密码学-DES实验报告

南京信息工程大学实验（实习）报告实验（实习）名称实验（实习）日期得分指导教师------

系计算机专业软件工程年2011 班次 3 姓名唐一鑫学号24

一．实验目的

1.理解对称加密算法的原理和特点

2.理解DES算法的加密原理

二．实验内容

第一阶段：初始置换IP。在第一轮迭代之前，需要加密的64位明文首先通过初始置换IP 的作用，对输入分组实施置换。最后，按照置换顺序，DES将64位的置换结果分为左右两部分，第1位到第32位记为L0，第33位到第64位记为R0。

第二阶段：16次迭代变换。DES采用了典型的Feistel结构，是一个乘积结构的迭代密码算法。其算法的核心是算法所规定的16次迭代变换。DES算法的16才迭代变换具有相同的结构，每一次迭代变换都以前一次迭代变换的结果和用户密钥扩展得到的子密钥Ki作为输入；每一次迭代变换只变换了一半数据，它们将输入数据的右半部分经过函数f后将其输出，与输入数据的左半部分进行异或运算，并将得到的结果作为新的有半部分，原来的有半部分变成了新的左半部分。用下面的规则来表示这一过程（假设第i次迭代所得到的结果为LiRi）: Li = Ri-1; Ri = Li-1⊕f(Ri-1,Ki);在最后一轮左与右半部分并未变换，而是直接将R16 L16并在一起作为未置换的输入。

第三阶段：逆（初始）置换。他是初始置换IP的逆置换，记为IP-1。在对16次迭代的结果（R16 L16）再使用逆置换IP-1后，得到的结果即可作为DES加密的密文Y输出，即Y = IP-1 （R16 L16）

三．流程图&原理图

流程图

DES原理图

四．实验结果

五．实验总结

通过这次的实验我知道了des的基本原理虽然DES已经过时了，但是他的原理和思想并没有过时，学号DES有助于学好当下比较流行的AES

源程序：

#include

#include

using namespace std;

const static char IP[64] =//初始置换

{

58, 50, 42, 34, 26, 18, 10, 2,

60, 52, 44, 36, 28, 20, 12, 4,

62, 54, 46, 38, 30, 22, 14, 6,

64, 56, 48, 40, 32, 24, 16, 8,

57, 49, 41, 33, 25, 17, 9, 1,

59, 51, 43, 35, 27, 19, 11, 3,

61, 53, 45, 37, 29, 21, 13, 5,

63, 55, 47, 39, 31, 23, 15, 7

};

const static char EP1[56] =//密钥置换（原64位去掉奇偶校验位后）

{

57, 49, 41, 33, 25, 17, 9,

1, 58, 50, 42, 34, 26, 18,

10, 2, 59, 51, 43, 35, 27,

19, 11, 3, 60, 52, 44, 36,

63, 55, 47, 39, 31, 23, 15,

7, 62, 54, 46, 38, 30, 22,

14, 6, 61, 53, 45, 37, 29,

21, 13, 5, 28, 20, 12, 4

};

const static char LOOP[16] =//左移

{

1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1

};

const static char EP2[48] =//选择子密钥

{

14, 17, 11, 24, 1, 5,

3, 28, 15, 6, 21, 10,

23, 19, 12, 4, 26, 8,

16, 7, 27, 20, 13, 2,

41, 52, 31, 37, 47, 55,

30, 40, 51, 45, 33, 48,

44, 49, 39, 56, 34, 53,

46, 42, 50, 36, 29, 32

};

static const char EC[48] =//放大换位

{

32, 1, 2, 3, 4, 5,

4, 5, 6, 7, 8, 9,

8, 9, 10, 11, 12, 13,

12, 13, 14, 15, 16, 17,

16, 17, 18, 19, 20, 21,

20, 21, 22, 23, 24, 25,

24, 25, 26, 27, 28, 29,

28, 29, 30, 31, 32, 1

};

const static char SBox[8][4][16] =//8个S盒

{

{

// S1

{ 14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7 }, { 0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8 }, { 4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0 }, { 15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13 } },

{

// S2

{ 15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10 }, { 3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5 },

{ 0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15 }, { 13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9 } },

{

// S3

{ 10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8 }, { 13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1 }, { 13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7 }, { 1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12 } },

{

// S4

{ 7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15 }, { 13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9 }, { 10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4 }, { 3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14 } },

{

// S5

{ 2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9 }, { 14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6 }, { 4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14 }, { 11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3 } },

{

// S6

{ 12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11 }, { 10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8 }, { 9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6 }, { 4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13 } },

{

// S7

{ 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1 }, { 13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6 }, { 1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2 }, { 6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12 } },

{

// S8

{ 13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7 }, { 1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2 }, { 7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8 }, { 2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11 }

}

};

const static char PP[32] =//P盒置换

{

16, 7, 20, 21, 29, 12, 28, 17,

1, 15, 23, 26,5, 18, 31, 10,

2, 8, 24, 14,32, 27, 3, 9,

19, 13, 30, 6,22, 11, 4, 25,

};

const static char LP[64] =//末置换

{

40, 8, 48, 16, 56, 24, 64, 32,

39, 7, 47, 15, 55, 23, 63, 31,

38, 6, 46, 14, 54, 22, 62, 30,

37, 5, 45, 13, 53, 21, 61, 29,

36, 4, 44, 12, 52, 20, 60, 28,

35, 3, 43, 11, 51, 19, 59, 27,

34, 2, 42, 10, 50, 18, 58, 26,

33, 1, 41, 9, 49, 17, 57, 25

};

static bool M[64], tmp[32], *Li = &M[0], *Ri = &M[32];

static bool SubKey[16][48];//16个子密钥

class CDES//定义DES类

{

public:

//void Mode();//模式

void Encryption(char out[8],char In[8]);//加密函数

void Decryption(char out[8],char In[8]);//解密函数

};

void ByteToBit(bool *Out, const char *In, int bits)//字符转换成字节{

int i;

for(i=0;i

{

// In[i]的第N位右移N位并和0x01按位"与"运算(N=1~8) Out[i]=(In[i/8]>>(i%8))&1;

