`

FLASH与密码学-常用加密算法的AS3.0实现

阅读更多

如果对技术有兴趣的,以下这编值得看看起来

 

DES加密算法
DES是一种相对”古老”的算法,在上个世纪70年代由IBM开发完成。在1976年被美国政府采用,并于1977年作为非机要部门的数据加密标准而公布。DES是一种单密钥对称加解密算法。

DES算法流程
DES是一个分组加密算法,利用一个64位的密钥对64位的数据进行加密,输出64位的密文,64位的密钥当中,每一个字节的第8位作为奇偶校验位而忽略,所以实际上的密钥是56位,DES算法的步骤如下:
初始明文X经过初始IP置换表得到IP(X), 把IP(X)分为两部分(L0,R0),经过16轮置换,XOR和替换操作后,通过逆IP置换表生成密文,公式如下:
Ln = R(n-1)
Rn = L(n-1) + f (R(n-1),Kn)
+号表示XOR异或操作。Kn为密钥分组。整个加密流程见下图


生成子密钥
K1-K16是由64位密钥经过16轮的循环移位生成的16组子密钥。
设密钥K(64位)= 01100011 01101111 01101101 01110000 01110101 01110100 01100101 01110010(大家经过8421码算一下,转换成16进制就是63 6F 6D 70 75 74 65 72,其实就是字符串computer)。注意红色标识的为奇偶校验位,实际密钥位56位。

对K使用PC-1表进行置换:


得出K+ (56位)= 00000000 11111111 11111111 10111000 00110111 01100000 01101000
把K+均分为两部分,那么
C0  =  00000000 11111111 11111111 1011 ,
D0 =   1000 00110111 01100000 01101000
然后开始根据移位常数表进行16轮移位,第1,2,9,16轮循环左移1位,其他左移2位。
那么
C1 = C0 循环左移1位 = 0000 0001 1111 1111 1111 1111 0110
D1 = C1 循环左移1位 = 0000 0110 1110 1100 0000 1101 0001

C2 = C1 循环左移1位 = 0000 0011 1111 1111 1111 1110 1100
D2 = C2 循环左移1位 = 0000 1101 1101 1000 0001 1010 0010

…….

C16 = C15 循环左移1位 = 0000 0000 1111 1111 1111 1111 1011
D16 = D15 循环左移1位 = 1000 0011 0111 0110 0000 0110 1000              

C(n) + D(n) = K(n), 对Kn使用PC-2表进行置换,得出16组子密钥(48位1组)
K1  = 11110000 10111110 11101110 11010000 00000111 10011000
……
K16 = 11110001 10111110 00101110 00000001 10000010 01011110


加密过程

初始置换
设明文M(64位) = 01110100 01100101 01110011 01110100 00100000 01100100 01100101 01110011(就是字符串test des)

对明文M使用IP表进行置换
IP  =  11101111 10001101 01101011 11000110 00000000 11111111 00000000 10000100
进而
L0 =  11101111 10001101 01101011 11000110
R0 =  00000000 11111111 00000000 10000100

16轮变换
从L0,R0开始 循环16次,使用上文的公式
Ln = R(n-1)
Rn = L(n-1) + f (R(n-1),Kn)
得出L1R1-L16R16,  函数f从一个32位的数据块和一个48位的子密钥Kn得到一个新的32位数据块(算法稍后详细介绍) 最终得出
L16 = 11000000 10110011 00110001 10001011
R16 = 10101110 10111011 11100010 10110010


对R16L16(64位)使用IP-1表进行逆置换,得出密文:
00111010 01110111 01000000 01010010 00111001 01111101 10000100 11110111

最终我们从明文M  = 74 65 73 74 20 64 65 73
得出密文       C  = 3A 77 40 52 39 7D 84 F7

DES的加密与解密使用相同的算法,把密钥的使用顺序颠倒即可。

下面开始正式的编码
使用FD创建一个空项目,新建一个名为DES的类,方便起见我们把DES设成单件类,
第一步把我们上面所讲到的一些表编码进类里面

复制内容到剪贴板
代码:
package  
{
    /**
     * ...
     * @author bardpub
     */
    public class DES
    {
        
        private static var _instance:DES;
        
