对称加解密算法RC6的C#实现

维普资讯

…………………………………………………………　

实用第一　智慧密集　

称加解密算　ＲＣ６　ｊ的　实现ｌｌ　

在各种对称加密算法中，ＲＳＡ公司先后推出了ＲＣ２、ＲＣ５　

和ＲＣ６等密码算法，其中ＲＣ６是由Ｒｉｖｅｓｔ、Ｒｏｂｓｈａｗ、Ｓｉｄｎｅｙ　

和Ｙｉｎ等人设计。ＲＣ６是为＿『有效抵抗对ＲＣ５的攻击而设计出　

的强化版本，同时ＲＣ６也是ＡＥＳ首批１５个候选算法之一。可　

以在许多领域找到ＲＣ６的身影，比如在无线数据传输应用方面　

的ＡＶＲ高速嵌入式单片机的加解密部分；为保护手机上的私　

人照片、录音、视频和私人文件的Ｓｍａｒｔｐｈｏｎｅｗａｒｅ软件包等。　

Ｗｉｎｄｏｗｓ　Ｖｉｓｕａｌ　Ｓｔｕｄｉｏ．ＮＥＴ在Ｓｙｓｔｅｍ．Ｓｅｃｕｒｉｔｙ．Ｃｒｙｐｔｏｇｒａｐｈｙ命名　

空间提供了众多的加解密类，其中就包括ＲＣ２，但未提供ＲＣ６　

算法。笔者在对ＲＣ６算法进行认真的分析后，对由ｓｔｉｒｎｇ型数　

据读入的密钥数据是转换为１２８位密钥的过程进行了研究，同　

时以１２８位输入和输出块，２Ｏ轮迭代和２５６位输入密钥为　

例，结合．ＮＥＴ，用Ｃ＃语言实现了ＲＣ６算法。　

一

图程序运行效果　

、

ＲＣ６算法　

ＲＣ６可表示为ＲＣ６一ｗ／ｒ／ｂ，其中Ｗ是ＲＣ６中数据运算单　

ｃｈａｒＵ　ａｓｃｉｉＣｈａｒｓ意ｎｅｗ　ｃｈａｒ、ａｓｃｉｉ．　

ＧｅｔＣｈａｒＣｏｕｎｔ（ａｓｃｉｉＢｙｔｅｓｔ　０。ａｓｃｉｉＢｙｔｅｓ．Ｌｅｎｇｔｈ、　

ａｓｃｉＬ　ＧｅｔＣｈａｒｓ（ａｓｃｉｉＢｙｔｅｓ。０　ａｓｃｉｉＢ￣ｅｓ　Ｌｅｎｇｔｈ，。　。

ａｓｃｉｉＣｈａｒｓ　

位“字”的长度，ｒ是迭代轮数、ｂ是密钥种子按字节的长　

度，本算法由三部分组成，分别为密钥扩展算法、加密算法和　

解密算法，共使用了六种基本运算：①模２ｗ加法运算，表示　

算法中使用两个常数Ｐ３２和Ｑ３２，其中：　

Ｐ３２＝ｏｄｄ《《ｅ一２ｌ￥２　￥３２）＝Ｏｘｂ７ｅｌ５１６３；　

为“＋”；②模２ｗ减法运算，表示为“一”；③逐位异或运　

算，表示为ｏ；④循环左移，字ａ循环左移ｂ比特表示为　

“

Ｑ３２＝ｏｄｄ（（ｐｈｉ一１）　２　３２）＝Ｏｘ９ｅ３７７９ｂ９；　

ｅ是自然对数的底（２．７１８２８…），ｐｈｉ是黄金分割率　

（１．６１８０３…），循环左移函数ＲｏｔＬ和循环右移函数ＲｏｔＲ　

