DES函数

chdonald

1、哪里可以下到C代码的DES函数库
2、以下是我找到的一段代码

1. #define NULL    0
   
2. 
   
3. #ifdef  LITTLE_ENDIAN
   
4. unsigned long byteswap();
   
5. #endif
   
6. 
   
7. /* Tables defined in the Data Encryption Standard documents */
   
8. 
   
9. /* initial permutation IP */
   
10. static char ip[] = {
    
11.         58, 50, 42, 34, 26, 18, 10,  2,
    
12.         60, 52, 44, 36, 28, 20, 12,  4,
    
13.         62, 54, 46, 38, 30, 22, 14,  6,
    
14.         64, 56, 48, 40, 32, 24, 16,  8,
    
15.         57, 49, 41, 33, 25, 17,  9,  1,
    
16.         59, 51, 43, 35, 27, 19, 11,  3,
    
17.         61, 53, 45, 37, 29, 21, 13,  5,
    
18.         63, 55, 47, 39, 31, 23, 15,  7
    
19. };
    
20. 
    
21. /* final permutation IP^-1 */
    
22. static char fp[] = {
    
23.         40,  8, 48, 16, 56, 24, 64, 32,
    
24.         39,  7, 47, 15, 55, 23, 63, 31,
    
25.         38,  6, 46, 14, 54, 22, 62, 30,
    
26.         37,  5, 45, 13, 53, 21, 61, 29,
    
27.         36,  4, 44, 12, 52, 20, 60, 28,
    
28.         35,  3, 43, 11, 51, 19, 59, 27,
    
29.         34,  2, 42, 10, 50, 18, 58, 26,
    
30.         33,  1, 41,  9, 49, 17, 57, 25
    
31. };
    
32. 
    
33. /* expansion operation matrix
    
34. * This is for reference only; it is unused in the code
    
35. * as the f() function performs it implicitly for speed
    
36. */
    
37. #ifdef notdef
    
38. static char ei[] = {
    
39.         32,  1,  2,  3,  4,  5,
    
40.          4,  5,  6,  7,  8,  9,
    
41.          8,  9, 10, 11, 12, 13,
    
42.         12, 13, 14, 15, 16, 17,
    
43.         16, 17, 18, 19, 20, 21,
    
44.         20, 21, 22, 23, 24, 25,
    
45.         24, 25, 26, 27, 28, 29,
    
46.         28, 29, 30, 31, 32,  1
    
47. };
    
48. #endif
    
49. 
    
50. /* permuted choice table (key) */
    
51. static char pc1[] = {
    
52.         57, 49, 41, 33, 25, 17,  9,
    
53.          1, 58, 50, 42, 34, 26, 18,
    
54.         10,  2, 59, 51, 43, 35, 27,
    
55.         19, 11,  3, 60, 52, 44, 36,
    
56. 
    
57.         63, 55, 47, 39, 31, 23, 15,
    
58.          7, 62, 54, 46, 38, 30, 22,
    
59.         14,  6, 61, 53, 45, 37, 29,
    
60.         21, 13,  5, 28, 20, 12,  4
    
61. };
    
62. 
    
63. /* number left rotations of pc1 */
    
64. static char totrot[] = {
    
65.         1,2,4,6,8,10,12,14,15,17,19,21,23,25,27,28
    
66. };
    
67. 
    
68. /* permuted choice key (table) */
    
69. static char pc2[] = {
    
70.         14, 17, 11, 24,  1,  5,
    
71.          3, 28, 15,  6, 21, 10,
    
72.         23, 19, 12,  4, 26,  8,
    
73.         16,  7, 27, 20, 13,  2,
    
74.         41, 52, 31, 37, 47, 55,
    
75.         30, 40, 51, 45, 33, 48,
    
76.         44, 49, 39, 56, 34, 53,
    
77.         46, 42, 50, 36, 29, 32
    
78. };
    
79. /* The (in)famous S-boxes */
    
80. static char si[8][64] = {
    
81.         /* S1 */
    
82.         14,  4, 13,  1,  2, 15, 11,  8,  3, 10,  6, 12,  5,  9,  0,  7,
    
83.          0, 15,  7,  4, 14,  2, 13,  1, 10,  6, 12, 11,  9,  5,  3,  8,
    
84.          4,  1, 14,  8, 13,  6,  2, 11, 15, 12,  9,  7,  3, 10,  5,  0,
    
85.         15, 12,  8,  2,  4,  9,  1,  7,  5, 11,  3, 14, 10,  0,  6, 13,
    
86. 
    