        // 置换选择表一 (PC-1)
        public static var bSelSwapTable_1:Array = [
            57, 49, 41, 33, 25, 17,  9,  1, 58, 50, 42, 34, 26, 18,
            10,  2, 59, 51, 43, 35, 27, 19, 11,  3, 60, 52, 44, 36,
            63, 55, 47, 39, 31, 23, 15,  7, 62, 54, 46, 38, 30, 22,
            14,  6, 61, 53, 45, 37, 29, 21, 13,  5, 28, 20, 12,  4
        ] ;
        // 置换选择表二 (PC-2)
        public static var bSelSwapTable_2:Array = [
            14, 17, 11, 24,  1,  5,  3, 28, 15,  6, 21, 10,
            23, 19, 12,  4, 26,  8, 16,  7, 27, 20, 13,  2,
            41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48,
            44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32
        ] ;
        
        // 初始置换表 (IP)
        public static var  bInitSwapTable:Array = [
            58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4,
            62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8,
            57, 49, 41, 33, 25, 17, 9,  1, 59, 51, 43, 35, 27, 19, 11, 3,
            61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7
        ] ;
        // 初始逆置换表 (IP-1)
        public static var bInitReSwapTable:Array = [
            40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31,
            38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29,
            36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27,
            34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41,  9, 49, 17, 57, 25
        ] ;
        
        // 位扩展表32-->48 (E)
        public static var bBitExternTable:Array = [
            32,  1,  2,  3,  4,  5,  4,  5,  6,  7,  8,  9,
            8,  9, 10, 11, 12, 13, 12, 13, 14, 15, 16, 17,
            16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25,
            24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32,  1
        ] ;
        // 32位置换表--用于F的尾置换 (P)
        public static var bTailSwapTable:Array = [
            16,  7, 20, 21, 29, 12, 28, 17,
            1, 15, 23, 26,  5, 18, 31, 10,
            2,  8, 24, 14, 32, 27,  3,  9,
            19, 13, 30,  6, 22, 11,  4, 25
        ] ;
        
        //8个S盒
        public static var SB:Array = [
        [
            14, 4, 13, 1, 1, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7,
            0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8,
            4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0,
            15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13
        ],
        
        [
            15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10,
            3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5,
            0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15,
            13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9
        ],
    
        [
            10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8,
            13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1,
            13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7,
            1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12
        ],
    
        [
            7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15,
            13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9,
            10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4,
            3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14
        ],
    
        [
            2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9,
            14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6,
            4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14,
            11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3
        ],
    
        [
            12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11,
            10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8,
            9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6,
            4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13
        ],
    
        [
            4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1,
            13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6,
            1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2,
            6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12
        ],
    
        [
            13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 13, 14, 5, 0, 12, 7,
            1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2,
            7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8,
            2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11
        ]] ;
        
        public function DES()
        {
            
        }
        
        public static function getInstance():DES
        {
            if (_instance == null)
                _instance = new DES();
            return _instance;
        }
        
        
        
    }
}

然后声明几个变量,用来存储有关内容,

复制内容到剪贴板
代码:
private var _bKey:ByteArray;                        //原始KEY (64 bit)
private var _bSubKey:ByteArray;                        //新的子KEY    ( 16 * 48 bit)
private var _bOrigMsg:ByteArray;                    //初始明文
private var _lMsg:ByteArray;                        //保存(L0-L16)
private var _rMsg:ByteArray;                        //保存R0-R16
private var _bCryptedMsg:ByteArray;                //保存密文

在DES的构造函数中初始化这些变量:

复制内容到剪贴板
代码:
_bKey = new ByteArray();
_bKey.length = 8;
_bSubKey = new ByteArray();
_bSubKey.length = 96;
            
_bOrigMsg = new ByteArray();
_bOrigMsg.length = 8;
            
_bCryptedMsg = new ByteArray();
_bCryptedMsg.length = 8;
            
_lMsg = new ByteArray();
_rMsg = new ByteArray();
_lMsg.length = _rMsg.length = 68;

