自從32位處理器誕生后，blowfish加密算法在加密速度上就超越了DES加密算法，引起了人們的關(guān)注。blowfish加密算法沒(méi)有注冊(cè)專利，不需要授權(quán)，可以免費(fèi)使用。正是由于這些特點(diǎn)，它廣泛應(yīng)用于很多產(chǎn)品中。那么我們今天就來(lái)給大家介紹一下blowfish加密算法。

blowfish加密算法原理

blowfish加密算法是一種對(duì)稱的分組加密算法，每次加密一個(gè)64位分組，使用32位～448位的可變長(zhǎng)度密鑰，應(yīng)用于內(nèi)部加密。加密過(guò)程分為兩個(gè)階段：密鑰預(yù)處理和信息加密。

blowfish加密算法中使用兩個(gè)盒key—pbox[18]和key—sbox[4][256]，以及一個(gè)核心的加密函數(shù)blowfish—encrypt（）。這兩個(gè)盒所占存儲(chǔ)空間為（18×32＋4×256×32）字節(jié)，即4186字節(jié)。加密函數(shù)blowfish—encrypt（）輸入64位明文，輸出64位密文。

一、密鑰預(yù)處理

blowfish加密算法的原密鑰pbox和sbox是固定的，初始化方法是用π的小數(shù)部分，按每32位一次分配給pbox和sbox，即：

pbox[0]一0ｘ243f6a88;

pbox[1]一0ｘ85a308d3;

...

sbox[3][254]一0ｘ578fdfe3;

sbox[3][255]一0ｘ3ac372e6;

當(dāng)加密一個(gè)信息時(shí)，需要自己選擇一個(gè)key（64～448位），用這個(gè)key變換sbox和pbox，得到加密信息所用的key＿pbox和key＿sbox。

二、信息加密

信息加密采用加密函數(shù)blowfish—encrypt（）。blowfish加密算法是一個(gè)16層的feistel網(wǎng)，加密一個(gè)64位分組需要16次的迭代，在迭代中使用key＿pbox和key＿sbox，最后得出64位的密文。由于計(jì)算中僅使用模2³²加、“異或”以及用key＿sbox替代等操作，因此實(shí)現(xiàn)起來(lái)速度非常快。blowfish加密算法中有以下兩個(gè)基本運(yùn)算：

加法：字的模2³²相加，記為“＋”。

按位“異或”：記為“⊕”。

三、信息解密

用blowfish加密算法解密，同樣也需要兩個(gè)過(guò)程：

1、密鑰預(yù)處理，與加密時(shí)相同；

2、信息解密，把信息加密過(guò)程中的key＿pbox逆序使用即可。

值得注意的是：與大多數(shù)分組密碼不同，blowfish中解密順序和加密順序是相同的，而不能倒過(guò)來(lái)。

解密過(guò)程偽代碼如下（i表示迭代次數(shù)）：

對(duì)于i＝1至16

xl=xl—p^［i］

xr＝f(xl）^xr

交換xl和xr（最后一輪取消交換運(yùn)算）

xr＝xr^p[17]

xl＝xr^p[18]

重新合并xl和xr，得到64位的明文。

blowfish加密算法性能分析

blowfish設(shè)計(jì)的基本原理既容易理解又實(shí)現(xiàn)簡(jiǎn)單。與其他算法不同，子密鑰的生成都是由加密函數(shù)blowfish—encrypt（）完成，每個(gè)子密鑰都會(huì)受到密鑰位的影響，這　使得密鑰和數(shù)據(jù)完全混合在一起，對(duì)密鑰的分析顯得十分困難。其中的f函數(shù)給fesistel網(wǎng)絡(luò)一個(gè)很好的雪崩效應(yīng)。

blowfish加密算法的另一個(gè)特點(diǎn)是在每一輪中同時(shí)對(duì)兩部分文件加密，增加了密碼的強(qiáng)度。blowfish加密算法用c語(yǔ)言和匯編實(shí)現(xiàn)起來(lái)都很方便，每個(gè)操作均為xor、mov、add。schneier將該算法與其他算法的執(zhí)行時(shí)間進(jìn)行比較。到目前為止，blowfish加密算法法的安全性還未受到挑戰(zhàn)。

admin

收藏 海報(bào)分享