密码学实验讲义及实验报告2014

.院系：数学与统计学学院专业：信息与计算科学年级： 11 级课程名称： XXXXX学号： XXXXXXXXXX姓名： XXXXX 指导教师： XXXXX2014年 10 月26 日年级班号学号专业姓名实验名称实验一Enigma密码实验类型设计型综合型创新型√实验目的或要求通过使用Engima密码模拟器，加深对古典密码体制的了解，为深入学习现代密码学奠定基础。

实验原理（算法流程）1.实验原理ENIGMA看起来像一个装满了复杂而精致的元件的盒子，其内部被分解成相当简单的三部分：键盘、转子和显示器。

下面是它的最基本部分的示意图（图示已简化，字母和灯应分别有26个）。

图1-1由图可知，水平面板的下面部分是有26个键的键盘，键盘排列类似于我们现在使用的计算机键盘。

键盘上方就是显示器，它由标示了同样字母的26个小灯组成，当键盘上的某个键被按下时，和此字母被加密后的密文相对应的小灯就在显示器上亮起来。

在显示器的上方是三个转子，它们的主要部分隐藏在面板之下。

键盘、转子和显示器由电线相连，电线把键盘的信号对应到显示器不同的小灯上去。

在示意图中我们可以看到，如果按下a键，那么灯B就会亮，这意味着a被加密成了B。

同样地我们看到，b被加密成了A，c被加密成了D，d被加密成了F，e被加密成了E，f被加密成了C。

于是如果我们在键盘上依次键入cafe，显示器上就会依次显示DBCE。

这是最简单的加密方法之一，把每一个字母都按一一对应的方法替换为另一个字母，这样的加密方式叫做“简单替换密码”。

简单替换密码在历史上很早就出现了。

著名的“凯撒法”就是一种简单替换法，它把每个字母和它在字母表中后若干个位置中的那个字母相对应。

比如取后三个位置，那么字母的一一对应就如下表所示：明码字母表：abcdefghijklmnopqrstuvwxy密码字母表：DEFGHIJKLMNOPQRSTUVWXYZABC于是我们就可以从明文得到密文：明文：veni, vidi, vici密文：YHAL, YLGL, YLFL实验结果分析及心得体会 2 实验步骤(1)消息发送者利用Engima模拟器进行下列操作：明文： INFORMATION SECURITY模拟器参数设置：UKW: BWalzen: I II VRingstellung: F-06 V-22 N-14Stecker: BG CD ER FV HN IU JK LM OP TY生成：在转子的起始位置：XWB，生成INFORMATION SECURITY的密文；模拟器显示如图2-1。

本科实验报告课程名称：计算机密码学课程编号：0806165学生姓名：学号：学院：信息科学技术学院系：计算机科学系专业：指导教师：翁健教师单位：计算机科学系开课时间：2013 ~ 2014学年度第二学期暨南大学教务处2014 年6月24日暨南大学本科实验报告专用纸课程名称计算机密码学成绩评定实验项目名称RSA算法的实现指导教师翁健实验项目编号0806165实验项目类型设计性实验地点南海楼611 学生姓名学号学院信息科学技术学院系计算机科学系专业软件工程实验时间2014年6月9日下午～6月24日下午温度℃湿度一、实验目的：通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。

二、实验环境：开发系统：WIN8.1编程语言：C#开发平台：Visual studio 2012三、RSA算法介绍RSA加密算法简史RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。

当时他们三人都在麻省理工学院工作。

RSA就是他们三人姓氏开头字母拼在一起组成的。

公钥与密钥的产生假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。

她可以用以下的方式来产生一个公钥和一个私钥：1.随意选择两个大的质数p和q，p不等于q，计算N=pq。

2.根据欧拉函数，求得r = (p-1)(q-1)3.选择一个小于 r 的整数 e，求得 e 关于模 r 的模反元素，命名为d。

（模反元素存在，当且仅当e与r互质）4.将 p 和 q 的记录销毁。

(N,e)是公钥，(N,d)是私钥。

Alice将她的公钥(N,e)传给Bob，而将她的私钥(N,d)藏起来。

加密消息假设Bob想给Alice送一个消息m，他知道Alice产生的N和e。

他使用起先与Alice 约好的格式将m转换为一个小于N的整数n，比如他可以将每一个字转换为这个字的Unicode码，然后将这些数字连在一起组成一个数字。

第1篇一、实验目的1. 了解现代密码学的基本原理和数论基础知识；2. 掌握非对称密码体制的著名代表RSA加密算法的工作原理和流程；3. 设计实现一个简单的密钥系统；4. 掌握常用加密算法AES和DES的原理及实现。

二、实验内容1. RSA加密算法实验2. AES加密算法实验3. DES加密算法实验三、实验原理1. RSA加密算法RSA算法是一种非对称加密算法，由罗纳德·李维斯特、阿迪·沙米尔和伦纳德·阿德曼三位密码学家于1977年提出。

