2007 Microchip Technology Inc. DS01044_CN 第 1 页
AN1044
简介
目前,联邦信息处理标准(FIPS)中批准使用了三种数
据加密标准。本应用笔记对其中两种标准基于 PIC24 和
dsPIC30/33 器件的实现进行了讨论:三重数据加密标准
(TDES)和高级加密标准 (AES)。
TDES 加密
背景知识
最初的数据加密标准(DES)为 64 位块加密,由 IBM
®
在二十世纪 70 年代发明。 DES 使用 64 位加密密钥:
其中 56 位用于编码和解码,其余位用于奇偶校验。美
国政府在 1977 采用该标准用于敏感数据的加密。至二
十世纪 90 年代中期,一些公共组织宣称他们能够在几
天之内破解 DES 密码。
三重 DES (TDES)由 DES 衍生而来,且采用 FIPS
46-2 和 46-3 进行记述。根据不同的工作模式,TDES 使
用三重 DES 将密钥从 56 位扩展为 112 或 168 位。由于
DES 算法存在已知的缺陷,据信两种不同方法实际用于
安全作用的密码长度分别大约为 80 和 112 位。美国政
府在 1999 年建议在所有系统中启用 TDES,不过在一
些老旧的系统中还是只能使用 DES。
TDES 具有几种不同的模式。最常见的模式使用两种不
同的密钥。用第一种密钥对数据进行加密。随后采用第
二种密钥对加密结果进行解密。最后,再一次使用第一
种密钥对数据进行加密。其他工作模式使用三种不同的
密钥,每个阶段使用一种密钥,且在所有轮中进行加密
而不是只在第二轮中进行解密。对于大多数新的应用,
TDES 已被高级加密标准(AES)所取代。AES 是一种
比 TDES 具有更高一些安全性能的加密方法,且其速度
比 TDES 更快、实现更为精简。
图 1 给出了最初的 DES 算法流程图。在加密文本生效
之前,该过程执行 32 次。
图 1:最初的 DES 算法
作者:
David Flowers
Howard Henry Schlunder
Microchip Technology Inc.
右半区
左半区
E 排列
子密钥发生器
明文文本 密钥
S
8
S
1
S
2
S
3
S
4
S
5
S
6
S
7
P 排列
前一左半区
IP
-1
排列
加密文本
IP 排列
适用于 PIC24 和 dsPIC
®
器件的数据加密子程序
剩余17页未读,继续阅读
资源评论
guowei978912014-06-22暂时用处还不大,以后可用。