87.         /* S2 */
    
88.         15,  1,  8, 14,  6, 11,  3,  4,  9,  7,  2, 13, 12,  0,  5, 10,
    
89.          3, 13,  4,  7, 15,  2,  8, 14, 12,  0,  1, 10,  6,  9, 11,  5,
    
90.          0, 14,  7, 11, 10,  4, 13,  1,  5,  8, 12,  6,  9,  3,  2, 15,
    
91.         13,  8, 10,  1,  3, 15,  4,  2, 11,  6,  7, 12,  0,  5, 14,  9,
    
92. 
    
93.         /* S3 */
    
94.         10,  0,  9, 14,  6,  3, 15,  5,  1, 13, 12,  7, 11,  4,  2,  8,
    
95.         13,  7,  0,  9,  3,  4,  6, 10,  2,  8,  5, 14, 12, 11, 15,  1,
    
96.         13,  6,  4,  9,  8, 15,  3,  0, 11,  1,  2, 12,  5, 10, 14,  7,
    
97.          1, 10, 13,  0,  6,  9,  8,  7,  4, 15, 14,  3, 11,  5,  2, 12,
    
98. 
    
99.         /* S4 */
    
100.          7, 13, 14,  3,  0,  6,  9, 10,  1,  2,  8,  5, 11, 12,  4, 15,
     
101.         13,  8, 11,  5,  6, 15,  0,  3,  4,  7,  2, 12,  1, 10, 14,  9,
     
102.         10,  6,  9,  0, 12, 11,  7, 13, 15,  1,  3, 14,  5,  2,  8,  4,
     
103.          3, 15,  0,  6, 10,  1, 13,  8,  9,  4,  5, 11, 12,  7,  2, 14,
     
104. 
     
105.         /* S5 */
     
106.          2, 12,  4,  1,  7, 10, 11,  6,  8,  5,  3, 15, 13,  0, 14,  9,
     
107.         14, 11,  2, 12,  4,  7, 13,  1,  5,  0, 15, 10,  3,  9,  8,  6,
     
108.          4,  2,  1, 11, 10, 13,  7,  8, 15,  9, 12,  5,  6,  3,  0, 14,
     
109.         11,  8, 12,  7,  1, 14,  2, 13,  6, 15,  0,  9, 10,  4,  5,  3,
     
110. 
     
111.         /* S6 */
     
112.         12,  1, 10, 15,  9,  2,  6,  8,  0, 13,  3,  4, 14,  7,  5, 11,
     
113.         10, 15,  4,  2,  7, 12,  9,  5,  6,  1, 13, 14,  0, 11,  3,  8,
     
114.          9, 14, 15,  5,  2,  8, 12,  3,  7,  0,  4, 10,  1, 13, 11,  6,
     
115.          4,  3,  2, 12,  9,  5, 15, 10, 11, 14,  1,  7,  6,  0,  8, 13,
     
116. 
     
117.         /* S7 */
     
118.          4, 11,  2, 14, 15,  0,  8, 13,  3, 12,  9,  7,  5, 10,  6,  1,
     
119.         13,  0, 11,  7,  4,  9,  1, 10, 14,  3,  5, 12,  2, 15,  8,  6,
     
120.          1,  4, 11, 13, 12,  3,  7, 14, 10, 15,  6,  8,  0,  5,  9,  2,
     
121.          6, 11, 13,  8,  1,  4, 10,  7,  9,  5,  0, 15, 14,  2,  3, 12,
     
122. 
     
123.         /* S8 */
     
124.         13,  2,  8,  4,  6, 15, 11,  1, 10,  9,  3, 14,  5,  0, 12,  7,
     
125.          1, 15, 13,  8, 10,  3,  7,  4, 12,  5,  6, 11,  0, 14,  9,  2,
     
126.          7, 11,  4,  1,  9, 12, 14,  2,  0,  6, 10, 13, 15,  3,  5,  8,
     
127.          2,  1, 14,  7,  4, 10,  8, 13, 15, 12,  9,  0,  3,  5,  6, 11
     
128. };
     
129. 
     
