DES加密算法在门禁系统中应用
——MCS51单片机汇编语言的DES加密算法的实现
提要:本文介绍了在门禁系统中使用MCS51汇编语言编写DES加密算法的方法。简要说明DES加密算法的原理,及实现子程序。
关键字:门禁系统 DES加密算法 MCS51单片机 汇编语言
门禁系统由于其有保密的性质,因此,在门禁系统中信息的加密是非常重要。
我们研制的门禁系统系统结构如图所示:
门禁系统是设在一幢大楼内,由在计算中心服务器、在每层的工业控制机、每层若干个控制器(含键盘、读卡器、执行机构)构成,服务器和每层的工业控制机采用20mA电流环进行数据传输。每层工业控制机采用RS485标准双绞线和最多32个控制器进行数据传输。控制器的中央处理器采用MCS89C51。为了防止在数据传输中,有人可能在RS485总线挂接监听设备,窃取Ic卡密码。因此,在传输过程中密码含数据采用DES加密算法,工业控制机采用DOS环境下C语言的编程,其程序可以在网上找到,本文着重写的控制器MCS51单片机的DES加密算法编程。
DES加密算法的加密算法可表达如下:
DES(m)=IP-1·T16·T15·T14· …·T2·T1·IP
程序主要完成(1)IP置换 和 IP的逆置换 IP-1 (2)DES的迭代过程(3)子密匙的生成。
系统通信的数据包格式如下:
4个字节同步头+1个字节(命令字)+7个字节(密码)+1个校验字
根据通信协议:需将命令字和密码共8个字节进行加密
程序内存分配:
把8031的内部RAM区分为如下:
20H-27H 存放变换源矩阵 位地址范围00-3FH ( 0-63)
28H-2FH 存放变换源目的矩阵 位地址范围40-7FH( 64-127)
30 H-37H 存放临时数据的矩阵
38 H-3FH 存放临时数据的矩阵
外部RAM 存放数据如下:
0000H-0007H 存放命令字 、密码
0008H-000FH 存放KEY
一、IP置换 和 IP的逆置换 IP-1
IP置换有两种方法实现:
1) 一是使用MCS51单片机的20H-2FH的16个字节,其每位都有位地址。将源矩阵考入20H-27H(位地址空间 00H-3FH) , 使用MOV C,bit MOV bit,C指令把位信息考到目的矩阵28H-2FH(位地址空间 40H-7FH)即可 IP 置换
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
例如:第一个置换 MOV C,39H
MOV 40H,C
注意:位地址空间使用0-3FH 从0
开始,故将39H十六进制数对应十
进制数为57
IP-1置换
40 8 48 16 56 24 64 32
39 7 47 15 55 23 63 31
38 6 46 14 54 22 62 30
37 5 45 13 53 21 61 29
36 4 44 12 52 20 60 28
35 3 43 11 51 19 59 27
34 2 42 10 50 18 58 26
33 1 41 9 49 17 57 25
同理;实现IP-1置换。这种方法的优点是结
构简单,执行速度较快但是较多地占用
ROM空间。
2)第二种方法是使用查表的方法;
程序将源矩阵放在30H-37H,目的矩阵放在38H-3FH.查表得到IP置换、IP-1置换的位序号n,带进位标志C的右移30H-37H单元n次,将位信息考入目的矩阵。下列子程序以IP置换为例。
MOV R7,1 ;R7存放目的矩阵的位序号
IPLOOP1: MOV A,R7
MOV R6,A
IPLOOP2: RLC 3FH ;左旋目的矩阵(R7)次
RLC 3EH
RLC 3DH
RLC 3CH
RLC 3BH
RLC 3AH
RLC 39H
RLC 38H
DJNZ R6,IPLOOP2 ;第(R7)位信息
MOV DPTR,TABLEIP
MOV A,R7
MOVC A,@DPTR+A
MOV R6,A
MOV R5,A
IPLOOP3: RLC 37H ;左旋源矩阵
RLC 36H
RLC 35H
RLC 34H
RLC 33H
RLC 32H
RLC 31H
RLC 30H
MOV 00H,C ;保存位信息到20H中的第0位