}

}

void BitToByte(char *Out,const bool *In,int bits)//字节转换成字符{

int i;

memset(Out,0,(bits+7)/8);

for(i=0;i

{

Out[i/8]|=In[i]<<(i%8);

}

}

void RotateL(bool*In,int len,int loop)//循环左移

{

static bool tmp[256];

memcpy(tmp,In,loop);

memcpy(In,In+loop,len-loop);

memcpy(In+len-loop,tmp,loop);

}

void Xor(bool*InA,const bool*InB,int len)//异或

{

int i;

for(i=0;i

{

InA[i]^=InB[i];

}

}

void Transform(bool*Out,bool*In,const char*Table,int len)//各个置换转换{

int i;

static bool tmp[256];

for(i=0;i

{

tmp[i]=In[Table[i]-1];

}

memcpy(Out,tmp,len);

}

void S_func(bool Out[32],const bool In[48])//将48位转换成32位

{

int j,m,n;

//膨胀后的比特串分为8组，每组6比特。

for(j=0;j<8;j++,In+=6,Out+=4)

{

m = (In[0]*2)+In[5];

n = (In[1]*8)+(In[2]*4)+(In[3]*2)+In[4];

ByteToBit(Out,&SBox[j][m][n],4);

}

}

void F_func(bool In[32],const bool Ki[48])

{

static bool MR[48];

Transform(MR,In,EC,48);

Xor(MR, Ki, 48);

//膨胀后的比特串分为8组，每组6比特。各组经过各自的S盒后，又变为4比特，合并后又成为32比特。

S_func(In, MR);

//该32比特经过P变换后，输出的比特串才是32比特的f(Ri-1,Ki)。

Transform(In, In, PP, 32);

}

void SetKey(char key[8])//生成子密钥

{

int i;

static bool K[64], *KL = &K[0], *KR = &K[28];

ByteToBit(K,key,64); //转换为二进制

Transform(K,K,EP1,56); //64比特的密钥K，经过EP1后，生成56比特的串。

//生成16个子密钥

for(i=0;i<16;i++)

{

//循环左移，合并

RotateL(KL,28,LOOP[i]);

RotateL(KR,28,LOOP[i]);

Transform(SubKey[i],K,EP2,48);

}

}

void CDES::Encryption(char out[8],char In[8])//加密函数

{

ByteToBit(M,In,64); //转换为二进制

Transform(M,M,IP,64);

for(int i=0;i<16;i++)

{

memcpy(tmp,Ri,32);

F_func(Ri,SubKey[i]);

Xor(Ri,Li,32);//将所得结果与明文的左32位进行异或

memcpy(Li,tmp,32);//将明文的左右32位交换

}

Transform(M, M, LP, 64);

BitToByte(out, M, 64);

// return(out);

}

void CDES::Decryption(char out[8],char In[8])//解密函数(加密的逆过程)

{

ByteToBit(M,In,64); //转换为二进制

Transform(M,M,IP,64);

for(int i=15;i>=0;i--)

{

memcpy(tmp,Li,32);

F_func(Li,SubKey[i]);

Xor(Li,Ri,32);

memcpy(Ri,tmp,32);

}

Transform(M, M, LP, 64);

BitToByte(out, M, 64);

// return(out);

}

void main()

{

char key[10];

char str[10];

char str1[10];

cout<<"请输入要加密的字符(只限字符类):";

cin>>str;

cout<<"请设置密码(不多于8位):";

cin>>key;

SetKey(key);

memset(str1,0,sizeof(str1));

CDES des;

des.Encryption(str1,str);

cout<<"加密后为："<

cout<<"是否要解密(1.是;0.否)";

int n;

cin>>n;

if(n==1)

{

while(1)

{

cout<<"请输入密码：";

char sec[10];

cin>>sec;

if(strcmp(sec,key)==0)

{

memset(str,0,sizeof(str));

des.Decryption(str,str1);

cout<<"解密后为："<

break;

}

else

cout<<"密码错误！"<

}

}

else

cout<<"过程结束！"<

现代密码学实验报告

现代密码学 实验报告 学生姓名 学号 专业班级计算机科学与技术指导教师段桂华 学院信息科学与工程学院完成时间2016年4月

实验一密码算法实验 [实验目的] 1.掌握密码学中经典的对称密码算法AES、RC4的算法原理。 2.掌握AES、RC4的算法流程和实现方法。 [实验预备] 1.AES算法的基本原理和特点。 2.流密码RC4的密钥流生成以及S盒初始化过程。 [实验内容] 1. 分析AES、RC4的实现过程。 2. 用程序设计语言将算法过程编程实现。 3. 完成字符串数据的加密运算和解密运算 输入十六进制明文：11223344556677889900AABBCCDDEEFF 输入十六进制密钥：13579BDF02468ACE1234567890ABCDEF [实验步骤] 1. 预习AES、RC4算法。 2. 写出算法流程，用程序设计语言将算法过程编程实现。 3. 输入指定的明文、密钥进行实验，验证结果。 4. 自己选择不同的输入，记录输出结果。 写出所编写程序的流程图和运行界面、运行结果。 一、AES算法 1、AES算法简介 AES 是一种可用来保护电子数据的新型加密算法。特别是，AES 是可以使用128、192 和 256 位密钥的迭代式对称密钥块密码，并且可以对 128 位（16 个字节）的数据块进行加密和解密。与使用密钥对的公钥密码不同的是，对称密钥密码使用同一个密钥来对数据进行加密和解密。由块密码返回的加密数据与输入数据具有相同的位数。迭代式密码使用循环结构来针对输入数据反复执行排列和置换运算。 2、算法实现及流程 以加密函数为例，如下所示，首先对密钥进行预处理密钥扩展，然后明文进行Nr（Nr与密钥长度有关）次迭代运算，包括字节替换SubBytes、移位行运算ShiftRows、混合列运算MixColumns、以及轮秘钥加密AddRoundKey。