130. /* 32-bit permutation function P used on the output of the S-boxes */
     
131. static char p32i[] = {  
     
132.         16,  7, 20, 21,
     
133.         29, 12, 28, 17,
     
134.          1, 15, 23, 26,
     
135.          5, 18, 31, 10,
     
136.          2,  8, 24, 14,
     
137.         32, 27,  3,  9,
     
138.         19, 13, 30,  6,
     
139.         22, 11,  4, 25
     
140. };
     
141. /* End of DES-defined tables */
     
142. 
     
143. /* Lookup tables initialized once only at startup by desinit() */
     
144. static long (*sp)[64];          /* Combined S and P boxes */
     
145. 
     
146. static char (*iperm)[16][8];    /* Initial and final permutations */
     
147. static char (*fperm)[16][8];
     
148. 
     
149. /* 8 6-bit subkeys for each of 16 rounds, initialized by setkey() */
     
150. static unsigned char (*kn)[8];
     
151. 
     
152. /* bit 0 is left-most in byte */
     
153. static int bytebit[] = {
     
154.         0200,0100,040,020,010,04,02,01
     
155. };
     
156. 
     
157. static int nibblebit[] = {
     
158.          010,04,02,01
     
159. };
     
160. static int desmode;
     
161. 
     
162. /* Allocate space and initialize DES lookup arrays
     
163. * mode == 0: standard Data Encryption Algorithm
     
164. * mode == 1: DEA without initial and final permutations for speed
     
165. * mode == 2: DEA without permutations and with 128-byte key (completely
     
166. *            independent subkeys for each round)
     
167. */
     
168. desinit(mode)
     
169. int mode;
     
170. {
     
171.         char *malloc();
     
172. 
     
173.         if(sp != NULL){
     
174.                 /* Already initialized */
     
175.                 return 0;
     
176.         }
     
177.         desmode = mode;
     
178.         
     
179.         if((sp = (long (*)[64])malloc(sizeof(long) * 8 * 64)) == NULL){
     
180.                 return -1;
     
181.         }
     
182.         spinit();
     
183.         kn = (unsigned char (*)[8])malloc(sizeof(char) * 8 * 16);
     
184.         if(kn == NULL){
     
185.                 free((char *)sp);
     
186.                 return -1;
     
187.         }
     
188.         if(mode == 1 || mode == 2)      /* No permutations */
     
189.                 return 0;
     
190. 
     
191.         iperm = (char (*)[16][8])malloc(sizeof(char) * 16 * 16 * 8);
     
192.         if(iperm == NULL){
     
193.                 free((char *)sp);
     
194.                 free((char *)kn);
     
195.                 return -1;
     
196.         }
     
197.         perminit(iperm,ip);
     
198. 
     
199.         fperm = (char (*)[16][8])malloc(sizeof(char) * 16 * 16 * 8);
     
200.         if(fperm == NULL){
     
201.                 free((char *)sp);
     
202.                 free((char *)kn);
     
203.                 free((char *)iperm);
     
204.                 return -1;
     
205.         }
     
206.         perminit(fperm,fp);
     
207.         
     
208.         return 0;
     
209. }
     
210. /* Free up storage used by DES */
     
211. desdone()
     
212. {
     
213.         if(sp == NULL)
     
214.                 return; /* Already done */
     
215. 
     
216.         free((char *)sp);
     
217.         free((char *)kn);
     
218.         if(iperm != NULL)
     
219.                 free((char *)iperm);
     
220.         if(fperm != NULL)
     
221.                 free((char *)fperm);
     
222. 
     
223.         sp = NULL;
     
224.         iperm = NULL;
     
225.         fperm = NULL;
     
226.         kn = NULL;
     
227. }
     
228. /* Set key (initialize key schedule array) */
     
229. setkey(key)
     
230. char *key;                      /* 64 bits (will use only 56) */
     
231. {
     
232.         char pc1m[56];          /* place to modify pc1 into */
     
233.         char pcr[56];           /* place to rotate pc1 into */
     
234.         register int i,j,l;
     
235.         int m;
     
236. 
     
