信息安全专栏(一)用VC++6.0实现的DES加密工具源码

实验一：DES加密标准

一：DES算法详述
　　DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，整个算法的主流程图如下：
其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则见下表：
58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
　　62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
　　57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
　　61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
　　即将输入的第58位换到第一位，第50位换到第2位，...，依此类推，最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0 是右32位，例：设置换前的输入值为D1D2D3......D64，则经过初始置换后的结果为：L0=D58D50...D8；R0=D57D49...D7。
　　经过16次迭代运算后。得到L16、R16，将此作为输入，进行逆置换，即得到密文输出。逆置换正好是初始置的逆运算，例如，第1位经过初始置换后，处于第40位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如下表所示：
　　40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
　　38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
　　36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
　　34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,
放大换位表
　　32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
　　12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
　　22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,
单纯换位表
　　16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
　　2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,
　　在f(Ri,Ki)算法描述图中，S1,S2...S8为选择函数，其功能是把6bit数据变为4bit数据。下面给出选择函数Si(i=1,2......8)的功能表：
选择函数Si见源程序。

在此以S1为例说明其功能，我们可以看到：在S1中，共有4行数据，命名为0，1、2、3行；每行有16列，命名为0、1、2、3，......，14、15列。
　　现设输入为： D＝D1D2D3D4D5D6
令：列＝D2D3D4D5
　　行＝D1D6
　　然后在S1表中查得对应的数，以4位二进制表示，此即为选择函数S1的输出。下面给出子密钥Ki(48bit)的生成算法
　　从子密钥Ki的生成算法描述图中我们可以看到：初始Key值为64位，但DES算法规定，其中第8、16、......64位是奇偶校验位，不参与DES运算。故Key 实际可用位数便只有56位。即：经过缩小选择换位表1的变换后，Key 的位数由64 位变成了56位，此56位分为C0、D0两部分，各28位，然后分别进行第1次循环左移，得到C1、D1，将C1（28位）、D1（28位）合并得到56位，再经过缩小选择换位2，从而便得到了密钥K0（48位）。依此类推，便可得到K1、K2、......、K15，不过需要注意的是，16次循环左移对应的左移位数要依据下述规则进行：
循环左移位数
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
　　以上介绍了DES算法的加密过程。DES算法的解密过程是一样的，区别仅仅在于第一次迭代时用子密钥K15，第二次K14、......，最后一次用K0，算法本身并没有任何变化。

二：DES算法流程图：

 

 

S盒变换示意图：

在要加密的文件的长度不是8的整数倍的时候，需要进行短块处理，加密时短块处理原理的示意图如下（解密时原理相同）：

三:功能设计

（1）：界面设计

（2）：功能介绍

 1：打开文件和保存文件用Windows对话框实现和用户的交互；

 2：具有加密和解密功能，打开的文件可以是明文也可以是密文，当加密时保存的是密文，解密时保存的是明文。

 3：为了安全起见，应该隐藏用户输入的密钥。

 4：显示文件大小和加密解密过程所用的时间。

 

四：源代码

（1）：DES_Encrypt.h

//

#if !defined(AFX_DES_ENCRYPT_H__0927187A_753E_4DFD_8643_32E1E73B0F83__INCLUDED_)

#define AFX_DES_ENCRYPT_H__0927187A_753E_4DFD_8643_32E1E73B0F83__INCLUDED_

#if _MSC_VER > 1000

#pragma once

#endif // _MSC_VER > 1000

 class DES_Encrypt 

{

private:

       static int     IP[64];  //IP置换表；

    static int     IP_1[64];//IP逆置换表；

    static int     PC_1[56];//生成56位子密钥时的压缩置换表；

    static int     PC_2[48];//生成48位轮加密密钥时的压缩置换表；

    static int     P_Replace[32];//P扩展置换；

    static int     step[16];       //子密钥生成时的移位表；

    static int     Expansion[48];  //E扩展置换表；

    static int     BOX[8][64];    //存放S盒置换表；

       bool key64[64];             //保存64bit的用户密钥 ；

       bool key48[16][48];          //保存经过转换后的16圈子密钥 ；

       void ReTransform(bool*word); //解密时的函数变换；

       void Transform(bool*word);   //加密时的函数变换；

       void Tobit(byte*A,bool*B);   //将从文件中读取得8个字符转换成64bit二进制数保存在数组中；

       void P_Change(bool*A);        //P置换

       void S_BOX(bool*A,bool*B);    //S盒变换；

       void XOR(bool*A,bool*B,int size);//异或运算；

       void shift(bool*A,int step);       //移位函数；

       void CreateKey(bool*A);        //生成子密钥；

       void IP_Replace(bool*A,int*B);   //IP置换和IP逆置换函数；

       void Exchange(bool*A);         //将数组左右交换；

       void E_KuoZhan(bool*A,bool*B); //E扩展置换；

       void make_key64(CString m_key,bool*key64);//将用户输入的密钥转换成64bit的二进制数；

       void writefile(FILE*fp,bool*word); //将加密后的密文或是解密后的明文写入文件；

public:

       DES_Encrypt();

       virtual ~DES_Encrypt();

       void DES_EncyptFile(CString OpenPath,CString SavePath,CString m_key);//加密函数；

       void DES_DecryptFile(CString OpenPath,CString SavePath,CString m_key);//解密函数；

 

};

#endif // !defined(AFX_DES_ENCRYPT_H__0927187A_753E_4DFD_8643_32E1E73B0F83__INCLUDED_)

(2) DES_Encrypt.cpp

// DES_Encrypt.cpp: implementation of the DES_Encrypt class.

//说明：         本类包含DES加密解密的各种操作；

//               用户只需要从接口输入参数即可实现文件的加密解密；

//作者单位：     华中科技大学计算机学院信息安全0304班

//作者姓名：     祝涛

//文档完成日期： 2005年9月16日

//

 

#include "stdafx.h"

#include "DES.h"

#include "math.h"

#include "DES_Encrypt.h"

#include <fcntl.h>

#include <io.h>

#ifdef _DEBUG

#undef THIS_FILE

static char THIS_FILE[]=__FILE__;

#define new DEBUG_NEW

#endif

 

//

// Construction/Destruction

//

  

DES_Encrypt::DES_Encrypt()

{

    

}

 

DES_Encrypt::~DES_Encrypt()

{

 

}

int DES_Encrypt::  IP[64]={//初始IP置换

              58,50,42,34,26,18,10,2,

              60,52,44,36,28,20,12,4,

              62,54,46,38,30,22,14,6,

              64,56,48,40,32,24,16,8,

              57,49,41,33,25,17,9,1,

              59,51,43,35,27,19,11,3,

              61,53,45,37,29,21,13,5,

              63,55,47,39,31,23,15,7};

int   DES_Encrypt::  IP_1[64]={//结束时IP逆置换

              40,8,48,16,56,24,64,32,

              39,7,47,15,55,23,63,31,

              38,6,46,14,54,22,62,30,

              37,5,45,13,53,21,61,29,

              36,4,44,12,52,20,60,28,

              35,3,43,11,51,19,59,27,

              34,2,42,10,50,18,58,26,

              33,1,41,9,49,17,57,25};

int  DES_Encrypt::   PC_1[56]={//由64位的密钥生成56位密钥

              57,49,41,33,25,17,9,