开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > 查看源码
newdes.txt
资源名称:des.zip [点击查看]
上传用户:zhh515
上传日期:2007-01-06
资源大小:966k
文件大小:7k
源码类别:

加密解密

开发平台:

C/C++

newdes.txt:源码内容
  1. From: rscott@falcon.ic.net (Robert Scott)
  2. Newsgroups: sci.crypt
  3. Subject: Revision of NEWDES
  4. Date: 2 Mar 1996 21:47:53 GMT
  5. Organization: ICNet ... Your Link to the Internet ... 313-998-0090
  6. Lines: 164
  7. Message-ID: <4hafm9$r51@condor.ic.net>
  8. NNTP-Posting-Host: falcon.ic.net
  9. X-Newsreader: TIN [version 1.2 PL2]
  12.                          Revision of NEWDES
  14.                               -by Robert Scott 
  16. When I designed NEWDES in 1984-1985, I had a very simple key 
  17. expansion.  I expanded 15 bytes of key into 60 bytes by repeating 
  18. the 15 bytes four times.  It now appears that such a simple key 
  19. expansion creates a vulnerability to a related-key attack.  In a 
  20. related-key attack the attacker uses the fact that if the key is 
  21. changed to a related key, there is some information he has about the 
  22. resulting ciphertext without actually running the entire encryption 
  23. algorithm.  In the case of NEWDES, this information comes from the 
  24. fact that if the 15-byte key is rotated seven bytes, the expanded 
  25. 60-byte key is also rotated seven bytes, which is exactly two
  26. round's worth of key.  Therefore the encryption algorithm using the 
  27. rotated key does 17 rounds where the last 15 rounds are the same as 
  28. the first 15 rounds using the un-rotated key.
  30. I therefore would like to revise my NEWDES algorithm to add a good 
  31. key expansion algorithm.  This will be done in keeping with the 
  32. original design goals, which were: 
  34.    1. open design - no hidden structure
  35.    2. simple and fast software implementation
  36.    3. functional replacement for DES with more security
  38. My first inclination was to simply re-order the 15 key bytes as they 
  39. are used in the expansion.  This would break the pattern of having a 
  40. rotation of seven bytes causing the same key bytes to appear in 
  41. similar positions in the encryption.  Such an expansion would not 
  42. incur any additional delay in a hardware implementation since only 
  43. the ordering of the expanded key bytes would be changed.  However, 
  44. upon more reflection, the risk of making such a minimal change was 
  45. too great.  There may be more complex related key attacks.  
  47. My next thought was to ensure that all 60 bytes of expanded key are 
  48. potentially different.  A simple way to do this is to form each of 
  49. the 60 bytes of expanded key as the exclusive-or of an original key 
  50. byte and one of four other bytes.  For these other four bytes I 
  51. have chosen 0 and three of the 15 key bytes.  Specifically, if 
  52. K0...K14 are the 15 key bytes, then the 60 expanded key bytes would 
  53. be 
  55.   K0       K1       K2       . . . . K13       K14   
  56.   K0^K7    K1^K7    K2^K7    . . . . K13^K7    K14^K7 
  57.   K0^K8    K1^K8    K2^K8    . . . . K13^K8    K14^K8 
  58.   K0^K9    K1^K9    K2^K9    . . . . K13^K9    K14^K9 
  60. where '^' denotes exclusive-or.  I am aware of the fact that there 
  61. are three zeros in this list of 60 bytes.  However, this does not 
  62. weaken the algorithm.  The zeroes occur in single instances of what 
  63. used to be K7, K8, and K9.  However, these key bytes appear more 
  64. than any others in the total list, so they can afford to miss one 
  65. showing apiece.
  67. The following C-code can be used to implement this revised version 
  68. of NEWDES.  By the way, the algorithm uses a permutation on bytes 
  69. called the f-function.  This function is given in tabular form 
  70. within the following C-code.  But if anyone would like to verify or 
  71. generate the randomizing permutation, f, as described in the 
  72. original Cryptologia article, please e-mail me and I will e-mail you 
  73. the C-code to generate the f-function, together with my 
