三、子密鑰Ki及獲取
子密鑰的獲取主要通過置換和移位運算得到。
DES的密鑰長度時64位,由用戶輸入。但參與加密的只有56位。用戶輸入的64位按照8*8矩陣排列,把其中每行的第8個用於奇偶檢驗。
經過一系列的置換和移位得到K1~K16共16個子密鑰。每個密鑰長度是48位(壓縮過後的)。其每個子密鑰實現過程如下:
1、首先將輸入的64位密鑰按照8*8排列,將每行第8個去掉。
2、然後對剩下的56位按照PC-1表置換。其置換方法跟IP方法類似。PC-1表如下:
表一
有上表可知,第8,16,24,32,40,48,56,64位的檢驗位去掉了。剩下的按照上表置換規則進行置換。
3、移位。置換後,將將輸出分爲前28位C0和後28位D0兩部分。上一輪置換得到的輸出的兩部分經過循環左移1位或者2位之後(每輪按照表3進行移位),然後將兩份合成56位。
表二
4、壓縮置換得到48位子密鑰。PC-2置換,也就是壓縮置換,輸出比輸入短,及運算過程中,將某些位的數據去掉了。將原來的8行7列壓縮成8行6列48位數據。置換規則按照下表。也有下表可知,第9,18,22,25,35,38,43,54位被去掉了。下下表置換後的數據就是密鑰K1。
5、同時,上一輪的兩部分,在按照表三進行移位,壓縮得到密鑰Ki。一共經過16輪。
總體來說,密鑰獲取過程就是如此,原理不復雜。
把前面的代碼也是放在一起的,這部分的代碼有以下:
1、將用戶輸入的密鑰轉化爲二進制:void *toKeytBinary(char *key)
2、將二進制通過PC-1置換:void displace()
3、第n次移位後:void leftShift(int n)
4、壓縮得到密鑰:void condenseBinary(int n)
C語言實現:
#include<stdio.h>
#include<stdlib.h>//要使用malloc是要包含此頭文件
#include <memory.h>//要使用memset是要包含此頭文件
int plaintextBinary[64]; //明文二進制
int inputBinary[64];
char keyBinary64[64]; //二進制key
char temporary[56]={0}; //置換過後的key 以及第n輪移位後的key
char keyBinary56[16][64]; //i輪的子密鑰
char subKeyBinary[16][48]; //子密鑰
// 正向置換表
int DES_IP[] =
{
58, 50, 42, 34, 26, 18, 10, 2,
60, 52, 44, 36, 28, 20, 12, 4,
62, 54, 46, 38, 30, 22, 14, 6,
64, 56, 48, 40, 32, 24, 16, 8,
57, 49, 41, 33, 25, 17, 9, 1,
59, 51, 43, 35, 27, 19, 11, 3,
61, 53, 45, 37, 29, 21, 13, 5,
63, 55, 47, 39, 31, 23, 15, 7
};
// 逆向置換表
int DES_NIP[] =
{
40, 8, 48, 16, 56, 24, 64, 32,
39, 7, 47, 15, 55, 23, 63, 31,
38, 6, 46, 14, 54, 22, 62, 30,
37, 5, 45, 13, 53, 21, 61, 29,
36, 4, 44, 12, 52, 20, 60, 28,
35, 3, 43, 11, 51, 19, 59, 27,
34, 2, 42, 10, 50, 18, 58, 26,
33, 1, 41, 9, 49, 17, 57, 25
};
//PC-1置換表
int DES_PC_1[]=
{
57,49,41,33,25,17,9,
1,58,50,42,34,26,18,
10,2,59,51,43,35,27,
19,11,3,60,52,44,36,
63,55,47,39,31,23,15,
7,62,54,46,38,30,22,
14,6,61,53,45,37,29,
21,13,5,28,20,12,4
};
//移位表
int shift[]=
{
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
};
//壓縮表PC-2
int condense[]=
{
14,17,11,24,1,5,
3,28,15,6,21,10,
23,19,12,4,26,8,
16,7,27,20,13,2,
41,52,31,37,47,55,
30,40,51,45,33,48,
44,49,39,56,34,53,
46,42,50,36,29,32
};
//將用戶的輸入轉換位二進制
void *toPlainTextBinary(char *p)
{
int temp; //臨時存放
int a =1; //二進制時的餘數
int m=0;
int i,j,k; //用於循環
int b[8]={0}; //存放每個字符二進制
printf("\n");
for(i =0;i<8;i++)
{
temp = p[i];
for(j=0;j<8;j++)
{
a=(int)temp%2;
temp=temp/2;
b[j]=a;
}
for(j=7;j>=0;j--)
{
inputBinary[m++]=b[j];
}
}
printf("該數二進制爲:");
for(j=0;j<64;j++)
{
if(j%8==0)
printf("\n");
printf("%d",inputBinary[j]);
}
printf("\n");
}
//將用戶的輸入的密鑰轉換位二進制
void *toKeytBinary(char *key)
{
int temp; //臨時存放
int a =1; //二進制時的餘數
int m=0;
int i,j,k; //用於循環
int b[8]={0}; //存放每個字符二進制
printf("\n");
for(i =0;i<8;i++)
{
temp = key[i];
