Blowfish - 維基百科，自由的百科全書

**Blowfish**
概述
The round function (Feistel function) of Blowfish
設計者	布魯斯·施奈爾
首次發布	1993
繼承演算法	Twofish
密碼細節
金鑰長度	32-448位元
分組長度	64位元
結構	費斯妥密碼
重複回數	16
最佳公開破解
Four rounds of Blowfish are susceptible to a second-order differential attack (Rijmen, 1997);^[1] for a class of weak keys, 14 rounds of Blowfish can be distinguished from a pseudorandom permutation (Vaudenay, 1996).

Blowfish是一個對稱金鑰加密區塊加密法演算法，由布魯斯·施奈爾於1993年設計，現已應用在多種加密產品。Blowfish演算法由於分組長度太小已被認為不安全，施奈爾更建議在現代應用中使用Twofish密碼。^[2]

施奈爾設計的Blowfish演算法用途廣泛，意在替代老舊的DES及避免其他演算法的問題與限制。Blowfish剛剛研發出的時候，大部分其他加密演算法是專利所有的或屬於商業(政府)機密，所以發展起來非常受限制。施奈爾則聲明Blowfish的使用沒有任何限制，任何國家任何人任何時候都可以隨意使用Blowfish演算法。

Blowfish主要包括關鍵的幾個S盒和一個複雜的核心變換函式。

Blowfish的虛擬碼[編輯]

uint32_t P[18];
uint32_t S[4][256];

uint32_t f (uint32_t x) {
   uint32_t h = S[0][x >> 24] + S[1][x >> 16 & 0xff];
   return ( h ^ S[2][x >> 8 & 0xff] ) + S[3][x & 0xff];
}

void encrypt (uint32_t & L, uint32_t & R) {
   for (int i=0 ; i<16 ; i += 2) {
      L ^= P[i];
      R ^= f(L);
      R ^= P[i+1];
      L ^= f(R);
   }
   L ^= P[16];
   R ^= P[17];
   swap (L, R);
}

void decrypt (uint32_t & L, uint32_t & R) {
   for (int i=16 ; i > 0 ; i -= 2) {
      L ^= P[i+1];
      R ^= f(L);
      R ^= P[i];
      L ^= f(R);
   }
   L ^= P[1];
   R ^= P[0];
   swap (L, R);
}

  // ...
  // initializing the P-array and S-boxes with values derived from pi; omitted in the example
  // ...
{
   for (int i=0 ; i<18 ; ++i)
      P[i] ^= key[i % keylen];
   uint32_t L = 0, R = 0;
   for (int i=0 ; i<18 ; i+=2) {
      encrypt (L, R);
      P[i] = L; P[i+1] = R;
   }
   for (int i=0 ; i<4 ; ++i)
      for (int j=0 ; j<256; j+=2) {
         encrypt (L, R);
         S[i][j] = L; S[i][j+1] = R;
      }
}

參考資料[編輯]

^ Vincent Rijmen. Cryptanalysis and Design of Iterated Block Ciphers. Ph.D thesis. 1997 [2015-03-16]. （原始內容 (PostScript)存檔於2013-05-08）.
^ Dahna, McConnachie. Bruce Almighty: Schneier preaches security to Linux faithful. Computerworld: 3. 2007-12-27 [2018-01-26]. （原始內容存檔於2016-12-02）. At this point, though, I'm amazed it's still being used. If people ask, I recommend Twofish instead.

閱論編區塊加密法

常見加密演算法	AES Blowfish DES（內部細節 · 3DES） Serpent Twofish

次常見加密演算法	Camellia CAST-128（英語：CAST-128） IDEA RC2（英語：RC2） RC5 SEED（英語：SEED） Skipjack（英語：Skipjack） TEA XTEA

