FLASH与密码学-常用加密算法的AS3.0实现

如果对技术有兴趣的,以下这编值得看看起来

 

DES加密算法
DES是一种相对”古老”的算法,在上个世纪70年代由IBM开发完成。在1976年被美国政府采用,并于1977年作为非机要部门的数据加密标准而公布。DES是一种单密钥对称加解密算法。

DES算法流程
DES是一个分组加密算法,利用一个64位的密钥对64位的数据进行加密,输出64位的密文,64位的密钥当中,每一个字节的第8位作为奇偶校验位而忽略,所以实际上的密钥是56位,DES算法的步骤如下:
初始明文X经过初始IP置换表得到IP(X), 把IP(X)分为两部分(L0,R0),经过16轮置换,XOR和替换操作后,通过逆IP置换表生成密文,公式如下:
Ln = R(n-1)
Rn = L(n-1) + f (R(n-1),Kn)
+号表示XOR异或操作。Kn为密钥分组。整个加密流程见下图


生成子密钥
K1-K16是由64位密钥经过16轮的循环移位生成的16组子密钥。
设密钥K(64位)= 01100011 01101111 01101101 01110000 01110101 01110100 01100101 01110010(大家经过8421码算一下,转换成16进制就是63 6F 6D 70 75 74 65 72,其实就是字符串computer)。注意红色标识的为奇偶校验位,实际密钥位56位。

对K使用PC-1表进行置换:


得出K+ (56位)= 00000000 11111111 11111111 10111000 00110111 01100000 01101000
把K+均分为两部分,那么
C0  =  00000000 11111111 11111111 1011 ,
D0 =   1000 00110111 01100000 01101000
然后开始根据移位常数表进行16轮移位,第1,2,9,16轮循环左移1位,其他左移2位。
那么
C1 = C0 循环左移1位 = 0000 0001 1111 1111 1111 1111 0110
D1 = C1 循环左移1位 = 0000 0110 1110 1100 0000 1101 0001

C2 = C1 循环左移1位 = 0000 0011 1111 1111 1111 1110 1100
D2 = C2 循环左移1位 = 0000 1101 1101 1000 0001 1010 0010

…….

C16 = C15 循环左移1位 = 0000 0000 1111 1111 1111 1111 1011
D16 = D15 循环左移1位 = 1000 0011 0111 0110 0000 0110 1000              

C(n) + D(n) = K(n), 对Kn使用PC-2表进行置换,得出16组子密钥(48位1组)
K1  = 11110000 10111110 11101110 11010000 00000111 10011000
……
K16 = 11110001 10111110 00101110 00000001 10000010 01011110


加密过程

初始置换
设明文M(64位) = 01110100 01100101 01110011 01110100 00100000 01100100 01100101 01110011(就是字符串test des)

对明文M使用IP表进行置换
IP  =  11101111 10001101 01101011 11000110 00000000 11111111 00000000 10000100
进而
L0 =  11101111 10001101 01101011 11000110
R0 =  00000000 11111111 00000000 10000100

16轮变换
从L0,R0开始 循环16次,使用上文的公式
Ln = R(n-1)
Rn = L(n-1) + f (R(n-1),Kn)
得出L1R1-L16R16,  函数f从一个32位的数据块和一个48位的子密钥Kn得到一个新的32位数据块(算法稍后详细介绍) 最终得出
L16 = 11000000 10110011 00110001 10001011
R16 = 10101110 10111011 11100010 10110010


对R16L16(64位)使用IP-1表进行逆置换,得出密文:
00111010 01110111 01000000 01010010 00111001 01111101 10000100 11110111

最终我们从明文M  = 74 65 73 74 20 64 65 73
得出密文       C  = 3A 77 40 52 39 7D 84 F7

DES的加密与解密使用相同的算法,把密钥的使用顺序颠倒即可。

下面开始正式的编码
使用FD创建一个空项目,新建一个名为DES的类,方便起见我们把DES设成单件类,
第一步把我们上面所讲到的一些表编码进类里面

复制内容到剪贴板
代码:
package  
{
    /**
     * ...
     * @author bardpub
     */
    public class DES
    {
        
        private static var _instance:DES;
        
