Objectivc c 实现DES加密算法详解

原地址：http://bbs.9ria.com/thread-242572-1-1.html

一、DES算法 

美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的（通常称为DES 密码算法要求）主要为以下四点： ☆提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改； 

☆具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握； 

☆DES密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础； 

☆实现经济，运行有效，并且适用于多种完全不同的应用。 

1977年1月，美国政府颁布：采纳IBM公司设计的方案作为非机密数据的正式数据加密标准（DES?Data Encryption Standard）。 

目前在国内，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。 

DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

DES算法是这样工作的：如Mode为加密，则用Key 去把数据Data进行加密， 生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。 
通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。 

DES算法详述 

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，整个算法的主流程图如下： 

其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则见下表： 
58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4, 
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8, 
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3, 
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7, 

即将输入的第58位换到第一位，第50位换到第2位，...，依此类推，最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0 是右32位，例：设置换前的输入值为D1D2D3......D64，则经过初始置换后的结果为：

L0=D58D50...D8；R0=D57D49...D7。 

经过16次迭代运算后。得到L16、R16，将此作为输入，进行逆置换，即得到密文输出。逆置换正好是初始置的逆运算，例如，

第1位经过初始置换后，处于第40位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如下表所示： 
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31, 
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29, 
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27, 
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25, 

放大换位表 
32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11, 
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21, 
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1, 

单纯换位表 
16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10, 
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25, 

在f(Ri,Ki)算法描述图中，S1,S2...S8为选择函数，其功能是把6bit数据变为4bit数据。下面给出选择函数Si(i=1,2......的功能表： 

选择函数Si 

S1: 
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7, 
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, 
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0, 
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13, 

S2: 
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10, 
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5, 
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15, 
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9, 

S3: 
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8, 
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1, 
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7, 
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12, 

S4: 
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15, 
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9, 
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4, 
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14, 

S5: 
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9, 
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6, 
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14, 
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3, 

S6: 
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11, 
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8, 
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6, 
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13, 

S7: 
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1, 
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6, 
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2, 
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12, 

S8: 
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7, 
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2, 
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8, 
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11, 

在此以S1为例说明其功能，我们可以看到：在S1中，共有4行数据，命名为0，1、2、3行；每行有16列，命名为0、1、2、3，......，14、15列。 

现设输入为： D＝D1D2D3D4D5D6 
令：列＝D2D3D4D5 
行＝D1D6 

然后在S1表中查得对应的数，以4位二进制表示，此即为选择函数S1的输出。下面给出子密钥Ki(48bit)的生成算法 
从子密钥Ki的生成算法描述图中我们可以看到：初始Key值为64位，但DES算法规定，其中第8、16、......64位是奇偶校验位，不参与DES运算。故Key 实际可用位数便只有56位。即：经过缩小选择换位表1的变换后，Key 的位数由64 位变成了56位，此56位分为C0、D0两部分，各28位，然后分别进行第1次循环左移，得到C1、D1，将C1（28位）、D1（28位）合并得到56位，再经过缩小选择换位2，从而便得到了密钥K0（48位）。依此类推，便可得到K1、K2、......、K15，不过需要注意的是，16次循

环左移对应的左移位数要依据下述规则进行： 

循环左移位数 
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1 

以上介绍了DES算法的加密过程。DES算法的解密过程是一样的，区别仅仅在于第一次迭代时用子密钥K15，第二次K14、......，
最后一次用K0，算法本身并没有任何变化。 

二、DES算法理论图解 

DES的算法是对称的，既可用于加密又可用于解密。

图片来自：吾爱破解

三、DES算法的应用误区　 

DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，这是难以实现的，当然，随着科学技术的发展，当出现超高速计算机后，我们可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。 

由上述DES算法介绍我们可以看到：DES算法中只用到64位密钥中的其中56位，而第8、16、24、......64位8个位并未参与DES运算，这一点，向我们提出了一个应用上的要求，即DES的安全性是基于除了8，16，24，......64位外的其余56位的组合变化256才得以保证的。因此，在实际应用中，我们应避开使用第8，16，24，......64位作为有效数据位，而使用其它的56位作为有效数据位，才能保证DES算法安全可靠地发挥作用。如果不了解这一点，把密钥Key的8，16，24，..... .64位作为有效数据使用，将不能保证DES加密数据的安全性，对运用DES来达到保密作用的系统产生数据被破译的危险，这正是DES算法在应用上的误区，留下了被人攻击、被人破译的极大隐患。

