32, 1, 2, 3,4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11, 内容来自www.paper51.com 12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21, copyright paper51.com 22,23,24,25,24,25,26,27,28,29,28,29,30,31,32,1, http://www.paper51.com 单纯换位表 http://www.paper51.com
16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10, copyright paper51.com 2,8,24,14,32,27,3, 9,19,13,30, 6,22,11, 4,25, 内容来自论文无忧网 www.paper51.com 在f(Ri,Ki)算法描述图中,S1,S2...S8为选择函数,其功能是把6bit数据变为4bit数据。下面给出选择函数Si(i=1,2......8)的功能表: http://www.paper51.com
选择函数Si http://www.paper51.com
S1: 内容来自论文无忧网 www.paper51.com 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7, paper51.com 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, copyright paper51.com 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0, 内容来自论文无忧网 www.paper51.com 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13, copyright paper51.com S2: http://www.paper51.com 15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10, 内容来自www.paper51.com 3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5, copyright paper51.com 0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15, http://www.paper51.com 13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9, 内容来自www.paper51.com S3: paper51.com
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8, paper51.com 13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1, copyright paper51.com 13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7, http://www.paper51.com 1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12, 内容来自论文无忧网 www.paper51.com S4: http://www.paper51.com 7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15, 内容来自www.paper51.com 13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9, 内容来自论文无忧网 www.paper51.com 10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4, 内容来自www.paper51.com 3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14, http://www.paper51.com S5: http://www.paper51.com
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9, copyright paper51.com 14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6, 内容来自www.paper51.com
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14, copyright paper51.com 11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3, 内容来自www.paper51.com S6: copyright paper51.com 12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11, 内容来自论文无忧网 www.paper51.com 10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8, paper51.com 9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6, 内容来自www.paper51.com
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13, http://www.paper51.com S7: paper51.com 4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1, copyright paper51.com
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6, 内容来自论文无忧网 www.paper51.com
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2, 内容来自www.paper51.com 6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12, http://www.paper51.com
S8: 内容来自www.paper51.com 13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7, copyright paper51.com 1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2, http://www.paper51.com 7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8, paper51.com 2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11, 内容来自www.paper51.com
在此以S1为例说明其功能,我们可以看到:在S1中,共有4行数据,命名为0,1、2、3行;每行有16列,命名为0、1、2、3,......,14、15列。 内容来自论文无忧网 www.paper51.com 现设输入为: D=D1D2D3D4D5D6 copyright paper51.com 令:列=D2D3D4D5 内容来自论文无忧网 www.paper51.com
行=D1D6 copyright paper51.com 然后在S1表中查得对应的数,以4位二进制表示,此即为选择函数S1的输出。 copyright paper51.com
下面给出子密钥Ki(48bit)的生成算法: 内容来自www.paper51.com 初始Key值为64位,但DES算法规定,其中第8、16、......64位是奇偶校验位,不参与DES运算。故Key 实际可用位数便只有56位。即:经过缩小选择换位表1的变换后,Key 的位数由64 位变成了56位,此56位分为C0、D0两部分,各28位,然后分别进行第1次循环左移,得到C1、D1,将C1(28位)、D1(28位)合并得到56位,再经过缩小选择换位2,从而便得到了密钥K0(48位)。依此类推,便可得到K1、K2、......、K15,不过需要注意的是,16次循环左移对应的左移位数要依据下述规则进行: http://www.paper51.com 循环左移位数 paper51.com 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1 http://www.paper51.com 以上介绍了DES算法的加密过程。DES算法的解密过程是一样的,区别仅仅在于第一次迭代时用子密钥K15,第二次K14、......,最后一次用K0,算法本身并没有任何变化。 paper51.com 4 系统的设计与实现 内容来自论文无忧网 www.paper51.com
4.1 系统的总体设计 内容来自www.paper51.com 内核嵌入部分主要实现对套接字缓存的数据即skbuff->data进行加密、解密。在内核中定义的函数均在linux/include/net/ip.h中声明。 http://www.paper51.com 对于IP包的加密状况,这里采用设置加密位来标志该IP包是否被加密,而由于IP头中的TOS字段作为优先权的高3位已经废弃,为了减少内核的大小,采取把TOS最高位置1作为加密标志。以次判断包是否应该解密。 内容来自论文无忧网 www.paper51.com
对于如何判断一个包是否应该加密,设计为判断目的IP地址。设计思路为把需要加密发送的目的IP地址存放到一个定义为全局变量的链表中。该链表在内核运行期间始终有效,并声明为模块可读写。链表结构体定义在ip.h中: 内容来自论文无忧网 www.paper51.com
extern struct iplist{ http://www.paper51.com unsigned int ip; 内容来自www.paper51.com struct iplist*next; 内容来自www.paper51.com
}iplist; copyright paper51.com 定义一个全局变量:struct iplist*list; http://www.paper51.com 并声明为模块可读写:EXPORT_SYMBOL(list); copyright paper51.com 通过模块对用户文件/home/ip.list和/home/rm_ip.list读取实现对list的插入和删除。通过对list的查询来判断发送包是否应该加密。 内容来自论文无忧网 www.paper51.com 4.2 模块部分的设计与实现 内容来自www.paper51.com
由于模块主要是针对链表和文件的操作,为了能够使多个模块都能使用到这些函数,采取把一些主要函数定义在内核中。具体位置为net/ipv4/myfile.c,里面的函数主要是涉及到对全局变量list的操作。 http://www.paper51.com 首先定义直接对链表操作的函数: http://www.paper51.com Ø void init_iplist(struct iplist **list),初始化链表,EXPORT_SYMBOL(init_iplist)声明为模块可用; copyright paper51.com Ø void insert_iplist(struct iplist *list, unsigned int ipaddr),链表插入操作函数,插入位置为紧接头部之后。由于网络通信的特点是短时间内发往同一目的地址的数据包一般情况下最频繁。这样可以减少查询链表的时间; http://www.paper51.com Ø int query_iplist(structiplist *list, unsigned int ipaddr)。链报查询操作函数,在链表未初始化时返回2,链表中存在ipaddr时返回1,不存在则返回0,EXPORT_SYMBOL(query_iplist)声明为模块可用。 http://www.paper51.com
定义对文件的操作,文件部分的函数均声明为模块可用: 内容来自www.paper51.com Ø struct file *list_fopen(const char *filename, int flags, int mode),定义在内核中打开文件的操作; copyright paper51.com
Ø void list_fclose(struct file *filp),定义对文件的关闭操作; 内容来自论文无忧网 www.paper51.com Ø int list_fread(char *buf,int len, struct file *filp),定义对文件的读操作。由于内核中对文件的读写操作要求缓存buf为用户空间变量,所以操作的时候要避免内核对变量地址的检查; copyright paper51.com Ø int list_fgetc(structfile *filp),通过调用list_fread()函数实现按1个字节读取; http://www.paper51.com 其他函数的定义,以下函数也均声明为模块可用: 内容来自www.paper51.com Ø void my_atoi(char*buf, unsigned int *ipaddr),把点分十进制的IP地址转换为32位无符号整形数。但是按点分段从右到左转换,以保证于套接字缓存中的目的IP地址方式一致; paper51.com
Ø void init_iplist_byfile(struct file *fp, struct iplist *list),根据文件对list进行插入操作。 内容来自论文无忧网 www.paper51.com 功能模块主要包含对list的插入操作、删除操作和读操作,对DES密匙的修改。模块是Linux系统为防止内核不断扩大而设计的一种体系,它能运行于内核态,可以自由加载和删除,增加了系统的灵活性。 内容来自www.paper51.com |