ByteArray是以字节位单位存储内容的,所以我们存储64位的数据块只需要长度为8的ByteArray对象,_bSubKey中我们要存储K1-K16的内容 ,每一个子密钥的位数是48位,6字节.因此需要6 * 16的长度。 _lMsg,_rMsg同理存储L0-L16,R0-R16 L为32位4字节,因此需要4 * 17 = 68字节长度来存储。 因为加密算法中都是以位为单位操作的,AS中没有直接操作位的语法(其实绝大多数语言都没有) 因此我们需要按位运算符来帮忙了。
这些东西对系统学过计算机的同学来说很容易了,如果是半路出家的可能平时没怎么接触过这些。因此我说得稍微啰嗦一点。

var b:ByteArray = new ByteArray();
b.writeByte(0);
这时b的内容用2进制表示就是:00000000 要想把某一位设为1需要使用 |(按位或运算符),它对操作数中相应的位进行或运算。如果两个对应的位中有一个是1,结果位就是1。如果两个位都是0,结果就是0
00000000 | 10000000 = 01000000
也就是 b | 0x80 = 10000000
同理 b | 0x40 = 01000000
       b | 0x20 = 00100000
       b | 0x10 = 00010000
       b | 0x8 = 00001000
       b | 0x4 = 00000100
       b | 0x2 = 00000010
       b | 0x1 = 00000001
再说一个小技巧 16进制与2进制的转换,以前我的老师把它称为8421码,一个2进制数转换为16进制 每4位转换为一个16进制数 从高到底第一位是如果该位上是1那么数值就是8 第2位是4 第3位是2 第4位是1, 把他们相加就是16进制的表示, 如2进制数01001010 每4位一组 0100 1010
0 + 4 + 0 + 0 = 4 ;8 + 0 + 2 +0 = 10(A) 16进制数就是4A。


如果要把某位上设为0需要使用& (按位与运算符) 它对操作数中相应的位进行与运算。如果相应的位都是1,结果位就是1,否则就是0。
设b = 11101000 , b & 0111111 = 0x01101000, 这个01111111怎么来的呢 把10000000取反就行了,10000000 16进制是0x80 ,那么~0x80 = 01111111; ~是取反运算符,可以反转操作数中的位,即1变成0,0变成1。
为了方便后面的操作 我们把0x80,0x40等等定义成DES类的一个属性数组:
//方便位操作的掩码
public static const BITMASK:Array = [0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80 ];

定义setter方法来添加密钥与明文

复制内容到剪贴板
代码:
        /**
         * 设置初始密钥
         */
        public function set bKey(value:ByteArray):void
        {
            if (value.length < 8)
            {
                throw new Error("密钥必须为64位");
                return;
            }
            for (var i:int =  0; i < 8; i++ )
            {
                _bKey[i] = value[i];
            }
        }
        
        /**
         * 设置初始明文
         */
        public function set bOrigMsg(value:ByteArray):void
        {
            if (value.length < 8)
            {
                throw new Error("明文必须为64位");
                return;
            }
            
            for (var i:int =  0; i < 8; i++ )
            {
                _bOrigMsg[i] = value[i];
            }
        }

如果输入的密钥长度小于64位则抛出错误,否则把密钥的内容复制到_bKey中。


定义一个辅助方法byteArraySet(byte, value:int),用来把byteArray对象的内容设为value

复制内容到剪贴板
代码:
/**
         * 把ByteArray对象的内容设为指定值
         * @param    value
         */
        public function byteArraySet(byteArray:ByteArray, value:int):void
        {
            byteArray.position = 0;
            for (var i:int = 0, len:int = byteArray.length; i < len; i++ )
            {
                byteArray.writeByte(value);
            }
        }

定义一个genSubKey方法用来生成子密钥: public function genSubKey():void {};
首先我们把_bSubKey的内容清空,
byteArraySet(_bSubKey, 0);
然后对初始密钥使用PC-1表进行置换,定义一个bTemp的byteArray对象来存储置换后的内容,
置换思路是这样的:依次检查_bKey中的PC-1表中索引的位,如果该位为1,则把bTemp中当前次数的位设为1,否则不做任何操作(因为我们初始化bTemp的时候,bTemp内容全部为0)。那么如何检查_bKey中指定的位是否为1呢?我们使用&(按位与运算符),这是按位与运算符,它对操作数中相应的位进行与运算。如果相应的位都是1,结果位就是1,否则就是0。
如果我们要检查0010 0001块中第3位是否为1,那么0010 0001 & 0010 0000结果为0010 0000,结果不为0表示0010 0001第3位是1,否则就是0。
这样我们需要检查_bKey中第10位是否为1那么 _bKey[int((10-1)/8)] & 0100 0000就是结果了(bKey中的元素是以字节为单位的,第10位那就处在第2个字节中的第2位,也就是_bKey[1]中的第2位,那么_bKey[1] & 0x40的结果如果不为0那么_bkey的第10位就是1,否则就是0。

