密码学基础实验指导书

《现代密码学基础》课程设计指导书杨柳编湖南科技大学计算机科学与工程学院2014年12月一、概述本课程在简要复习数学基础知识之后，探讨了密码学研究的基本问题：通过不安全的通信媒介如何进行安全通信。

也可以理解为关心任何希望限制不诚实者达到目的的问题，把度量和评价一个密码体制（协议）的安全性作为一个重点。

就目前来说，密码学的研究领域已从消息加密扩大到了数字签名、消息认证、身份识别、抗欺骗协议等。

无疑，在整个教学过程中非常重视密码学的基础，当然包括数学基础。

并针对实际的密码体制（协议）强调设计与分析（攻击），对现代密码学的主要研究问题都进行了介绍。

对于密码学这样的课程，同学们一定要从理论、技术、应用三个方面进行学习与思考。

密码体制（协议）无疑是我们的学习重点，密码体制（协议）也可以单纯地理解为计算机算法，从而有设计、分析、证明、实现的问题。

实现密码体制（协议）就是我们经常讲的八个字：模型、算法、程序、测试。

二、课程设计步骤课程设计步骤要求如下：模型从数学的角度看，解决任何问题都要建立一个数学模型，对于密码学来说更是如此。

我们还可以认为，数据结构中的存储结构也是模型。

于是这一部分的任务就是建立起问题的逻辑结构和存储结构，为算法设计和编码实现打下基础。

算法这一部分对同学们的要求是能看懂书上的常用算法，并对其中的参数可以进行调整和设置，能实现和应用它们。

程序编码实现得到程序。

4. 测试5. 提交课程设计报告三、课程设计报告编写要求课程设计报告开头标明课程设计题目、设计者的班级、姓名、学号和完成日期，内容包括：模型、算法、程序、测试四个部分。

四、设计要求可以只做第7题，不做第7题的要做第1题-第6题。

五、课程设计题目题目1 大整数运算包的设计与实现1．问题描述大整数运算是现代密码学算法实现的基础，重要性不言而喻。

大整数我们指的是二进制位512、1024和2048的数，一般的语言不支持。

2．基本要求以类库头文件的形式实现。

一、实验背景随着信息技术的飞速发展，信息安全问题日益突出。

密码学作为保障信息安全的核心技术，在数据加密、身份认证、数字签名等领域发挥着重要作用。

为了加深对密码学原理的理解，提高实际应用能力，我们开展了本次密码学案例实验。

二、实验目的1. 掌握DES加密算法的基本原理和操作步骤。

2. 熟悉RSA加密算法的原理和应用。

3. 学习数字签名技术的应用。

4. 培养动手实践能力，提高解决实际问题的能力。

三、实验内容1. DES加密算法（1）实验目的：了解DES加密算法的基本原理，掌握DES加密和解密过程。

（2）实验内容：① 设计一个简单的DES加密程序，实现明文到密文的转换。

② 设计一个简单的DES解密程序，实现密文到明文的转换。

（3）实验步骤：① 编写DES加密程序，输入明文和密钥，输出密文。

② 编写DES解密程序，输入密文和密钥，输出明文。

2. RSA加密算法（1）实验目的：了解RSA加密算法的基本原理，掌握RSA加密和解密过程。

（2）实验内容：① 设计一个简单的RSA加密程序，实现明文到密文的转换。

② 设计一个简单的RSA解密程序，实现密文到明文的转换。

（3）实验步骤：① 编写RSA加密程序，输入明文和密钥对，输出密文。

② 编写RSA解密程序，输入密文和私钥，输出明文。

3. 数字签名技术（1）实验目的：了解数字签名技术的基本原理，掌握数字签名的生成和验证过程。

（2）实验内容：① 设计一个简单的数字签名程序，实现签名生成和验证。

（3）实验步骤：① 编写数字签名程序，输入明文、私钥和签名算法，输出签名。

② 编写数字签名验证程序，输入明文、公钥和签名，验证签名是否正确。

四、实验结果与分析1. DES加密算法实验结果通过编写DES加密和解密程序，成功实现了明文到密文和密文到明文的转换。

实验结果表明，DES加密算法在保证数据安全的同时，具有较高的效率。

2. RSA加密算法实验结果通过编写RSA加密和解密程序，成功实现了明文到密文和密文到明文的转换。

《密码学基础》课程教学大纲（Fundamentals of Cryptography）课程编号: 1223527课程性质：专业课适用专业：计算机科学与技术先修课程：线性代数、概率论与数理统计、离散数学后续课程：总学分：2学分一、教学目的与要求1. 教学目的密码学包含两个密切相关的方面，其一是密码编码学，研究编写出好的密码系统的方法；其二是密码分析学，研究攻破一个密码系统的途径，恢复被隐蔽信息的本来面目。

