Android和.NET通用的DES算法
/** * DES算法理论 本世纪五十年代以来,密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼 (Tuchman)和麦耶(Meyer)根据信息论创始人香农(Shannon)提出的「多重加密有效性理论」创立的,后於1977年由美国国家标準局颁布的数据加密标準。 DES密码实际上是Lucifer密码的进一步发展。它是一种採用传统加密方法的区组密码。它的算法是对称的,既可用於加密又可用於解密。 美国国家标準局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标準,於1973年5月15日和1974年8月27日先后两次向公眾发出了徵求加密算法的公告。 加密算法要达到的目的通常称為DES密码算法要求主要為以下四点: 提供高质量的数据保护,防止数据未经授权的洩露和未被察觉的修改;具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便於理解和掌握 DES密码体制的安全性应该不依赖於算法的保密,其安全性仅以加密密钥的保密為基础实现经济,运行有效,并且适用於多种完全不同的应用。 1977年1月,美国政府颁布:採纳IBM公司设计的方案作為非机密数据的正式数据加密标準(DES枣Data Encryption Standard)。 目前在这裡,随著三金工程尤其是金卡工程的啟动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。 DES算法的入口参数有三个:Key、Data、Mode。其中Key為8个字节共64位,是DES算法的工作密钥;Data也為8个字节64位,是要被加密或被解密的数据;Mode為DES的工作方式,有两种:加密或解密。 DES算法是这样工作的:如Mode為加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作為DES的输出结果;如Mode為解密,则用Key去把密码形式的数据Data解密,还原為Data的明码形式(64位)作為DES的输出结果。在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。 通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。 DES算法详述 DES算法把64位的明文输入块变為64位的密文输出块,它所使用的密钥也是64位,其功能是把输入的64位数据块按位重新组合,并把输出分為L0、R0两部分,每部分各长32位,其置换规则见下表: 58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4, 62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8, 57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3, 61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7, 即将输入的第58位换到第一位,第50位换到第2位,...,依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0 是右32位,例:设置换前的输入值為D1D2D3......D64,则经过初始置换后的结果為:L0=D550...D8;R0=D57D49...D7。 经过26次迭代运算后。得到L16、R16,将此作為输入,进行逆置换,即得到密文输出。逆置换正好是初始置的逆运算,例如,第1位经过初始置换后,处於第40位,而通过逆置换,又将第40位换回到第1位,其逆置换规则如下表所示: 40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31, 38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29, 36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27, 34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25, 放大换位表 32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11, 12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21, 22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1, 单纯换位表 16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10, 2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25, 在f(Ri,Ki)算法描述图中,S1,S2...S8為选择函数,其功能是把6bit数据变為4bit数据。下面给出选择函数Si(i=1,2......8)的功能表: 选择函数Si S1: 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7, 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0, 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13, S2: 15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10, 3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5, 0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15, 13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9, S3: 10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8, 13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1, 13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7, 1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12, S4: 7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15, 13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9, 10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4, 3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14, S5: 2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9, 14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6, 4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14, 11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3, S6: 12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11, 10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8, 9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6, 4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13, S7: 4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1, 13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6, 1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2, 6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12, S8: 13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7, 1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2, 7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8, 2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11, 在此以S1為例说明其功能,我们可以看到:在S1中,共有4行数据,命名為0,1、2、3行;每行有16列,命名為0、1、2、3,......,14、15列。 现设输入為: D=D1D2D3D4D5D6 令:列=D2D3D4D5 行=D1D6 然后在S1表中查得对应的数,以4位二进製表示,此即為选择函数S1的输出。下面给出子密钥Ki(48bit)的生成算法 从子密钥Ki的生成算法描述图中我们可以看到:初始Key值為64位,但DES算法规定,其中第8、16、......64位是奇偶校验位,不参与DES运算。故Key 实际可用位数便只有56位。即:经过缩小选择换位表1的变换后,Key 的位数由64 位变成了56位,此56位分為C0、D0两部分,各28位,然后分别进行第1次循环左移,得到C1、D1,将C1(28位)、D1(28位)合併得到56位,再经过缩小选择换位2,从而便得到了密钥K0(48位)。依此类推,便可得到K1、K2、......、K15,不过需要注意的是,16次循环左移对应的左移位数要依据下述规则进行: 循环左移位数 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1 以上介绍了DES算法的加密过程。DES算法的解密过程是一样的,区别仅仅在於第一次迭代时用子密钥K15,第二次K14、......,最后一次用K0,算法本身并没有任何变化。 DES算法具有极高安全性,到目前為止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。