DJNZ R6,IPLOOP3
MOV C,00H
IPLOOP4: RRC 30H ;恢复原矩阵 (右旋源矩阵)
RRC 31H
RRC 32H
RRC 33H
RRC 34H
RRC 35H
RRC 36H
RRC 37H
DJNZ R5,IPLOOP4
MOV A,R7
MOV R5,A
MOV C,00H ;置矩阵位信息
IPLOOP5: RRC 38H ;右旋目的矩阵
RRC 39H
RRC 3AH
RRC 3BH
RRC 3CH
RRC 3DH
RRC 3EH
RRC 3FH
DJNZ R5,IPLOOP5
INC R7
CJNE R7,#64,IPLOOP1
RET
TABLEIP: DB 58,50,42,34,26,18,10,2
DB 56, 52,44,36,28,20,12,4
DB 62,54,46,38,30,22,14,6
DB 64,56,48,40,32,24,16,8
DB 57,49,41,33,25,17,9,1
DB 59,51,43,35,27,19,11,3
DB 61,53,45,37,29,21,13,5
DB 63,55,47,39,31,23,15,7
二、DES的迭代过程
DES 的迭代过程如图所示:
迭代过程分以下几个步骤:
(1) E置换
32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
矩阵T经过IP置换后,将左4个字节放在30H-33H单元(L0),右4个字节放在20H-23H单元(R0)。
(2) 对R0进行E置换,E置换程序可以参照IP置换、IP-1置换。将结果存放在28H-2FH单元8个字节中,每个字节仅有6位有效。b1b2b3b4b5b6。
(3) 将E置换所得结果和k1异或。Ki的产生请文章下面讨论。
(4) 使用一个子程序调整28H-2FH单元8个位的排列顺序如下:
b1 b6 0 0 b2 b3 b4 b5
前2位是S盒行b1b6,后4位是S盒列b2b3b4b5。将S1S2…S8编成一个大表。
(5) P置换
16 7 20 21
29 12 28 17
1 15 23 26
5 18 31 10
2 8 24 14
32 27 3 9
19 13 30 6
22 11 4 25
查表获得S盒的输出。将S盒输出进行P置换,P置换参照IP置换、IP-1置换。即得到f(Ri-1,ki)
(5)将所得f(Ri-1,ki)和30H-33H单元(L0)异或,将所得放入20H-23H单元(R1)。
将右4个字节放在20H-23H单元(R0)拷贝到30H-33H单元(L1)。
(6)进行下一步迭代。
三、子密匙的生成。
子密匙的生成流程图如下:
PC-1置换 PC-2置换程序可以参照IP置换、IP-1置换 。只不过PC-1置换是对56比特信息 PC-2置换是对48比特信息 进行重新排序而已。
57 49 41 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4
14 17 11 24 1 5
3 28 15 6 21 10
23 19 12 4 26 8
16 7 27 20 13 2
41 52 31 37 47 55
30 40 51 45 33 48
44 49 39 56 34 53
46 42 50 36 29 32
PC-1 PC-2
置换 置换
密匙k是64位比特,经过PC-1置换,其中C0 放在20H-23H单元,D0放在24H-27H单元 20H-27Hd单元只有d7-d1位有效,注意在以下LSi (循环左移)中,丢弃20H-27Hd单元d0位。根据下表进行 LSi (循环左移)操作。
迭代顺序123456789101112131516
左移位数112222221222221
经过LSi (循环左移)得到C0 C1 C2 …C16 D0 D1 D2…D16 。
Ci Di (I=1…16)经过PC-2置换得到48比特的 k1、k2 ….k16 子密匙。其子程序限于篇幅,本文不再提供。
以上介绍了使用MCS51汇编语言实现DES加密算法的方法。如需完整程序,请E_mail至zhjsahhf@mail.hf.ah.cn。