测试：
key: 12345678
原文：Aa15899aJtAa15899aJtAa15899aJtAa15899aJtf
密文：cLmTqxkIgXp/HY595eVibHTY1NO8ROZSg2iwxQJOsBEFvmEbcjtk717LwssOgHHs
解密：Aa15899aJtAa15899aJtAa15899aJtAa15899aJtf

封装代码：

1. //
   
2. // Utility.h
   
3. //
   
4. // Created by Mark_cxy （127727930） on 12-5-23.
   
5. // Copyright (c) 2012年 EJU. All rights reserved.
   
6. //
   
7. 
   
8. #import <Foundation/Foundation.h>
   
9. #import <CommonCrypto/CommonDigest.h>
   
10. #import <CommonCrypto/CommonCryptor.h>
    
11. 
    
12. 
    
13. 
    
14. 
    
15. @interface Utility : NSObject {
    
16. 
    
17. }
    
18. + (NSString *) udid;
    
19. + (NSString *) md5:(NSString *)str;
    
20. + (NSString *) doCipher:(NSString *)sTextIn key:(NSString *)sKey context:(CCOperation)encryptOrDecrypt;
    
21. + (NSString *) encryptStr:(NSString *) str;
    
22. + (NSString *) decryptStr:(NSString *) str;
    
23. 
    
24. 
    
25. #pragma mark Based64
    
26. + (NSString *) encodeBase64WithString:(NSString *)strData;
    
27. + (NSString *) encodeBase64WithData:(NSData *)objData;
    
28. + (NSData *) decodeBase64WithString:(NSString *)strBase64;
    
29. 
    
30. 
    
31. @end
    
32. 
    
33. 
    
34. 
    
35. 
    
36. 
    
37. -------------------------------------
    
38. 
    
39. //
    
40. // Utility.m
    
41. //
    
42. // Created by Mark_cxy （127727930） on 12-5-23.
    
43. // Copyright (c) 2012年 EJU. All rights reserved.
    
44. //
    
45. #import "Utility.h"
    
46. static NSString *_key = @"12345678";
    
47. 
    
48. 
    
49. staticconstchar_base64EncodingTable[64] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    
50. static const short _base64DecodingTable[256] = {
    
51. -2, -2, -2, -2, -2, -2, -2, -2, -2, -1, -1, -2, -1, -1, -2, -2,
    
52. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,
    
53. -1, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 62, -2, -2, -2, 63,
    
54. 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -2, -2, -2, -2, -2, -2,
    
55. -2, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
    
56. 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -2, -2, -2, -2, -2,
    
57. -2, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
    
58. 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -2, -2, -2, -2, -2,
    
59. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,
    
60. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,
    
61. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,
    
62. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,
    
63. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,
    
64. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,
    
65. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,
    
66. -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2
    
67. };
    
68. 
    
69. 
    
70. @implementationUtility
    
71. + (NSString *) udid
    
72. {
    
73. return[UtilityencryptStr:[[UIDevicecurrentDevice] uniqueIdentifier]];
    
74. }
    
75. + (NSString *) md5:(NSString *)str
    
76. 
    
77. 
    
78. {
    
79. 
    
80. const char *cStr = [str UTF8String];
    
81. 
    
82. unsignedcharresult[CC_MD5_DIGEST_LENGTH];
    
83. 
    
84. CC_MD5( cStr, strlen(cStr), result );
    
85. 
    
86. return[NSString
    
87. 
    
88. stringWithFormat: @"%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X",
    
89. 
    
90. result[0], result[1],
    
91. 
    
92. result[2], result[3],
    
93. 
    
94. result[4], result[5],
    
95. 
    
96. result[6], result[7],
    
97. 
    
98. result[8], result[9],
    
99. 
    
100. result[10], result[11],
     
101. 
     
102. result[12], result[13],
     
103. 
     
104. result[14], result[15]
     
105. 
     
106. ];
     
107. 
     