        // 置换选择表一 (PC-1)
        public static var bSelSwapTable_1:Array = [
            57, 49, 41, 33, 25, 17,  9,  1, 58, 50, 42, 34, 26, 18,
            10,  2, 59, 51, 43, 35, 27, 19, 11,  3, 60, 52, 44, 36,
            63, 55, 47, 39, 31, 23, 15,  7, 62, 54, 46, 38, 30, 22,
            14,  6, 61, 53, 45, 37, 29, 21, 13,  5, 28, 20, 12,  4
        ] ;
        // 置换选择表二 (PC-2)
        public static var bSelSwapTable_2:Array = [
            14, 17, 11, 24,  1,  5,  3, 28, 15,  6, 21, 10,
            23, 19, 12,  4, 26,  8, 16,  7, 27, 20, 13,  2,
            41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48,
            44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32
        ] ;
        
        // 初始置换表 (IP)
        public static var  bInitSwapTable:Array = [
            58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4,
            62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8,
            57, 49, 41, 33, 25, 17, 9,  1, 59, 51, 43, 35, 27, 19, 11, 3,
            61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7
        ] ;
        // 初始逆置换表 (IP-1)
        public static var bInitReSwapTable:Array = [
            40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31,
            38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29,
            36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27,
            34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41,  9, 49, 17, 57, 25
        ] ;
        
        // 位扩展表32-->48 (E)
        public static var bBitExternTable:Array = [
            32,  1,  2,  3,  4,  5,  4,  5,  6,  7,  8,  9,
            8,  9, 10, 11, 12, 13, 12, 13, 14, 15, 16, 17,
            16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25,
            24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32,  1
        ] ;
        // 32位置换表--用于F的尾置换 (P)
        public static var bTailSwapTable:Array = [
            16,  7, 20, 21, 29, 12, 28, 17,
            1, 15, 23, 26,  5, 18, 31, 10,
            2,  8, 24, 14, 32, 27,  3,  9,
            19, 13, 30,  6, 22, 11,  4, 25
        ] ;
        
        //8个S盒
        public static var SB:Array = [
        [
            14, 4, 13, 1, 1, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7,
            0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8,
            4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0,
            15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13
        ],
        
        [
            15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10,
            3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5,
            0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15,
            13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9
        ],
    
        [
            10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8,
            13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1,
            13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7,
            1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12
        ],
    
        [
            7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15,
            13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9,
            10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4,
            3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14
        ],
    
        [
            2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9,
            14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6,
            4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14,
            11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3
        ],
    
        [
            12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11,
            10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8,
            9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6,
            4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13
        ],
    
        [
            4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1,
            13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6,
            1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2,
            6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12
        ],
    
        [
            13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 13, 14, 5, 0, 12, 7,
            1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2,
            7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8,
            2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11
        ]] ;
        
        public function DES()
        {
            
        }
        
        public static function getInstance():DES
        {
            if (_instance == null)
                _instance = new DES();
            return _instance;
        }
        
        
        
    }
}

然后声明几个变量,用来存储有关内容,

复制内容到剪贴板
代码:
private var _bKey:ByteArray;                        //原始KEY (64 bit)
private var _bSubKey:ByteArray;                        //新的子KEY    ( 16 * 48 bit)
private var _bOrigMsg:ByteArray;                    //初始明文
private var _lMsg:ByteArray;                        //保存(L0-L16)
private var _rMsg:ByteArray;                        //保存R0-R16
private var _bCryptedMsg:ByteArray;                //保存密文

在DES的构造函数中初始化这些变量:

复制内容到剪贴板
代码:
_bKey = new ByteArray();
_bKey.length = 8;
_bSubKey = new ByteArray();
_bSubKey.length = 96;
            
