blowfish算法说明

一、BlowFish算法说明（文中数据类型以Tc2.0为准）

　　BlowFish算法用来加密64Bit长度的字符串。
BlowFish算法使用两个“盒”——ungigned long pbox[18]和unsigned long sbox[4,256]。
BlowFish算法中，有一个核心加密函数:BF_En(后文详细介绍）。该函数输入64位信息，运算后， 以64位密文的形式输出。 用BlowFish算法加密信息，需要两个过程：

1.密钥预处理
2.信息加密

分别说明如下：
密钥预处理：
BlowFish算法的源密钥——pbox和sbox是固定的。我们要加密一个信息，需要自己选择一个key， 用这个key对pbox和sbox进行变换，得到下一步信息加密所要用的key_pbox和key_sbox。具体的变化算法如下：

1)用sbox填充key_sbox
2)用自己选择的key8个一组地去异或pbox，用异或的结果填充key_pbox。key可以循环使用。
比如说：选的key是"abcdefghijklmn"。则异或过程为：
key_pbox[0]=pbox[0]^abcdefgh
key_pbox[1]=pbox[1]^ijklmnab
…………
…………
如此循环，直到key_box填充完毕。
3)用BF_En加密一个全0的64位信息，用输出的结果替换key_pbox[0]和key_pbox[1]。i=0
4)用BF_En加密替换后的key_pbox[i],key_pbox[i+1],用输出替代key_pbox[i+2]和key_pbox[i+3]
5)i+2，继续第4步，直到key_pbox全部被替换
6)用key_pbox[16]和key_pbox[17]做首次输入（相当于上面的全0的输入），用类似的方法，替换key_sbox 信息加密。信息加密就是用函数把待加密信息x分成32位的两部分L,xR BF_En对输入信息进行变换，BF_En函数详细过程如下：

对于i=1至16
xL=xL^Pi
xR=F(xL)^xR
交换xL和xR(最后一轮取消该运算)
xR=xR^P17
xL=xL^P18
重新合并xL和xR
函数F见下图:

8位                               32位
|-----------S盒1-----------
|                                       |加
| 8位                     32位 |----
|-----------S盒2----------- |
|                                       |
|                                       |异或----
32位-|                             |         |
| 8位                     32位 |         |
|-----------S盒3--------------- |加
|                                        |-----------------32位
|                                        |
|                                        |
| 8位                      32位 |
|-----------S盒4-----------------------

把xL分成4个8位分组:a,b,c和d
输出为：F(xL)=((((S[1,a]+S[2,b])MOD 4294967296)^s[3,c])+S[4,d])MOD 4294967296
(2的32次方) (2的32次方)
重新合并后输出的结果就是我们需要的密文。
用BlowFish算法解密，同样也需要两个过程。
1.密钥预处理
2.信息解密
密钥预处理的过程与加密时完全相同
信息解密的过程就是把信息加密过程的key_pbox逆序使用即可。

可以看出，选择不同的key，用BlowFish算法加密同样的信息，可以得出不同的结果。
要破解BlowFish算法，就是要得到BlowFish算法的key。所以，使用BlowFish算法进行加密，最重要的也就是key的选择以及key的保密。其中key的选择可以使用bf_sdk中的_WeakKey函数进行检验。以下是该函数的说明：

源文：
---------------------------------------------------------------------------------------
_WeakKey
Function : Test if the generated Boxes are weak
Argument : none
Return : AX = Status (1=weak, 0=good)
Affects : AX, BX, CX, DX, SI, DI, direction Flag
Description: After "_InitCrypt" you should test the Boxes with this function.
If they provide a weakness which a cryptoanalyst could use to
break the cipher a "1" is returned. In this case you should
reload the original boxes and let the user choose a different
password.
---------------------------------------------------------------------------------------
译文：
---------------------------------------------------------------------------------------
_WeakKey
功能：测试产生的box是否安全
参数：无
返回：AX=1 不安全；AX=0 安全
影响：AX, BX, CX, DX, SI, DI, 方向标志
描述：使用"_InitCrypt"函数产生用于加密的Boxes后，你应该用这个函数测试产生的Boxes是否安全。如果该key产生的Boxes不安全——可以被密码分析者通过分析Boxes得到key，那么，你应该采用另外一个key产生一个安全的Boxes用来加密。

---------------------------------------------------------------------------------------