  74. transcription of the Declaration of Independence on which the f-
  75. function is based. 
  78. /* newdes.c  -  Revised 3-2-96 to include better key expansion */
  79. /*           -  Released to the public domain by Robert Scott  */
  80. /*           -  Originally published in Cryptologia, Jan. 1985 */
  82. static char f[256] = {
  83.  32,137,239,188,102,125,221,72,212,68,81,37,86,237,147,149,
  84.  70,229,17,124,115,207,33,20,122,143,25,215,51,183,138,142,
  85.  146,211,110,173,1,228,189,14,103,78,162,36,253,167,116,255,
  86.  158,45,185,50,98,168,250,235,54,141,195,247,240,63,148,2,
  87.  224,169,214,180,62,22,117,108,19,172,161,159,160,47,43,171,
  88.  194,175,178,56,196,112,23,220,89,21,164,130,157,8,85,251,
  89.  216,44,94,179,226,38,90,119,40,202,34,206,35,69,231,246,
  90.  29,109,74,71,176,6,60,145,65,13,77,151,12,127,95,199,
  91.  57,101,5,232,150,210,129,24,181,10,121,187,48,193,139,252,
  92.  219,64,88,233,96,128,80,53,191,144,218,11,106,132,155,104,
  93.  91,136,31,42,243,66,126,135,30,26,87,186,182,154,242,123,
  94.  82,166,208,39,152,190,113,205,114,105,225,84,73,163,99,111,
  95.  204,61,200,217,170,15,198,28,192,254,134,234,222,7,236,248,
  96.  201,41,177,156,92,131,67,249,245,184,203,9,241,0,27,46,
  97.  133,174,75,18,93,209,100,120,76,213,16,83,4,107,140,52,
  98.  58,55,3,244,97,197,238,227,118,49,79,230,223,165,153,59};
  100. char B0,B1,B2,B3,B4,B5,B6,B7;
  101. char Key[15];
  103. /* The following code acts on the block B0...B7
  104.    using Key[0]...Key[14] */
  106. encrypt()
  107. {
  108.         int i;
  109.         char ex;
  110.     ex = 0;
  111.     i = 0;
  112.     while(1)
  113.     {
  114.         B4 = B4 ^ f[B0 ^ Key[i] ^ ex];
  115.         if(++i==15) {i = 0;  ex = Key[7];}
  116.         B5 = B5 ^ f[B1 ^ Key[i] ^ ex];
  117.         if(++i==15) {i = 0;  ex = Key[8];}
  118.         B6 = B6 ^ f[B2 ^ Key[i] ^ ex];
  119.         if(++i==15) {i = 0;  ex = Key[9];}
  120.         B7 = B7 ^ f[B3 ^ Key[i] ^ ex];
  121.         if(++i==15) return;
  123.         B1 = B1 ^ f[B4 ^ Key[i++] ^ ex];
  124.         B2 = B2 ^ f[B4 ^ B5];
  125.         B3 = B3 ^ f[B6 ^ Key[i++] ^ ex];
  126.         B0 = B0 ^ f[B7 ^ Key[i++] ^ ex];
  127.       }
  128. }
  130. decrypt()
  131. {
  132.         int i;
  133.         char ex;
  134.     ex = Key[9];
  135.     i = 14;
  136.     while(1)
  137.     {
  138.         B7 = B7 ^ f[B3 ^ Key[i] ^ ex];
  139.         if(--i<0) {i = 14;  ex = Key[8];}
  140.         B6 = B6 ^ f[B2 ^ Key[i] ^ ex];
  141.         if(--i<0) {i = 14;  ex = Key[7];}
  142.         B5 = B5 ^ f[B1 ^ Key[i] ^ ex];
  143.         if(--i<0) {i = 14;  ex = 0;}
  144.         B4 = B4 ^ f[B0 ^ Key[i] ^ ex];
  146.         if(--i<0) return;
  148.         B0 = B0 ^ f[B7 ^ Key[i--] ^ ex];
  149.         B3 = B3 ^ f[B6 ^ Key[i--] ^ ex];
  150.         B2 = B2 ^ f[B4 ^ B5];
  151.         B1 = B1 ^ f[B4 ^ Key[i--] ^ ex];
  152.     }
  153. }
  155. /* Notes:
  157.      The original NEWDES algorithm was vulnerable to a related-key 
  158. attack using a large number of chosen plaintexts.  The weakness was 
  159. due to the simple key expansion algorithm which made key rotation by 
  160. seven bytes cause the last 15 rounds to be the same as the first 15 
  161. rounds using the un-rotated key.  The revised key expansion uses 
  162. the 15 key bytes exclusive-ored with 0, 1, 2 and 3 to generate 60 
  163. unique bytes of expanded key.
  165.      The original C-language representation of the algorithm used a 
  166. single function to do both encryption and decryption, the difference 
  167. being in the setting of three global variables.  Even though the 
  168. idea could be extended to include this new key expansion algorithm, 
  169. it seemed that the benefits of streamlined encrypt() and decrypt() 
  170. functions now outweigh the advantages using only one function.  Note 
  171. that the algorithm could run even faster if the 60-byte expanded key 
  172. were pre-computed in an array.
  173. */