复制内容到剪贴板
代码:
var byteIndex:int, bitIndex:int, bTemp:ByteArray;
bTemp = new ByteArray();
bTemp.length = 7;
//置换选择1,对初始密钥使用PC-1置换
for (var i:int = 0; i < 56; i++ )
            {
              
                byteIndex = (bSelSwapTable_1[i] - 1) / 8;
                bitIndex = 7 - (bSelSwapTable_1[i] - 1) % 8;
                
                if (_bKey[byteIndex] & BITMASK[bitIndex])
                {
                    bTemp[int(i / 8)] |= BITMASK[7 - i % 8];
                }
            }

byteIndex = (bSelSwapTable_1[i] - 1) / 8; 取得当前要检查的位在_bkey中的索引位置。
bitIndex = 7 - (bSelSwapTable_1[i] - 1) % 8; 取得当前要检查的为在_bkey中某索引的第几个位置
if (_bKey[byteIndex] & BITMASK[bitIndex])
如果当前位不为1,那么把bTemp中当前位设为1:
bTemp[int(i / 8)] |= BITMASK[7 - i % 8];

然后要经过16轮变换产生子密钥

先定一个bTempkey用来存储每轮变化时产生的值

复制内容到剪贴板
代码:
var tmpLen:int = 0;
            //经过16轮变换产生子密钥
            for (var iTurn:int = 1; iTurn <= 16; iTurn++ )
            {
                var bShiftBit:int = 2;
                if (iTurn == 1 || iTurn == 2 || iTurn == 9 || iTurn == 16)
                {
                    bShiftBit = 1;
                }
                
                tmpLen = bShiftBit + 28;
                
                //循环移位
                for (i = bShiftBit;  i < tmpLen; i++ )
                {
                    
                    //生成C(n)
                    if (bTemp[int(i % 28 / 8)] & BITMASK[7 - (i % 28) % 8])
                    {
                        bTempKey[int((i - bShiftBit) / 8)] |= BITMASK[7 - (i - bShiftBit) % 8];
                    }
                    
                    //生成D(n)
                    if (bTemp[int((i % 28 + 28) / 8)] & BITMASK[7 - (i % 28 + 28) % 8])
                    {
                        bTempKey[int((i + 28 - bShiftBit) / 8)] |= BITMASK[7 - (i + 28 - bShiftBit) % 8];
                    }
                    
                }
                
                
                
                //置换2
                for (i = 0; i < 48; i++ )
                {
                    byteIndex = (bSelSwapTable_2[i] - 1) / 8;
                    bitIndex = 7 - (bSelSwapTable_2[i] - 1) % 8;
                    
                    if (bTempKey[byteIndex] & BITMASK[bitIndex])
                    {
                        _bSubKey[int(i / 8) + (iTurn - 1) * 6] |= BITMASK[7 - (i % 8)];
                    }
                }
                byteArrayCpy(bTemp, bTempKey);
                byteArraySet(bTempKey, 0);
            }

首先按当前的轮数得到是左移一位还是两位

复制内容到剪贴板
代码:
var bShiftBit:int = 2;
                if (iTurn == 1 || iTurn == 2 || iTurn == 9 || iTurn == 16)
                {
                    bShiftBit = 1;
                }

然后把bTemp分为Cn Dn(28位)进行循环,把结果存在bTempkey中,循环28次,如果移位数是1那么依次取出bTemp的2-3-4-5…28-1位的值设为bTempkey的1-28位的值, Dn就是Cn的基础上+上28就是了

复制内容到剪贴板
代码:
tmpLen = bShiftBit + 28;
                