通过本课程的学习使学生初步掌握密码编码学的知识、了解密码分析学的基本概念和方法。

2. 教学要求通过本课程的学习，要求学生能初步掌握密码学的主要内容，包括：公钥密码，分组密码，伪随机序列发生器，序列密码，数字签名等等。

要求重点掌握各种密码算法和密码协议及其设计原理，掌握密钥管理、数字签名、身份认证、散列函数等核心技术。

二、课时安排三、教学内容1. 密码学的基本概念(2学时)(1)教学基本要求了解：信息安全模型；信息安全与密码学的关系；密码学的发展方向。

理解：密码学的发展与分类；密码学的基本概念；现代密码学的理论基础。

(2)教学内容①对安全威胁的被动攻击（截获）与主动攻击（中断、篡改、伪造）；②信息安全的三个特性（保密性Confidentiality、完整性Integrity、可用性Availability）；③密码学的分类（密码编码学、密码分析学、密码密钥学）；④密码编码学的分类（对称密码与非对称密码）；⑤密码分析及对密码系统攻击能力等级。

2. 分组密码(4学时)(1)教学基本要求了解：DES；对DES的攻击方法；分组密码设计的一般原理；IDEA；Double-DES，Triple-DES；AES的产生背景。

理解：DES算法；分组密码(DES)的使用模式；IDEA的总体结构；AES算法；逆元的计算；分组密码的工作模式。

(2)教学内容①DES算法的整体结构(重点)；②初始置换、逆初始置换、乘积变换、16轮迭代、函数f、S-盒、P置换；③子密钥的生成及DES的解密过程；④DES的雪崩效应、DES的弱密钥及半弱密钥、对DES的攻击；⑤Double-DES与Triple-DES；⑥分组密码设计的一般原理及分组密码的工作模式（ECB、CBC、CFB、OFB）；⑦IDEA的总体结构，8轮迭代、输出变换、密钥调度、乘积运算；⑧逆元的计算；⑨DES，Double-DES，Triple-DES，IDEA的安全性；⑩AES分组密码算法（轮变换、加轮密钥、密钥调度、密钥扩展等）。