而56位长的密钥的穷举空间為256,这意味著如果一台计算机的速度是每一秒种检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,这是难以实现的,当然,随著科学技术的发展,当出现超高速计算机后,我们可考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度。 由上述DES算法介绍我们可以看到:DES算法中只用到64位密钥中的其中56位,而第8、16、24、......64位8个位并未参与DES运算,这一点,向我们提出了一个应用上的要求,即DES的安全性是基於除了8,16,24,......64位外的其餘56位的组合变化256才得以保证的。因此,在实际应用中,我们应避开使用第8,16,24,......64位作為有效数据位,而使用其它的56位作為有效数据位,才能保证DES算法安全可靠地发挥作用。如果不瞭解这一点,把密钥Key的8,16,24,..... .64位作為有效数据使用,将不能保证DES加密数据的安全性,对运用DES来达到保密作用的系统產生数据被破译的危险,这正是DES算法在应用上的误区,是各级技术人员、各级领导在使用过程中应绝对避免的,而当今各金融部门及非金融部门,在运用DES工作,掌握DES工作密钥Key的领导、主管们,极易忽略,给使用中貌似安全的系统,留下了被人攻击、被人破译的极大隐患。 DES算法应用误区的验证数据 笔者用Turbo C编写了DES算法程序,并在PC机上对上述的DES 算法的应用误区进行了騅,其验证数据如下: Key: 0x30 0x30 0x30 0x30......0x30(8个字节) Data: 0x31 0x31 0x31 0x31......0x31(8个字节) Mode: Encryption 结果:65 5e a6 28 cf 62 58 5f 如果把上述的Key换為8个字节的0x31,而Data和Mode均不变,则执行DES 后得到的密文完全一样。类似地,用Key:8个0x32和用Key:8个0x33 去加密Data (8 个0x31),二者的图文输出也是相同的:5e c3 ac e9 53 71 3b ba 我们可以得到出结论: Key用0x30与用0x31是一样的; Key用0x32与用0x33是一样的,...... 当Key由8个0x32换成8个0x31后,貌似换成了新的Key,但由於0x30和0x31仅仅是在第8,16,24......64有变化,而DES算法并不使用Key的第8,16,......64位作為Key的有效数据位,故:加密出的结果是一样的。 DES解密的验证数据: Key: 0x31 0x31......0x31(8个0x31) Data: 65 5e a6 28 cf 62 58 5f Mode: Decryption 结果:0x31 0x31......0x31(8个0x31) 由以上看出:DES算法加密与解密均工作正确。唯一需要避免的是:在应用中,避开使用Key的第8,16......64位作為有效数据位,从而便避开了DES 算法在应用中的误区。 避开DES算法应用误区的具体操作 在DES密钥Key的使用、管理及密钥更换的过程中,应绝对避开DES 算法的应用误区,即:绝对不能把Key的第8,16,24......64位作為有效数据位,来对Key 进行管理。这一点,特别推荐给金融银行界及非金融业界的领导及决策者们,尤其是负责管理密钥的人,要对此点予以高度重视。有的银行金融交易网络,利用定期更换DES密钥Key的办法来进一步提高系统的安全性和可靠性,如果忽略了上述应用误区,那麼,更换新密钥将是徒劳的,对金融交易网络的安全运行将是十分危险的,所以更换密钥一定要保证新Key与旧Key真正的不同,即除了第8,16,24,...64位外其它位数据发生了变化,请务必对此保持高度重视!
1,Java源代码
* @author zy20022630 */ /** * 本类实现的是基本数据类型上的算法运算 */ public class DESHelper { // 密钥 private String key; // 为了字节数组与字符串互换而使用的 private static final String BASE64_CHARS = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz*-"; private static final char[] BASE64_CHARSET = BASE64_CHARS.toCharArray(); // 声明常量字节数组 /** * DES算法把64位的明文输入块变為64位的密文输出块,它所使用的密钥也是64位, 其功能是把输入的64位数据块按位重新组合, * 并把输出分為L0、R0两部分,每部分各长32位,其置换规则见下表 即将输入的第58位换到第一位,第50位换到第2位,...,依此类推, * 最后一位是原来的第7位。L0、R0则是换位输出后的两部分, L0是输出的左32位,R0 是右32位, * 例:设置换前的输入值為D1D2D3......D64, 则经过初始置换后的结果為:L0=D550...D8;R0=D57D49...D7 */ private static final int[] IP = { // OK 58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8, 57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7 }; // 64 /** * 经过26次迭代运算后。得到L16、R16,将此作為输入,进行逆置换,即得到密文输出。 * 逆置换正好是初始置的逆运算,例如,第1位经过初始置换后,处於第40位, 而通过逆置换,又将第40位换回到第1位,其逆置换规则如下表所示: */ private static final int[] IP_1 = { // OK 40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31, 38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29, 36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27, 34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25 }; // 64 /** * PC1置换 */ private static final int[] PC_1 = { 57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18, 10, 2, 59, 51, 43, 35, 27, 19, 11, 3, 60, 52, 44, 36, 63, 55, 47, 39, 31, 23, 15, 7, 62, 54, 46, 38, 30, 22, 14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20, 12, 4 }; // 56 /** * PC2置换 */ private static final int[] PC_2 = { 14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10, 23, 19, 12, 4, 26, 8, 16, 7, 27, 20, 13, 2, 41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48, 44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32 }; // 48 /** * 放大换位表 */ private static final int[] E = { // OK 32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10, 11, 12, 13, 12, 13, 14, 15, 16, 17, 16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25, 24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32, 1 }; // 48 /** * 单纯换位表 */ private static final int[] P = { // OK 16, 7, 20, 21, 29, 12, 28, 17, 1, 15, 23, 26, 5, 18, 31, 10, 2, 8, 24, 14, 32, 27, 3, 9, 19, 13, 30, 6, 22, 11, 4, 25 }; // 32 /** * 在f(Ri,Ki)算法描述图中,S1,S2...S8為选择函数,其功能是把6bit数据变為4bit数据。 * 下面给出选择函数Si(i=1,2......8)的功能表:选择函数Si */ private static final int[][][] S_Box = { {// S_Box[1] OK { 14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7 }, { 0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8 }, { 4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0 }, { 15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13 } }, { // S_Box[2] OK { 15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10 }, { 3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5 }, { 0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15 }, { 13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9 } }, { // S_Box[3] OK { 10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8 }, { 13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1 }, { 13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7 }, { 1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12 } }, { // S_Box[4] OK { 7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15 }, { 13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9 }, { 10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4 }, { 3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14 } }, { // S_Box[5] OK { 2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9 }, { 14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6 }, { 4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14 }, { 11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3 } }, { // S_Box[6] OK { 12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11 }, { 10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8 }, { 9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6 }, { 4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13 } }, { // S_Box[7] OK { 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1 }, { 13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6 }, { 1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2 }, { 6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12 } }, { // S_Box[8] OK { 13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7 }, { 1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2 }, { 7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8 }, { 2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11 } } }; /** * 循环左移位数 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1 */ private static final int[] LeftMove = { 1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1 }; // 左移位置列表 // 构造函数,初始化密钥 public DESHelper(String key) { this.key = key; } /** * * @param des_key * 8个字节的密钥字节数组 * @param des_data * 8个字节的数据字节数组 * @param flag * 1或0,1为加密,0为解密 * @return 8个字节的字节数组 */ private byte[] UnitDes(byte[] des_key, byte[] des_data, int flag) { // 检测输入参数格式是否正确,错误直接返回空值(null) if ((des_key.length != 8) || (des_data.length != 8) || ((flag != 1) && (flag != 0))) { throw new RuntimeException("Data Format Error !"); } int flags = flag; // 二进制加密密钥 int[] keydata = new int[64]; // 二进制加密数据 int[] encryptdata = new int[64]; // 加密操作完成后的字节数组 byte[] EncryptCode = new byte[8]; // 密钥初试化成二维数组 int[][] KeyArray = new int[16][48]; // 将密钥字节数组转换成二进制字节数组 keydata = ReadDataToBirnaryIntArray(des_key); // 将加密数据字节数组转换成二进制字节数组 encryptdata = ReadDataToBirnaryIntArray(des_data); // 初试化密钥为二维密钥数组 KeyInitialize(keydata, KeyArray); // 执行加密解密操作 EncryptCode = Encrypt(encryptdata, flags, KeyArray); return EncryptCode; } /** * 初试化密钥为二维密钥数组 * * @param key * int[64]二进制的密钥数组 * @param keyarray * new int[16][48] */ private void KeyInitialize(int[] key, int[][] keyarray) { int i; int j; int[] K0 = new int[56]; // 特别注意:xxx[IP[i]-1]等类似变换 for (i = 0; i < 56; i++) { K0[i] = key[PC_1[i] - 1]; // 密钥进行PC-1变换 } for (i = 0; i < 16; i++) { LeftBitMove(K0, LeftMove[i]); // 特别注意:xxx[IP[i]-1]等类似变换 for (j = 0; j < 48; j++) { keyarray[i][j] = K0[PC_2[j] - 1]; // 生成子密钥keyarray[i][j] } } } /** * 执行加密解密操作 * * @param timeData * (int[64])二进制加密数据 * @param flag * 1或0,1为加密,0为解密 * @param keyarray * new int[16][48] * @return 长度为8的字节数组 */ private byte[] Encrypt(int[] timeData, int flag, int[][] keyarray) { int i; byte[] encrypt = new byte[8]; int flags = flag; int[] M = new int[64]; int[] MIP_1 = new int[64]; // 特别注意:xxx[IP[i]-1]等类似变换 for (i = 0; i < 64; i++) { M[i] = timeData[IP[i] - 1]; // 明文IP变换 } if (flags == 1) { // 加密 for (i = 0; i < 16; i++) { LoopF(M, i, flags, keyarray);// S盒处理 } } else if (flags == 0) { // 解密 for (i = 15; i > -1; i--) { LoopF(M, i, flags, keyarray);// S盒处理 } } for (i = 0; i < 64; i++) { MIP_1[i] = M[IP_1[i] - 1]; // 进行IP-1运算 } // 将(int[64]二进制数据字节数组,经过IP、S盒、IP-1处理后,得到的新的)int[64]二进制数据字节数组转换成byte[8]的字节数组 GetEncryptResultOfByteArray(MIP_1, encrypt); // 返回加密数据 return encrypt; } /** * 转换8个字节长度的数据字节数组为二进制数组 (一个字节转换为8个二进制) * * @param intdata * 8个字节的数据字节数组 * @return 长度为64的二进制数组 */ private int[] ReadDataToBirnaryIntArray(byte[] intdata) { int i; int j; // 将数据转换为二进制数,存储到数组 int[] IntDa = new int[8]; for (i = 0; i < 8; i++) { IntDa[i] = intdata[i];// intdata[i]为byte,范围是-128~127 if (IntDa[i] < 0) {// 故:IntDa[i]范围是-128~127 IntDa[i] += 256;// IntDa[i]永远不会超过256 IntDa[i] %= 256;// 所以该处不需要取模,取模后结果还是自己 } } int[] IntVa = new int[64]; for (i = 0; i < 8; i++) { for (j = 0; j < 8; j++) { IntVa[((i * 8) + 7) - j] = IntDa[i] % 2; IntDa[i] = IntDa[i] / 2; } } return IntVa; } /** * int[64]二进制数据字节数组转换成byte[8]的字节数组 * * @param data * int[64]二进制数据字节数组 * @param value * byte[8] byte[8]的字节数组 */ private void GetEncryptResultOfByteArray(int[] data, byte[] value) { int i; int j; // 将存储64位二进制数据的数组中的数据转换为八个整数(byte) for (i = 0; i < 8; i++) { for (j = 0; j < 8; j++) { value[i] += (byte) (data[(i << 3) + j] << (7 - j)); } } for (i = 0; i < 8; i++) { value[i] %= 256; if (value[i] > 128) { value[i] -= 255; } } } /** * 左移 * * @param k * @param offset */ private void LeftBitMove(int[] k, int offset) { int i; // 循环移位操作函数 int[] c0 = new int[28]; int[] d0 = new int[28]; int[] c1 = new int[28]; int[] d1 = new int[28]; for (i = 0; i < 28; i++) { c0[i] = k[i]; d0[i] = k[i + 28]; } if (offset == 1) { for (i = 0; i < 27; i++) { // 循环左移一位 c1[i] = c0[i + 1]; d1[i] = d0[i + 1]; } c1[27] = c0[0]; d1[27] = d0[0]; } else if (offset == 2) { for (i = 0; i < 26; i++) { // 循环左移两位 c1[i] = c0[i + 2]; d1[i] = d0[i + 2]; } c1[26] = c0[0]; d1[26] = d0[0]; c1[27] = c0[1]; d1[27] = d0[1]; } for (i = 0; i < 28; i++) { k[i] = c1[i]; k[i + 28] = d1[i]; } } /** * S盒处理 * * @param M * @param times * @param flag * @param keyarray */ private void LoopF(int[] M, int times, int flag, int[][] keyarray) { int i; int j; int[] L0 = new int[32]; int[] R0 = new int[32]; int[] L1 = new int[32]; int[] R1 = new int[32]; int[] RE = new int[48]; int[][] S = new int[8][6]; int[] sBoxData = new int[8]; int[] sValue = new int[32]; int[] RP = new int[32]; for (i = 0; i < 32; i++) { L0[i] = M[i]; // 明文左侧的初始化 R0[i] = M[i + 32]; // 明文右侧的初始化 } for (i = 0; i < 48; i++) { RE[i] = R0[E[i] - 1]; // 经过E变换扩充,由32位变为48位 RE[i] = RE[i] + keyarray[times][i]; // 与KeyArray[times][i]按位作不进位加法运算 if (RE[i] == 2) { RE[i] = 0; } } for (i = 0; i < 8; i++) { // 48位分成8组 for (j = 0; j < 6; j++) { S[i][j] = RE[(i * 6) + j]; } // 下面经过S盒,得到8个数 sBoxData[i] = S_Box[i][(S[i][0] << 1) + S[i][5]][(S[i][1] << 3) + (S[i][2] << 2) + (S[i][3] << 1) + S[i][4]]; // 8个数变换输出二进制 for (j = 0; j < 4; j++) { sValue[((i * 4) + 3) - j] = sBoxData[i] % 2; sBoxData[i] = sBoxData[i] / 2; } } for (i = 0; i < 32; i++) { RP[i] = sValue[P[i] - 1]; // 经过P变换 L1[i] = R0[i]; // 右边移到左边 R1[i] = L0[i] + RP[i]; if (R1[i] == 2) { R1[i] = 0; } // 重新合成M,返回数组M // 最后一次变换时,左右不进行互换。此处采用两次变换实现不变 if (((flag == 0) && (times == 0)) || ((flag == 1) && (times == 15))) { M[i] = R1[i]; M[i + 32] = L1[i]; } else { M[i] = L1[i]; M[i + 32] = R1[i]; } } } /** * 把一个字节数组的元素拷贝到另一个字节数组中 * * @param src * @param srcPos * @param dest * @param destPos * @param length */ private void arraycopy(byte[] src, int srcPos, byte[] dest, int destPos, int length) { if (dest != null && src != null) {// 当两个都不为空时 byte[] temp = new byte[length]; for (int i = 0; i < length; i++) { temp[i] = src[srcPos + i]; } for (int i = 0; i < length; i++) { dest[destPos + i] = temp[i]; } } } /** * 格式化字节数组,使其的长度为8的倍数,那些不足的部分元素用0填充 * * @return 一个新的字节数组,其长度比原数组长1-8位 */ private byte[] ByteDataFormat(byte[] data) { int len = data.length; int padlen = 8 - (len % 8);// 要格式化的字节数组的长度与8的倍数的差值 int newlen = len + padlen; byte[] newdata = new byte[newlen]; arraycopy(data, 0, newdata, 0, len); for (int i = len; i < newlen; i++) newdata[i] = 0; return newdata; } /** * 加密解密(主要方法) * * @param des_key * 密钥字节数组 * @param des_data * 要处理的数据字节数组 * @param flag * (1或0),1为加密,0为解密 * @return 处理后的数据 */ private byte[] DesEncrypt(byte[] des_key, byte[] des_data, int flag) { byte[] format_key = ByteDataFormat(des_key);// 补齐密钥字节数组的长度为8的倍数,不足元素用0补 byte[] format_data = ByteDataFormat(des_data);// 补齐原始数据字节数组的长度为8的倍数,不足元素用0补 int datalen = format_data.length;// 补齐后的原始数据字节数组的长度 int unitcount = datalen / 8;// 补齐后的原始数据字节数组长度是8的多少倍 byte[] result_data = new byte[datalen];// 用于盛放加密后的结果 // 每一次循环,都操作8个字节(加密解密) for (int i = 0; i < unitcount; i++) { byte[] tmpkey = new byte[8];// 真正起作用的密钥字节数组,只有8个字节 byte[] tmpdata = new byte[8];// 用于参与操作的数据字节数组,只有8个字节 arraycopy(format_key, 0, tmpkey, 0, 8); arraycopy(format_data, i * 8, tmpdata, 0, 8); byte[] tmpresult = UnitDes(tmpkey, tmpdata, flag);// 执行操作 arraycopy(tmpresult, 0, result_data, i * 8, 8); } return result_data; } /** * DES加密 * * @param data * 原始数据(长度不能超过9999位) * @return 加密后的数据字节数组 */ public String encrypt(String data) { String dataLength = data.length() + "";// 原始数据长度 // 原始数据长度不满四位的加0补满四位 if (dataLength.length() == 1) { dataLength = "000" + dataLength; } else if (dataLength.length() == 2) { dataLength = "00" + dataLength; } if (dataLength.length() == 3) { dataLength = "0" + dataLength; } String sbDate = dataLength + data;// 保证原始数据的前4位为该数据的长度 byte[] bytekey = key.getBytes();// 密钥字节数组 byte[] bytedata = sbDate.getBytes();// 原始数据字节数组 byte[] result = new byte[(bytedata.length + 8) - (bytedata.length % 8)];// 能包含原始数据字节数组的长度是8的倍数的最小字节数组 result = DesEncrypt(bytekey, bytedata, 1); return toBase64(result); } /** * DES解密 * * @param encryptData * 加密后的数据字节数组 * @return 还原后的数据字符串 */ public String decrypt(String encryptData) { try { byte[] encryptByteArray = fromBase64(encryptData); byte[] bytekey = key.getBytes(); byte[] result = new byte[encryptByteArray.length]; result = DesEncrypt(bytekey, encryptByteArray, 0); String deResult = new String(result); int dataLength = Integer.parseInt(deResult.substring(0, 4)); return deResult.substring(4, dataLength + 4); } catch (Exception e) { return ""; } } /** * 字节数组转换为字符串 * * @param buffer * @return */ private String toBase64(byte[] buffer) { int len = buffer.length, pos = len % 3; byte b0 = 0, b1 = 0, b2 = 0; switch (pos) { case 1: b2 = buffer[0]; break; case 