_bOrigMsg = new ByteArray();
_bOrigMsg.length = 8;
            
_bCryptedMsg = new ByteArray();
_bCryptedMsg.length = 8;
            
_lMsg = new ByteArray();
_rMsg = new ByteArray();
_lMsg.length = _rMsg.length = 68;

ByteArray是以字节位单位存储内容的,所以我们存储64位的数据块只需要长度为8的ByteArray对象,_bSubKey中我们要存储K1-K16的内容 ,每一个子密钥的位数是48位,6字节.因此需要6 * 16的长度。 _lMsg,_rMsg同理存储L0-L16,R0-R16 L为32位4字节,因此需要4 * 17 = 68字节长度来存储。 因为加密算法中都是以位为单位操作的,AS中没有直接操作位的语法(其实绝大多数语言都没有) 因此我们需要按位运算符来帮忙了。
这些东西对系统学过计算机的同学来说很容易了,如果是半路出家的可能平时没怎么接触过这些。因此我说得稍微啰嗦一点。

var b:ByteArray = new ByteArray();
b.writeByte(0);
这时b的内容用2进制表示就是:00000000 要想把某一位设为1需要使用 |(按位或运算符),它对操作数中相应的位进行或运算。如果两个对应的位中有一个是1,结果位就是1。如果两个位都是0,结果就是0
00000000 | 10000000 = 01000000
也就是 b | 0x80 = 10000000
同理 b | 0x40 = 01000000
       b | 0x20 = 00100000
       b | 0x10 = 00010000
       b | 0x8 = 00001000
       b | 0x4 = 00000100
       b | 0x2 = 00000010
       b | 0x1 = 00000001
再说一个小技巧 16进制与2进制的转换,以前我的老师把它称为8421码,一个2进制数转换为16进制 每4位转换为一个16进制数 从高到底第一位是如果该位上是1那么数值就是8 第2位是4 第3位是2 第4位是1, 把他们相加就是16进制的表示, 如2进制数01001010 每4位一组 0100 1010
0 + 4 + 0 + 0 = 4 ;8 + 0 + 2 +0 = 10(A) 16进制数就是4A。


如果要把某位上设为0需要使用& (按位与运算符) 它对操作数中相应的位进行与运算。如果相应的位都是1,结果位就是1,否则就是0。
设b = 11101000 , b & 0111111 = 0x01101000, 这个01111111怎么来的呢 把10000000取反就行了,10000000 16进制是0x80 ,那么~0x80 = 01111111; ~是取反运算符,可以反转操作数中的位,即1变成0,0变成1。
为了方便后面的操作 我们把0x80,0x40等等定义成DES类的一个属性数组:
//方便位操作的掩码
public static const BITMASK:Array = [0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80 ];

定义setter方法来添加密钥与明文

复制内容到剪贴板
代码:
        /**
         * 设置初始密钥
         */
        public function set bKey(value:ByteArray):void
        {
            if (value.length < 8)
            {
                throw new Error("密钥必须为64位");
                return;
            }
            for (var i:int =  0; i < 8; i++ )
            {
                _bKey[i] = value[i];
            }
        }
        
        /**
         * 设置初始明文
         */
        public function set bOrigMsg(value:ByteArray):void
        {
            if (value.length < 8)
            {
                throw new Error("明文必须为64位");
                return;
            }
            
            for (var i:int =  0; i < 8; i++ )
            {
                _bOrigMsg[i] = value[i];
            }
        }

如果输入的密钥长度小于64位则抛出错误,否则把密钥的内容复制到_bKey中。


定义一个辅助方法byteArraySet(byte, value:int),用来把byteArray对象的内容设为value

复制内容到剪贴板
代码:
/**
         * 把ByteArray对象的内容设为指定值
         * @param    value
         */
        public function byteArraySet(byteArray:ByteArray, value:int):void
        {
            byteArray.position = 0;
            for (var i:int = 0, len:int = byteArray.length; i < len; i++ )
            {
                byteArray.writeByte(value);
            }
        }