密码学基础与实践教程第一章：密码学基础概述密码学作为一门研究如何保护信息安全的学科，是现代通信和计算机科学领域的重要组成部分。

本章将介绍密码学的基本概念、目标和分类，并简要介绍几个密码学的关键术语。

1.1 密码学的定义与目标密码学旨在研究如何设计算法和协议，以确保信息在传输和存储过程中的保密性、完整性和可用性。

其目标主要包括保密性、完整性、身份认证和不可否认性。

1.2 密码学基本概念本节将介绍几个密码学中常用的基本概念，包括明文、密文、密钥和加密算法。

1.2.1 明文与密文明文是指未经加密处理的原始信息，而密文是指经过加密算法处理后的不易被理解的信息。

1.2.2 密钥密钥是密码学中用于加密和解密的参数。

在对称加密算法中，使用相同的密钥进行加密和解密；而在非对称加密算法中，使用公钥进行加密，私钥进行解密。

1.2.3 加密算法加密算法是密码学中用于对明文进行加密的数学算法。

常见的对称加密算法有DES、AES等，非对称加密算法有RSA、ECC等。

第二章：对称加密算法对称加密算法是指加密和解密使用相同密钥的加密方法。

本章将介绍DES和AES两个常见的对称加密算法，并分析其优缺点及应用场景。

2.1 DES算法DES（Data Encryption Standard）是一种对称加密算法，被广泛应用于各种信息系统的数据加密。

本节将介绍DES算法的基本原理、特点和应用场景。

2.2 AES算法AES（Advanced Encryption Standard）是一种高级加密标准算法，是目前应用最广泛的对称加密算法之一。

本节将介绍AES算法的设计思路、安全性和性能分析，并介绍其在信息安全中的应用。

第三章：非对称加密算法非对称加密算法是指加密和解密使用不同密钥的加密方法，包括公钥加密和数字签名等技术。

本章将介绍RSA和ECC两个常见的非对称加密算法，并讨论其应用场景。

3.1 RSA算法RSA算法是一种基于大数分解困难性的加密算法，被广泛应用于数字证书、安全通信等领域。

实验1 单/多表代换密码算法实现一、实验目的1、编程实现单/多表代换密码算法；2、了解攻击古典加密算法的方法。

二、实验内容编程实现恺撒密码、移位变换、仿射变换和多表代换加/解密算法；三、实验原理及步骤1、单表代换密码（1）恺撒密码恺撒密码的加密和解密代换：()()33mod26,025c E m m m =≡+≤≤()()33mod26,025m D c c c =≡-≤≤（2）移位变换它的加密和解密变换：()()mod26,0,25k c E m m k m k =≡+≤≤()()mod26,0,25k m D c c k c k =≡-≤≤（3）仿射变换它的加密和解密变换：()(),mod26a b c E m am b =≡+()()()1,mod26a b m D c a c b -=≡-其中a ，b 是密钥，为满足0,25a b ≤≤和()gcd ,261a =的整数。

其中()gcd ,26a 表示a 和26的最大公因子，()gcd ,261a =表示a 和26是互素的，1a -表示a 的逆元，即11mod 26a a -⋅≡2、多表代换密码多表代换密码首先将明文M 分为由n 个字母构成的分组12,,,j M M M ，对每个 分组i M 的加密为：()mod ,1,2,,i i C AM B N i j =+=其中(),A B 是密钥，A 是n n ⨯的可逆矩阵，满足()gcd ||,1A N =(||A 是行列式)。

()12,,,T n B B B B =,()12,,,T n C C C C =,()12,,,Ti n M m m m =。

对密文分组i C 的解密为：()()1mod ,1,2,,i i M A C B N i j -≡-=四、测试用例1、仿射变换算法用例设仿射变换的加解密分别是： ()()7,21721mod26c E m m =≡+()()()17,21721mod26m D c c -=≡-对security 加密，对vlxijh 解密。

常熟理工学院计算机科学与工程系《密码学基础》实验指导书网络工程系2009年7月实验一、熟悉CAP4一、实验目的与要求通过实验，使学生对密码学有一定的感性认识；学会正确使用CAP（Cryptographic Analysis Program v4）软件，验证课堂中所学的古典密码算法；为学习现代密码算法及其应用奠定基础。

二、实验内容1、熟悉使用CAP4软件2、使用CAP4，验证课本中的一些加密算法，如凯撒密码、仿射密码等。

三、实验指导CAP是由Dr. Richard Spillman专门为教学而研制的密码制作和分析的工具（CAP is a general purpose tool for making and breaking ciphers. It is intended for educational purposes only. Dr. Richard Spillman is not responsible for any lost data or errors in the software.），已经在美国的很多高校得到了广泛地使用，受到了密码学习者的普遍欢迎。

CAP4的软件界面如下：基本涵盖了经典密码学和现代密码学中的算法，主要包括：Simple Shift，ADFGVX，Affine，AutoKey，Bazeries Cylinder，Celluler Automata 1d，Celluler Automata 2d，Column Trasposition，DES， DES Stream，Elgamal，Four Square，Hill，KeyWord，Knapsack，MultiLiteral，Nihilist，Permutation，Playfair，RC4，Rotor，RSA，Vigenere等等。

“Affine”，出现如下图所示的弹出框。

注意：菜单“Encipher”和“Decipher”是灰色的。

实验1-1 古典密码算法一．实验原理1.替换密码替换密码算法的原理是使用替换法进行加密，就是将明文中的字符用其他字符替代后形成的密文。

例如：名文字母a、b、c、d用D、E、F、G作对应替换后形成密文。

例如：对于明文字母H，其在字母表中的位置数位8，设k=4，则按照上式计算出来的密文为L。

2.置换密码置换密码算法的原理是不改变明文字符，只将字符在明文中的字母按照给的顺序改变，从而实现明文信息的加密。

置换密码有时候也称为换位密码。

例如：明文为attack begin five,密钥为cipher,将明文按照每行6列的形式排在矩阵中，形成如下形式：a t t a c kb e g i n sa t f I v e根据密钥cipher中的各字母在字母表中出现的先后顺序，给定一个置换：F=(1 4 5 3 2 6)根据上面的置换，将原有矩阵中的字母按照第一列、第四列、第五列、第三列、第二列、第六列的顺序排列，则有下列形式：a a c t t kb i n g e sa i v f f e从而得到密文：abaaiicnvtgftefkse其解密的过程是根据密钥的字母数作为列数，将密文按照列、行的顺序写出，再根据由密钥给出的矩阵置换产生新的矩阵，从而恢复明文。

