Blowfish加密算法的密钥扩展过程

Blowfish是一种对称分组密码算法，由Bruce Schneier于1993年设计，以其简单性、高效性和高安全性著称。其核心特点是密钥扩展过程复杂，但加解密速度快。密钥扩展过程负责将可变长度的用户密钥（1-448位）转换为一系列子密钥，包括18个32位的P-数组（P1到P18）和4个8x32位的S-盒（每个S-盒包含256个32位条目）。下面详细讲解该过程。

步骤1：初始化P-数组和S-盒

• Blowfish使用固定的初始值填充P-数组和S-盒。这些值来源于圆周率π的十六进制小数部分（例如，P1=0x243f6a88, P2=0x85a308d3等）。此步骤与用户密钥无关，是算法的基础状态。

步骤2：用用户密钥异或更新P-数组

• 用户密钥被循环重复使用，以确保其长度覆盖所有P-数组条目（共18个）。具体操作：
  1. 将用户密钥分成32位的块（如密钥长度不足，补零处理）。
  2. 按顺序将每个P-数组条目与密钥块进行按位异或（XOR）操作。例如，P1 = P1 XOR K1, P2 = P2 XOR K2，依此类推，直到所有P-数组被更新。如果密钥长度较短，则循环使用密钥块。

步骤3：使用全零数据块加密更新P-数组和S-盒

• 此步骤利用Blowfish的加密函数（基于Feistel网络）进一步随机化子密钥。过程如下：
  1. 准备一个64位的全零数据块（分为左右各32位，L和R）。
  2. 用当前的P-数组和S-盒对该数据块进行Blowfish加密（共16轮，每轮使用一个P-数组条目作为轮密钥）。
  3. 加密后，将输出的左半部分L和右半部分R分别赋值给P1和P2。
  4. 重复以上过程，用新P-数组加密全零块，更新P3和P4，直到所有18个P-数组条目被替换。
  5. 接着，继续用相同方法更新4个S-盒：每次加密全零块，将输出用于替换S-盒中的条目（每个S-盒有256个条目，需重复256次）。

步骤4：最终子密钥的生成

• 经过上述步骤后，P-数组和S-盒完全依赖于用户密钥，形成最终的子密钥集合。这些子密钥将在加密时用于每轮的轮函数。

关键点：

• 密钥扩展耗时较长（约521次加密操作），但适合密钥不频繁变化的场景。
• 安全性依赖于密钥的随机性和复杂性，弱密钥可能导致S-盒退化，但实际中极难出现。

通过以上步骤，Blowfish将短用户密钥扩展为大型子密钥组，增强了对抗暴力攻击的能力。