108. }
     
109. + (NSString *) encryptStr:(NSString *) str
     
110. {
     
111. return[UtilitydoCipher:str key:_keycontext:kCCEncrypt];
     
112. }
     
113. + (NSString *) decryptStr:(NSString *) str
     
114. {
     
115. return[UtilitydoCipher:str key:_keycontext:kCCDecrypt];
     
116. }
     
117. + (NSString *)doCipher:(NSString *)sTextIn key:(NSString *)sKey
     
118. context:(CCOperation)encryptOrDecrypt {
     
119. NSStringEncodingEnC = NSUTF8StringEncoding;
     
120. 
     
121. NSMutableData * dTextIn;
     
122. if (encryptOrDecrypt == kCCDecrypt) { 
     
123. dTextIn = [[Utility decodeBase64WithString:sTextIn] mutableCopy]; 
     
124. } 
     
125. else{ 
     
126. dTextIn = [[sTextIn dataUsingEncoding: EnC] mutableCopy]; 
     
127. } 
     
128. NSMutableData * dKey = [[sKey dataUsingEncoding:EnC] mutableCopy]; 
     
129. [dKey setLength:kCCBlockSizeDES]; 
     
130. uint8_t *bufferPtr1 = NULL; 
     
131. size_t bufferPtrSize1 = 0; 
     
132. size_t movedBytes1 = 0;
     
133. //uint8_t iv[kCCBlockSizeDES];
     
134. //memset((void *) iv, 0x0, (size_t) sizeof(iv));
     
135. Byteiv[] = {0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF};
     
136. bufferPtrSize1 = ([sTextIn length] + kCCKeySizeDES) & ~(kCCKeySizeDES -1); 
     
137. bufferPtr1 = malloc(bufferPtrSize1 * sizeof(uint8_t)); 
     
138. memset((void *)bufferPtr1, 0x00, bufferPtrSize1); 
     
139. CCCrypt(encryptOrDecrypt, // CCOperation op 
     
140. kCCAlgorithmDES, // CCAlgorithm alg 
     
141. kCCOptionPKCS7Padding, // CCOptions options 
     
142. [dKey bytes], // const void *key 
     
143. [dKey length], // size_t keyLength 
     
144. iv, // const void *iv 
     
145. [dTextIn bytes], // const void *dataIn
     
146. [dTextIn length], // size_t dataInLength 
     
147. (void*)bufferPtr1, // void *dataOut 
     
148. bufferPtrSize1, // size_t dataOutAvailable 
     
149. &movedBytes1); // size_t *dataOutMoved 
     
150. 
     
151. 
     
152. NSString * sResult; 
     
153. if (encryptOrDecrypt == kCCDecrypt){ 
     
154. sResult = [[[ NSString alloc] initWithData:[NSData dataWithBytes:bufferPtr1 
     
155. length:movedBytes1] encoding:EnC] autorelease]; 
     
156. } 
     
157. else { 
     
158. NSData *dResult = [NSData dataWithBytes:bufferPtr1 length:movedBytes1]; 
     
159. sResult = [Utility encodeBase64WithData:dResult]; 
     
160. } 
     
161. return sResult;
     
162. }
     
163. 
     
164. 
     
165. 
     
166. 
     
167. 
     
168. 
     
169. + (NSString *)encodeBase64WithString:(NSString *)strData {
     
170. return[UtilityencodeBase64WithData:[strData dataUsingEncoding:NSUTF8StringEncoding]];
     
171. }
     
172. 
     
173. 
     
174. + (NSString *)encodeBase64WithData:(NSData *)objData {
     
175. const unsigned char * objRawData = [objData bytes];
     
176. char * objPointer;
     
177. char * strResult;
     
178. 
     
179. // Get the Raw Data length and ensure we actually have data
     
180. int intLength = [objData length];
     
181. if (intLength == 0) return nil;
     
182. 
     
183. // Setup the String-based Result placeholder and pointer within that placeholder
     
184. strResult = (char *)calloc(((intLength + 2) / 3) * 4, sizeof(char));
     
185. objPointer = strResult;
     
186. 
     
