1. 每日区块链首页
  2. 独家专栏

区块链背后的信息安全2DES、3DES加密算法原理二

区块链背后的信息安全2DES、3DES加密算法原理二

Feistel轮函数
每次Feistel轮函数内部,均经过4种运算,即:

1、扩展置换:右侧32位做扩展置换,扩展置换将32位输入扩展成为48位输出,使得扩展后输出数据长度与48位子密钥等长。
2、异或运算:右侧32位扩展置换为48位后,与48位子密钥做异或运算。
3、S盒置换:将异或运算后的48位结果,分成8个6位的块,每块通过S盒置换产生4位的输出,8个块S盒置换后组成32位的输出。 S盒置换的过程为:6位中取第1位和第6位组成行号,剩余第2、3、4、5位组成列号,从S盒置换表中取出相应行、列的十进制数,并转化为4位二进制数,即为S盒输出。
4、P盒置换:S盒置换后的32位输出数据,进行P盒置换,仍然输出为32位数据。
go标准库中DES Feistel轮函数代码如下:

func feistel(right uint32, key uint64) (result uint32) {
//右侧32位扩展置换为48位,并与48位子密钥做异或运算
sBoxLocations := key ^ expandBlock(right)
var sBoxResult uint32
for i := uint8(0); i >42、sBoxLocations <>42) & 0x3f
sBoxLocations <> 4)
//剩余第2、3、4、5位组成列号
column := (sBoxLocation >> 1) & 0xf
//feistelBox包括了S盒置换和P盒置换的实现
sBoxResult ^= feistelBox[i][16*row+column]
}
return sBoxResult
}

var feistelBox [8][64]uint32

//P盒置换
func permuteBlock(src uint64, permutation []uint8) (block uint64) {
for position, n := range permutation {
bit := (src >> n) & 1
block |= bit << uint((len(permutation)-1)-position)
}
return
}

//初始化feistelBox
func init() {
for s := range sBoxes {
for i := 0; i < 4; i++ {
for j := 0; j < 16; j++ {
f := uint64(sBoxes[s][i][j]) <加密->加密的方式,而是采用了加密->解密->加密的方式。 当三重密钥均相同时,前两步相互抵消,相当于仅实现了一次加密,因此可实现对普通DES加密算法的兼容。 3DES解密过程,与加密过程相反,即逆序使用密钥。

go标准中3DES加密算法的实现如下:

type tripleDESCipher struct {
cipher1, cipher2, cipher3 desCipher
}

func NewTripleDESCipher(key []byte) (cipher.Block, error) {
if len(key) != 24 {
return nil, KeySizeError(len(key))
}

c := new(tripleDESCipher)
c.cipher1.generateSubkeys(key[:8])
c.cipher2.generateSubkeys(key[8:16])
c.cipher3.generateSubkeys(key[16:])
return c, nil
}

//3DES加密
func (c *tripleDESCipher) Encrypt(dst, src []byte) {
c.cipher1.Encrypt(dst, src)
c.cipher2.Decrypt(dst, dst)
c.cipher3.Encrypt(dst, dst)
}

//3DES解密
func (c *tripleDESCipher) Decrypt(dst, src []byte) {
c.cipher3.Decrypt(dst, src)
c.cipher2.Encrypt(dst, dst)
c.cipher1.Decrypt(dst, dst)
}
//代码位置src/crypto/des/cipher.go
后记
相比DES,3DES因密钥长度变长,安全性有所提高,但其处理速度不高。 因此又出现了AES加密算法,AES较于3DES速度更快、安全性更高,后续单独总结。

感谢关注兄弟连区块链教程分享!

原创文章,作者:兄弟连区块链学院,如若转载,请注明出处:http://www.dayqkl.com/54417.html

发表评论

登录后才能评论
QR code