ｐｕｂｌｉｃ　Ｕｉｎｔ　ＲｏｔＬ（Ｕｉｎｔｘ，Ｕｉｎｔｙ，ｉｎｔｗ）　０　

ａ＜＜＜ｂ”；⑤循环右移，字ａ循环右移ｂ比特表示为　

ａ＞＞＞ｂ”；⑥模２ｗ乘法，表示为“Ｘ”。为了满足ＡＥＳ的　

“

要求，ＲＣ６的输入和输出块均为１２８位，迭代轮数为２０轮，　

密钥长度一般取１２８／１９２／２５６位等三种，其实现可在多种程　

序设计语言下进行设计，但多数资料的源代码对其实现有几个　

缺陷。一是均以卜六进制数给出１２８为密钥，从而对以ｓｔｒｉｎｇ　

型数据读入的密钥数据是怎样转换为１２８位密钥的过程进行了　

回避；二是对ｗ／ｒ／ｂ这！个重要参数进行硬编码，从而源代　

ｒｅｔｕｒｎ（（ｘ＜＜（ｉｎｔ）（ｙ＆ＯｘＦＦ））Ｉ（ｘ＞＞（ｉｎｔ）（（ｗ－（ｙ＆　

ＯｘＦＦＩ））））：　

、　

ｐｕｂｌｉｃＵｉｎｔＲｏｔＲ（Ｕｉｎｔｘ．Ｕｉｎｔｙ．ｉｎｔＷ、　Ｉ　：　

｜　

謦。　

码的灵活性不强；二三足几乎都是以ｃ语言实现其算法，其他程　

序版本不易找到。程序运行界面如下图所示。　

）　

ｒｅｔｕｒｎ｛｛ｘ＞＞｛ｉｎｔ）｛ｙ＆ＯｘＦＦ））Ｉ｛×＜＜｛ｉｎｔ）《｛ｗ　０｛ｙ＆　

ＯｘＦＦ）））））；　

二、公共部分　

ｃ撑下ｓｔｉｒｎｇ型Ｕｎｉｃｏｄｅ字符集转换为字节流ｃｈａｒ【】的代码　

如下　

ｂｙｔｅ【】ａｓｃｉｉＢｙｔｅｓ＝Ｅｎｃｏｄｉｎｇ。Ｃｏｎｖｅｒｔ（ｕｎｉｃｏｄｅ．ａｓｃｉ　

ｕｎｉｃｏｄｅ。ＧｅｔＢｙｔｅｓ（ｔｈｉｓ．ｍ＿ｓＥｎｃｒｙｐｔｉｏｎＫｅｙ））：　

三、密钥扩展　

１．密钥类型转换　

将密钥ｍ　ｓＥｎｅｒｙｐｔｉｏｎＫｅｙ从ｓｔｒｉｎｇ型转换为Ｕｉｎｔ字数组　

１１一ＷｏｒｄＢｏｘｏ　

≥“２０　０翟８技．８巧与蠢护　鼍－嗜疆　

维普资讯

…　－

ＣＯＭＰＵＴ硼ＰＲＯＧ咖ＭＩＮＧ删眦舢Ｃ　…………………………………………¨　

为两字节１６位。在这里我们使用“ｌｉｔｔｌｅ—ｅｎｄｉａｎ　ｆａｓｈｉｏｎ”字节　

序，即低位在前，高位在后的方式。为简明起见，输入明文均　

一

般的密码学书籍均直接给出１２８位十六进制数作为用户　

密钥，而对于以ｓｔｒｉｎｇ型数据读入的密钥数据是怎样转换为１２８　

位密钥的过程进行了回避。笔者采用两步来实现这一过程，其　

一

为ＡＳＣＩＩ字符，由此，在ｂｙｔｅ型数组ｉｎｐｕｔ中，低位的ｉｎｐｕｔ　