2: b1 = buffer[0]; b2 = buffer[1]; break; } String returnValue = ""; int c; boolean notleading = false; do { // c = (b0 & 0xFC) >>> 2; c = (b0 & 0xFC) >> 2; if (notleading || c != 0) { returnValue += BASE64_CHARSET[c]; notleading = true; } // c = ((b0 & 0x03) << 4) | ((b1 & 0xF0) >>> 4); c = ((b0 & 0x03) << 4) | ((b1 & 0xF0) >> 4); if (notleading || c != 0) { returnValue += BASE64_CHARSET[c]; notleading = true; } // c = ((b1 & 0x0F) << 2) | ((b2 & 0xC0) >>> 6); c = ((b1 & 0x0F) << 2) | ((b2 & 0xC0) >> 6); if (notleading || c != 0) { returnValue += BASE64_CHARSET[c]; notleading = true; } c = b2 & 0x3F; if (notleading || c != 0) { returnValue += BASE64_CHARSET[c]; notleading = true; } if (pos >= len) { break; } else { try { b0 = buffer[pos++]; b1 = buffer[pos++]; b2 = buffer[pos++]; } catch (Exception x) { break; } } } while (true); if (notleading) { return returnValue; } return "0"; } /** * 字符串转换为字节数组 * * @param str * @return * @throws Exception */ private byte[] fromBase64(String str) throws Exception { int len = str.length(); if (len == 0) { throw new Exception("Empty string"); } byte[] a = new byte[len + 1]; int i, j; for (i = 0; i < len; i++) { try { a[i] = (byte) BASE64_CHARS.indexOf(str.charAt(i)); } catch (Exception x) { throw new Exception("Illegal character at #" + i); } } i = len - 1; j = len; try { while (true) { a[j] = a[i]; if (--i < 0) { break; } a[j] |= (a[i] & 0x03) << 6; j--; // a[j] = (byte)((a[i] & 0x3C) >>> 2); a[j] = (byte) ((a[i] & 0x3C) >> 2); if (--i < 0) { break; } a[j] |= (a[i] & 0x0F) << 4; j--; // a[j] = (byte)((a[i] & 0x30) >>> 4); a[j] = (byte) ((a[i] & 0x30) >> 4); if (--i < 0) { break; } a[j] |= (a[i] << 2); j--; a[j] = 0; if (--i < 0) { break; } } } catch (Exception ignored) { } try { // ignore leading 0-bytes while (a[j] == 0) { j++; } } catch (Exception x) { return new byte[1]; // one 0-byte } byte[] result = new byte[len - j + 1]; arraycopy(a, j, result, 0, len - j + 1); return result; } }
2,.NET
using System; using System.Text; using System.Security.Cryptography; using System.IO; namespace APP.Common { ///<summary><![CDATA[加密解密帮助类]]></summary> public class DESHelper { //密钥 private String key; //为了字节数组与字符串互换而使用的 private static String BASE64_CHARS = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz*-"; private static char[] BASE64_CHARSET = BASE64_CHARS.ToCharArray(); // 声明常量字节数组 /** * DES算法把64位的明文输入块变為64位的密文输出块,它所使用的密钥也是64位, * 其功能是把输入的64位数据块按位重新组合, * 并把输出分為L0、R0两部分,每部分各长32位,其置换规则见下表 * 即将输入的第58位换到第一位,第50位换到第2位,...,依此类推, * 最后一位是原来的第7位。L0、R0则是换位输出后的两部分, * L0是输出的左32位,R0 是右32位, * 例:设置换前的输入值為D1D2D3......D64, * 则经过初始置换后的结果為:L0=D550...D8;R0=D57D49...D7 */ private static int[] IP = { //OK 58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8, 57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7 }; // 64 /** * 经过26次迭代运算后。得到L16、R16,将此作為输入,进行逆置换,即得到密文输出。 * 逆置换正好是初始置的逆运算,例如,第1位经过初始置换后,处於第40位, * 而通过逆置换,又将第40位换回到第1位,其逆置换规则如下表所示: */ private static int[] IP_1 = { //OK 40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31, 38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29, 36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27, 34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25 }; // 64 /** * PC1置换 */ private static int[] PC_1 = {//OK 57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18, 10, 2, 59, 51, 43, 35, 27, 19, 11, 3, 60, 52, 44, 36, 63, 55, 47, 39, 31, 23, 15, 7, 62, 54, 46, 38, 30, 22, 14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20, 12, 4 }; // 56 /** * PC2置换 */ private static int[] PC_2 = {//OK 14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10, 23, 19, 12, 4, 26, 8, 16, 7, 27, 20, 13, 2, 41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48, 44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32 }; // 48 /** * 放大换位表 */ private static int[] E = { //OK 32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10, 11, 12, 13, 12, 13, 14, 15, 16, 17, 16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25, 24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32, 1 }; // 48 /** * 单纯换位表 */ private static int[] P = { //OK 16, 7, 20, 21, 29, 12, 28, 17, 1, 15, 23, 26, 5, 18, 31, 10, 2, 8, 24, 14, 32, 27, 3, 9, 19, 13, 30, 6, 22, 11, 4, 25 }; // 32 /** * 在f(Ri,Ki)算法描述图中,S1,S2...S8為选择函数,其功能是把6bit数据变為4bit数据。 * 下面给出选择函数Si(i=1,2......8)的功能表:选择函数Si */ private static int[, ,] S_Box = { {// S_Box[1] OK { 14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7 }, { 0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8 }, { 4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0 }, { 15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13 } }, { // S_Box[2] OK { 15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10 }, { 3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5 }, { 0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15 }, { 13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9 } }, { // S_Box[3] OK { 10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8 }, { 13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1 }, { 13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7 }, { 1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12 } }, { // S_Box[4] OK { 7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15 }, { 13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9 }, { 10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4 }, { 3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14 } }, { // S_Box[5] OK { 2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9 }, { 14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6 }, { 4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14 }, { 11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3 } }, { // S_Box[6] OK { 12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11 }, { 10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8 }, { 9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6 }, { 4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13 } }, { // S_Box[7] OK { 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1 }, { 13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6 }, { 1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2 }, { 6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12 } }, { // S_Box[8] OK { 13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7 }, { 1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2 }, { 7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8 }, { 2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11 } } }; /** * 循环左移位数 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1 */ private static int[] LeftMove = { 1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1 }; // 左移位置列表 //构造函数,初始化密钥 public DESHelper(String key) { this.key = key; } /** * * param des_key 8个字节的密钥字节数组 * param des_data 8个字节的数据字节数组 * param flag 1或0,1为加密,0为解密 * return 8个字节的字节数组 */ private sbyte[] UnitDes(sbyte[] des_key, sbyte[] des_data, int flag) { // 检测输入参数格式是否正确,错误直接返回空值(null) if ((des_key.Length != 8) || (des_data.Length != 8) || ((flag != 1) && (flag != 0))) { throw new Exception("Data Format Error !"); } int flags = flag; // 二进制加密密钥 int[] keydata = new int[64]; // 二进制加密数据 int[] encryptdata = new int[64]; // 加密操作完成后的字节数组 sbyte[] EncryptCode = new sbyte[8]; // 密钥初试化成二维数组 int[,] KeyArray = new int[16, 48]; // 将密钥字节数组转换成二进制字节数组 keydata = ReadDataToBirnaryIntArray(des_key); // 将加密数据字节数组转换成二进制字节数组 encryptdata = ReadDataToBirnaryIntArray(des_data); // 初试化密钥为二维密钥数组 KeyInitialize(keydata, KeyArray); // 执行加密解密操作 EncryptCode = Encrypt(encryptdata, flags, KeyArray); return EncryptCode; } /** * 初试化密钥为二维密钥数组 * param key int[64]二进制的密钥数组 * param keyarray new int[16][48] */ private void KeyInitialize(int[] key, int[,] keyarray) { int i; int j; int[] K0 = new int[56]; // 特别注意:xxx[IP[i]-1]等类似变换 for (i = 0; i < 56; i++) { K0[i] = key[PC_1[i] - 1]; // 密钥进行PC-1变换 } for (i = 0; i < 16; i++) { LeftBitMove(K0, LeftMove[i]); // 特别注意:xxx[IP[i]-1]等类似变换 for (j = 0; j < 48; j++) { keyarray[i, j] = K0[PC_2[j] - 1]; // 生成子密钥keyarray[i][j] } } } /** * 执行加密解密操作 * param timeData (int[64])二进制加密数据 * param flag 1或0,1为加密,0为解密 * param keyarray new int[16][48] * return 长度为8的字节数组 */ private sbyte[] Encrypt(int[] timeData, int flag, int[,] keyarray) { int i; sbyte[] encrypt = new sbyte[8]; int flags = flag; int[] M = new int[64]; int[] MIP_1 = new int[64]; // 特别注意:xxx[IP[i]-1]等类似变换 for (i = 0; i < 64; i++) { M[i] = timeData[IP[i] - 1]; // 明文IP变换 } if (flags == 1) { // 加密 for (i = 0; i < 16; i++) { LoopF(M, i, flags, keyarray); } } else if (flags == 0) { // 解密 for (i = 15; i > -1; i--) { LoopF(M, i, flags, keyarray); } } for (i = 0; i < 64; i++) { MIP_1[i] = M[IP_1[i] - 1]; // 进行IP-1运算 } //将(int[64]二进制数据字节数组,经过IP、S盒、IP-1处理后,得到的新的)int[64]二进制数据字节数组转换成byte[8]的字节数组 GetEncryptResultOfByteArray(MIP_1, encrypt); // 返回加密数据 return encrypt; } /** * 转换8个字节长度的数据字节数组为二进制数组 * (一个字节转换为8个二进制) * param intdata 8个字节的数据字节数组 * return 长度为64的二进制数组 */ private int[] ReadDataToBirnaryIntArray(sbyte[] intdata) { int i; int j; // 将数据转换为二进制数,存储到数组 int[] IntDa = new int[8]; for (i = 0; i < 8; i++) { IntDa[i] = intdata[i];//intdata[i]为sbyte,范围是-128~127 if (IntDa[i] < 0)//故:IntDa[i]范围是-128~127 { IntDa[i] += 256; IntDa[i] %= 256;//所以IntDa[i]永远比256小 } } int[] IntVa = new int[64]; for (i = 0; i < 8; i++) { for (j = 0; j < 8; j++) { IntVa[((i * 8) + 7) - j] = IntDa[i] % 2; IntDa[i] = IntDa[i] / 2; } } return IntVa; } /** * int[64]二进制数据字节数组转换成byte[8]的字节数组 * @param data int[64]二进制数据字节数组 * @param value byte[8] byte[8]的字节数组 */ private void GetEncryptResultOfByteArray(int[] data, sbyte[] value) { int i; int j; // 将存储64位二进制数据的数组中的数据转换为八个整数(byte) for (i = 0; i < 8; i++) { for (j = 0; j < 8; j++) { value[i] += (sbyte)(data[(i << 