blowfish加密算法

自从32位处理器诞生后，blowfish加密算法在加密速度上就超越了DES加密算法，引起了人们的关注。blowfish加密算法没有注册专利，不需要授权，可以免费使用。正是由于这些特点，它广泛应用于很多产品中。那么我们今天就来给大家介绍一下blowfish加密算法。

blowfish加密算法原理

blowfish加密算法是一种对称的分组加密算法，每次加密一个64位分组，使用32位～448位的可变长度密钥，应用于内部加密。加密过程分为两个阶段：密钥预处理和信息加密。

blowfish加密算法中使用两个盒key—pbox[18]和key—sbox[4][256]，以及一个核心的加密函数blowfish—encrypt（）。这两个盒所占存储空间为（18×32＋4×256×32）字节，即4186字节。加密函数blowfish—encrypt（）输入64位明文，输出64位密文。

一、密钥预处理

blowfish加密算法的原密钥pbox和sbox是固定的，初始化方法是用π的小数部分，按每32位一次分配给pbox和sbox，即：

pbox[0]一0ｘ243f6a88;

pbox[1]一0ｘ85a308d3;

...

sbox[3][254]一0ｘ578fdfe3;

sbox[3][255]一0ｘ3ac372e6;

当加密一个信息时，需要自己选择一个key（64～448位），用这个key变换sbox和pbox，得到加密信息所用的key＿pbox和key＿sbox。

二、信息加密

信息加密采用加密函数blowfish—encrypt（）。blowfish加密算法是一个16层的feistel网，加密一个64位分组需要16次的迭代，在迭代中使用key＿pbox和key＿sbox，最后得出64位的密文。由于计算中仅使用模2³²加、“异或”以及用key＿sbox替代等操作，因此实现起来速度非常快。blowfish加密算法中有以下两个基本运算：

加法：字的模2³²相加，记为“＋”。

按位“异或”：记为“⊕”。

三、信息解密

用blowfish加密算法解密，同样也需要两个过程：

1、密钥预处理，与加密时相同；

2、信息解密，把信息加密过程中的key＿pbox逆序使用即可。

值得注意的是：与大多数分组密码不同，blowfish中解密顺序和加密顺序是相同的，而不能倒过来。

解密过程伪代码如下（i表示迭代次数）：

对于i＝1至16

xl=xl—p^［i］

xr＝f(xl）^xr

交换xl和xr（最后一轮取消交换运算）

xr＝xr^p[17]

xl＝xr^p[18]

重新合并xl和xr，得到64位的明文。

blowfish加密算法性能分析

blowfish设计的基本原理既容易理解又实现简单。与其他算法不同，子密钥的生成都是由加密函数blowfish—encrypt（）完成，每个子密钥都会受到密钥位的影响，这　使得密钥和数据完全混合在一起，对密钥的分析显得十分困难。其中的f函数给fesistel网络一个很好的雪崩效应。

blowfish加密算法的另一个特点是在每一轮中同时对两部分文件加密，增加了密码的强度。blowfish加密算法用c语言和汇编实现起来都很方便，每个操作均为xor、mov、add。schneier将该算法与其他算法的执行时间进行比较。到目前为止，blowfish加密算法法的安全性还未受到挑战。

企业为什么选择加密系统来防止数据泄露

  随着互联网的普及和网络安全的防范应用，网络化办公在给企业带来便利的同时，也给企业内部数据安全提出了更高的要求。面对企业数据安全的防范问题，传统的设备采用被动式响应防御，不适于内部局域网管理，企业要么改变传统的运作方式去适应这种变化，要么便需要寻求专业的数据加密系统来加以防护。

       安企神加密系统可以对公司重要文件进行主动加密，不仅仅是防止外来人员的窃取，更多的是防止内部人员的主动泄密，全面保护文件安全，同时管控内部员工的上网行为，提高办公效率。安企神采用了全新的解决方案，通过对现有的终端系列操作系统进行安全增强，让企业管理者能够对终端进行集中管理和控制，保证信息系统始终在可控状态下运行，从根源上有效抑制对信息系统安全的威胁，最终达到防止内部用户泄密以及外部用户攻击的目的。

       安企神兼具文档加密、权限管理以及安全网关控制，加密透明无感知，文档权限管理更加细致，企业无须改变原有的应用，也无须改变文档的流通习惯，可以很好保护机密文档在企业内外的使用安全，帮助企业搭建符合安全法规要求的信息保护体系。

本文为收集整理，文章部分观点不代表本站观点，如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16224.html