237.         /* In mode 2, the 128 bytes of subkey are set directly from the
     
238.          * user's key, allowing him to use completely independent
     
239.          * subkeys for each round. Note that the user MUST specify a
     
240.          * full 128 bytes.
     
241.          *
     
242.          * I would like to think that this technique gives the NSA a real
     
243.          * headache, but I'm not THAT naive.
     
244.          */
     
245.         if(desmode == 2){
     
246.                 for(i=0;i<16;i++)
     
247.                         for(j=0;j<8;j++)
     
248.                                 kn[i][j] = *key++;
     
249.                 return;
     
250.         }
     
251.         /* Clear key schedule */
     
252.         for (i=0; i<16; i++)
     
253.                 for (j=0; j<8; j++)
     
254.                         kn[i][j]=0;
     
255. 
     
256.         for (j=0; j<56; j++) {          /* convert pc1 to bits of key */
     
257.                 l=pc1[j]-1;             /* integer bit location  */
     
258.                 m = l & 07;             /* find bit              */
     
259.                 pc1m[j]=(key[l>;>;3] &    /* find which key byte l is in */
     
260.                         bytebit[m])     /* and which bit of that byte */
     
261.                         ? 1 : 0;        /* and store 1-bit result */
     
262.         }
     
263.         for (i=0; i<16; i++) {          /* key chunk for each iteration */
     
264.                 for (j=0; j<56; j++)    /* rotate pc1 the right amount */
     
265.                         pcr[j] = pc1m[(l=j+totrot[i])<(j<28? 28 : 56) ? l: l-28];
     
266.                         /* rotate left and right halves independently */
     
267.                 for (j=0; j<48; j++){   /* select bits individually */
     
268.                         /* check bit that goes to kn[j] */
     
269.                         if (pcr[pc2[j]-1]){
     
270.                                 /* mask it in if it's there */
     
271.                                 l= j % 6;
     
272.                                 kn[i][j/6] |= bytebit[l] >;>; 2;
     
273.                         }
     
274.                 }
     
275.         }
     
276. }
     
277. /* In-place encryption of 64-bit block */
     
278. endes(block)
     
279. char *block;
     
280. {
     
281.         register int i;
     
282.         unsigned long work[2];          /* Working data storage */
     
283.         long tmp;
     
284. 
     
285.         permute(block,iperm,(char *)work);      /* Initial Permutation */
     
286. #ifdef LITTLE_ENDIAN
     
287.         work[0] = byteswap(work[0]);
     
288.         work[1] = byteswap(work[1]);
     
289. #endif
     
290. 
     
291.         /* Do the 16 rounds */
     
292.         for (i=0; i<16; i++)
     
293.                 round(i,work);
     
294. 
     
295.         /* Left/right half swap */
     
296.         tmp = work[0];
     
297.         work[0] = work[1];      
     
298.         work[1] = tmp;
     
299. 
     
300. #ifdef LITTLE_ENDIAN
     
301.         work[0] = byteswap(work[0]);
     
302.         work[1] = byteswap(work[1]);
     
303. #endif
     
304.         permute((char *)work,fperm,block);      /* Inverse initial permutation */
     
305. }
     
306. /* In-place decryption of 64-bit block */
     
307. dedes(block)
     
308. char *block;
     
309. {
     
310.         register int i;
     
311.         unsigned long work[2];  /* Working data storage */
     
312.         long tmp;
     
313. 
     
314.         permute(block,iperm,(char *)work);      /* Initial permutation */
     
315. 
     
316. #ifdef LITTLE_ENDIAN
     
317.         work[0] = byteswap(work[0]);
     
318.         work[1] = byteswap(work[1]);
     
319. #endif
     
320. 
     
321.         /* Left/right half swap */
     
322.         tmp = work[0];
     
323.         work[0] = work[1];      
     
324.         work[1] = tmp;
     
325. 
     
326.         /* Do the 16 rounds in reverse order */
     
327.         for (i=15; i >;= 0; i--)
     
328.                 round(i,work);
     
329. 
     
330. #ifdef LITTLE_ENDIAN
     
331.         work[0] = byteswap(work[0]);
     
332.         work[1] = byteswap(work[1]);
     
333. #endif
     
334. 
     