其基本原理是选择两个大质数p和q，计算它们的乘积n=pq，并计算欧拉函数φ(n)=(p-1)(q-1)。

选择一个整数e，满足1<e<φ(n)且e与φ(n)互质。

计算e关于φ(n)的模逆元d。

公开密钥为(e,n)，私有密钥为(d,n)。

加密过程为C=Me mod n，解密过程为M=Cd mod n。

2. AES加密算法AES（Advanced Encryption Standard）是一种分组加密算法，采用128位分组大小和128、192或256位密钥长度。

AES算法主要分为四个阶段：初始轮、密钥扩展、中间轮和最终轮。

每个轮包括字节替换、行移位、列混淆和轮密钥加。

3. DES加密算法DES（Data Encryption Standard）是一种分组加密算法，采用64位分组大小和56位密钥长度。

DES算法主要分为16轮，每轮包括置换、置换-置换、S盒替换和密钥加。

四、实验步骤及内容1. RSA加密算法实验（1）选择两个大质数p和q，计算n=pq和φ(n)=(p-1)(q-1)；（2）选择一个整数e，满足1<e<φ(n)且e与φ(n)互质，计算e关于φ(n)的模逆元d；（3）生成公开密钥(e,n)和私有密钥(d,n)；（4）用公钥对明文进行加密，用私钥对密文进行解密。

2. AES加密算法实验（1）选择一个128、192或256位密钥；（2）初始化初始轮密钥；（3）进行16轮加密操作，包括字节替换、行移位、列混淆和轮密钥加；（4）输出加密后的密文。

《密码学》课程设计实验报告实验序号：02 实验项目名称：分组密码AES图：AES轮函数结构图：AES轮密钥产生2．AES 算法的基本运算（重点） 方法：通过编程代码实现下列运算：（1）8(2)GF 上的加法（教材 p83定义3-2） （为了描述方便，用花括号表示16进制，下同） 例：｛BC ｝⊕｛6A ｝=｛D6｝（下图中的A 3,3⊕K 3,3=B 3,3）计算或编程方法：按位异或（提示——C 、Java 等语言中的^运算符） （2）8(2)GF 上的多项式加法（教材 p83定义3-7） 例：a(x)={BC}x 3+{42} x 2+{9F} x+{4C}K(x)= {6A}x 3+{00} x 2+{5C} x+{57} a(x) ⊕K(x)= {D6}x 3+{42} x 2+{C3} x+{1B}计算或编程方法：按位异或（提示——C 、Java 等语言中的^运算符）A 0,0A 0,1A 0,2A 0,3A 1,0A 1,1A 1,2A 1,3A 2,0A 2,1A 2,2A 2,3A 3,0A 3,1A 3,2A 3,3K 0,0K 0,1K 0,2K 0,3K 1,0K 1,1K 1,2K 1,3K 2,0K 2,1K 2,2K 2,3K 3,0K 3,1K 3,2K 3,3＋B 0,0B 0,1B 0,2B 0,3B 1,0B 1,1B 1,2B 1,3B 2,0B 2,1B 2,2B 2,3B 3,0B 3,1B 3,2B 3,3A 3,3 ⊕K 3,3 ＝B 3,3 (mod 2)对于AES 中的轮密钥加运算，即可以表示为对应“字节”的加法，每格相加，即定义3-2；也可以表示为对应32位“字”的加法，每列相加，即定义3-7；甚至可以表示为整个128位“状态”的按位异或。

思考：在不同CPU 架构下，哪种表示方法的执行速度最快？（4）8(2)GF 上的多项式乘法（教材 p83定义3-8、p93优化方案） （a ）AES 中的列混合运算的实现其中的运算按列（32位字）实现，当然也可表述为下面的4×4的字节矩阵相乘：大家手工计算时，按列进行表述较为简单：例如下面的列混合计算：其中的第一列运算步骤为：在GF(28)中，加法就是按位XOR操作，乘法是根据在上述方程所示的规则执行的。

一、实验目的1. 了解经典密码学的基本原理和算法；2. 掌握古典密码的加密和解密方法；3. 通过编程实现古典密码的加密和解密过程；4. 体验古典密码的破解过程，加深对密码学原理的理解。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.73. 开发工具：PyCharm三、实验内容本次实验主要涉及以下几种古典密码：1. 仿射密码2. 单表代替密码3. 维吉尼亚密码4. 移位密码1. 仿射密码（1）原理简介：仿射密码是一种单字母替换密码，加密公式为：Ci = (a pi + b) mod 26，其中，Ci 为密文，pi 为明文，a 和 b 为密钥。

