【文章內(nèi)容簡介】 數(shù) F作用于右半部份 ， 然后將得結(jié)果 （ 32比特數(shù)據(jù) ） 與輸入數(shù)據(jù)的左半部份進(jìn)行逐位異或 ， 最后將所得結(jié)果作為本輪輸出的 64比特數(shù)據(jù)的右半部份 。 從圖 45可以看出 ， 輪函數(shù) F由選擇擴(kuò)展運(yùn)算 E、 與子密鑰的異或運(yùn)算 、 選擇壓縮運(yùn)算 S和轉(zhuǎn)換運(yùn)算 P組成 。 E 將輸入的 32位數(shù)據(jù)擴(kuò)展為 48比特的輸出數(shù)據(jù)，其實(shí)施的變換運(yùn)算如表 44。 如果將輸入的 32比特數(shù)據(jù)按表 E中所標(biāo)位置順序讀出，則可得到 48比特的輸出數(shù)據(jù)。 Li1(32比特 ) Li(32比特 ) Ri1(32比特 ) Ri(32比特 ) 選擇擴(kuò)展運(yùn)算 E 48比特寄存器 48比特寄存器 選擇壓縮運(yùn)算 S 32比特寄存器 轉(zhuǎn)換運(yùn)算 P 子密鑰 K1 （ 48比特） 將選擇擴(kuò)展運(yùn)算的 48比特輸出數(shù)據(jù)與子密鑰 Ki(48比特 )進(jìn)行異或運(yùn)算 。 （ S盒置換 ） 將輸入的 48比特數(shù)據(jù)從左到右分成 8組，每一組 6比特。然后輸入到 8個 S盒中，每個 S盒均為一非線性代換，輸出為 4比特，如圖 46所示。 對于每一個 Si,6比特輸入中的第 1和第 6比特組成的二進(jìn)制數(shù)用來確定 Si中的行 ， 中間 4位 （ 第 2， 3， 4， 5位 ） 用來確定 S盒中的列 。將 Si中相應(yīng)的行 、 列位置的十進(jìn)制數(shù)轉(zhuǎn)換成 4位二進(jìn)制數(shù)表示作為輸出 （ 即輸入 6位輸出 4位 ） 。 例 44： S2的輸入為 “ 101001”， 則行數(shù)和列數(shù)的二進(jìn)制表示分別是 “ 11”（ 第 1位和第 6位 ） 和 “ 0100”（ 中間 4位 ） ， 即第 3行和第4列 ， 查 S盒可知 ， S2的第 3行第 4列的十進(jìn)制數(shù)為 3， 用 4位二進(jìn)制數(shù)表示為 “ 0011”， 所以 S2的輸出為 “ 0011”。 例 45：設(shè) S3的輸入為 “ 110101”， 則有： b1b6=(11)2=3 b2b3b4b5=(1010)2=10 S3(3,10)=(14)10=(1110)2 即 S3輸出為 “ 1110”。 P 置換 P如表 46所示： P 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 給定 64比特的密鑰 K，用置換選擇 1(PC1)進(jìn)行置換，去掉了輸入的第 1 2 3 4 5 64位（因這 8比特通常是奇偶校驗(yàn)位），并重排實(shí)際 56比特的密鑰。將得到的 56比特數(shù)據(jù)分成左、右等長的 28比特，分別記為 C0和 D0。對 1≤i≤16 ，計(jì)算 Ci =LSi(Ci1)和Di=LSi(Di1)。將每輪 56比特數(shù)據(jù) CiDi用置換選擇 2(PC2)作用，去掉第 1 2 2 3 3 4 54位，同時重排剩下的 48比特，輸出作為 Ki，產(chǎn)生子密鑰的密鑰編排算法如圖 47所示。這里 LSi表示循環(huán)左移 1位 (當(dāng) i=1， 2， 9， 16時 )或 2位 (其他情況 )，如表 47所示。置換選擇 1(PC1)和置換選擇 2(PC2)如表 48所示。 進(jìn)行 16輪完全相同的迭代運(yùn)算后，將所得左、右長度相等的兩半 L16和 R16交換，得出 64比特數(shù)據(jù) R16和 L16，用初始逆轉(zhuǎn)換 IP1進(jìn)行轉(zhuǎn)換，產(chǎn)生密文數(shù)據(jù)組，轉(zhuǎn)換表自左至右、自上而下的 64個位置對應(yīng) 64比特數(shù)據(jù)組，置換表中的數(shù)字表示將 64比特數(shù)據(jù)組中該數(shù)字所在位置的比特置換為該數(shù)字表示的位置的比特。 由于 DES算法是在 Feiste1網(wǎng)絡(luò)結(jié)構(gòu)的輸入和輸出階段分別添加初始置換 IP和初始逆置換 IP1而構(gòu)成的，所以它的解密使用與加密同樣的算法，只是子密鑰的使用次序相反。 