雙魚算法

簡介

Twofish是之前Blowfish算法的加密算法，它曾是NIST替換DES算法的高級加密標準（AES）算法的候選算法。（NIST最終選擇了Rijndael算法） 。
BlowFish算法用來加密64Bit長度的字元串。
BlowFish算法使用兩個“盒”——ungignedlongpbox[18]和unsignedlongsbox[4,256]。
BlowFish算法中，有一個核心加密函式:BF_En(後文詳細介紹）。該函式輸入64位信息，運算後，以64位密文的形式輸出。

詳細信息

BlowfishAdvancedCS軟體支持的功能主要有加密(Encrypt)、解密(Decrypt)、消除數據(Wipe)，在檔案加密的同時可以設定開啟密碼，也能壓縮數據，或者更改檔案名稱，更改之後的檔名通常以無意義的隨機數檔案名稱為主，若不更改檔案名稱則加密之後會改以擴展名bfa來儲存，因此不容易被人察覺，要解密時只要輸入密碼並且使用本軟體選擇相同的算法即可。

算法說明

BlowFish算法用來加密64Bit長度的字元串。
BlowFish算法使用兩個“盒”——ungignedlongpbox[18]和unsignedlongsbox[4,256]。
BlowFish算法中，有一個核心加密函式:BF_En(後文詳細介紹）。該函式輸入64位信息，運算後，以64位密文的形式輸出。用BlowFish算法加密信息，需要兩個過程：
1.密鑰預處理
2.信息加密
分別說明如下：
密鑰預處理：
BlowFish算法的源密鑰——pbox和sbox是固定的。我們要加密一個信息，需要自己選擇一個key，用這個key對pbox和sbox進行變換，得到下一步信息加密所要用的key_pbox和key_sbox。具體的變化算法如下：
1)用sbox填充key_sbox
2)用自己選擇的key8個一組地去異或pbox，用異或的結果填充key_pbox。key可以循環使用。
比如說：選的key是"abcdefghijklmn"。則異或過程為：
key_pbox[0]=pbox[0]^abcdefgh
key_pbox[1]=pbox[1]^ijklmnab
…………
…………
如此循環，直到key_box填充完畢。
3)用BF_En加密一個全0的64位信息，用輸出的結果替換key_pbox[0]和key_pbox[1]。i=0
4)用BF_En加密替換後的key_pbox[i],key_pbox[i+1],用輸出替代key_pbox[i+2]和key_pbox[i+3]
5)i+2，繼續第4步，直到key_pbox全部被替換
6)用key_pbox[16]和key_pbox[17]做首次輸入（相當於上面的全0的輸入），用類似的方法，替換key_sbox信息加密。信息加密就是用函式把待加密信息x分成32位的兩部分:xL,xRBF_En對輸入信息進行變換，BF_En函式詳細過程如下：
對於i=1至16
xL=xL^Pi
xR=F(xL)^xR
交換xL和xR(最後一輪取消該運算)
xR=xR^P17
xL=xL^P18
重新合併xL和xR
函式F見下圖:
8位32位
|-----------s盒1-----------
||加
|8位32位|----
|-----------S盒2-----------|
||
||異或----
32位-|||
|8位32位||
|-----------S盒3---------------|加
||-----------------32位
||
||
|8位32位|
|-----------S盒4-----------------------
把xL分成4個8位分組:a,b,c和d
輸出為：F(xL)=((((S[1,a]+S[2,b])MOD4294967296)^s[3,c])+S[4,d])MOD4294967296
(2的32次方)(2的32次方)
重新合併後輸出的結果就是我們需要的密文。
用BlowFish算法解密，同樣也需要兩個過程。
1.密鑰預處理
2.信息解密
密鑰預處理的過程與加密時完全相同
信息解密的過程就是把信息加密過程的key_pbox逆序使用即可。
可以看出，選擇不同的key，用BlowFish算法加密同樣的信息，可以得出不同的結果。
要破解BlowFish算法，就是要得到BlowFish算法的key。所以，使用BlowFish算法進行加密，最重要的也就是key的選擇以及key的保密。其中key的選擇可以使用bf_sdk中的_WeakKey函式進行檢驗。以下是該函式的說明：
源文：
---------------------------------------------------------------------------------------
_WeakKey
Function:TestifthegeneratedBoxesareweak
Argument:none
Return:AX=Status(1=weak,0=good)
Affects:AX,BX,CX,DX,SI,DI,directionFlag
Description:After"_InitCrypt"youshouldtesttheBoxeswiththisfunction.
Iftheyprovideaweaknesswhichacryptoanalystcoulduseto
breaktheciphera"1"isreturned.Inthiscaseyoushould
reloadtheoriginalboxesandlettheuserchooseadifferent
password.
---------------------------------------------------------------------------------------
譯文：
---------------------------------------------------------------------------------------
_WeakKey
功能：測試產生的box是否安全
參數：無
返回：AX=1不安全；AX=0安全
影響：AX,BX,CX,DX,SI,DI,方向標誌
描述：使用"_InitCrypt"函式產生用於加密的Boxes後，你應該用這個函式測試產生的Boxes是否安全。如果該key產生的Boxes不安全——可以被密碼分析者通過分析Boxes得到key，那么，你應該採用另外一個key產生一個安全的Boxes用來加密。