DES算法实验报告

DES算法实验报告 姓名：学号：班级： 一、实验环境 1．硬件配置：处理器（英特尔Pentium双核E5400 @ 2.70GHZ 内存：2G） 2．使用软件： ⑴操作系统：Windows XP 专业版32位SP3(DirectX 9.0C) ⑵软件工具：Microsoft Visual C++ 6.0 二、实验涉及的相关概念或基本原理 1、加密原理 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。 三、实验内容 1、关键代码 ⑴子密钥产生

⑵F函数以及加密16轮迭代 2、DES加密算法的描述及流程图 ⑴子密钥产生 在DES算法中，每一轮迭代都要使用一个子密钥，子密钥是从用户输入的初始密钥产生的。K是长度为64位的比特串，其中56位是密钥，8位是奇偶校验位，分布在8，16，24，32，40，48，56，64比特位上，可在8位中检查单个错误。在密钥编排计算中只用56位，不包括这8位。子密钥生成大致分为：置换选择1（PC-1）、循环左移、置换选择2（PC-2）等变换，分别产生16个子密钥。 DES解密算法与加密算法是相同的，只是子密钥的使用次序相反。 ⑵DES加密算法 DES密码算法采用Feistel密码的S-P网络结构，其特点是：加密和解密使用同一算法、

密码学实验报告

密码学实验报告 学院：计算机科学与技术 班级： 学号： 姓名： 指导老师:

密码学 实验日志 实验题目： DES （或AES ）分组密码 实验目的： 熟悉分组密码加解密算法的基本原理，加深对所提供的部分源程序的理解； 分组密码将明文分成一组一组，在密钥的控制下，经过加密变换生成一组一组的密文。具体而言，分组密码就是将明文消息序列 ,,,,21i m m m 划分成等长的消息组 ),,,,(),,,,(22121n n n n m m m m m m ++在密钥t k k k k ,,,21 =的控制下按固定的加密算法一组一 组进行加密，输出一组一组密文 ),,,,(),,,,(22121l l l l c c c c c c ++。 下面的实验以DES 算法为例，DES 算法明文分组长为64bit ，加密后得到64bit 的密文，输入初始种子密钥为64bit ，第8、16、24、32、40、48、56、64为奇偶校验位，实际的密钥长为56bit 。DES 加密过程由三个阶段来完成： (1) 初始置换IP ，用于重排明文分组的64bit 数据； (2) 相同结构的16轮迭代，每轮中都有置换和代换运算，第16轮变换的输出分为左右两半，并交换次序。 (3) 逆初始置换IP -1 （为IP 的逆）后，产生64bit 的密文。 实验要求： (1) Windows 系列操作系统； (2) VC6.0编程环境。 (3) 提交完整的程序代码清单和详细的注释； (4) 要求有程序运行结果显示。当加密成功时，得到密文；输入相同的密钥，能将密文恢复成明文。 实验主要步骤： (1) 熟悉分组密码加解密算法的基本原理，加深对所提供的部分源程序的理解； (2) 分析源程序中密码算法的加解密和子密钥生成等典型模块的主要功能，并对源程序加上注释； (3) 在已提供的部分源程序的基础上，添加源程序省缺的部分； (4) 对给定的消息分组进行加解密运算和验证。 源代码： #include #include #include typedef bool (*PSubKey)[16][48]; enum {ENCRYPT,DECRYPT}; //选择：加密；解密 static bool SubKey[2][16][48]; // 16圈子密钥 static bool Is3DES; // 3次DES 标志 static char Tmp[256], deskey[16]; //暂存字符串，密钥串

杭电密码学DES密码实验报告

课程实验报告 课程密码学实验 学院通信工程学院 专业信息安全 班级14083611 学号14084125 学生姓名刘博 实验名称DES密码实验 授课教师胡丽琴

DES密码实验 一、实验要求： 1、了解分组密码的起源与涵义。 2、掌握DES密码的加解密原理。 3、用Visual C++实现DES密码程序并输出结果。 二、实验内容： 1、1949年，Shannon发表了《保密系统的通信理论》，奠定了现代密码学的基础。他还指出混淆和扩散是设计密码体制的两种基本方法。扩散指的是让明文中的每一位影响密文中的许多位，混淆指的是将密文与密钥之间的统计关系变得尽可能复杂。而分组密码的设计基础正是扩散和混淆。在分组密码中，明文序列被分成长度为n的元组，每组分别在密钥的控制下经过一系列复杂的变换，生成长度也是n的密文元组，再通过一定的方式连接成密文序列。 2、DES是美国联邦信息处理标准(FIPS)于1977年公开的分组密码算法，它的设计基于Feistel对称网络以及精心设计的S盒，在提出前已经进行了大量的密码分析，足以保证在当时计算条件下的安全性。不过，随着计算能力的飞速发展，现如今DES已经能用密钥穷举方式破解。虽然现在主流的分组密码是AES，但DES的设计原理仍有重要参考价值。在本实验中，为简便起见，就限定DES 密码的明文、密文、密钥均为64bit，具体描述如下： 明文m是64bit序列。 初始密钥K是64 bit序列(含8个奇偶校验bit)。 子密钥K1, K2…K16均是48 bit序列。 轮变换函数f(A,J)：输入A(32 bit序列), J(48 bit序列)，输出32 bit序列。 密文c是64 bit序列。 1)子密钥生成： 输入初始密钥，生成16轮子密钥K1, K2 (16) 初始密钥(64bit)经过置换PC-1，去掉了8个奇偶校验位，留下56 bit，接着分成两个28 bit的分组C0与D0，再分别经过一个循环左移函数LS1，得到C1与D1，连成56 bit数据，然后经过置换PC-2，输出子密钥K1，以此类推产生K2至K16。