                //循环移位
                for (i = bShiftBit;  i < tmpLen; i++ )
                {
                    
                    //生成C(n)
                    if (bTemp[int(i % 28 / 8)] & BITMASK[7 - (i % 28) % 8])
                    {
                        bTempKey[int((i - bShiftBit) / 8)] |= BITMASK[7 - (i - bShiftBit) % 8];
                    }
                    
                    //生成D(n)
                    if (bTemp[int((i % 28 + 28) / 8)] & BITMASK[7 - (i % 28 + 28) % 8])
                    {
                        bTempKey[int((i + 28 - bShiftBit) / 8)] |= BITMASK[7 - (i + 28 - bShiftBit) % 8];
                    }
                    
                }

然后把CnDn用PC-2表进行置换 存储在_bSubKey中

复制内容到剪贴板
代码:
//置换2
                for (i = 0; i < 48; i++ )
                {
                    byteIndex = (bSelSwapTable_2[i] - 1) / 8;
                    bitIndex = 7 - (bSelSwapTable_2[i] - 1) % 8;
                    
                    if (bTempKey[byteIndex] & BITMASK[bitIndex])
                    {
                        _bSubKey[int(i / 8) + (iTurn - 1) * 6] |= BITMASK[7 - (i % 8)];
                    }
                }

最后把bTempKey的值复制到bTemp中, 把bTemp的值清空,开始新一轮的循环

复制内容到剪贴板
代码:
byteArrayCpy(bTemp, bTempKey);
byteArraySet(bTempKey, 0);

新建一个initSwap方法对明文进行初始置换

复制内容到剪贴板
代码:
/**
         * 根据IP表对明文M进行初始置换
         */
        public function initSwap():void
        {
            byteArraySet(_lMsg, 0);
            byteArraySet(_rMsg, 0);
            var byteIndex:int, bitIndex:int;
            for (var i:int = 0; i < 32; i++ )
            {
                byteIndex = (bInitSwapTable[i] - 1) / 8;
                bitIndex = 7 - (bInitSwapTable[i] - 1) % 8;
                if (_bOrigMsg[byteIndex] & BITMASK[bitIndex])
                {
                    _lMsg[ int(i / 8)] |= BITMASK[7 - (i % 8)];
                }
                
                byteIndex = (bInitSwapTable[i+32] - 1) / 8;
                bitIndex = 7 - (bInitSwapTable[i + 32] - 1) % 8;
                if (_bOrigMsg[byteIndex] & BITMASK[bitIndex])
                {
                    _rMsg[ int(i / 8)] |= BITMASK[7 - (i % 8)];
                }
            }
        }

思路跟前面置换密钥是一样的,就不多说了.

新建一个singleTurn方法进行单轮转换

复制内容到剪贴板
代码:
/**
         * 单轮加密
         * @param    iTurn
         * @param    mode
         */
        public function singleTurn(iTurn:int, mode:Boolean):void
        {
            //L(n) = R(n-1)
            for (var i:int = 0; i < 4; i++ )
            {
                _lMsg[i + iTurn * 4] = _rMsg[i + (iTurn - 1) * 4];
            }
            
            F(iTurn, mode);
            
            for (i = 0; i < 4; i++ )
            {
                _rMsg[i + iTurn * 4] ^= _lMsg[i + (iTurn - 1) * 4];
                
            }
            
            
        }

//L(n) = R(n-1)
                     for (var i:int = 0; i < 4; i++ )
                     {
                            _lMsg[i + iTurn * 4] = _rMsg[i + (iTurn - 1) * 4];
                     }
       把Rn-1的值复制到Ln中(Ln存储在_Lmsg[n] 到_lmsg[n+4]中, Rn同样);

然后使用F函数对R(n-1)与Kn进行处理.F函数稍后讲解
F(iTurn, mode);
最后确定Rn的值(与Ln-1进行XOR操作)
for (var i:int = 0; i < 4; i++ )
                     {
                            _lMsg[i + iTurn * 4] = _rMsg[i + (iTurn - 1) * 4];
                     }


DES算法的关键部分就是F函数的实现,F函数输入的是右部的32位,首先通过扩展置换表,把32位扩展为48位,使他与子密钥长度相同,然后与子密钥进行XOR操作,再经过S盒处理,最后经过尾置换输出.