【０］、ｉｎｐｕｔ［２］、．…ｉｎｐｕｔ［３０］这ｌ６个字节共计１２８位数据就　

是明文数据。这１２８位数据转换为４个３２位值的方法的代码　

如下：　

Ｅｎ￣ｉｎｇｅｒｉｃ＿ｄｅｆａｕｌｔ＝Ｅｎｃｏｄｉｎｇ．Ｕｎｉｃｏｄｅ；　

ｂｙｔｅ【ｌ　ｉｎｐｕｔ；ｅｎｃ＿ｄｅｆａｕｌｔ．ＧｅｔＢｙｔｅｓ　

是将密钥ｍ＿ｓＥｎｃｒｙｐｔｉｏｎＫｅｙ从ｓｔｒｉｎｇ型转换为字节数组ａｓｃｉ－　

ｉｃｈａｒｓ。其二将字节数组ａｓｃｉｉｃｈａｒｓ转换为Ｕｉｎｔ字数组　

ｎ　ｏｒｄＢｏｘ。首先注意到ＡＳＣＩＩ字符集，通过对ａｓｃｉｉｃｈａｒｓ【ｊ］做　

０ｘＦＦ运算，确保高位为零，然后进行循环左移运算。Ｕｉｎｔ为　

３２位长，于是２５６位密钥要填充８个Ｕｉｎｔ数，这８个Ｕｉｎｔ数　

是怎样填充的呢？这里采取的步骤是，做３２轮循环，每四轮　

填充一个Ｕｉｎｔ数，那么３２轮后就填充了８个Ｕｉｎｔ数。每四轮　

是这样填充的，第一轮字节数不移位，填充Ｕｉｎｔ数的０—７　

位，第二轮字节数左移８位，填充Ｕｉｎｔ的８—１５位，第三轮字　

节数左移１６位，填充Ｕｉｎｔ的１６—２３位，第四轮字节数左移　

２４位，填充Ｕｉｎｔ的２４—３ｌ位，ｍ＿ｎｃｈｉｏｈｅｒＬｅｎ为密钥字节数，　

本文为３２字节，也就是２５６位密钥，核心代码如下：　

ｆｏｒ（ｊ　０：ｊ＜ｍ＿ｎＣｈｉｐｈｅｒＬｅｎ；ｊ＋＋）　

｛　

ｔｅｍｐ　（Ｕｉｎｔ）（ａｓｃｉｉＣｈａｒｓ…＆０ｘＦＦ）＜＜（８－ｋ（ｊ％４｝）：　

ｎ

＿

ＷｏｒｄＢｏｘ【ｊ／４１＋＝（Ｕｉｎｔ）ｔｅｍ　ｐ：　

）　

２．混合密钥　

这一步混合密钥字数组ｎ＿ＷｏｒｄＢｏｘ到扩展密钥数组　

ｍ

＿

ｎＫｅｙ—ＥｘｐａｎｄＢｏｘ中，其中为了保证这两个数组在循环中不越　

界，程序采取在单轮循环时ｉ，ｊ的值加ｌ模各自对应的数组长　

度的方法，实现的核心代码如下：　

ｔｈｉｓ．ｍ－Ｊ１ＫｅｙＥｘｐａｎｄＢｏｘ【０１＝Ｐ３２；　

ｆｏｆ（ｊ＝１：ｊ＜２＊￣ＲｏｕｎｄｓＬｅｎ＋４Ｉｊ＋＋）　

｛　

ｔｈｉｓ．ｍｊ１ＫｅｙＥｘｐａｎｄＢｏｘ【ｊ】＝（ｂｙｔｅ）（ｍ＿ｎＫｅｙＥｘｐａｎｄＢｏｘ【ｊ一　

１１＋Ｑ３２）：　

｝　，　

ｋ。３　Ｍａｔｈ．Ｍａｘ（ｍ．，ｎＷｏｒｄＬｅｎ，２　哪ＲｏｕｎｄｓＬｅｎ＋４）：　

ｆｏｒ（ｉ＝０，ｊ：０：ｋ＞０；ｋ一一）　

｛　