实验报告_密码学

信息安全实验报告 学号： 学生姓名： 班级：

实验三密码学实验 一、古典密码算法实验 一、实验目的 通过编程实现替代密码算法和置换密码算法，加深对古典密码体制的了解，为深入学习密码学奠定基础。 二、编译环境 运行windows 或linux 操作系统的PC 机，具有gcc（linux）、VC （windows）等C语言编译环境。 三、实验原理 古典密码算法历史上曾被广泛应用，大都比较简单，使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息，利用密码算法实现文字信息的加密和解密。下面介绍两种常见的具有代表性的古典密码算法，以帮助读者对密码算法建立一个初步的印象。 1．替代密码 替代密码算法的原理是使用替代法进行加密，就是将明文中的字符用其它字符替代后形成密文。例如：明文字母a、b、c、d ，用D、E、F、G做对应替换后形成密文。 替代密码包括多种类型，如单表替代密码、多明码替代密码、多字母替代密码、多表替代密码等。下面我们介绍一种典型的单表替代密码，恺撒(caesar)密码，又叫循环移位密码。它的加密方法，就是将明文中的每个字母用此字符在字母表中后面第k个字母替代。它的加密过程可以表示为下面的函数：E(m)=(m+k) mod n 其中：m 为明文字母在字母表中的位置数；n 为字母表中的字母个数；k 为密钥；E(m)为密文字母在字母表中对应的位置数。例如，对于明文字母H，其在字母表中的位置数为8，设k=4，则按照上式计算出来的密文为L：E(8) = (m+k) mod n = (8+4) mod 26 = 12 = L

2．置换密码 置换密码算法的原理是不改变明文字符，只将字符在明文中的排列顺序改 变，从而实现明文信息的加密。置换密码有时又称为换位密码。 矩阵换位法是实现置换密码的一种常用方法。它将明文中的字母按照给的 顺序安排在一个矩阵中，然后用根据密钥提供的顺序重新组合矩阵中字母，从而 形成密文。例如，明文为attack begins at five，密钥为cipher，将明文按照每行 6 列的形式排在矩阵中，形成如下形式： a t t a c k b e g i n s a t f i v e 根据密钥cipher中各字母在字母表中出现的先后顺序，给定一个置换： 1 2 3 4 5 6 f = 1 4 5 3 2 6 根据上面的置换，将原有矩阵中的字母按照第 1 列，第 4 列，第 5 列，第 3 列， 第2列，第 6 列的顺序排列，则有下面形式： a a c t t k b i n g e s a I v f t e 从而得到密文：abatgftetcnvaiikse 其解密的过程是根据密钥的字母数作为列数，将密文按照列、行的顺序写出，再根据由密钥给出的矩阵置换产生新的矩阵，从而恢复明文。 四、实验内容和步骤 1、根据实验原理部分对替代密码算法的介绍，自己创建明文信息，并选择 一个密钥k，编写替代密码算法的实现程序，实现加密和解密操作。 2、根据实验原理部分对置换密码算法的介绍，自己创建明文信息，并选择一个密钥，编写置换密码算法的实现程序，实现加密和解密操作。 五、总结与思考 记录程序调试过程中出现的问题，分析其原因并找出解决方法。记录最终实现的程序执行结果。

数据加密实验报告

实验报告 课程：计算机保密_ _ 实验名称：数据的加密与解密_ _ 院系(部)：计科院_ _ 专业班级：计科11001班_ _ 学号： 201003647_ _ 实验日期： 2013-4-25_ _ 姓名： _刘雄 _ 报告日期： _2013-5-1 _ 报告评分：教师签字：

一. 实验名称 数据加密与解密 二.运行环境 Windows XP系统 IE浏览器 三.实验目的 熟悉加密解密的处理过程，了解基本的加密解密算法。尝试编制基本的加密解密程序。掌握信息认证技术。 四.实验内容及步骤 1、安装运行常用的加解密软件。 2、掌握加解密软件的实际运用。 *3、编写凯撒密码实现、维吉尼亚表加密等置换和替换加解密程序。 4、掌握信息认证的方法及完整性认证。 （1）安装运行常用的加解密软件,掌握加解密软件的实际运用 任务一：通过安装运行加密解密软件（Apocalypso.exe；RSATool.exe；SWriter.exe等（参见：实验一指导））的实际运用，了解并掌握对称密码体系DES、IDEA、AES等算法，及非对称密码体制RSA等算法实施加密加密的原理及技术。 ?DES：加密解密是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位。 ?BlowFish：算法用来加密64Bit长度的字符串或文件和文件夹加密软件。 ?Gost(Gosudarstvennyi Standard)：算法是一种由前苏联设计的类似DES算法的分组密码算法。它是一个64位分组及256位密钥的采用32轮简单迭代型加密算法. ?IDEA：国际数据加密算法：使用128 位密钥提供非常强的安全性； ?Rijndael：是带有可变块长和可变密钥长度的迭代块密码（AES 算法）。块长和密钥长度可以分别指定成128、192 或256 位。 ?MISTY1：它用128位密钥对64位数据进行不确定轮回的加密。文档分为两部分：密钥产生部分和数据随机化部分。 ?Twofish：同Blowfish一样，Twofish使用分组加密机制。它使用任何长度为256比特的单个密钥，对如智能卡的微处理器和嵌入在硬件中运行的软件很有效。它允许使用者调节加密速度，密钥安装时间，和编码大小来平衡性能。 ?Cast-256：AES 算法的一种。 （同学们也可自己下载相应的加解密软件，应用并分析加解密过程） 任务二：下载带MD5验证码的软件（如：https://www.360docs.net/doc/5e7420663.html,/downloads/installer/下载（MySQL）：Windows (x86, 32-bit), MSI Installer 5.6.11、1.5M；MD5码: 20f788b009a7af437ff4abce8fb3a7d1），使用MD5Verify工具对刚下载的软件生成信息摘要，并与原来的MD5码比较以确定所下载软件的完整性。或用两款不同的MD5软件对同一文件提取信息摘要，而后比较是否一致，由此可进行文件的完整性认证。

