实现PROXY穿越（5）：DES算法之三

　　最近忙，事比较多，活多了，还要降薪，唉。没什么时间看书，将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子，写了总结和例子程序。里面涉及很多算法，在网上查了很久。（下面是以前的博客）最近想实现一个通过PROXY穿越的网络编程，将相关的内容进行一下汇总。很多东西来自网络共产主义，也应该为共产主义有所回馈。介绍DES算法之三的实现。

 

 步骤三：获取最后的加密结果

 

  我们经过了前面的多个步骤，得到了L16和R16，进入我们的最后的步骤：获取最终结果。
A:32-bit swap
   将L16和R16，按R16L16的顺序组成一个新的64比特的数据流。
B：Invers initialpermutation
   执行反向的序列重排，按下面的序列进行顺序重排
   |40,8,48,16,56,24,64,32|
   |39,7,47,15,55,23,63,31|
   |38,6,46,14,54,22,62,30|
   |37,5,45,13,53,21,61,29|
   |36,4,44,12,52,20,60,28|
   |35,3,43,11,51,19,59,27|
   |34,2,42,10,50,18,58,26|
   |33,1,41,9 ,49,17,57,25|
　　经过重新排序后得到的64比特的数据就是DES最终的加密数据。

 static int inverse_ip_p[64] = {
   40,8,48,16,56,24,64,32,
   39,7,47,15,55,23,63,31,
   38,6,46,14,54,22,62,30,
   37,5,45,13,53,21,61,29,
   36,4,44,12,52,20,60,28,
   35,3,43,11,51,19,59,27,
   34,2,42,10,50,18,58,26,
   33,1,41,9,49,17,57,25};

void algorithm_des(IN unsigned char * src, IN unsigned char *secrect,
                  OUT unsigned char * dst){
    …… ……
    //步骤三
   memcpy(s,R,32);
   memcpy(s+32,L,32);
   initail_permutation(s,inverse_ip_p,64,s);
   parsebit(s,dst,8);
}

我们给出几组验证数据：
组一：
key:56 a2 52 88 34 7a 34 8a
plain text:KGS!@#$%
DES加密结果：c2 34 13 a8 a1 e7 66 5f
组二：
key :31 31 31 31 31 31 31 31 ("11111111")
text:30 30 30 30 30 30 30 30 ("00000000")
DES: f4 7b b4 62 73 b1 5e b5
组三：
key :"00000000"
text:"11111111"
DES: 65 5e a6 28 cf 62 58 5f
组四：
key：“abcdefgh"
text: "12345678"
DES: 21 c6 0d a5 34 24 8b ce

后感：
　　我在最后给出四组校验的结果，是因为网上有人反应，而我自己也发现，不同网页给出的结果或者不同小工具运算出来的结果不一样，这对于程序员是很郁闷的。因为需要校验。
   我使用了C而不是C++，对于算法，没有什么对象的概念，而且C的通用性比C++好，可以直接用在C++中，也可以包装一下成为C++。
　　DES算法很折腾，换来换去的，然则，DES算法却并不安全，容易破解。仔细想想，有两群很无聊的人，一群人努力地捣腾进行加密，一群人费尽心思进行破解，搞得加密算法越来越复杂。由于DES的不安全性，它只是ntlm中的一环，实现NTLM还有漫漫长路。

相关链接：我的网络通信相关文章