（2）加密和解密代码实现：```pythondef encrypt(plain_text, a, b):cipher_text = ''for char in plain_text:if char.isalpha():cipher_text += chr(((ord(char.upper()) - ord('A') + a b) % 26) + ord('A'))else:cipher_text += charreturn cipher_textdef decrypt(cipher_text, a, b):plain_text = ''for char in cipher_text:if char.isalpha():plain_text += chr(((ord(char.upper()) - ord('A') - a b) % 26) + ord('A'))else:plain_text += charreturn plain_text```2. 单表代替密码（1）原理简介：单表代替密码是一种将明文中的每个字符映射到密文的密码，加密和解密过程是相反的。

华北电力大学实验报告||实验名称现代密码学课程设计课程名称现代密码学||专业班级：学生姓名：学号：成绩：指导教师：实验日期：[综合实验一] AES-128加密算法实现 一、实验目的及要求（1）用C++实现；（2）具有16字节的加密演示；（3）完成4种工作模式下的文件加密与解密：ECB, CBC, CFB,OFB.二、所用仪器、设备计算机、Visual C++软件。

三. 实验原理3.1、设计综述AES 中的操作均是以字节作为基础的，用到的变量也都是以字节为基础。

State 可以用4×4的矩阵表示。

AES 算法结构对加密和解密的操作，算法由轮密钥开始，并用Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表2所示)。

AES 算法的主循环State 矩阵执行1 r N 轮迭代运算，每轮都包括所有 4个阶段的代换，分别是在规范中被称为 SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和AddRoundKey ，(由于外部输入的加密密钥K 长度有限，所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥 K 扩展成更长的比特串，以生成各轮的加密和解密密钥。

最后执行只包括 3个阶段 (省略 MixColumns 变换)的最后一轮运算。

表2 AES 参数比特。

3.2、字节代替（SubBytes ）AES 定义了一个S 盒，State 中每个字节按照如下方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值，然后取出S 盒中对应行和列的元素作为输出。

例如，十六进制数{84}。

对应S 盒的行是8列是4，S 盒中该位置对应的值是{5F}。

S 盒是一个由16x16字节组成的矩阵，包含了8位值所能表达的256种可能的变换。

S 盒按照以下方式构造：(1) 逐行按照升序排列的字节值初始化S 盒。

第一行是{00}，{01}，{02}，…，{OF}；第二行是{10}，{l1}，…，{1F}等。

《密码学》课程设计实验报告实验序号：03 实验项目名称：分组密码工作模式分组工作模式具体说明➢电话本模式⏹直接利用分组密码对明文的各分组进行加密⏹缺点1.不能解决短块问题2.容易暴露明文的数据模式。

在计算机系统中，许多数据都具有某种固有的模式，这主要是由数据冗余和数据结构引起的。

例如，各种计算机语言的语句和指令都十分有限，因为在程序中便表现为少量的语句和指令的大量重复⏹流程图➢明密文链接模式⏹设明文M=(M1,⋯,M n)，相应的密文C=(C1,⋯,C n)C i={E(M i⊕Z,K), i=1E(M i⊕M i−1⊕C i−1,K), i=2,⋯,n⏹特点1.加解密错误传播无界2.无法处理短块⏹流程图➢密文链接模式⏹由于明密文链接模式具有加解密错误传播无界的特性，而磁盘等文件通常希望错误传播有界，这时可采用密文链接模式⏹设明文M=(M1,⋯,M n)，相应的密文C=(C1,⋯,C n)C i={E(M i⊕Z,K), i=1E(M i⊕C i−1,K), i=2,⋯,n⏹特点1.无法处理短块2.加密错误传播无界，解密错误传播有界➢输出反馈模式⏹将一个分组密码转换为一个密钥序列产生器，从而可以实现用分组密码按流密码的方式进行加解密。

⏹特点1.工作模式的安全性取决于分组密码本身的安全性2.可以解决短块加密3.无错误传播4.适用于加密冗余度较大的数据，例如语音和图像数据⏹流程图➢密文反馈模式⏹与输出反馈的工作原理基本相同，所不同的仅仅是反馈到移位寄存器R的不是E输出中的最右s位，而是密文c i的s位⏹流程图➢X CBC模式⏹X CBC模式解决了CBC模式要求明文数据的长度是密码分组长度的整数倍的限制，可以处理任意长的数据⏹优点1.可以处理任意长度的数据2.适用于计算产生检测数据完整性的消息认证码MAC⏹缺点1.使用3个密钥，密钥的存储和加解密控制都比较麻烦2.接受双方需要共享填充的消息长度➢CTR模式⏹与密文反馈工作模式和输出反馈工作模式一样，把分组密码转换为序列密码，在本质上是利用分组密码产生密钥序列，按序列密码的方式进行加密⏹优点1.可并行，效率高2.适合任意长度的数据3.加解密速度快⏹缺点1.没有错误传播，不适用于数据完整性验证⏹流程图五、分析与讨论1)分组密码不同的工作模式各有各的特点，例如有些工作模式需要处理短块，有些则不需要；有些模式具有错误传播无界的特性，有些则没有。