密码学实验报告模板总结模板计划模板.doc

密码学应用与实践课程实验报告 实验 1：实现 DES密码体制 一、实验目的 1.编写程序实现 DES的加、解 密：1）编程构造 DES的密钥； 2）应用上述获得的密钥将一段英文或文件进行加、解密。 2.用 DES算法实现口令的安全 二、实验内容 1.DES原理 DES综合运用了置换，代换，移位多种密码技术，是一种乘积密码。在算法结构上采用迭代 结构，从而使其结构清晰，调理清楚，算法为对合运算，便于实现，运行速度快。DES使用了初始置换IP 和 IP-1 各一次（相应的置换看算法描述图表）置换P16 次，安排使用这 3 个置换的目的是把数据彻底打乱重排。选择置换 E 一方面把数据打乱重排，另一方面把32 位输入扩展为48 位，算法中除了S- 盒是非线性变换外，其余变换均为显示变换，所以保密 的关键是选择S- 盒。符合以下 3 条准则： （1）对任何一个 S- 盒而言，没有任何线性方程式等价于此S-盒的输出输入关系，即是S- 盒是非线性函数。 （2）改变 s- 盒的任何一位输入，都会导致两位以上的输出改变，即满足" 雪崩效应 " 。（3）当固定某一个位的输入时，S- 盒的 4 个出位之间，其中0 和 1 的个数之差小。这个准 则的本质是数据压缩，把四位输入压缩为 4 位输出。选择 S-盒函数的输入中任意改变数位， 其输出至少变化两位。因为算法中使用了16 次迭代，大大提高了保密性。 2.DES算法由加密、解密和子密钥的生成三部分组成 1)加密 DES算法处理的数据对象是一组64 比特的明文串。设该明文串为m=m1m2m64 (mi=0 或 1) 。明文串经过64 比特的密钥K 来加密，最后生成长度为64 比特的密文E。其加密过程图示如下：

1密码学-DES实验报告

南京信息工程大学实验（实习）报告实验（实习）名称对称密码实验（实习）日期得分指导教师 系计软院专业网络工程年2011 班次 1 姓名学号20111346026 一．实验目的 1.理解对称加密算法的原理和特点 2.理解DES算法的加密原理 二．实验内容 第一阶段：初始置换IP。在第一轮迭代之前，需要加密的64位明文首先通过初始置换IP 的作用，对输入分组实施置换。最后，按照置换顺序，DES将64位的置换结果分为左右两部分，第1位到第32位记为L0，第33位到第64位记为R0。 第二阶段：16次迭代变换。DES采用了典型的Feistel结构，是一个乘积结构的迭代密码算法。其算法的核心是算法所规定的16次迭代变换。DES算法的16才迭代变换具有相同的结构，每一次迭代变换都以前一次迭代变换的结果和用户密钥扩展得到的子密钥Ki作为输入；每一次迭代变换只变换了一半数据，它们将输入数据的右半部分经过函数f后将其输出，与输入数据的左半部分进行异或运算，并将得到的结果作为新的有半部分，原来的有半部分变成了新的左半部分。用下面的规则来表示这一过程（假设第i次迭代所得到的结果为LiRi）: Li = Ri-1; Ri = Li-1⊕f(Ri-1,Ki);在最后一轮左与右半部分并未变换，而是直接将R16 L16并在一起作为未置换的输入。 第三阶段：逆（初始）置换。他是初始置换IP的逆置换，记为IP-1。在对16次迭代的结果（R16 L16）再使用逆置换IP-1后，得到的结果即可作为DES加密的密文Y输出，即Y = IP-1 （R16 L16） 三．流程图&原理图

流程图

DES原理图

AES加密算法实验报告

四川大学计算机学院、软件学院实验报告 学号：：专业：班级：第10 周

在程序运行读取需要加密的图片时，需要进行图片的选取，本次实验中使用在弹窗中选取文件的方式，使用头文件commdlg.h来实现在文件夹中选择需要的文件的选取。 三、加密算法流程 AES加密算法流程如下 字节代替：用一个S盒完成分组的字节到字节的代替； 行移位：进行一次行上的置换； 列混合：利用有限域GF(28)上的运算特性的一个代替； 轮密钥加：当前分组和扩展密钥的一部分进行按位异或。

四、代码实现 cryptograph.h #include #include class plaintext { public: plaintext(); static void createplaintext(unsigned char a[]); static void SubBytes(unsigned char p[16]); static void inSubBytes(unsigned char p[16]); static void ShiftRows(unsigned char e[]); static void inShiftRows(unsigned char e[]); static void MatrixToByte(unsigned char e[]); static void inMatrixToByte(unsigned char e[]); static unsigned char FFmul(unsigned char a, unsigned char b); static void KeyAdding(unsigned char state[16], unsigned char k[][4]); static void KeyExpansion(unsigned char* key, unsigned char w[][4][4]); ~plaintext(); private: }; cryptograph.cpp #include"cryptography.h" using namespace std; static unsigned char sBox[] = {};/定义加密S盒/ unsigned char insBox[256] ={};//定义解密S盒 plaintext::plaintext() {

DES加密算法实验报告

苏州科技学院 实验报告 学生姓名：杨刘涛学号：1220126117 指导教师：陶滔 刘学书1220126114 实验地点：计算机学院大楼东309 实验时间：2015-04-20 一、实验室名称：软件实验室 二、实验项目名称：DES加解密算法实现 三、实验学时：4学时 四、实验原理： DES算法由加密、子密钥和解密的生成三部分组成。现将DES算法介绍如下。1．加密 DES算法处理的数据对象是一组64比特的明文串。设该明文串为m=m1m2…m64 (mi=0或1)。明文串经过64比特的密钥K来加密，最后生成长度为64比特的密文E。其加密过程图示如下：

图2-1：DES算法加密过程 对DES算法加密过程图示的说明如下： 待加密的64比特明文串m，经过IP置换（初始置换）后，得到的比特串的下标列表如下： 表2-1：得到的比特串的下标列表

该比特串被分为32位的L0和32位的R0两部分。R0子密钥K1(子密钥的生成将在后面讲)经过变换f(R0,K1)（f变换将在下面讲）输出32位的比特串 f1,f1与L0做不进位的二进制加法运算。运算规则为： f1与L0做不进位的二进制加法运算后的结果赋给R1，R0则原封不动的赋给L1。L1与R0又做与以上完全相同的运算，生成L2，R2……一共经过16次运算。最后生成R16和L16。其中R16为L15与f(R15,K16)做不进位二进制加法运算的结果，L16是R15的直接赋值。 R16与L16合并成64位的比特串。值得注意的是R16一定要排在L16前面。R16与L16合并后成的比特串，经过置换IP-1（终结置换）后所得比特串的下标列表如下： 表2-2：置换后所得比特串的下标列表 经过置换IP-1后生成的比特串就是密文e。 变换f(Ri-1,Ki): 它的功能是将32比特的输入再转化为32比特的输出。其过程如图2-2所示：