其他加密演算法	3-Way（英語：3-Way） ABC（英語：ABC (cipher)） Akelarre（英語：Akelarre (cipher)） Anubis（英語：Anubis (cipher)） ARIA（英語：ARIA (cipher)） BaseKing（英語：BaseKing） BassOmatic（英語：BassOmatic） BATON（英語：BATON） BEAR and LION（英語：BEAR and LION ciphers） CAST-256（英語：CAST-256） CIKS-1（英語：CIKS-1） CIPHERUNICORN-A（英語：CIPHERUNICORN-A） CIPHERUNICORN-E（英語：CIPHERUNICORN-E） CLEFIA（英語：CLEFIA） CMEA（英語：Cellular Message Encryption Algorithm） Cobra（英語：Cobra ciphers） COCONUT98（英語：COCONUT98） Crab（英語：Crab (cipher)） Cryptomeria/C2（英語：Cryptomeria cipher） CRYPTON（英語：CRYPTON (cipher)） CS-Cipher（英語：CS-Cipher） DEAL（英語：DEAL） DES-X（英語：DES-X） DFC（英語：DFC (cipher)） E2（英語：E2 (cipher)） FEAL（英語：FEAL） FEA-M（英語：FEA-M） FROG（英語：FROG） G-DES（英語：GDES） GOST（英語：GOST (block cipher)） Grand Cru（英語：Grand Cru (cipher)） Hasty Pudding cipher（英語：Hasty Pudding cipher） Hierocrypt（英語：Hierocrypt） ICE（英語：ICE (cipher)） IDEA NXT（英語：Idea NXT） Intel Cascade Cipher（英語：Intel Cascade Cipher） Iraqi（英語：Iraqi block cipher） KASUMI（英語：KASUMI (block cipher)） KeeLoq（英語：KeeLoq） KHAZAD（英語：KHAZAD） Khufu and Khafre（英語：Khufu and Khafre） KN-Cipher（英語：KN-Cipher） Ladder-DES（英語：Ladder-DES） Libelle（英語：Libelle (cipher)） LOKI97（英語：LOKI97） LOKI89/91（英語：LOKI） Lucifer（英語：Lucifer (cipher)） M6（英語：M6 (cipher)） M8（英語：M8 (cipher)） MacGuffin（英語：MacGuffin (cipher)） Madryga（英語：Madryga） MAGENTA（英語：MAGENTA） MARS（英語：MARS (cipher)） Mercy（英語：Mercy (cipher)） MESH（英語：MESH (cipher)） MISTY1（英語：MISTY1） MMB（英語：MMB） MULTI2（英語：MULTI2） MultiSwap（英語：MultiSwap） New Data Seal（英語：New Data Seal） NewDES（英語：NewDES） Nimbus（英語：Nimbus (cipher)） NOEKEON（英語：NOEKEON） NUSH（英語：NUSH） Q（英語：Q (cipher)） RC6 REDOC（英語：REDOC） Red Pike（英語：Red Pike (cipher)） S-1（英語：S-1 block cipher） SAFER（英語：SAFER） SAVILLE（英語：SAVILLE） SC2000（英語：SC2000） SHACAL（英語：SHACAL） SHARK SM4 Speck Spectr-H64（英語：Spectr-H64） Square（英語：Square (cipher)） SXAL/MBAL（英語：SXAL/MBAL） Threefish（英語：Threefish） Treyfer（英語：Treyfer） UES（英語：UES (cipher)） Xenon（英語：Xenon (cipher)） xmx（英語：xmx） XXTEA Zodiac（英語：Zodiac (cipher)）

密碼設計	Feistel網路金鑰排程（英語：Key schedule）乘積密碼 S盒 P盒代換-置換網路混淆與擴散雪崩效應金鑰白化金鑰長度塊大小

攻擊（密碼分析）	窮舉攻擊/蠻力攻擊（EFF DES破解機）中途相遇攻擊（Biclique攻擊（英語：Biclique attack） · 三子集中途相遇攻擊（英語：Biclique attack））線性密碼分析（英語：Linear cryptanalysis）（堆積引理（英語：Piling-up lemma））差分密碼分析（不可能差分密碼分析（英語：Impossible differential cryptanalysis））截斷差分分析（英語：Truncated differential cryptanalysis）高階差分分析（英語：Higher-order differential cryptanalysis）差分-線性攻擊（英語：Differential-linear）區分攻擊（英語：Distinguishing attack）（已知金鑰區分攻擊（英語：Known-key distinguishing attack））積分密碼分析（英語：Integral cryptanalysis）回力鏢攻擊（英語：Boomerang attack）模n密碼分析（英語：Mod n cryptanalysis）相關金鑰攻擊（英語：Related-key attack）滑動攻擊（英語：Slide attack）迴旋密碼分析（英語：Rotational cryptanalysis）計時攻擊（英語：Timing attack） XSL攻擊（英語：XSL attack）插值攻擊 Partitioning（英語：Partitioning cryptanalysis）戴維斯攻擊（英語：Davies' attack）回彈攻擊（英語：Rebound attack）弱金鑰（英語：Weak key）肯德爾等級相關係數（英語：Kendall tau rank correlation coefficient）卡方檢驗時間、記憶體、資料取捨攻擊（英語：Time/memory/data tradeoff attack）

密碼標準	進階加密標準（AES）評選過程 CRYPTREC（英語：CRYPTREC） NESSIE（英語：NESSIE）

工作方式	初始向量工作模式填充