm中的一环,实现NTLM还有漫漫长路。
相关链接:我的网络通信相关文章