3) + j] << (7 - j)); } } for (i = 0; i < 8; i++) { value[i] = (sbyte)(value[i] % 256); //if (value[i] > 128) //{ // value[i] -= 255; //} } } //左移 private void LeftBitMove(int[] k, int offset) { int i; // 循环移位操作函数 int[] c0 = new int[28]; int[] d0 = new int[28]; int[] c1 = new int[28]; int[] d1 = new int[28]; for (i = 0; i < 28; i++) { c0[i] = k[i]; d0[i] = k[i + 28]; } if (offset == 1) { for (i = 0; i < 27; i++) { // 循环左移一位 c1[i] = c0[i + 1]; d1[i] = d0[i + 1]; } c1[27] = c0[0]; d1[27] = d0[0]; } else if (offset == 2) { for (i = 0; i < 26; i++) { // 循环左移两位 c1[i] = c0[i + 2]; d1[i] = d0[i + 2]; } c1[26] = c0[0]; d1[26] = d0[0]; c1[27] = c0[1]; d1[27] = d0[1]; } for (i = 0; i < 28; i++) { k[i] = c1[i]; k[i + 28] = d1[i]; } } //S盒处理 private void LoopF(int[] M, int times, int flag, int[,] keyarray) { int i; int j; int[] L0 = new int[32]; int[] R0 = new int[32]; int[] L1 = new int[32]; int[] R1 = new int[32]; int[] RE = new int[48]; int[,] S = new int[8, 6]; int[] sBoxData = new int[8]; int[] sValue = new int[32]; int[] RP = new int[32]; for (i = 0; i < 32; i++) { L0[i] = M[i]; // 明文左侧的初始化 R0[i] = M[i + 32]; // 明文右侧的初始化 } for (i = 0; i < 48; i++) { RE[i] = R0[E[i] - 1]; // 经过E变换扩充,由32位变为48位 RE[i] = RE[i] + keyarray[times, i]; // 与KeyArray[times][i]按位作不进位加法运算 if (RE[i] == 2) { RE[i] = 0; } } for (i = 0; i < 8; i++) { // 48位分成8组 for (j = 0; j < 6; j++) { S[i, j] = RE[(i * 6) + j]; } // 下面经过S盒,得到8个数 sBoxData[i] = S_Box[i, ((S[i, 0] << 1) + S[i, 5]), ((S[i, 1] << 3) + (S[i, 2] << 2) + (S[i, 3] << 1) + S[i, 4])]; // 8个数变换输出二进制 for (j = 0; j < 4; j++) { sValue[((i * 4) + 3) - j] = sBoxData[i] % 2; sBoxData[i] = sBoxData[i] / 2; } } for (i = 0; i < 32; i++) { RP[i] = sValue[P[i] - 1]; // 经过P变换 L1[i] = R0[i]; // 右边移到左边 R1[i] = L0[i] + RP[i]; if (R1[i] == 2) { R1[i] = 0; } // 重新合成M,返回数组M // 最后一次变换时,左右不进行互换。此处采用两次变换实现不变 if (((flag == 0) && (times == 0)) || ((flag == 1) && (times == 15))) { M[i] = R1[i]; M[i + 32] = L1[i]; } else { M[i] = L1[i]; M[i + 32] = R1[i]; } } } //把一个字节数组的元素拷贝到另一个字节数组中 private void arraycopy(sbyte[] src, int srcPos, sbyte[] dest, int destPos, int length) { if (dest != null && src != null) {//当两个都不为空时 sbyte[] temp = new sbyte[length]; for (int i = 0; i < length; i++) { temp[i] = src[srcPos + i]; } for (int i = 0; i < length; i++) { dest[destPos + i] = temp[i]; } } } /** * 格式化字节数组,使其的长度为8的倍数,那些不足的部分元素用0填充 * return 一个新的字节数组,其长度比原数组长1-8位 */ private sbyte[] ByteDataFormat(sbyte[] data) { int len = data.Length; int padlen = 8 - (len % 8); int newlen = len + padlen; sbyte[] newdata = new sbyte[newlen]; arraycopy(data, 0, newdata, 0, len); for (int i = len; i < newlen; i++) newdata[i] = 0; return newdata; } /** * 加密解密(主要方法) * param des_key 密钥 * param des_data 要处理的数据 * param flag (1或0),1为加密,0为解密 * return 处理后的数据 */ private sbyte[] DesEncrypt(sbyte[] des_key, sbyte[] des_data, int flag) { sbyte[] format_key = ByteDataFormat(des_key);//补齐密钥字节数组的长度为8的倍数,不足元素用0补 sbyte[] format_data = ByteDataFormat(des_data);//补齐原始数据字节数组的长度为8的倍数,不足元素用0补 int datalen = format_data.Length;//补齐后的原始数据字节数组的长度 int unitcount = datalen / 8;//补齐后的原始数据字节数组长度是8的多少倍 sbyte[] result_data = new sbyte[datalen];//用于盛放加密后的结果 //每一次循环,都操作8个字节(加密解密) for (int i = 0; i < unitcount; i++) { sbyte[] tmpkey = new sbyte[8];//真正起作用的密钥字节数组,只有8个字节 sbyte[] tmpdata = new sbyte[8];//用于参与操作的数据字节数组,只有8个字节 arraycopy(format_key, 0, tmpkey, 0, 8); arraycopy(format_data, i * 8, tmpdata, 0, 8); sbyte[] tmpresult = UnitDes(tmpkey, tmpdata, flag);//执行操作 arraycopy(tmpresult, 0, result_data, i * 8, 8); } return result_data; } /** * DES加密 * @param data 原始数据(长度不能超过9999位) * @return 加密后的数据字节数组 */ public String encrypt(String data) { String dataLength = data.Length + "";//原始数据长度 //原始数据长度不满四位的加0补满四位 if (dataLength.Length == 1) { dataLength = "000" + dataLength; } else if (dataLength.Length == 2) { dataLength = "00" + dataLength; } if (dataLength.Length == 3) { dataLength = "0" + dataLength; } String sbDate = dataLength + data;//保证原始数据的前4位为该数据的长度 sbyte[] bytekey = byteArray2sbyteArray(Str2AscArr(key)); sbyte[] bytedata = byteArray2sbyteArray(Str2AscArr(sbDate)); sbyte[] result = new sbyte[(bytedata.Length + 8) - (bytedata.Length % 8)]; result = DesEncrypt(bytekey, bytedata, 1); return toBase64(result); } /** * DES解密 * @param encryptData 加密后的数据字节数组 * @return 还原后的数据字符串 */ public String decrypt(String encryptData) { try { sbyte[] encryptByteArray = fromBase64(encryptData); sbyte[] bytekey = byteArray2sbyteArray(Str2AscArr(key)); sbyte[] result = new sbyte[encryptByteArray.Length]; result = DesEncrypt(bytekey, encryptByteArray, 0); String deResult = AscArr2Str(sbyteArray2byteArray(result)); int dataLength = System.Int32.Parse(deResult.Substring(0, 4)); String res = deResult.Substring(4, dataLength + 4); String[] ress = res.Split('\0'); return ress[0]; } catch (Exception e) { return ""; } } /** * sbyte[]转换成相应的byte[] */ private byte[] sbyteArray2byteArray(sbyte[] byteArray) { byte[] returnArray = new byte[byteArray.Length]; for (int i = 0; i < byteArray.Length; i++) { if (byteArray[i] < 0) { returnArray[i] = (byte)(256 + byteArray[i]); } else { returnArray[i] = (byte)byteArray[i]; } } return returnArray; } /** * byte[]转换成相应的sbyte[] */ private sbyte[] byteArray2sbyteArray(byte[] byteArray) { sbyte[] sbyteArray = new sbyte[byteArray.Length]; for (int i = 0; i < sbyteArray.Length; i++) { if (byteArray[i] > 127) { sbyteArray[i] = (sbyte)(byteArray[i] - 256); } else { sbyteArray[i] = (sbyte)byteArray[i]; } } return sbyteArray; } /** * 字节数组转换为字符串 * @param buffer * @return */ private String toBase64(sbyte[] buffer) { int len = buffer.Length, pos = len % 3; sbyte b0 = 0, b1 = 0, b2 = 0; switch (pos) { case 1: b2 = buffer[0]; break; case 2: b1 = buffer[0]; b2 = buffer[1]; break; } String returnValue = ""; int c; bool notleading = false; do { c = (b0 & 0xFC) >> 2; if (notleading || c != 0) { returnValue += BASE64_CHARSET[c]; notleading = true; } c = ((b0 & 0x03) << 4) | ((b1 & 0xF0) >> 4); if (notleading || c != 0) { returnValue += BASE64_CHARSET[c]; notleading = true; } c = ((b1 & 0x0F) << 2) | ((b2 & 0xC0) >> 6); if (notleading || c != 0) { returnValue += BASE64_CHARSET[c]; notleading = true; } c = b2 & 0x3F; if (notleading || c != 0) { returnValue += BASE64_CHARSET[c]; notleading = true; } if (pos >= len) { break; } else { try { b0 = buffer[pos++]; b1 = buffer[pos++]; b2 = buffer[pos++]; } catch (Exception x) { break; } } } while (true); if (notleading) { return returnValue; } return "0"; } /** * 字符串转换为字节数组 * @param str * @return * @throws Exception */ private sbyte[] fromBase64(String str) { int len = str.Length; if (len == 0) { throw new Exception("Empty string"); } sbyte[] a = new sbyte[len + 1]; int i, j; for (i = 0; i < len; i++) { try { a[i] = (sbyte)BASE64_CHARS.IndexOf(str.ToCharArray()[i]); } catch (Exception x) { throw new Exception("Illegal character at #" + i); } } i = len - 1; j = len; try { while (true) { a[j] = a[i]; if (--i < 0) { break; } a[j] |= (sbyte)((a[i] & 0x03) << 6); j--; a[j] = (sbyte)((a[i] & 0x3C) >> 2); if (--i < 0) { break; } a[j] |= (sbyte)((a[i] & 0x0F) << 4); j--; a[j] = (sbyte)((a[i] & 0x30) >> 4); if (--i < 0) { break; } a[j] |= (sbyte)((a[i] << 2)); j--; a[j] = 0; if (--i < 0) { break; } } } catch (Exception ignored) { } try { // ignore leading 0-bytes while (a[j] == 0) { j++; } } catch (Exception x) { return new sbyte[1]; // one 0-byte } sbyte[] result = new sbyte[len - j + 1]; arraycopy(a, j, result, 0, len - j + 1); return result; } /** * 命名缩写: Str: unicode string(统一的字符编码标准, 采用双字节对字符进行编码)字符串 Arr: unicode array(统一的字符编码标准, 采用双字节对字符进行编码)数组 Hex: 二进制数据 Hexbin: 二进制数据用ASCII字符表示 例 字符'1'的hex是0x31表示为hexbin是 '3''1' Asc: ASCII Uni: UNICODE * */ // Hex与Hexbin的转换 private void Hexbin2Hex(byte[] bHexbin, byte[] bHex, int nLen) { for (int i = 0; i < nLen / 2; i++) { if (bHexbin[2 * i] < 0x41) { bHex[i] = Convert.ToByte(((bHexbin[2 * i] - 0x30) << 4) & 0xf0); } else { bHex[i] = Convert.ToByte(((bHexbin[2 * i] - 0x37) << 4) & 0xf0); } if (bHexbin[2 * i + 1] < 0x41) { bHex[i] |= Convert.ToByte((bHexbin[2 * i + 1] - 0x30) & 0x0f); } else { bHex[i] |= Convert.ToByte((bHexbin[2 * i + 1] - 0x37) & 0x0f); } } } private byte[] Hexbin2Hex(byte[] bHexbin, int nLen) { if (nLen % 2 != 0) return null; byte[] bHex = new byte[nLen / 2]; Hexbin2Hex(bHexbin, bHex, nLen); return bHex; } private void Hex2Hexbin(byte[] bHex, byte[] bHexbin, int nLen) { byte c; for (int i = 0; i < nLen; i++) { c = Convert.ToByte((bHex[i] >> 4) & 0x0f); if (c < 0x0a) { bHexbin[2 * i] = Convert.ToByte(c + 0x30); } else { bHexbin[2 * i] = Convert.ToByte(c + 0x37); } c = Convert.ToByte(bHex[i] & 0x0f); if (c < 0x0a) { bHexbin[2 * i + 1] = Convert.ToByte(c + 0x30); } else { bHexbin[2 * i + 1] = Convert.ToByte(c + 0x37); } } } private byte[] Hex2Hexbin(byte[] bHex, int nLen) { byte[] bHexbin = new byte[nLen * 2]; Hex2Hexbin(bHex, bHexbin, nLen); return bHexbin; } //数组和字符串之间的转化 private byte[] Str2Arr(String s) { return (new UnicodeEncoding()).GetBytes(s); } private string Arr2Str(byte[] buffer) { return (new UnicodeEncoding()).GetString(buffer, 0, buffer.Length); } //字符串转换成字节数组 private byte[] Str2AscArr(String s) { return System.Text.UnicodeEncoding.Convert(System.Text.Encoding.Unicode, System.Text.Encoding.UTF8, Str2Arr(s)); } private byte[] Str2HexAscArr(String s) { byte[] hex = Str2AscArr(s); byte[] hexbin = Hex2Hexbin(hex, hex.Length); return hexbin; } //字节数组转换成字符串 private string AscArr2Str(byte[] b) { return System.Text.UnicodeEncoding.Unicode.GetString(System.Text.Encoding.Convert(System.Text.Encoding.UTF8, System.Text.Encoding.Unicode, b)); } private string HexAscArr2Str(byte[] buffer) { byte[] b = Hex2Hexbin(buffer, buffer.Length); return AscArr2Str(b); } } }