消息摘要 消息摘要又稱報文摘要 ， 其基本思想如下： 通常來說 ， 報文的加密可通過 DES加密技術(shù) 、 AES加密技術(shù)來實(shí)現(xiàn) ， 而報文的鑒別則可通過數(shù)字憑證技術(shù)進(jìn)行加密和認(rèn)證 。 但在特定的網(wǎng)絡(luò)環(huán)境中 ， 許多報文并不需要加密 ， 但是要求發(fā)送的報文應(yīng)該是完整的和不可偽造的 ， 例如 ， 通過網(wǎng)絡(luò)通知網(wǎng)絡(luò)上所有用戶有關(guān)上網(wǎng)的注意事項(xiàng) 。 對于不需要加密的報文進(jìn)行加密和解密 ， 將給計(jì)算機(jī)增加很多不必要的開銷 ， 因此 ， 可使用報文摘要 MD算法來進(jìn)行報文鑒別算法來達(dá)到目的 。 報文摘要算法過程如下： l 發(fā)送方將待發(fā)送的可變長的報文 m 經(jīng)過 MD算法計(jì)算得出固定長度 （ 如 128位 ）的報文摘要 H(m)。 l 對 H(m)加密生成密文 Ek(H(m))附加在報文 m之后傳送給接收方 。 如圖 48(a)。 l 在接收端收到報文 m 和報文摘要 Ek(H(m))密文之后 ， 將報文摘要密文 Ek(H(m))解密還原成 H(m)。 同時在接收端將收到的報文 m經(jīng)過 MD算法運(yùn)算得出的報文摘要 H(m’)與 H(m)比較是否相同，若不相同則可斷定收到的報文在傳輸過程中已被篡改。其解密過程如圖 48(b)。 MD算法 E H(m)=H(m’)？ MD算法 D 報文正確 報文已被篡改 MD5算法的處理過程如下： （ 1）消息填充：要求整個消息必須是 512位的整數(shù)倍，如果不滿足，則要進(jìn)行填充。其填充方法是，在消息后面先填充一個 “ 1”，然后是若干個 “ 0”，最后是一個 64位的實(shí)際長度值。如下圖所示。 （ 2）變量初始化：初始化 4個 32位變量（ A、 B、 C、 D： 鏈接變量 ），用十六進(jìn)制表示： A=01234567； B=89abcdef。 C=fedcba98。 D=76543210 消息 1000000… 00 消息長度（ 64位） (3)算法主循環(huán)：循環(huán)次數(shù)是消息中 512位分組的數(shù)目。首先把 4個鏈接變量復(fù)制到另一組變量中： a?A 。 b?B。 c?C。 d?D 然后進(jìn)入主循環(huán)，主循環(huán)有四輪，每一輪基本相似，共 16次操作。每次操作對 a,b,c和 d中的 3個變量進(jìn)行一次非線性函數(shù)運(yùn)算，然后將所得結(jié)果與第四個變量、一個子分組和一個常數(shù)相加，再將所得結(jié)果向左循環(huán)移位若干位，并與 a,b,c和 d中的一個相加。最后用該結(jié)果取代 a,b,c和 d之一。 每一輪循環(huán)中，使用一個非線性函數(shù)，四輪共使用了 4個非線性函數(shù)。它們分別是： F（ X， Y， Z） =（ X ∧ Y ） ∨ （（ ┐ X ） ∧ Z） G（ X， Y， Z） =（ X ∧ Z ） ∨ （ Y∧ （ ┐ Z）） H（ X， Y， Z） =X ⊕ Y ⊕ Z I（ X， Y， Z） =Y ⊕ （ X∨ （ ┐ Z）） 其中： “ ⊕ ” 為 “ 異或 ” 運(yùn)算， “ ∧ ” 為 “ 與 ” 運(yùn)算， “ ∨ ”為 “ 或 ” 運(yùn)算， “ ┐ ” 為 “ 求反 ” 運(yùn)算（ “ 非 ” 運(yùn)算）。 設(shè) Mj為消息的第 j個子分組（０～１５）， Ls表示循環(huán)左移 s位，則上述４種操作分別為： FF(a,b,c,d,Mj,s,ti)表示 a=b+((a+F(b,c,d)+Mj+ti)Ls GG(a,b,c,d,Mj,s,ti)表示 a=b+((a+G(b,c,d)+Mj+ti)Ls HH(a,b,c,d,Mj,s,ti)表示 a=b+((a+H(b,c,d)+Mj+ti)Ls II(a,b,c,d,Mj,s,ti)表示 a=b+((a+I(b,c,d)+Mj+ti)Ls 