S盒的作用是把48位变成通过非线性转换为32位输出,总用有8个S盒,每一个S盒的作用是把6位变成4位输出,其中第1位和第6位组合作为行索引值,中间4位组合作为列索引值,例如对S盒输入的是101110,于是行索引=10(2进制)=2,列索引=0111(2进制) = 7, S1(2,7)=11 = 1011(2进制),经过S盒之后还有一个尾置换.

复制内容到剪贴板
代码:
/**
         * F函数
         * @param    iTurn    转换轮数
         * @param    mode    方式(加密OR解密)
         */
        public function F(iTurn:int , mode:Boolean):void
        {
            var bTemp:ByteArray = new ByteArray();
            bTemp.length = 6;
            var C:ByteArray = new ByteArray();
            C.length = 4;
            
            var byteIndex:int, bitIndex:int;
            
            //R --> E(R) 保存在bTemp中
            for (var i:int = 0; i < 48; i++ )
            {
                byteIndex = (bBitExternTable[i] - 1) / 8;
                bitIndex = 7 - (bBitExternTable[i] - 1) % 8;
            
                if (_rMsg[byteIndex + (iTurn - 1) * 4] & BITMASK[bitIndex])
                {
                    bTemp[int(i / 8)] |= BITMASK[7 - i % 8];
                }
            }
    
            //E(R) --> K 保存在bTemp中
            for (i = 0; i < 6; i++ )
            {
                if (mode)
                {
                    bTemp[i] ^= _bSubKey[(iTurn - 1) * 6 + i];
                }
                else
                {
                    bTemp[i] ^= _bSubKey[96 - iTurn * 6 + i];
                }
            }
        
            var bStartPos:int = 0, bTarPos:int = 0;
            var bRowIndex:int = 0, bColIndex:int = 0 ;    //保存行数与列数
            for (var bBoxIndex:int = 0; bBoxIndex < 8; bBoxIndex ++ )
            {
                // 确定行值
                if ( bTemp[int(bStartPos / 8)] & BITMASK[(~bStartPos) & 7] )
                {
                    bColIndex += 2 ;
                }
                
                if ( bTemp[int((bStartPos + 5) / 8)] & BITMASK[(~(bStartPos + 5)) & 7] )
                {
                    bColIndex += 1 ;
                }
                
                // 确定列值
                if ( bTemp[int((bStartPos+1)/8)] & BITMASK[(~(bStartPos+1))&7] )
                    bRowIndex += 8 ;
                if ( bTemp[int((bStartPos+2)/8)] & BITMASK[(~(bStartPos+2))&7] )
                    bRowIndex += 4 ;
                if ( bTemp[int((bStartPos+3)/8)] & BITMASK[(~(bStartPos+3))&7] )
                    bRowIndex += 2 ;
                if ( bTemp[int((bStartPos+4)/8)] & BITMASK[(~(bStartPos+4))&7] )
                    bRowIndex += 1 ;
                    
                // 取出S(i)盒中由上面行列所对应的值bTarValue
                var bTarValue:int = SB[bBoxIndex][bColIndex * 16 + bRowIndex];
            
                
                // 把bTarValue转化成对应的C(i)
                if ( bTarValue >= 8 )
                {
                    C[int(bTarPos/8)] |= BITMASK[(~bTarPos)&7] ;
                    bTarValue -= 8 ;
                }
                if ( bTarValue >= 4 )
                {
                    C[int((bTarPos+1)/8)] |= BITMASK[(~(bTarPos+1))&7] ;
                    bTarValue -= 4 ;
                }
                if ( bTarValue >= 2 )
                {
                    C[int((bTarPos+2)/8)] |= BITMASK[(~(bTarPos+2))&7] ;
                    bTarValue -= 2 ;
                }
                if ( bTarValue >= 1 )
                {
                    C[int((bTarPos+3)/8)] |= BITMASK[(~(bTarPos+3))&7] ;
                    bTarValue -= 1 ;
                }
                
                bRowIndex    = bColIndex = 0 ;
                bStartPos    += 6 ;
                bTarPos        += 4 ;
            }
            
            // 尾置换
            for ( i = 0; i < 32; i++ )
            {
                if ( C[int((bTailSwapTable[i]-1)/8)] & BITMASK[(~(bTailSwapTable[i]-1))&7] )
                    _rMsg[iTurn *  4 + int(i /8)] |= BITMASK[(~i)&7] ;
                else
                    _rMsg[iTurn *  4 + int(i /8)] &= ( ~(BITMASK[(~i)&7]) );
            }
        }
        