密码学实验报告(AES,RSA)

华北电力大学 实验报告| | 实验名称现代密码学课程设计 课程名称现代密码学 | | 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：

[综合实验一] AES-128加密算法实现 一、实验目的及要求 （1）用C++实现； （2）具有16字节的加密演示； （3）完成4种工作模式下的文件加密与解密：ECB, CBC, CFB,OFB. 二、所用仪器、设备 计算机、Visual C++软件。 三. 实验原理 3.1、设计综述 AES 中的操作均是以字节作为基础的，用到的变量也都是以字节为基础。State 可以用4×4的矩阵表示。AES 算法结构对加密和解密的操作，算法由轮密钥开始，并用Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表2所示)。AES 算法的主循环State 矩阵执行1 r N 轮迭代运算，每轮都包括所有 4个阶段的代换，分别是在规范中被称为 SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和AddRoundKey ，(由于外部输入的加密密钥K 长度有限，所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥 K 扩展成更长的比特串，以生成各轮的加密和解密密钥。最后执行只包括 3个阶段 (省略 MixColumns 变换)的最后一轮运算。 表2 AES 参数 比特。

3.2、字节代替（SubBytes ） AES 定义了一个S 盒，State 中每个字节按照如下方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值，然后取出S 盒中对应行和列的元素作为输出。例如，十六进制数{84}。对应S 盒的行是8列是4，S 盒中该位置对应的值是{5F}。 S 盒是一个由16x16字节组成的矩阵，包含了8位值所能表达的256种可能的变换。S 盒按照以下方式构造： (1) 逐行按照升序排列的字节值初始化S 盒。第一行是{00}，{01}，{02}，…，{OF}； 第二行是{10}，{l1}，…，{1F}等。在行X 和列Y 的字节值是{xy}。 (2) 把S 盒中的每个字节映射为它在有限域GF(k 2)中的逆。GF 代表伽罗瓦域，GF(82) 由一组从0x00到0xff 的256个值组成，加上加法和乘法。 ) 1(] [2)2(3488++++= x x x x X Z GF 。{00}被映射为它自身{00}。 (3) 把S 盒中的每个字节记成),,,,,,,,(012345678b b b b b b b b b 。对S 盒中每个字节的每位 做如下变换： i i i i i i c b b b b b i b ⊕⊕⊕⊕⊕='++++8mod )7(8mod )6(8mod )5(8mod )4( 上式中i c 是指值为{63}字节C 第i 位，即)01100011(),,,,,,,,(012345678=c c c c c c c c c 。符号(')表示更新后的变量的值。AES 用以下的矩阵方式描述了这个变换： ?? ? ?? ? ? ? ? ? ??? ? ????????????+???????????????????????????????????????? ????????????=??????????????????????????0110001111111000011111000011111000011111100011111100011111100011111100017654321076543210b b b b b b b b b b b b b b b b 最后完成的效果如图：

现代密码学-RC4校验 实验报告

现代密码学 实 验 报 告 院系：理学院 班级：信安二班 姓名： 学号：

前言 密码学（Cryptology）是研究秘密通信的原理和破译秘密信息的方法的一门学科。密码学的基本技术就是对数据进行一组可逆的数学变换，使未授权者不能理解它的真实含义。密码学包括密码编码学（Cryptography）和密码分析学（Cryptanalyst）两个既对立又统一的主要分支学科。研究密码变化的规律并用之于编制密码以保护信息安全的科学，称为密码编码学。研究密码变化的规律并用之于密码以获取信息情报的科学，称为密码分析学，也叫密码破译学。 密码学在信息安全中占有非常重要的地位，能够为信息安全提供关键理论与技术。密码学是一门古老而深奥的学问，按其发展进程，经历了古典密码和现代密码学两个阶段。现代密码学（Modern Cryptology）通常被归类为理论数学的一个分支学科，主要以可靠的数学方法和理论为基础，为保证信息的机密性、完整性、可认证性、可控性、不可抵赖性等提供关键理论与技术。

RC4密码算法算法实现 实验目的： 理解流密码的概念及相关结构； 理解并能够编写基本的流密码体制； 熟练应用C/C++编程实现RC4密码算法体制。 实验内容： 编程实现RC4加/解密算法。 实验原理： RC4算法是一种序列密码体制或称流密码体制，其加密密钥和解密密钥相同RC4的 密钥长度可变，但为了确保哪去安全强度，目前RC4至少使用128位的密钥。 用1~256个字节（8~2048位）的可变长度密钥初始化一个256个字节的状态向量S，S的元素记为S[0]，S[1],…,S[255]，从始至终置换后的S包含从0到255的所有8位数。对于加密和解密，字节K是从S的255个元素中按一种系统化的方式选出的一个元素生成的。每生成一个K的值，S中的元素个体就被重新置换一次。 实验代码： Encrypt.h文件： #ifndef _ENCRYPT_RC4_ #define _ENCRYPT_RC4_ #include

AES加密算法实验报告

实验报告 学号：姓名：专业：班级：第10周

简介 #in elude vstri ng> #in elude class pla in text { public : plai ntext(); static void createplaintext( unsigned char a[]); 实验内容(算法、 程 序、 步骤 和方 法)

static void SubBytes( unsigned char p[16]); static void inSubBytes( unsigned char p[16]); static void ShiftRows( unsigned char e[]); static void inShiftRows( unsigned char e[]); static void MatrixToByte( unsigned char e[]); static void inMatrixToByte( unsigned char e[]); static unsigned char FFmul( unsigned char a, unsigned char b); static void KeyAdding( unsigned char state[16], unsigned char k[][4]); static void KeyExpansion( unsigned char* key, unsigned char w[][4][4]); ~plai ntext(); private : }； #in elude "" using namespacestd; static unsigned char sBox[] = {}; /定义加密S盒/ unsigned char insBox[256] ={}; //定义解密S盒 pla in text ::plai ntext() { unsigned int p[16]; for (int j = 0; j<200; j++) { p[i] = a[i]; a[i] = a[i + 16]; } void pla in text ::createpla in text( un sig ned char a[]) // 仓U建明文 int i = 0; if ( a[j] == 0) for (; i<16; i++)