Ａ　ＲｏｔＬ（ｍ＿ｎＫｅｙＥｘｐａｎｄＢｏｘ【ｉ１＋Ａ＋Ｂ．３，ｍ＿ｎＷｏｒｄ）：　

ｍ＿ｎＫｅｙＥｘｐａｎｄＢｏｘ…＝（ｂｙｔｅ）Ａ；　

Ｂ　４－　Ａ：　

Ｂ＝ＲｏｔＬ（ｎ＿ＷｏｒｄＢｏｘｆｊ】＋Ｂ，Ｂ，ｍ＿ｎＷｏｒｄ）：　

ｎ＿ＷｏｒｄＢｏｘｆｊＪ　Ｂ　

ｌ＝（ｉ＋１）％（２木ｒｒ１＿　ＲｏｕｎｄｓＬｅｎ＋４）：　

ｊ＝（ｊ＋１）％ｍ＿ｎＷｏｒｄＬｅｎ；　

）　

四、ＲＣ６的加密　

明文ｍ＿＿ｓＩｎＣｌｅａｒＴｅｘｔ由ｓｔｉｒｎｇ型转换为字节数组ｉｎｐｕｔ并进　

而转换为４个３２位值Ａ、Ｂ、ｃ、Ｄ。　

在ｃ＃中，ｓｔｒｉｎｇ型为ｕｎｉｃｏｄｅ字符集，即每个输入字符均　

（ｔｈｉｓ．ｍｊＩｎＣｌｅａｒＴｅｘｔ）：　

ｆｏｆ（ｋ＝０：ｋ＜４：ｋ　４－＋）　

（　

Ａ＋：（Ｕｉｎｔ）（ｉｎｐｕｔ【２｝ｋ】＆０ｘＦＦ）＜＜（８｝ｋ）：　

Ｂ＋＝ｌＵｉｎｔ）（ｉｎｐｕｔ【２｝ｋ＋８】＆０ｘＦＦ）＜＜（８　ｋ）：　

Ｃ＋＝（Ｕｉｍ）（ｉｎｐｕｔ【２｝ｋ＋１６１＆０ｘＦＦ）＜＜（８｝ｋ）：　

Ｄ＋＝ｆＵｉｎｔ）ｆｉｎｐｕｔｆ２｝ｋ＋２４　Ｊ＆０ｘＦＦ）＜＜ｆ８｝ｋ）：　

｝　

将扩展密钥数组ｎ＿Ｉ．ｎｃＥｘｐａｎｄＢｏｘ和输入Ａ、Ｂ、Ｃ、Ｄ一起　

进行基本的加密操作。　

本步骤中涉及到Ａ、Ｂ、Ｃ、Ｄ四个变量的循环赋值，即第　

一

次为（Ａ、Ｂ、Ｃ、Ｄ），第二次为（Ｂ、Ｃ、Ｄ、Ａ），第三次为　

（Ｃ、Ｄ、Ａ、Ｂ）…．　

依此类推，为此程序使用一个中间变量ｔｅｍｐ，保证每次赋　

值正常，实现核心代码为：　

Ｂ＋＝ｎ

＿

ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【Ｏ１　

Ｄ＋＝ｎ

＿

ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【１】：　

ｆｏｒ（ｉ＝１：ｉ《＝ｍ＿ｎＲｏｕｎｄｓＬｅｎ；ｉ＋＋）　

｛　

Ｕ；ＲｏｔＬ（Ｄ　Ｉ２￥Ｄ＋１）．５，ｍ＿ｎＷｏｒｄ）：　

下ｔ　ＲｏｔＬ（Ｂ｝（２｝Ｂ＋１），５　ｍ＿ｎＷｏｒｄ）：　

Ａ＝ＲｏｔＬ（Ａ＾Ｔ．Ｕ，ｍ』Ｗｏｒｄ）＋ｎ＿ｋｏｃＫｅｙＥｘｐａｎｄＢｏｘ【２｝ｉ１：　

Ｃ　ＲｏｔＬ（Ｃ　Ｕ，Ｔ，ｍ＿ｎＷｏｒｄ）＋ｎ＿ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【２｝ｉ＋　

