单片机汇编语言实现DES加密算法

目前在金融界及非金融界的保密通信中，越来越多地用到了DES算法。DES（Data Encryption Standard）即数据加密算法，是IBM公司于 1977年研究成功并公开发表的。随着我国三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡(IC卡)中被广泛应用，以此来实现关键数据的保密。如信用卡持卡人的PIN的加密传输、IC卡与POS间的双向认证、金融交易中的密码键盘等，均用到DES算法。由于密码键盘不可能使用高级语言，所以用汇编语言实现DES就非常实用。

1 DES算法的简单原理

　　DES是一种分组密码。假定明文m是由0和1组成的长度为64位的符号串，密钥k也是64位的0、1符号串。

设：M=m1m2m3…m64

　　　K=k1k2k3…k64

加密过程可表达如下：

DES(m)=IP-1·T16·T15…T2·T1·IP(m)

其中：IP(m)是初始置换，IP-1是逆置换，T16~T1是16次迭代。

（1）初始置换IP

　　功能是把输入的明文m按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则如下：

,,,,,,,,

,,,,,,,,

,,,,,,,,

,,,,,,,,

,,,,,, ,,

,,,,,,,,

,,,,,,,,

,,,,,,,

（2）逆置换IP-1

　　经过16次迭代运算后，得到L16、R16，将此作为输入，进行逆置换。逆置换满足：

IP·IP-1=IP-1·IP=I

逆置换正好是初始置换的逆运算。

（3）T16~T1的迭代计算

　　DES的迭代算法采用模2加法。

　　在通信网络的两端，双方约定了一致的密钥。在通信的源点用密钥对核心数据进行加密并形成密文，然后，以密文的形式在公共通信网中传输到通信网络的终点。数据到达终点后，用同样的密钥对密文数据进行解密，便再现了明文形式的核心数据。这样，便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。

2 汇编语言的实现

　　用汇编语言实现DES算法有它的优势也有它的难点。优势是51汇编的位操作可以方便地实现置换功能。但用汇编语言实现算法的迭代运算及循环功能比较烦琐。在用51汇编实现DES的过程中，我编写了几个子程序，组合起来可实现DES算法加密。在这里写出一些思路，有需要的同行可与我联系（E-mail：zhoubin@jlu.edu.cn）。

　　8031有16个可以位寻址的寄存器，可放置128位的数据，利用它可实现DES的转置功能。将明文m放入寄存器27H~20H中，即位地址00H对应m64 ，3FH对应m1。利用标志寄存器C可实现置换与逆置换程序。在DES的16次迭代过程中，要实现公式：

Li=Ri-1；Ri=Li-1f(Ri-1，ki)

的运算过程,其关键在于f(Ri-1，ki)的功能。f是将32位的输入转化为32位的输出。其中含3项技术:

　　① 将32位膨胀为48位的E功能。该项功能可用类似于置换功能的子程序编写。

　　② 48位子密钥的生成。为了便于51汇编生成子密钥，可以使用主机用串口下传的方式，由主机将16个子密钥传给89C52为核心的单片机，然后存入80H~FFH中。如果密钥是固定的，则可直接将子密钥固化在89C52的Flash中。

　　③ S盒的功能是将48位的输入再次缩为32位。具体实现是将S盒表存入89C52的Flash中，每次通过查表求得S输出的结果。

下面列举其中的几个子程序。

（1）IP置换子程序

;入口寄存器：(MSB)2726252423222120(LSB)，出口寄存器：(MSB)2F2E2D2C2B2A2928(LSB)
;功能：将入口寄存器的数据按置换表换位。
IP: MOV C,06H    ;将m58送到进位标志中
MOV 7FH,C        ;将进位标志送m1中
MOV C,0EH        ;将m50送到进位标志中
MOV 7EH,C        ;将进位标志送m2中
;重复，按表编写
……
MOV C,31H        ;将m15送到进位标志中
MOV 41H,C        ;将进位标志送m63中
MOV C,39H        ;将m7送到进位标志中
MOV 40H,C        ;将进位标志送m64中
RET

（2）逆置换子程序

;入口寄存器：(MSB)2726252423222120(LSB)，出口寄存器：(MSB)2F2E2D2C2B2A2928(LSB)
;功能：将入口寄存器的数据按逆置换表换位。
IPRVS：MOV C,18H    ;将m40送到进位标志中
MOV 7FH,C            ;将进位标志送m1中
MOV C,38H

……

RET

（3）异或子程序

;入口寄存器：272625243F3E3D3C，出口寄存器：2B2A2928
;功能：将寄存器27262524的内容和寄存器3F3E3D3C的内容异或。结果保存在2B2A2928寄存器中。
XORLF: MOV A,3FH　　;将高8位异或XRL A,27H
MOV 2BH,A　　;放入出口处
MOV A,3EH
XRL A,26H
MOV 2AH,A
MOV A,3DH
XRL A,25H
MOV 29H,A
MOV A,3CH
XRL A,24H
MOV 28H,A
RET

（4）S盒子程序

;入口寄存器：(MSB)2F2E2D2C2B2A2928，出口寄存器：(MSB)27262524
;功能：48位→32位
S6TO4: MOV 20h,2FH　 ;取出高位数据
LCALL S162345 　　　　;调用实现Si(b1b6，b2b3b4b5)的功能子程序
MOV DPTR,#S1TAB      ;S盒表的首址
MOV A,21H            ;取出第几个S盒
LCALL DPTRADD
CLR A
MOVC A,@A+DPTR       ;求出S盒的表地址及S 结果
SWAP A
MOV 27H,A            ;保存高位结果
MOV 20H,2EH
LCALL S162345
;重复
RET

利用这些子程序，我们成功地开发了以89C52为核心单片机的密钥键盘，可用于金融系统的用户远程密码修改，也可用于其它商用密文的传输。