定义一个genSubKey方法用来生成子密钥: public function genSubKey():void {};
首先我们把_bSubKey的内容清空,
byteArraySet(_bSubKey, 0);
然后对初始密钥使用PC-1表进行置换,定义一个bTemp的byteArray对象来存储置换后的内容,
置换思路是这样的:依次检查_bKey中的PC-1表中索引的位,如果该位为1,则把bTemp中当前次数的位设为1,否则不做任何操作(因为我们初始化bTemp的时候,bTemp内容全部为0)。那么如何检查_bKey中指定的位是否为1呢?我们使用&(按位与运算符),这是按位与运算符,它对操作数中相应的位进行与运算。如果相应的位都是1,结果位就是1,否则就是0。
如果我们要检查0010 0001块中第3位是否为1,那么0010 0001 & 0010 0000结果为0010 0000,结果不为0表示0010 0001第3位是1,否则就是0。
这样我们需要检查_bKey中第10位是否为1那么 _bKey[int((10-1)/8)] & 0100 0000就是结果了(bKey中的元素是以字节为单位的,第10位那就处在第2个字节中的第2位,也就是_bKey[1]中的第2位,那么_bKey[1] & 0x40的结果如果不为0那么_bkey的第10位就是1,否则就是0。

复制内容到剪贴板
代码:
var byteIndex:int, bitIndex:int, bTemp:ByteArray;
bTemp = new ByteArray();
bTemp.length = 7;
//置换选择1,对初始密钥使用PC-1置换
for (var i:int = 0; i < 56; i++ )
            {
              
                byteIndex = (bSelSwapTable_1[i] - 1) / 8;
                bitIndex = 7 - (bSelSwapTable_1[i] - 1) % 8;
                
                if (_bKey[byteIndex] & BITMASK[bitIndex])
                {
                    bTemp[int(i / 8)] |= BITMASK[7 - i % 8];
                }
            }

byteIndex = (bSelSwapTable_1[i] - 1) / 8; 取得当前要检查的位在_bkey中的索引位置。
bitIndex = 7 - (bSelSwapTable_1[i] - 1) % 8; 取得当前要检查的为在_bkey中某索引的第几个位置
if (_bKey[byteIndex] & BITMASK[bitIndex])
如果当前位不为1,那么把bTemp中当前位设为1:
bTemp[int(i / 8)] |= BITMASK[7 - i % 8];

然后要经过16轮变换产生子密钥

先定一个bTempkey用来存储每轮变化时产生的值

复制内容到剪贴板
代码:
var tmpLen:int = 0;
            //经过16轮变换产生子密钥
            for (var iTurn:int = 1; iTurn <= 16; iTurn++ )
            {
                var bShiftBit:int = 2;
                if (iTurn == 1 || iTurn == 2 || iTurn == 9 || iTurn == 16)
                {
                    bShiftBit = 1;
                }
                
                tmpLen = bShiftBit + 28;
                
                //循环移位
                for (i = bShiftBit;  i < tmpLen; i++ )
                {
                    
                    //生成C(n)
                    if (bTemp[int(i % 28 / 8)] & BITMASK[7 - (i % 28) % 8])
                    {
                        bTempKey[int((i - bShiftBit) / 8)] |= BITMASK[7 - (i - bShiftBit) % 8];
                    }
                    
                    //生成D(n)
                    if (bTemp[int((i % 28 + 28) / 8)] & BITMASK[7 - (i % 28 + 28) % 8])
                    {
                        bTempKey[int((i + 28 - bShiftBit) / 8)] |= BITMASK[7 - (i + 28 - bShiftBit) % 8];
                    }
                    
                }
                
                
                