DES实验报告

DES加密算法 一、实验目的 1、理解对称加密算法的原理和特点 2、理解DES算法的加密原理 二、实验步骤 第一阶段：64位明文进行初始置换IP（initial permutation） 第二阶段：在密钥控制下16轮迭代 第三阶段：交换左右32比特 IP 第四阶段：初识逆置换1 三、实验原理 对称密钥机制即对称密钥体系，也称为单钥密码体系和传统密码体系。对称密码体系通常分为两大类，一类是分组密码（如DES、AES算法），另一类是序列密码（如RC4算法）。对称密码体系加密和解密时所用的密钥是相同的或者是类似的，即由加密密钥可以很容易地推导出解密密钥，反之亦然。同时在一个密码系统中，我们不能假定加密算法和解密算法是保密的，因此密钥必须保密。发送信息的通道往往是不可靠的或者不安全的，所以在对称密码系统中，必须用不同于发送信息的另外一个安全信道来发送密钥。 四、实验内容 第一阶段：置换规则如下矩阵，即将输入的第58位换到第一位，第50位换到第2位，...，依此类推，最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是 输出的左32位，R0 是右32位，例：设置换前的输入值為D1D2D3 (64) 则经过初始置换后的结果為：L0=D550...D8；R0=D57D49 (7) 第二阶段： 1、变换密钥 取得64位的密钥，每个第8位作为奇偶校验位，舍弃64位密钥中的奇偶校验位，根据下表PC-1进行密钥变换得到56位的密钥。将变换后的密钥分为两个部分，开始的28位称为C0，最后的28位成为D0。然后同时将C0、D0循环左移1位形成C1、D1。C1D1经过PC-2从56位中选出48位输出，即为K1。循环左移LSi（i=1,2,……,16）分别是： 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1C1、D1分别循环左移LS2位，再合并，经过PC-2，生成子密钥K2。依次类推直至K16形成。 2、加密数据 将32位的RI-1按下表（E）扩展为48位的EI-1： 异或Ei-1和Ki，即E[i-1] XOR K[i]，将异或后的结果分为8个6位长的部分，第1

DES算法实验报告

DES算法实验报告 导读：就爱阅读网友为您分享以下“DES算法实验报告”的资讯，希望对您有所帮助，感谢您对https://www.360docs.net/doc/5e7420663.html,的支持! 实验报告 姓名：xxxx 学号：0XXXXX 班级：XXXXXXX 日期：2013/11/* 题目：DES算法实验 一、实验环境 1．硬件配置： 处理器：Inter(R) Core(TM) i5-2430M CPU @ 2.40GHz (4

CPUs) ,~2.4GHz 内存：2048MB RAM 2．使用软件： (1) 操作系统：win7 旗舰版 (2) 软件工具： Microsoft Visual c++ 6.0 二、实验涉及的相关概念或基本原理 DES是一个分组密码算法，使用64位密钥（除去8位奇偶校验，实际密钥长度为56位）对64比特的数据分组（二进制数据）加密，产生64位密文数据。DES是一个对称密码体制，加密和解密使用同意密钥，解密和加密使用同一算法（这样，在硬件与软件设计时有利于加密单元的重用）。DES 的所有的保密性均依赖于密钥。 DES的加密过程可分为加密处理,加密变换和子密钥生成几个部分组成。 1.加密处理过程(1)初始置换IP。加密处理首先要对64位的明文按表1所示的初始换位表IP进行变换。表中的数值表示输入位被置换后的新位置。

(2)加密处理。上述换位处理的输出，中间要经过16轮加密变换。初始置换的64位的输出作为下一次的输入，将64位分为左、右两个32位，分别记为L0和R0，从L0、R0到L16、R16，共进行16轮加密变换。其中，经过i轮处理后的点左右32位分别为Li和Ri则可做如下定义: Li=Ri-1 Ri=Li-1 ⊕F(Ri-1，K) 其中，F为F变换 (3)最后换位。进行16轮的加密变换之后，将L16和R16合成64位的数据，再按照表2所示的最后换位表进行IP-1的换位，得到64位的密文，这就是DES算法加密的结果。 2.加密变换过程 64位的密钥先由置换选择1减少至56六位，进行循环左移，然后通过置换选择2减少至48位。而通过扩展运算将32位按表3扩展换位表扩展为48位的右半部分通过异或操作和48位的密钥结合，并分成6位的8个分组，通过8个S-盒

密码学实验报告总结

密码学实验报告（本文档为Word版本，下载后可自由编辑） 项目名称：××××××××× 项目负责人：××× 联系电话：××××× 编制日期：×××××

密码学实验报告 实验目的：掌握Caesar密码加密解密原理，并利用VC++编程实现。 实验内容：Caesar密码的加密原理是对明文加上一个密钥（偏移值）而得到密文。假设密钥为3，那么字母“a”对应的ASCII码为97，加上3得100正好是字母“d”的ASCII码值， 实验说明:加密实现的两种方式，只限定英文字母（区分大小写），加密时，根据明文字符是小（大）写字母，采用加密运算： 密文字符=“a”或“A”+（明文字符-“a”或“A”+password%26+26）%26 如果输入其他字符，则直接原样输出，不作处理 可以是任意字符 加密时，我们不做任何区分，直接利用Caesar密码算法 密文字符=明文字符+password 解密反之。 实验结果： void CCaesarDlg::OnButton1() //加密按钮 { UpdateData(TRUE); //从界面上的输入的值传入成员变量 m_crypt=m_plaintxt; //密文进行初始化，它与明文的长度是相同的 for(int i=0;i=48&&m_plaintxt.GetAt(i)<=57) //如果输入的字符是数字 { m_crypt.SetAt(i,'0'+(m_plaintxt.GetAt(i)-'0'+m_password%10 +10)%10);

