Création du programme CRYPT

que
celui-ci procure le moyen le plus rapide de permuter des blocs de 64 bits dans
l’algorithme DES. Le programme CRYPT ne manipule aucun des objets du domaine système.

Ainsi, les instructions MI de CRYPT fonctionneront elles parfaitement à  des niveaux
de sécurité de type 40 et 50.

J’ai choisi le langage REXX pour appeler l’API QPRCRTPG (Create Program) pour
éviter le désagrément d’avoir à  taper directement plusieurs chaînes de caractères
hexadécimales dans des instructions sources MI. La procédure MAKECRYPT possède
deux fonctions internes, PERMUTE et SBOXES, qui agissent comme des macro processeurs
dans un compilateur de langage évolué. Les arguments que ces fonctions reçoivent
sont des tables de nombres provenant de FIPS PUB 46. Les valeurs qu’elles renvoient
sont des instructions sources en langage machine contenant les représentations
hexadécimales permutées des tables FIPS PUB 46 (pour découvrir un historique intéressant
de l’une de ces tables et pour de plus amples informations sur la sécurité DES,
voir l’encadré “Le mystère de la S-box et la sécurité DES” ).

La procédure MAKECRYPT crée le programme CRYPT dans la bibliothèque QGPL. Pour
exécuter cette procédure à  utilisation unique, exécutez la commande STRREXPRC
suivante (Start REXX procedure) :

STRREXPRC SRCMBR(MAKECRYPT) +

SRCFILE(bib/fichier)