第一輪運(yùn)算為： FF(a,b,c,d,M0,7,d76aa478), FF(d,a,b,c,M1,12,e8c7b756) FF(c,d,a,b,M2,17,242070db), FF(b,c,d,a,M3,22,c1bdceee) FF(a,b,c,d,M4,7, f57c0faf), FF(d,a,b,c,M5,12,4787c62a) FF(c,d,a,b,M6,17, a8304613), FF(b,c,d,a,M7,22,fd469501) FF(a,b,c,d,M8,7,698098d8), FF(d,a,b,c,M9,12,8b44f7af) FF(c,d,a,b,M10,17,ffff5bb1), FF(b,c,d,a,M11,22,895cd7be) FF(a,b,c,d,M12,7,6b901122), FF(d,a,b,c,M13,12,fd987193) FF(c,d,a,b,M14,17,a679438e), FF(b,c,d,a,M15,22,49b40821) 第二輪運(yùn)算為： GG(a,b,c,d,M1,5,f61e2562), GG(d,a,b,c,M6,9,c040b340 ) GG(c,d,a,b,M11,14,265e5a51), GG(b,c,d,a,M0,20,e9b6c7aa) GG(a,b,c,d,M5,5,d62f105d), GG(d,a,b,c,M10,9,02441453 ) GG(c,d,a,b,M15,14,d8a1e681), GG(b,c,d,a,M4,20,e7d3fbc8) GG(a,b,c,d,M9,5,21e1cde6), GG(d,a,b,c,M14,9, c33707d6) GG(c,d,a,b,M3,14,f4d50d87), GG(b,c,d,a,M8,20,455a14ed) GG(a,b,c,d,M13,5,a9e3e905), GG(d,a,b,c,M2,9, fcefa3f8) GG(c,d,a,b,M7,14,676f02d9), GG(b,c,d,a,M12,20,8d2a4c8a) 第三輪運(yùn)算為： HH(a,b,c,d,M5,4,fffa3942), HH(d,a,b,c,M8,11,8771f681 ) HH(c,d,a,b,M11,16,6d9d6122), HH(b,c,d,a,M14,23,fde5380c) HH(a,b,c,d,M1,4,a4beea44), HH(d,a,b,c,M4,11,4bdecfa9 ) HH(c,d,a,b,M7,16,f6bb4b60), HH(b,c,d,a,M10,23,bebfbc70) HH(a,b,c,d,M13,4,289b7ec6), HH(d,a,b,c,M0,11, xeaa127a) HH(c,d,a,b,M3,16,d4ef3085), HH(b,c,d,a,M6,23,04881d05) HH(a,b,c,d,M9,4,d9d4d039), HH(d,a,b,c,M12,11,e6db99e5 ) HH(c,d,a,b,M15,16,1fa27cf8), HH(b,c,d,a,M2,23,c4ac5665) 第四輪運(yùn)算為： II(a,b,c,d,M0,6,f4292244), II(d,a,b,c,M7,10, 432aff97) II(c,d,a,b,M14,15,ab9423a7), II(b,c,d,a,M5,21,fc93a039) II(a,b,c,d,M12,6,655b58c3), II(d,a,b,c,M3,10, 8f0ccc92) II(c,d,a,b,M10,15,ffeff47d), II(b,c,d,a,M1,21,85845dd1) II(a,b,c,d,M8,6,6fa87e4f), II(d,a,b,c,M15,10, fe2ce6e0) II(c,d,a,b,M6,15,a3014314), II(b,c,d,a,M13,21,4e0811a1) II(a,b,c,d,M4,6,f7537e82), II(d,a,b,c,M11,10, bd3af235) II(c,d,a,b,M2,15,2ad7d2bb), II(b,c,d,a,M9,21,eb86d391) 在所有運(yùn)算完成后，將Ａ，Ｂ，Ｃ，Ｄ分別加上a,b,c,d。然后使用下一個分組數(shù)據(jù)繼續(xù)進(jìn)行上述運(yùn)算。 （４）輸出結(jié)果：將最后的輸出的Ａ，Ｂ，Ｃ，Ｄ級聯(lián)起來，形成１２８位散列值。 ＭＤ５的安全性： ＭＤ５是ＭＤ４的改進(jìn)版本，將ＭＤ４中的三輪運(yùn)算改為了四輪運(yùn)算，同時還增加了算法的復(fù)雜性。曾有人使用差分密碼分析攻擊了ＭＤ５的單輪，但未能對全部四輪進(jìn)行有效的攻擊，因此，ＭＤ５的安全性是很高的。 公開密鑰加密體制 前面介紹的對稱密碼體制的一個顯著的缺點(diǎn)是：在進(jìn)行保密通信時，發(fā)送者與接