for(j=0;j<8;j++)
{
a=(int)temp%2;
temp=temp/2;
b[j]=a;
}
for(j=7;j>=0;j--)
{
keyBinary64[m++]=b[j];
}
}
printf("該數二進制爲:");
for(j=0;j<64;j++)
{
if(j%8==0)
printf("\n");
printf("%d",keyBinary64[j]);
}
printf("\n");
}
//置換函數PC-1
void displace()
{
int i,j=0,m=0;
//置換
for(i=0;i<56;i++)
{
temporary[i]=keyBinary64[DES_PC_1[i]-1];
}
printf("PC-1置換後的key:");
for(i=0;i<56;i++)
{
if(i%7==0)
printf("\n");
printf("%d",temporary[i]);
}
printf("\n");
}
//壓縮 得到的結果就是密鑰Ki
void condenseBinary(int n)
{
int i;
for(i=0;i<48;i++)
{
subKeyBinary[n][i]=temporary[condense[i]-1];
}
printf("\n第%d輪子密鑰:\n",n);
for(i=0;i<48;i++)
{
if(i%6==0&&i!=0)
printf("\n");
printf("%d",subKeyBinary[n][i]);
}
}
//第n次移位運算 得到的結果是壓縮置換的輸入即兩部分經過移位後合在一起
void leftShift(int n)
{
int i;
//保存前兩個數據 這裏是分成裏前後兩個部分
int temporary0=temporary[0];
int temporary1=temporary[1];
int temporary28=temporary[28];
int temporary29=temporary[29];
for(i=0;i<28;i++)
{
temporary[i]=temporary[i+shift[n-1]];
if(i>=26)
continue;
temporary[i+28]=temporary[i+shift[n-1]+28];
}
if(shift[n-1]==1)
{
temporary[27]=temporary0;
temporary[55]=temporary28;
}
else if(shift[n-1]==2)
{
temporary[26]=temporary0;
temporary[27]=temporary1;
temporary[54]=temporary28;
temporary[55]=temporary29;
}
printf("\n第%d輪移位後的:",n);
for(i=0;i<56;i++)
{
if(i%7==0)
printf("\n");
printf("%d",temporary[i]);
}
}
//PKCS7Padding 填充方式
//對加密數據字節長度對8取餘爲r,如r大於0,
//則補8-r個字節,字節爲8-r的值;如果r等於0,則補8個字節8。
//比如:
//加密字符串爲爲AAA,則補位爲AAA55555;
//加密字符串爲BBBBBB,則補位爲BBBBBB22;
//加密字符串爲CCCCCCCC,則補位爲CCCCCCCC88888888
//在這裏爲了簡單,如果r=0,就不補充
char *Padding(char *p,int m)
{
int n=8-m;
int i;
if(m==8)
return p;
else
{
for(i=m;i<8;i++)
{
p[i]=(char)('0'+n);
}
printf("\n填充過後的:");
for (i=0;i<8;i++)//數組賦值
{
printf("%c",p[i]);
}
return p;
}
}
//置換函數IP
void IP()
{
int i;
printf("IP置換後的明文:\n");
for(i=0;i<64;i++)
{
plaintextBinary[i]=inputBinary[DES_IP[i]-1];
}
for(i=0;i<64;i++)
{
if(i%8==0&&i!=0)
printf("\n");
printf("%d",plaintextBinary[i]);
}
}
int main()
{
int m; //爲方便 只能輸入英文且爲8個以內
int i; //用作循環
char *p;
char *key;
//用戶輸入的密鑰
//可以是64個0 1數字,越隨機越安全 爲方便直接設置與明文一樣的八個字節的英文字母
//超出只取前8個
printf("輸入密鑰(8個字母或者數字):");
key=(char*)malloc(10*(sizeof(char)));
memset(key,0,10);
gets(key);
printf("密鑰:%s",key);
toKeytBinary(key);
displace();
for(i=0;i<16;i++)
{
leftShift(i+1);
condenseBinary(i+1);
}
//用戶輸入的要加密的明文
printf("\n你要加密的英文字母或者數字個數(8個以內):");
scanf("%d",&m);//scanf只是遇到回車符的時候結束,並沒有把回車符輸入,因此輸入流中還有一個回車符
getchar();//把輸入流中的回車符讀走
p = (char*)malloc(8*(sizeof(char)));//動態申請內存
memset(p,0,8);//初始化,每個元素都爲零
for (i=0;i<m; i++)//數組賦值
{
scanf("%c",&p[i]);
}
for (i=0;i<8;i++)//數組賦值
{
printf("%c",p[i]);
}
toPlainTextBinary(Padding(p,m));
IP();
free(p);
free(key);
return 0;
}