IBM的MARS加密算法实现(下)

2.3 密文解密

用于密文解密的40个子密钥的生成和明文加密时的40个子密钥的生成方法相同.

2.3.1 第一步前向混合

输入的128位密文分成四块D[0],D[1],D[2],D[3],选取生成的40个密钥的最后四个分别与上述四块数据进行加操作,

D[0] += K[36];

D[1] += K[37];

D[2] += K[38];

D[3] += K[39];

结果作为第一轮操作的输入数据.

第一轮:

把D[0],D[1],D[2],D[3]合并成128位的数据,循环左移32位后分成四块D[0],D[1],D[2],D[3]其中D[0]作为源数据(Source),剩下的3个作为目标数据,把D[0]循环右移24位后的结果返回给D[0]

把32位的源数据D[0]分成8位的四块b0,b1,b2,b3

b0和b2作为数组下标从S1中寻找s-box替换数:S1[b0],S1[b2]

b1和b3作为数组下标从S0中寻找s-box替换数:S0[b1],S0[b3]

对FirstTarget的操作:

FirstTarget按位异或S1[b0]的结果返回给FirstTarget

对SecondTarget的操作:

SecondTarget加上S0[b3]的结果返回给SecondTarget

对ThirdTarget的操作:

ThirdTarget按位异或S0[b1]后加上S1[b2]的结果返回给ThirdTarget.

本步骤共进行8轮,在第一轮和第五轮中操作结尾处添加将Source加上FirstTarget的结果返回给Source的操作.在第二轮和第六轮中操作结尾处添加将Source加上ThirdTarget的结果返回给Source的操作