DES加密演算法在門禁系統中應用 (轉)

DES加密演算法在門禁系統中應用 (轉)[@more@]DES演算法在門禁中應用 ——MCS51微控制器語言的DES加密演算法的實現 提要：本文介紹了在門禁系統中使用MCS51組合語言編寫DES加密演算法的方法。簡要說明DES加密演算法的原理，及實現子。關鍵字：門禁系統 DES加密演算法 MCS51微控制器 組合語言門禁系統由於其有保密的性質，因此，在門禁系統中資訊的加密是非常重要。 我們研製的門禁系統系統結構如圖所示：門禁系統是設在一幢大樓內，由在計算中心、在每層的工業控制機、每層若干個控制器（含鍵盤、讀卡器、機構）構成，伺服器和每層的工業控制機採用20mA電流環進行資料傳輸。每層工業控制機採用RS485標準雙絞線和最多32個控制器進行資料傳輸。控制器的中央採用MCS89C51。為了防止在資料傳輸中，有人可能在RS485匯流排掛接裝置，竊取Ic卡密碼。因此，在傳輸過程中密碼含資料採用DES加密演算法，工業控制機採用DOS環境下C語言的，其程式可以在網上找到，本文著重寫的控制器MCS51微控制器的DES加密演算法程式設計。 DES加密演算法的加密演算法可表達如下： DES(m)=IP-1·T16·T15·T14· …·T2·T1·IP 程式主要完成(1)IP置換 和 IP的逆置換 IP-1 （2）DES的迭代過程（3）子密匙的生成。系統通訊的資料包格式如下： 4個位元組同步頭+1個位元組（命令字）+7個位元組（密碼）+1個校驗字根據通訊：需將命令字和密碼共8個位元組進行加密程式分配：把8031的內部RAM區分為如下： 20H-27H 存放變換源矩陣 位地址範圍00-3FH ( 0-63) 28H-2FH 存放變換源目的矩陣 位地址範圍40-7FH( 64-127) 30 H-37H 存放臨時資料的矩陣 38 H-3FH 存放臨時資料的矩陣外部RAM 存放資料如下： 0000H-0007H 存放命令字 、密碼 0008H-000FH 存放KEY 一、IP置換 和 IP的逆置換 IP-1 IP置換有兩種方法實現： 1） 一是使用MCS51微控制器的20H-2FH的16個位元組，其每位都有位地址。將源矩陣考入20H-27H(位地址空間 00H-3FH) , 使用MOV C,bit MOV bit,C指令把位資訊考到目的矩陣28H-2FH(位地址空間 40H-7FH)即可 置換 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 例如：第一個置換 MOV C,39H MOV 40H,C 注意：位地址空間使用0-3FH 從0 開始，故將39H十六進位制數對應十進位制數為57 IP-1置換 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 同理；實現IP-1置換。這種方法的優點是結構簡單，執行速度較快但是較多地佔用 ROM空間。 2）第二種方法是使用查表的方法； 程式將源矩陣放在30H-37H，目的矩陣放在38H-3FH.查表得到IP置換、IP-1置換的位序號n，帶進位標誌C的右移30H-37H單元n次，將位資訊考入目的矩陣。下列子程式以IP置換為例。 MOV R7,1 ;R7存放目的矩陣的位序號 IPL1: MOV A,R7 MOV R6,A IPLOOP2: RLC 3FH ;左旋目的矩陣（R7）次 RLC 3EH RLC 3DH RLC 3CH RLC 3BH RLC 3AH RLC 39H RLC 38H DJNZ R6,IPLOOP2 ；第（R7）位資訊 MOV DPTR,TABLEIP MOV A,R7 MOA,@DPTR+A MOV R6,A MOV R5,A IPLOOP3: RLC 37H ；左旋源矩陣 RLC 36H RLC 35H RLC 34H RLC 33H RLC 32H RLC 31H RLC 30H MOV 00H,C ；儲存位資訊到20H中的第0位 DJNZ R6,IPLOOP3 MOV C,00H IPLOOP4: RRC 30H ;恢復原矩陣 （右旋源矩陣） RRC 31H RRC 32H RRC 33H RRC 34H RRC 35H RRC 36H RRC 37H DJNZ R5,IPLOOP4 MOV A,R7 MOV R5,A MOV C,00H ;置矩陣位資訊 IPLOOP5: RRC 38H ；右旋目的矩陣 RRC 39H RRC 3AH RRC 3BH RRC 3CH RRC 3DH RRC 3EH RRC 3FH DJNZ R5,IPLOOP5 INC R7 CJNE R7,#64,IPLOOP1 RET TABLEIP: 58,50,42,34,26,18,10,2 DB 56, 52,44,36,28,20,12,4 DB 62,54,46,38,30,22,14,6 DB 64,56,48,40,32,24,16,8 DB 57,49,41,33,25,17,9,1 DB 59,51,43,35,27,19,11,3 DB 61,53,45,37,29,21,13,5 DB 63,55,47,39,31,23,15,7 二、DES的迭代過程 DES 的迭代過程如圖所示： 迭代過程分以下幾個步驟：（1） E置換 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 矩陣T經過IP置換後，將左4個位元組放在30H-33H單元(L0)，右4個位元組放在20H-23H單元(R0)。（2） 對R0進行E置換，E置換程式可以參照IP置換、IP-1置換。將結果存放在28H-2FH單元8個位元組中，每個位元組僅有6位有效。b1b2b3b4b5b6。（3） 將E置換所得結果和k1異或。Ki的產生請文章下面討論。（4） 使用一個子程式調整28H-2FH單元8個位的排列順序如下： b1 b6 0 0 b2 b3 b4 b5 前2位是S盒行b1b6，後4位是S盒列b2b3b4b5。將S1S2…S8編成一個大表。（5） P置換 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 查表獲得S盒的輸出。將S盒輸出進行P置換，P置換參照IP置換、IP-1置換。即得到f(Ri-1,ki) (5)將所得f(Ri-1,ki)和30H-33H單元(L0)異或，將所得放入20H-23H單元(R1)。將右4個位元組放在20H-23H單元(R0)複製到30H-33H單元(L1)。（6）進行下一步迭代。 三、子密匙的生成。子密匙的生成流程圖如下： PC-1置換 PC-2置換程式可以參照IP置換、IP-1置換 。只不過PC-1置換是對56位元資訊 PC-2置換是對48位元資訊 進行重新排序而已。 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 PC-1 PC-2 置換 置換 密匙k是64位位元，經過PC-1置換，其中C0 放在20H-23H單元，D0放在24H-27H單元 20H-27Hd單元只有d7-d1位有效，注意在以下LSi (迴圈左移)中，丟棄20H-27Hd單元d0位。根據下表進行 LSi (迴圈左移)操作。迭代順序123456789101112131516 左移位數112222221222221 經過LSi (迴圈左移)得到C0 C1 C2 …C16 D0 D1 D2…D16 。 Ci Di (I=1…16)經過PC-2置換得到48位元的 k1、k2 ….k16 子密匙。其子程式限於篇幅，本文不再提供。 以上介紹了使用MCS51組合語言實現DES加密演算法的方法。如需完整程式，請E_至zhjsahhf@mail.hf.ah.cn。