187. // Iterate through everything
     
188. while(intLength > 2) { // keep going until we have less than 24 bits
     
189. *objPointer++ = _base64EncodingTable[objRawData[0] >> 2];
     
190. *objPointer++ = _base64EncodingTable[((objRawData[0] & 0x03) << 4) + (objRawData[1] >> 4)];
     
191. *objPointer++ = _base64EncodingTable[((objRawData[1] & 0x0f) << 2) + (objRawData[2] >> 6)];
     
192. *objPointer++ = _base64EncodingTable[objRawData[2] & 0x3f];
     
193. 
     
194. // we just handled 3 octets (24 bits) of data
     
195. objRawData += 3;
     
196. intLength -= 3; 
     
197. }
     
198. 
     
199. // now deal with the tail end of things
     
200. if (intLength != 0) {
     
201. *objPointer++ = _base64EncodingTable[objRawData[0] >> 2];
     
202. if (intLength > 1) {
     
203. *objPointer++ = _base64EncodingTable[((objRawData[0] & 0x03) << 4) + (objRawData[1] >> 4)];
     
204. *objPointer++ = _base64EncodingTable[(objRawData[1] & 0x0f) << 2];
     
205. *objPointer++ = '=';
     
206. } else {
     
207. *objPointer++ = _base64EncodingTable[(objRawData[0] & 0x03) << 4];
     
208. *objPointer++ = '=';
     
209. *objPointer++ = '=';
     
210. }
     
211. }
     
212. 
     
213. // Terminate the string-based result
     
214. *objPointer = '\0';
     
215. 
     
216. // Return the results as an NSString object
     
217. return[NSStringstringWithCString:strResult encoding:NSASCIIStringEncoding];
     
218. }
     
219. 
     
220. 
     
221. + (NSData *)decodeBase64WithString:(NSString *)strBase64 {
     
222. constchar* objPointer = [strBase64 cStringUsingEncoding:NSASCIIStringEncoding];
     
223. int intLength = strlen(objPointer);
     
224. int intCurrent;
     
225. int i = 0, j = 0, k;
     
226. 
     
227. unsigned char * objResult;
     
228. objResult = calloc(intLength, sizeof(char));
     
229. 
     
230. // Run through the whole string, converting as we go
     
231. while ( ((intCurrent = *objPointer++) != '\0') && (intLength-- > 0) ) {
     
232. if (intCurrent == '=') {
     
233. if (*objPointer != '=' && ((i % 4) == 1)) {// || (intLength > 0)) {
     
234. // the padding character is invalid at this point -- so this entire string is invalid
     
235. free(objResult);
     
236. returnnil;
     
237. }
     
238. continue;
     
239. }
     
240. 
     
241. intCurrent = _base64DecodingTable[intCurrent];
     
242. if (intCurrent == -1) {
     
243. // we're at a whitespace -- simply skip over
     
244. continue;
     
245. } else if (intCurrent == -2) {
     
246. // we're at an invalid character
     
247. free(objResult);
     
248. returnnil;
     
249. }
     
250. 
     
251. switch (i % 4) {
     
252. case 0:
     
253. objResult[j] = intCurrent << 2;
     
254. break;
     
255. 
     
256. case 1:
     
257. objResult[j++] |= intCurrent >> 4;
     
258. objResult[j] = (intCurrent & 0x0f) << 4;
     
259. break;
     
260. 
     
261. case 2:
     
262. objResult[j++] |= intCurrent >>2;
     
263. objResult[j] = (intCurrent & 0x03) << 6;
     
264. break;
     
265. 
     
266. case 3:
     
267. objResult[j++] |= intCurrent;
     
268. break;
     
269. }
     
270. i++;
     
271. }
     
272. 
     
273. // mop things up if we ended on a boundary
     
274. k = j;
     
275. if (intCurrent == '=') {
     
276. switch (i % 4) {
     
277. case 1:
     
278. // Invalid state
     
279. free(objResult);
     
280. returnnil;
     
281. 
     
282. case 2:
     
283. k++;
     
284. // flow through
     
285. case 3:
     
286. objResult[k] = 0;
     
287. }
     
288. }
     
289. 
     
290. // Cleanup and setup the return NSData
     
291. NSData * objData = [[[NSData alloc] initWithBytes:objResult length:j] autorelease];
     
292. free(objResult);
     
293. return objData;
     
294. }
     
295. @end

复制代码

给大家列举了一些用DES加密时，碰到的一些常见问题:  http://bbs.9ria.com/thread-242599-1-1.html