二实验目的通过编程实现替换密码算法和置换密码算法，加深对古典密码体制的了解，为深入学习密码学奠定基础。

三．实验环境运行windows或Linux操作系统的pc机，具有vc等c语言编译环境。

四．实验内容1.根据实验原理部分对替换密码算法的介绍，自己创建明文信息，并选择一个密钥k,编写替换密码算法的实现程序，实现加密和解密操作。

2.根据实验原理部分对置换密码算法的介绍，自己创建明文信息，并选择一个密钥k,编写替换密码算法的实现程序，实现加密和解密操作。

五实验步骤1.替换密码其中明文为h,加密参数k=4，字母的个数n=26。

实现环境为turboC（1）代码如下：#include<stdio.h>int encrypt(int n,int k); %声明加密函数int decrypt(int n,int k); %声明解密函数int main(void){encrypt(26,4); %代入加密参数k=4,n=26decrypt(26,4); %代入解密参数k=4,n=26}int encrypt(int n,int k) %加密函数{int c1,c2,c3;char ch;int CRYPT_OK;int CRYPT_ERROR;c1='h'; %声明明文c1=hc2=c1-97; %将明文的值变为7，使26个字母分别对应于0-25 c3=(c2+k)%n; %进行加密变换ch=c3+97; %将加密后的值变为它所对应的ASCII码%判断是否加密成功if(ch!='h'){CRYPT_OK=1;printf("ch=%c",ch);return (CRYPT_OK); %加密成功返回CRYRT_OK}else{CRYPT_ERROR=1;return (CRYPT_ERROR); %加密失败返回CRYPT_ERROR }}%解密函数int decrypt(int n,int k){int c1,c2,c3;char ch1;int CRYPT_OK;int CRYPT_ERROR;c1='l'; %声明密文c1=lc2=c1-97; %将密文变为11，使26个字母对应与整数0-25c3=(c2-k)%n; %进行解密ch1=c3+97; %将解密后的值化成它所对应的ASCII码%判断是否解密成功if(ch1!='l'){CRYPT_OK=1;printf("ch1=%c",ch1);return (CRYPT_OK); 解密成功返回CRYPT_OK}else{CRYPT_ERROR=1;return (CRYPT_ERROR); %解密失败返回CRYPT_ERROR }}（2）运行结果2.置换密码明文为：thiscr yptosy stemis notsec ure,其中加密的矩阵的字母按照第一列，第二列、第三列、第四列、第五列、第六列输出。

课程编号：05212002课程名称：密码学课程性质：专业基础必修总学时：63（授课学时48，实验15）学分：3适用对象：信息安全专业、信息与计算科学专业、电子信息工程专业、计算机科学与技术专业、通信工程专业《密码学》实验教学大纲一、教育目标通过这些实验题目，使学生对于《密码学》课程教学的一些重要环节获得切实的感性认识，由此达到真正理解和领会的地步，并引导学生动手、动脑，使他们的有关实践能力与创新能力得以养成和提高。

二、教学说明1. 密码学实验是密码学教学的一个重要的辅助环节，是为加强学生对于有关理论和原理的感性认识和启发学生创造性思维而设计的；它的先修课程为《C语言程序设计》或《汇编语言程序设计》，学生必须在打好相应基础的前提下开展本课程。

2. 辅导教师必须深入学生之中，了解他（她）们的实际动手情况，尤其要通过实际检查，使每位学生切实学会使用有关程序语言的调试工具、切实领会有关程序编制的实质性要点和要求。

三、内容和基本要求实验一随机全排列生成程序及其应用开发(一)实验内容：1．编制生成0~n（n≤255）的一个全排列的程序，可选择下列两个方法之一或自行设计另外方法：方法1：从一个随机文件读取n+1字节数据d0, d1, L, d n。

由预先取定的一个0~n的全排列P（比如，可为0~n的自然排列）开始，依次对i=n, n-1, L,1，计算：j=d i-1+d i (mod i)交换P的第i项第j项（在此注意我们假定P从第0项开始）。

方法2：用一个随机函数产生m（m>n）字节数据d1, d2, L, d m。

对d1(mod (n+1)), d2(mod (n+1)), L, d m(mod (n+1))依次考察，把后面出现的与前相同者去掉；在最后剩下的数据中，把没有出现的0~n依序补写于后面。

2．对第一步生成随机全排列的程序，自己设计一种应用并予以实现。

(二)实验要求：1．程序须对不超过255的正整数n都容易生成0~n的一个全排列；2．对较小的n，抓图显示随机全排列生成程序的计算结果（附页），数据不能出现明显错误；3．每位同学设计的“一种对于随机全排列生成程序的应用”须有个性化特点、不与别人雷同。