                //置换2
                for (i = 0; i < 48; i++ )
                {
                    byteIndex = (bSelSwapTable_2[i] - 1) / 8;
                    bitIndex = 7 - (bSelSwapTable_2[i] - 1) % 8;
                    
                    if (bTempKey[byteIndex] & BITMASK[bitIndex])
                    {
                        _bSubKey[int(i / 8) + (iTurn - 1) * 6] |= BITMASK[7 - (i % 8)];
                    }
                }
                byteArrayCpy(bTemp, bTempKey);
                byteArraySet(bTempKey, 0);
            }

首先按当前的轮数得到是左移一位还是两位

复制内容到剪贴板
代码:
var bShiftBit:int = 2;
                if (iTurn == 1 || iTurn == 2 || iTurn == 9 || iTurn == 16)
                {
                    bShiftBit = 1;
                }

然后把bTemp分为Cn Dn(28位)进行循环,把结果存在bTempkey中,循环28次,如果移位数是1那么依次取出bTemp的2-3-4-5…28-1位的值设为bTempkey的1-28位的值, Dn就是Cn的基础上+上28就是了

复制内容到剪贴板
代码:
tmpLen = bShiftBit + 28;
                
                //循环移位
                for (i = bShiftBit;  i < tmpLen; i++ )
                {
                    
                    //生成C(n)
                    if (bTemp[int(i % 28 / 8)] & BITMASK[7 - (i % 28) % 8])
                    {
                        bTempKey[int((i - bShiftBit) / 8)] |= BITMASK[7 - (i - bShiftBit) % 8];
                    }
                    
                    //生成D(n)
                    if (bTemp[int((i % 28 + 28) / 8)] & BITMASK[7 - (i % 28 + 28) % 8])
                    {
                        bTempKey[int((i + 28 - bShiftBit) / 8)] |= BITMASK[7 - (i + 28 - bShiftBit) % 8];
                    }
                    
                }

然后把CnDn用PC-2表进行置换 存储在_bSubKey中

复制内容到剪贴板
代码:
//置换2
                for (i = 0; i < 48; i++ )
                {
                    byteIndex = (bSelSwapTable_2[i] - 1) / 8;
                    bitIndex = 7 - (bSelSwapTable_2[i] - 1) % 8;
                    
                    if (bTempKey[byteIndex] & BITMASK[bitIndex])
                    {
                        _bSubKey[int(i / 8) + (iTurn - 1) * 6] |= BITMASK[7 - (i % 8)];
                    }
                }

最后把bTempKey的值复制到bTemp中, 把bTemp的值清空,开始新一轮的循环

复制内容到剪贴板
代码:
byteArrayCpy(bTemp, bTempKey);
byteArraySet(bTempKey, 0);

新建一个initSwap方法对明文进行初始置换

复制内容到剪贴板
代码:
/**
         * 根据IP表对明文M进行初始置换
         */
        public function initSwap():void
        {
            byteArraySet(_lMsg, 0);
            byteArraySet(_rMsg, 0);
            var byteIndex:int, bitIndex:int;
            for (var i:int = 0; i < 32; i++ )
            {
                byteIndex = (bInitSwapTable[i] - 1) / 8;
                bitIndex = 7 - (bInitSwapTable[i] - 1) % 8;
                if (_bOrigMsg[byteIndex] & BITMASK[bitIndex])
                {
                    _lMsg[ int(i / 8)] |= BITMASK[7 - (i % 8)];
                }
                
                byteIndex = (bInitSwapTable[i+32] - 1) / 8;
                bitIndex = 7 - (bInitSwapTable[i + 32] - 1) % 8;
                if (_bOrigMsg[byteIndex] & BITMASK[bitIndex])
                {
                    _rMsg[ int(i / 8)] |= BITMASK[7 - (i % 8)];
                }
            }
        }

思路跟前面置换密钥是一样的,就不多说了.

