TWofish算法是典型的分組加密算法，即對固定長度的一組明文進行加密的算法。它將明文按一定的位長分組，明文組和密鑰組的全部經(jīng)過加密運算得到密文組。解密時密文組和密鑰組經(jīng)過解密運算(加密運算的逆運算)，還原成明文組。Twofish算法采用的明密文分組長度為128比特，支持128、192、256比特的密鑰長度。

Twofish算法流程如下圖所示，包括十六回合的Feistel操作，以及額外的輸入/輸出部分的whitening操作。

TWofish算法與DES的加密與解密的算法基本上一樣不同,湯四。Twofish算法的加密與解密的算法稍微有點不同，但是使用的基本組件是一樣的。以加密為例，首先將128位長度的明文分成四個32位長度的字組(P₀，P₁，P₂，P₃)，并分別與長度是32位的四個子密鑰K₀~K₃做XOR運算，得到R_0,0-R_0,3等四組結(jié)果，此即輸入whitening步驟。

R_0,1=P₁⊕K₁i=0，…,3

接著從事十六個回合的加密動作。首先計算T_r,0和T_r,1

T_r,0=g(R_r,0)

T_r,1=g(ROL(R_r,1，8))，

r=0，1，…15

這里r代表當(dāng)前的回合數(shù)。然后將T_r,0與T_r,1經(jīng)由PHT之后，再分別加上子密鑰K_2r+8與K_2R+9 ，得到F_r,0與F_r,1:

F_r,o二(T_r,0+T_r,1+K_2r+8)mod 2³²

F_r,1=(T_r,0+2T_r,1+K_2r+9)mod 2³²

接著再將F_r,0與F_r,1分別和R_r,2與(R_r,3<<<1)進行XOR運算，最后將R_r,2再右移1位。如此便得到下一回合的輸入數(shù)據(jù)。

在最后一個回合之后，進行輸出whitening操作，亦即將輸出的四組32位數(shù)據(jù)分別和K₄~K₇進行XOR操作，如下所示:

C₁=R_16,(1+2)mod4⊕K₁₊₄i=0,…,3。

其中ROR與ROL分別代表向右及向左移位的運算。(C₀，C₁，C₂，C₃)代表16個字節(jié)的輸出密文。

解密的算法與加密的類似，都是采用相同的十六回合動作，用到的F函數(shù)也是一樣的，不過解密時所有子密鑰的使用順序與加密時相反，而且每一回合的動作略有修改。

Twofish算法以其良好的的快速加解密能力和優(yōu)異的保密性和抗攻擊性在數(shù)據(jù)加密和網(wǎng)絡(luò)安全通信等方面得到了廣泛的應(yīng)用。在實際的應(yīng)用系統(tǒng)中，通常和其他加密技術(shù)共同構(gòu)成一個完整的加密體系。

ice

收藏 海報分享