计算机网络安全实验报告--非对称密码算法RSA

实验二非对称密码算法RSA 一、实验目的 通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。 二、实验环境 运行Windows或Linux操作系统的PC机，具有gcc(Linux)、VC(Windows)等C语言编译环境。 三、实验内容和步骤 1)编写一个程序，随机选择3个较大的数x、e、n，然后计算xe mod n， 记录程序运行时间。实际中应用的素数为512位，n也就为1024位。 这样的大数在计算机上如何表示、如何进行运算，查阅资料给出简单说明。 RSA依赖大数运算，目前主流RSA算法都建立在512位到1024位的大数运算之上，所以我们在现阶段首先需要掌握1024位的大数运算原理。 大多数的编译器只能支持到64位的整数运算，即我们在运算中所使用的整数必须小于等于64位，即：0xffffffffffffffff也就是 18446744073709551615，这远远达不到RSA的需要，于是需要专门建立大数运算库来解决这一问题。 最简单的办法是将大数当作字符串进行处理，也就是将大数用10进制字

符数组进行表示，然后模拟人们手工进行“竖式计算”的过程编写其加减乘除函数。但是这样做效率很低，因为1024位的大数其10进制数字个数就有数百个，对于任何一种运算，都需要在两个有数百个元素的数组空间上做多重循环，还需要许多额外的空间存放计算的进位退位标志及中间结果。当然其优点是算法符合人们的日常习惯，易于理解。 另一种思路是将大数当作一个二进制流进行处理，使用各种移位和逻辑操作来进行加减乘除运算，但是这样做代码设计非常复杂，可读性很低，难以理解也难以调试。 (2)计算机在生成一个随机数时，并不一定就是素数，因此要进行素性检测。 是否有确定的方法判定一个大数是素数，要查阅资料，找出目前实际可行的素数判定法则，并且比较各自的优缺点。 所谓素数，是指除了能被1和它本身整除而不能被其他任何数整除的数。 根据素数的定义，只需用2到N-1去除N，如果都除不尽则N是素数，结束知其循环。由此得算法1。 （1）flay=0,i=2. /*flay为标志，其初值为0，只要有一个数除尽，其值变为1. （2）If n mod i=0 then flay=l else i=i+1/* n mod i是n除以i的余数. （3）If flay=0 and I<=n-1 then(2) else go (4) （4）If flay=0 then write“n是素数。”else write“不是素数” 最坏的情形下，即N是素数时，算法1需要执行N-2次除法，时间复杂

现代密码学学习报告

现代密码学学习报告 第一章 概论 1.1信息安全与密码技术 信息的一般定义属于哲学范畴。信息是事物运动的状态与方式，是事物的一种区别于物质与能量的属性。 “信息”——数据。 机密性——拥有数据的一方或交换数据的各方不希望局外人或对手获得、进而读懂这些数据。 完整性——数据在交换及保存中不被未授权者删除或改动，或者合法的接受者能方便的判断该数据是否已经被篡改。 认证性——也称“不可否认性”或“抗抵赖”，包括信息源和接收端认证性，即信息系统中的实体不能否认或抵赖曾经完成的发送消息或接收消息的操作。利用信息源证据可以检测出消息发送方否认已发送某消息的抵赖行为，利用接收端证据可以检测出消息接收方否认已接收某消息的抵赖行为。此类证据通常还包括时间/时序或“新鲜性”证据。 可用性——授权用户能对信息资源有效使用。显然，信息系统可靠性是其支撑之一。 公平性——信息具有的社会或经济价值只能在交互中体现。公平性就是指交换规则或交互协议要使得参与信息交互的各方承担安全风险上处于相同或相当的地位。 可控性——是指对信息的传播及传播的内容以至信息的机密性具有控制能力的特性。一般指信息系统或（社会）授权机构根据某种法规对信息的机密性、信息的传播通道、特定内容信息的传播具有控制能力的特性，以及获取信息活动审计凭证能力的特性，如“密钥托管”、“匿名撤销”、实时内容检测与过滤、计算机犯罪或诉讼的司法取证等。 1.2密码系统模型和密码体制 密码系统基本模型： 密码体制的分类：对称密码体制的古典算法有简单代换、多名代换、多表代换等。 非对称密码体制：使用非对称密码体制的每一个用户一个是可以公开的，称为公开密钥，简称公钥，用pku 表示；另外一个则是秘密的，称为秘密秘钥，简称私钥，用sku 表示。非对称密码体制又称为双钥密码体制或公钥密码体制。 公钥密码体制的主要特点是将加密能力分开并分别并分别授予不同的用户，因而可以实现信 源M 加密器() c m =1k E 非法接入者密码分析员 （窃听者）搭线信道 （主动攻击） 搭线信道（被动攻击）解密器接收者 ()m c =2k D 密钥源密钥源1K 2 K m m 'm c ' c 1 k 2k 信道密钥信道

AES加密算法实验报告

实验报告 姓名：陈清扬学号：2051313 班级：信息安全日期：2011-04-23 AES加密算法 一、实验环境 1．硬件配置：酷睿i3cpu ，2G内存 2．使用软件： (1) 操作系统：windows7旗舰版 (2) 软件工具：visualc++6.0 二、AES涉及的相关概念或基本原理 简介： 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。 密码说明： 严格地说，AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支援更大范围的区块和密钥长度：AES的区块长度固定为128 位元，密钥长度则可以是

128，192或256位元；而Rijndael使用的密钥和区块长度可以是32位元的整数倍，以128位元为下限，256位元为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“体（state）”，其初值就是一个明文区块（矩阵中一个元素大小就是明文区块中的一个Byte）。（Rijndael加密法因支援更大的区块，其矩阵行数可视情况增加）加密时，各轮AES加密循环（除最后一轮外）均包含4个步骤： 1AddRoundKey—矩阵中的每一个字节都与该次回合金钥（round key）做XOR运算；每个子密钥由密钥生成方案产生。 2SubBytes—透过一个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。 3ShiftRows—将矩阵中的每个横列进行循环式移位。 4MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每行内的四个字节。 最后一个加密循环中省略MixColumns步骤，而以另一个AddRoundKey取代。 安全性： 截至2006年，针对AES唯一的成功攻击是旁道攻击。旁道攻击不是攻击密码本身，而是攻击那些实作于不安全系统上的加密系统。