        
    }
注意到这里常出现的BITMASK[(~(i))&7], 它其实就是BITMASK[7 - (i % 8)];因为位操作要比加减乘除要快得多,你可以把前面的操作都这样改过来,还有一个可以优化的地方就是int(i / 8)
可以改为 i >> 3;

最后创建一个函数initReSwap进行逆置换,生成密文
复制内容到剪贴板
代码:
/**
         * 初始逆置换
         */
        public function initReSwap():void
        {
            byteArraySet(_bCryptedMsg, 0);
        
            for ( var i:int = 0; i < 64; i++ )
            {
                
                if (bInitReSwapTable[i] <= 32)
                {
                    if (_rMsg[64 + int((bInitReSwapTable[i] - 1) / 8)] &
                        BITMASK[(~(bInitReSwapTable[i] - 1)) & 7])
                    {
                        _bCryptedMsg[int(i / 8)] |= BITMASK[(~i) & 7];
                    }
                    else
                    {
                        _bCryptedMsg[int(i / 8)] &= ( ~(BITMASK[(~i)&7]) ) ;
                    }
                    
                }
                else
                {
                    if (_lMsg[64 + int((bInitReSwapTable[i] - 1 - 32) / 8)] &
                        BITMASK[(~(bInitReSwapTable[i] - 32 - 1)) & 7])
                    {
                        _bCryptedMsg[int(i / 8)] |= BITMASK[(~i) & 7];
                    }
                    else
                    {
                        _bCryptedMsg[int(i / 8)] &= ( ~(BITMASK[(~i)&7]) ) ;
                    }
                }
            }
        
            
        }
        
    }
最终我们的DES加密类就完成了,记得给¬_ bCryptedMsg设置一个getter
加密的时候对明文以64位进行分组,不足64的0补齐
分享到:
评论

相关推荐

    CryptoDemo--Flex(AS 3.0)加密算法工具

    《CryptoDemo--Flex(AS 3.0)加密算法工具详解》 在现代软件开发中,数据安全至关重要,尤其是在网络传输和存储时。对于使用Adobe Flex进行开发的项目,加密技术成为了保护敏感信息的关键手段。本文将深入探讨...

    现代密码学-DES加密算法实验报告.doc

    在现代密码学中,DES 加密算法是一种常用的对称加密算法。DES 加密算法的实现实验目的理解对称加密算法的原理和特点。DES 是一种分组加密算法,对一定大小的明文或密文来做加密或解密动作。在 DES 这个加密系统中,...

    《Understanding Cryptography》 《深入浅出密码学-常用加密技术原理与应用》(英文原版)

    《深入浅出密码学-常用加密技术原理与应用》 《深入浅出密码学-常用加密技术原理与应用》是一本关于密码学的教科书,由Christof Paar和Jan Pelzl共同编写。该书旨在为学生和从业者提供密码学的基础知识和实践经验,...

    MMX-密码学-加密演算法-带目录.pdf

    本书共12章,包括:古典密码、基础数论、信息理论,对称密钥密码系统、rsa密码、非对称密钥密码系统与离散对数、数字签名、质数与大整数算术、椭圆曲线密码、公开钥基础建设、量子密码。 写一本密码学方面著作的最大...

    C#实现字符串SHA-256加密算法

    在C#编程环境中,实现SHA-256加密算法可以为应用程序提供强大的安全保障。 首先,我们需要理解SHA-256的工作原理。SHA-256是SHA-2家族的一员,它通过一系列复杂的数学运算(如位操作、异或、旋转等)将输入信息...

    深入浅出密码学——常用加密技术原理与应用 Christof Paar,Jan Pelzl

    深入浅出密码学——常用加密技术原理与应用Christof Paar,Jan Pelzl 本书拥有的诸多特征使得它成为密码学从业者和学生独一无二的资源—本书介绍了绝大多数实际应用中使用的加密算法,并重点突出了它们的实用性。...

    secoclient-win-3.0.3.21

    "secoclient-win-3.0.3.21" 是一个专为Windows操作系统设计的客户端软件,主要用于实现高效便捷的远程办公功能。这个版本号(3.0.3.21)表明这是该软件的一个特定迭代,通常包含了开发者修复的错误、新增的功能以及...