335.         permute((char *)work,fperm,block);      /* Inverse initial permutation */
     
336. }
     
337. 
     
338. /* Permute inblock with perm */
     
339. static
     
340. permute(inblock,perm,outblock)
     
341. char *inblock, *outblock;               /* result into outblock,64 bits */
     
342. char perm[16][16][8];                   /* 2K bytes defining perm. */
     
343. {
     
344.         register int i,j;
     
345.         register char *ib, *ob;         /* ptr to input or output block */
     
346.         register char *p, *q;
     
347. 
     
348.         if(perm == NULL){
     
349.                 /* No permutation, just copy */
     
350.                 for(i=8; i!=0; i--)
     
351.                         *outblock++ = *inblock++;
     
352.                 return;
     
353.         }
     
354.         /* Clear output block    */
     
355.         for (i=8, ob = outblock; i != 0; i--)
     
356.                 *ob++ = 0;
     
357. 
     
358.         ib = inblock;
     
359.         for (j = 0; j < 16; j += 2, ib++) { /* for each input nibble */
     
360.                 ob = outblock;
     
361.                 p = perm[j][(*ib >;>; 4) & 017];
     
362.                 q = perm[j + 1][*ib & 017];
     
363.                 for (i = 8; i != 0; i--){   /* and each output byte */
     
364.                         *ob++ |= *p++ | *q++;   /* OR the masks together*/
     
365.                 }
     
366.         }
     
367. }
     
368. 
     
369. /* Do one DES cipher round */
     
370. static
     
371. round(num,block)
     
372. int num;                                /* i.e. the num-th one   */
     
373. unsigned long *block;
     
374. {
     
375.         long f();
     
376. 
     
377.         /* The rounds are numbered from 0 to 15. On even rounds
     
378.          * the right half is fed to f() and the result exclusive-ORs
     
379.          * the left half; on odd rounds the reverse is done.
     
380.          */
     
381.         if(num & 1){
     
382.                 block[1] ^= f(block[0],kn[num]);
     
383.         } else {
     
384.                 block[0] ^= f(block[1],kn[num]);
     
385.         }
     
386. }
     
387. /* The nonlinear function f(r,k), the heart of DES */
     
388. static
     
389. long
     
390. f(r,subkey)
     
391. unsigned long r;                /* 32 bits */
     
392. unsigned char subkey[8];        /* 48-bit key for this round */
     
393. {
     
394.         register unsigned long rval,rt;
     
395. #ifdef  TRACE
     
396.         unsigned char *cp;
     
397.         int i;
     
398. 
     
399.         printf("f(%08lx, %02x %02x %02x %02x %02x %02x %02x %02x) = ",
     
400.                 r,
     
401.                 subkey[0], subkey[1], subkey[2],
     
402.                 subkey[3], subkey[4], subkey[5],
     
403.                 subkey[6], subkey[7]);
     
404. #endif
     
405.         /* Run E(R) ^ K through the combined S & P boxes
     
406.          * This code takes advantage of a convenient regularity in
     
407.          * E, namely that each group of 6 bits in E(R) feeding
     
408.          * a single S-box is a contiguous segment of R.
     
409.          */
     
410.         rt = (r >;>; 1) | ((r & 1) ? 0x80000000 : 0);
     
411.         rval = 0;
     
412.         rval |= sp[0][((rt >;>; 26) ^ *subkey++) & 0x3f];
     
413.         rval |= sp[1][((rt >;>; 22) ^ *subkey++) & 0x3f];
     
414.         rval |= sp[2][((rt >;>; 18) ^ *subkey++) & 0x3f];
     
415.         rval |= sp[3][((rt >;>; 14) ^ *subkey++) & 0x3f];
     
416.         rval |= sp[4][((rt >;>; 10) ^ *subkey++) & 0x3f];
     
417.         rval |= sp[5][((rt >;>; 6) ^ *subkey++) & 0x3f];
     
418.         rval |= sp[6][((rt >;>; 2) ^ *subkey++) & 0x3f];
     
419.         rt = (r << 1) | ((r & 0x80000000) ? 1 : 0);
     
420.         rval |= sp[7][(rt ^ *subkey) & 0x3f];
     
421. #ifdef  TRACE
     
422.         printf(" %08lx\n",rval);
     
423. #endif
     
424.         return rval;
     
425. }
     
426. /* initialize a perm array */
     
427. static
     
428. perminit(perm,p)
     
429. char perm[16][16][8];                   /* 64-bit, either init or final */
     
430. char p[64];
     
431. {
     
432.         register int l, j, k;
     
433.         int i,m;
     
434. 
     