１１：　

ｔｅｍｐ＝Ａ：　

Ａ＝Ｂ：　

Ｂ＝Ｃ：　

Ｃ＝Ｄ：　

－

Ｄ：ｔｅｍｐ；　

｝　

Ａ＋：ｎ

＿

ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【２　ｍ＿ｎＲｏｕｎｄｓＬｅｎ＋２】：　

Ｃ＋＝ｎ＿ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【２　ｍ＿ｎＲｏｕｎｄｓＬｅｎ＋３１：　

转换Ａ、Ｂ、Ｃ、Ｄ为一个字节数组ｏｕｔｐｕｔ并进而转换为　

ｓｔｉｒｎｇ型ｍ＿ｓＣｒｙｐｔｅｄＴｅｘｔ。这一步是第一步的逆操作，实现代码　

如下：　

ｆｏｒ（ｋ　ｔ０：ｋ《４；ｋ＋＋｝　

—　

Ｏｕ￣ｕｔ［２木ｋｌ茹（ｂｙｔｅ）（（Ａ＞＞（８栽ｋ））＆０ｘＦＦ）　

、　Ｉ　

ｆＯｒ（ｋ　ｋ≮　ｋ七年、　

维普资讯

…………………………………………………………　

实用第一　智慧密集　

｛　

０ｕｔｐＬｌｔ【２木ｋ＋８】＝（ｂｙｔｅ）（（Ｂ＞＞（８率ｋ））＆０ｘＦＦ）　

）　

ｆｏｒ（ｋ＝Ｏ：ｋ＜４：ｋ＋＋）　

｛　

ｏｕｔｐｕｔ【２　ｋ＋１６】＝（ｂｙｔｅ）（（Ｃ＞＞（８　ｋ））＆０ｘＦＦ）：　

｝　

ｆｏｒ（ｋ＝Ｏ　ｋ＜４：ｋ＋＋）　

｛　

ｏｕｔｐｕｔ【２　ｋ＋２４】＝（ｂＶｔｅ）（（Ｄ＞＞（８　ｋ））＆０ｘＦＦ）＝　

｝　

ｃｈａｒｌ】ｏｕｔａｒｒｃｈａｒ＝ｎｅｗ　ｃｈａｒ【ｅｎｃ＿ｄｅｆａｕｌｔ．ＧｅｔＣｈａｒＣｏｕｎｔ　

（ｏｕｔｐｕｔ　０，ｏｕｔｐｕｔ．Ｌｅｎｇｔｈ）】：　

ｅｒｉｃ

＿

ｄｅｆａｕｌｔ．ＧｅｔＣｈａｒｓ（ｏｕｔｐｕｔ，０，ｏｕｔｐｕｔ．Ｌｅｎｇｔｈ，ｏｕｔａｒ－　

ｒｃｈａｒ，Ｏ）＝　

ｔｈｉｓ．ｍ

＿

ｓＣｒｙｐｔｅｄＴｅｘｔ＝ｎｅｗｓｔｒｉｎｇ（Ｏｕｔａｒｒｃｈａｒ，０，ｏｕｔａｒ－　

ｒｃｈａｒ．Ｌｅｎｇｔｈ）；　

ｂｙｔｅ［１　ｏｕｔｐｕｔ１＝ｅｎｃ＿ｄｅｆａｕｌｔ．ＧｅｔＢｙｔｅｓ　

（ｔｈｉｓ．ｍ＿ｓＣｒｙｐｔｅｄＴｅｘｔ）：　

五、ＲＣ６的解密　

ＲＣ６的解密算法与加密算法差别较大，其核心代码如下：　

Ｃ一：ｎ

＿

ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【２　ｍ＿ｎＲｏｕｎｄｓＬｅｎ＋３】：　

Ａ一：ｎ＿ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【２　ｍ』ＲｏｕｎｄｓＬｅｎ＋２】：　

ｆｏｒ（ｉ＝１：ｉ＜＝ｍ＿ｎＲｏｕｎｄｓＬｅｎ；ｉ＋＋）　

｛　

ｔｅｍｐ＝Ｄ：　

Ｄ＝Ｃ：　

Ｃ＝Ｂ：　

Ｂ：Ａ：　

Ａ＝ｔｅｍｐ；　

Ｕ：ＲｏｔＬ（Ｄ　（２　Ｄ＋１）　５　ｍ＿ｎＷｏｒｄ）：　

Ｔ＝ＲｏｔＬ（Ｂ　（２　Ｂ＋１），５，ｍ－ｎＷｏｒｄ）：　

Ｃ＝ＲｏｔＲ（Ｃ—ｎ＿ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【２　

（ｍ＿ｎＲｏｕｎｄｓＬｅｎ—ｉ）＋３】，Ｔ，ｍ＿ｎＷｏｒｄ）　Ｕ：　