    《深入浅出密码学——常用加密技术原理与应用》.zip

    《深入浅出密码学——常用加密技术原理与应用》是一本深入探讨密码学核心理论与实践的教材。这本书旨在帮助读者理解并掌握密码学的基本概念、算法和应用,为网络安全和信息安全领域提供坚实的理论基础。密码学是信息...

    as3.0中MD5加密例子

    总的来说,AS3.0中的MD5加密例子展示了如何在Flash环境中实现数据的安全处理,尽管MD5在现代密码学中已经不再理想,但它在一些旧系统中仍然存在,了解其工作原理和使用方法对理解和维护这些系统至关重要。

    AES-128加密算法,C语言实现

    在ECB(电子密码本)模式下,每个明文块独立进行加密,不考虑前后块的关联,这使得ECB模式简单且易于实现,但不适用于保护大量重复数据的安全。 在给定的文件中,`AES128.c`和`AES128.h`分别代表了C语言的源代码...

    PyPI 官网下载 | tencentcloud-sdk-python-ecc-3.0.524.tar.gz

    《PyPI官网下载的tencentcloud-sdk-python-ecc-3.0.524.tar.gz:深入了解腾讯云Python ECC库》 在Python编程环境中,开发者经常需要借助各种库来实现特定的功能,例如与云服务进行交互。PyPI(Python Package Index...

    PyPI 官网下载 | tencentcloud-sdk-python-ecc-3.0.302.tar.gz

    "tencentcloud-sdk-python-ecc-3.0.302"作为一个Python库,其价值在于将复杂的ECC算法和腾讯云服务的交互过程进行了封装,使得开发者无需深入了解底层实现,也能安全有效地使用ECC技术。 总的来说,"tencentcloud-...

    无密码-HCIA-Security培训教材V3.0.pdf

    华为安全认证最新培训教材,需要考证的同学可以下载看看

    HCIA-Security(H12-711)题库V3.0修改版.pdf

    HCIA-Security(H12-711)题库V3.0修改版.pdf 根据提供的文件信息,我们可以总结出以下知识点: 1. Windows日志事件类型:事件日志中有四种类型的事件:错误事件、警告事件、信息事件和审核事件。其中,错误事件...

    PyPI 官网下载 | tencentcloud-sdk-python-kms-3.0.559.tar.gz

    此压缩包"tencentcloud-sdk-python-kms-3.0.559"包含了Python SDK的具体实现,允许开发者通过简单的API调用来使用KMS的各项功能。例如,可以创建、更新和删除密钥,执行加密和解密操作,以及管理密钥策略。SDK遵循...

    TL-WN725N_V3.0驱动程序 TP-LINK WIRELESS USB ADAPTER

    标题中的"TL-WN725N_V3.0驱动程序 TP-LINK WIRELESS USB ...总的来说,TL-WN725N_V3.0驱动程序是保证TP-LINK无线USB网卡正常工作的重要组成部分,它提供了与操作系统通信的桥梁,使得用户能够便捷地使用无线网络服务。

    VB6-AES加密算法源码.rar

    AES加密算法最初由比利时密码学家Joan Daemen和Vincent Rijmen设计,后来被美国国家标准与技术研究所(NIST)采纳为新的高级加密标准,取代了DES(Data Encryption Standard)。AES的核心是基于替换和置换的操作,...

    完整word版-DES加密算法的JAVA实现.doc

    "DES 加密算法的 JAVA 实现" 本文主要介绍了 DES 加密算法的原理、实现和应用。DES(Data Encryption Standard)是一种块加密算法,由 IBM 公司于上世纪 1977 年提出,曾经成为世界上最广泛使用的密码体制。DES 的...

    Redis-x64-3.0.504

    Redis-x64-3.0.504是一款专为Windows操作系统设计的64位版本的Redis数据库。Redis,全称Remote Dictionary Server,是一个开源的、高性能的键值存储系统,广泛应用于缓存、数据库、消息中间件等多种场景。3.0.504是...

Global site tag (gtag.js) - Google Analytics