新建一个singleTurn方法进行单轮转换

复制内容到剪贴板
代码:
/**
         * 单轮加密
         * @param    iTurn
         * @param    mode
         */
        public function singleTurn(iTurn:int, mode:Boolean):void
        {
            //L(n) = R(n-1)
            for (var i:int = 0; i < 4; i++ )
            {
                _lMsg[i + iTurn * 4] = _rMsg[i + (iTurn - 1) * 4];
            }
            
            F(iTurn, mode);
            
            for (i = 0; i < 4; i++ )
            {
                _rMsg[i + iTurn * 4] ^= _lMsg[i + (iTurn - 1) * 4];
                
            }
            
            
        }

//L(n) = R(n-1)
                     for (var i:int = 0; i < 4; i++ )
                     {
                            _lMsg[i + iTurn * 4] = _rMsg[i + (iTurn - 1) * 4];
                     }
       把Rn-1的值复制到Ln中(Ln存储在_Lmsg[n] 到_lmsg[n+4]中, Rn同样);

然后使用F函数对R(n-1)与Kn进行处理.F函数稍后讲解
F(iTurn, mode);
最后确定Rn的值(与Ln-1进行XOR操作)
for (var i:int = 0; i < 4; i++ )
                     {
                            _lMsg[i + iTurn * 4] = _rMsg[i + (iTurn - 1) * 4];
                     }


DES算法的关键部分就是F函数的实现,F函数输入的是右部的32位,首先通过扩展置换表,把32位扩展为48位,使他与子密钥长度相同,然后与子密钥进行XOR操作,再经过S盒处理,最后经过尾置换输出.

S盒的作用是把48位变成通过非线性转换为32位输出,总用有8个S盒,每一个S盒的作用是把6位变成4位输出,其中第1位和第6位组合作为行索引值,中间4位组合作为列索引值,例如对S盒输入的是101110,于是行索引=10(2进制)=2,列索引=0111(2进制) = 7, S1(2,7)=11 = 1011(2进制),经过S盒之后还有一个尾置换.

复制内容到剪贴板
代码:
/**
         * F函数
         * @param    iTurn    转换轮数
         * @param    mode    方式(加密OR解密)
         */
        public function F(iTurn:int , mode:Boolean):void
        {
            var bTemp:ByteArray = new ByteArray();
            bTemp.length = 6;
            var C:ByteArray = new ByteArray();
            C.length = 4;
            
            var byteIndex:int, bitIndex:int;
            
            //R --> E(R) 保存在bTemp中
            for (var i:int = 0; i < 48; i++ )
            {
                byteIndex = (bBitExternTable[i] - 1) / 8;
                bitIndex = 7 - (bBitExternTable[i] - 1) % 8;
            
                if (_rMsg[byteIndex + (iTurn - 1) * 4] & BITMASK[bitIndex])
                {
                    bTemp[int(i / 8)] |= BITMASK[7 - i % 8];
                }
            }
    
            //E(R) --> K 保存在bTemp中
            for (i = 0; i < 6; i++ )
            {
                if (mode)
                {
                    bTemp[i] ^= _bSubKey[(iTurn - 1) * 6 + i];
                }
                else
                {
                    bTemp[i] ^= _bSubKey[96 - iTurn * 6 + i];
                }
            }
        
            var bStartPos:int = 0, bTarPos:int = 0;
            var bRowIndex:int = 0, bColIndex:int = 0 ;    //保存行数与列数
            for (var bBoxIndex:int = 0; bBoxIndex < 8; bBoxIndex ++ )
            {
                // 确定行值
                if ( bTemp[int(bStartPos / 8)] & BITMASK[(~bStartPos) & 7] )
                {
                    bColIndex += 2 ;
                }
                
                if ( bTemp[int((bStartPos + 5) / 8)] & BITMASK[(~(bStartPos + 5)) & 7] )
                {
                    bColIndex += 1 ;
                }
                