Ａ＝ＲｏｔＲ（Ａ—ｎ＿ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【２　

（ｍ＿ｎＲｏｕｎｄｓＬｅｎ—ｉ）＋２】，Ｕ，ｍ＿ｎＷｏｒｄ）　Ｔ：　

｝　

Ｄ一＝ｎ

．

ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【１】：　

Ｂ一＝ｎ　ＬｏｃＫｅｙＥｘｐａｎｄＢｏｘ【０】：　

六、程序说明　

提供了一种针对以ｓｔｒｉｎｇ型数据读入的密钥数据转换为位　

密钥字的过程，同时使用２５６位密钥。通过适当修改各参数的　

值，就可以使用１２８／１９２位密钥。　

（收稿日期：２００８年６月５日）　

葡ｉｉｉ　溆话与　ｌ＿｝　

暑期严防黑客潮！上网需“杀毒＂　

“密保”双保险　

随着高、中考的结束，以及７月１日暑期长假的临　

近，越来越多的中学生开始陆续放假。近日，在各大黑　

客论坛以及贴吧中，关于学习和交流黑客技术的帖子开　

始明显增多，其中发帖者不乏刚刚放假的中学生。江民　

反病毒专家因此提醒广大电脑用户，暑假来临，上网时　

务必谨防黑客利用病毒盗取各种有价帐号、密码，避免　

自身财产遭到不必要的损失。　

在黑客贴吧里，关于拜师或收徒学习黑客技术的帖　

子近日格外多了起来，“如何破解ＱＱ密码”“教你批量　

抓鸡”等帖子随处可见。其中，初学者交流的内容包括　

如何使用“流光”等端口扫描工具，扫描在线电脑的ＩＰ　

地址和开放端Ｅｌ，然后通过运行一些命令得到对方的计　

算机名和操作系统版本，最后通过对方的共享文件或默　

认共享进入对方主机，其中还涉及到如何暴力破解密　

码。层次稍高一些的发帖者已经开始交流如何通过　

ＨＯＯＫ技术修改ＳＳＤＴ表，从而做出能够逃避杀毒软件的　

免杀木马，进行在网上传播进行盗号窃密等违法行为。　

据江民反病毒中心监测发现，６月第３周，网游盗　

号类病毒疫情大幅上升，此类病毒占据了病毒排行榜前　

三，其中”网游大盗”变种感染计算机数量较上周上升了　

３９．３４％，位列病毒排行榜榜首，”网游窃贼”变种更是较　

前一周暴增了１４８％，位列病毒排行榜亚军。此类病毒无　

一

例外的把目标对准目前流行的网络游戏，盗取目标除　

了帐号密码外，还包括游戏分值、虚拟装备、游戏币、　

游戏点卡、仓库密码、角色等级、金钱数量、所在区　

服、计算机名称等所有的信息资料。包括“征途”　“天　

堂”“魔兽世界”“完美世界Ｏｎｌｉｎｅ”“剑侠情缘ｌｉＯｎ—　

ｌｉｎｅ”等几乎所有的流行网游都被病毒盯上，严重威胁广　

大网络游戏玩家的帐号、密码安全。　

江民反病毒专家提醒广大电脑用户和网络游戏玩　

家，暑假上网前，务必使用杀毒软件的“系统诊断”功　

能，对电脑做全面的安全检查，打好系统漏洞补丁，关　

闭不必要的端口和服务，关闭电脑中的所有共享。网络　

游戏玩家可以配合使用“密保”软件，将游戏帐号密码　

输入密保，配合杀毒软件给电脑加上双重保险，减少帐　

号、密码被盗的风险。此外，反病毒专家也提醒广大对　

黑客技术感兴趣的中学生朋友，暑假期间可以学习和研　

究一下黑客技术，但千万不要用来进行盗号窃密等违法　

行为，不要因为图一时之快，给自己带来终生遗憾。