435.         /* Clear the permutation array */
     
436.         for (i=0; i<16; i++)
     
437.                 for (j=0; j<16; j++)
     
438.                         for (k=0; k<8; k++)
     
439.                                 perm[i][j][k]=0;
     
440. 
     
441.         for (i=0; i<16; i++)            /* each input nibble position */
     
442.                 for (j = 0; j < 16; j++)/* each possible input nibble */
     
443.                 for (k = 0; k < 64; k++)/* each output bit position */
     
444.                 {   l = p[k] - 1;       /* where does this bit come from*/
     
445.                         if ((l >;>; 2) != i)  /* does it come from input posn?*/
     
446.                         continue;       /* if not, bit k is 0    */
     
447.                         if (!(j & nibblebit[l & 3]))
     
448.                         continue;       /* any such bit in input? */
     
449.                         m = k & 07;     /* which bit is this in the byte*/
     
450.                         perm[i][j][k>;>;3] |= bytebit[m];
     
451.                 }
     
452. }
     
453. 
     
454. /* Initialize the lookup table for the combined S and P boxes */
     
455. static int
     
456. spinit()
     
457. {
     
458.         char pbox[32];
     
459.         int p,i,s,j,rowcol;
     
460.         long val;
     
461. 
     
462.         /* Compute pbox, the inverse of p32i.
     
463.          * This is easier to work with
     
464.          */
     
465.         for(p=0;p<32;p++){
     
466.                 for(i=0;i<32;i++){
     
467.                         if(p32i[i]-1 == p){
     
468.                                 pbox[p] = i;
     
469.                                 break;
     
470.                         }
     
471.                 }
     
472.         }
     
473.         for(s = 0; s < 8; s++){                 /* For each S-box */
     
474.                 for(i=0; i<64; i++){            /* For each possible input */
     
475.                         val = 0;
     
476.                         /* The row number is formed from the first and last
     
477.                          * bits; the column number is from the middle 4
     
478.                          */
     
479.                         rowcol = (i & 32) | ((i & 1) ? 16 : 0) | ((i >;>; 1) & 0xf);
     
480.                         for(j=0;j<4;j++){       /* For each output bit */
     
481.                                 if(si[s][rowcol] & (8 >;>; j)){
     
482.                                  val |= 1L << (31 - pbox[4*s + j]);
     
483.                                 }
     
484.                         }
     
485.                         sp[s][i] = val;
     
486. 
     
487. #ifdef  DEBUG
     
488.                         printf("sp[%d][%2d] = %08lx\n",s,i,sp[s][i]);
     
489. #endif
     
490.                 }
     
491.         }
     
492. }
     
493. #ifdef  LITTLE_ENDIAN
     
494. /* Byte swap a long */
     
495. static
     
496. unsigned long
     
497. byteswap(x)
     
498. unsigned long x;
     
499. {
     
500.         register char *cp,tmp;
     
501. 
     
502.         cp = (char *)&
     
503.         tmp = cp[3];
     
504.         cp[3] = cp[0];
     
505.         cp[0] = tmp;
     
506. 
     
507.         tmp = cp[2];
     
508.         cp[2] = cp[1];
     
509.         cp[1] = tmp;
     
510. 
     
511.         return x;
     
512. }
     
513. #endif

复制代码

读起来比较头痛，看了后不知道它提到的3种MODE分别怎么理解？DES一般来说有4种加密模式：ECB CBC CFB OFB，那这里的0-2三种模式和4种加密模式有什么区别呢，哪位大虾帮忙解释下，最好能大概注解下程序，那就感谢不尽了：）

gadfly

没研究过。

crypt使用des加密的。

openssl也用到了des。

这两个所属的软件包应该包含des算法的源代码。

sunlan

粗略地看了一下，desmode=2应该是指双重DES，除了ECB、CBC之类的分类外，还有单重DES、双重DES、三重DES的区分