                // 确定列值
                if ( bTemp[int((bStartPos+1)/8)] & BITMASK[(~(bStartPos+1))&7] )
                    bRowIndex += 8 ;
                if ( bTemp[int((bStartPos+2)/8)] & BITMASK[(~(bStartPos+2))&7] )
                    bRowIndex += 4 ;
                if ( bTemp[int((bStartPos+3)/8)] & BITMASK[(~(bStartPos+3))&7] )
                    bRowIndex += 2 ;
                if ( bTemp[int((bStartPos+4)/8)] & BITMASK[(~(bStartPos+4))&7] )
                    bRowIndex += 1 ;
                    
                // 取出S(i)盒中由上面行列所对应的值bTarValue
                var bTarValue:int = SB[bBoxIndex][bColIndex * 16 + bRowIndex];
            
                
                // 把bTarValue转化成对应的C(i)
                if ( bTarValue >= 8 )
                {
                    C[int(bTarPos/8)] |= BITMASK[(~bTarPos)&7] ;
                    bTarValue -= 8 ;
                }
                if ( bTarValue >= 4 )
                {
                    C[int((bTarPos+1)/8)] |= BITMASK[(~(bTarPos+1))&7] ;
                    bTarValue -= 4 ;
                }
                if ( bTarValue >= 2 )
                {
                    C[int((bTarPos+2)/8)] |= BITMASK[(~(bTarPos+2))&7] ;
                    bTarValue -= 2 ;
                }
                if ( bTarValue >= 1 )
                {
                    C[int((bTarPos+3)/8)] |= BITMASK[(~(bTarPos+3))&7] ;
                    bTarValue -= 1 ;
                }
                
                bRowIndex    = bColIndex = 0 ;
                bStartPos    += 6 ;
                bTarPos        += 4 ;
            }
            
            // 尾置换
            for ( i = 0; i < 32; i++ )
            {
                if ( C[int((bTailSwapTable[i]-1)/8)] & BITMASK[(~(bTailSwapTable[i]-1))&7] )
                    _rMsg[iTurn *  4 + int(i /8)] |= BITMASK[(~i)&7] ;
                else
                    _rMsg[iTurn *  4 + int(i /8)] &= ( ~(BITMASK[(~i)&7]) );
            }
        }
        
        
    }
注意到这里常出现的BITMASK[(~(i))&7], 它其实就是BITMASK[7 - (i % 8)];因为位操作要比加减乘除要快得多,你可以把前面的操作都这样改过来,还有一个可以优化的地方就是int(i / 8)
可以改为 i >> 3;

最后创建一个函数initReSwap进行逆置换,生成密文
复制内容到剪贴板
代码:
/**
         * 初始逆置换
         */
        public function initReSwap():void
        {
            byteArraySet(_bCryptedMsg, 0);
        
            for ( var i:int = 0; i < 64; i++ )
            {
                
                if (bInitReSwapTable[i] <= 32)
                {
                    if (_rMsg[64 + int((bInitReSwapTable[i] - 1) / 8)] &
                        BITMASK[(~(bInitReSwapTable[i] - 1)) & 7])
                    {
                        _bCryptedMsg[int(i / 8)] |= BITMASK[(~i) & 7];
                    }
                    else
                    {
                        _bCryptedMsg[int(i / 8)] &= ( ~(BITMASK[(~i)&7]) ) ;
                    }
                    
                }
                else
                {
                    if (_lMsg[64 + int((bInitReSwapTable[i] - 1 - 32) / 8)] &
                        BITMASK[(~(bInitReSwapTable[i] - 32 - 1)) & 7])
                    {
                        _bCryptedMsg[int(i / 8)] |= BITMASK[(~i) & 7];
                    }
                    else
                    {
                        _bCryptedMsg[int(i / 8)] &= ( ~(BITMASK[(~i)&7]) ) ;
                    }
                }
            }
        
            
        }
        
    }
最终我们的DES加密类就完成了,记得给¬_ bCryptedMsg设置一个getter
加密的时候对明文以64位进行分组,不足64的0补齐

你可能感兴趣的:(C++,c,算法,C#,Flash)