您的位置:360文档中心› 华北电力大学-网络信息安全综合实验报告

华北电力大学-网络信息安全综合实验报告

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

.

综合实验报告

( 2013 -- 2014 年度第 1 学期)

名称:网络信息安全综合实验题目:RSA公钥加密解密院系:计算机系

班级:网络工程

学号:

学生姓名:

指导教师:李天

设计周数: 1 周

成绩:

日期: 2013年1月18日

一、综合实验的目的与要求

要求:了解RSA产生公钥和私钥的方法,掌握RSA 的加密、解密过程,编写程序设计RSA 加解密工具。

RSA加解密参考:RSA的安全性依赖于大数分解,公钥和私钥都是两个大素数(大于100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。密钥的产生:

1. 选择两个保密的大素数p和q;

2. 计算n=p*q和欧拉函数值E(n)=(p-1)(q-1);

3. 选一整数e,且满足1

4. 计算d,且满足d*e=1 mod E(n);

5. 公钥为{e, n},私钥{d, n}。

二、RSA算法的描述

1.RSA 依赖大数运算,目前主流RSA 算法都建立在1024位的大数运算之上。

而大多数的编译器只能支持到64位的整数运算,即我们在运算中所使用的整数必须小于等于64位,即:0xffffffffffffffff,也就是18446744073709551615,这远远达不到RSA 的需要,于是需要专门建立大数运算库来解决这一问题。最简单的办法是将大数当作数组进行处理,也就是将大数用0—9这十个数字组成的数组进行表示,然后模拟人们手工进行“竖式计算”的过程编写其加减乘除函数。但是这样做效率很低,因为二进制为1024位的大数其十进制也有三百多位,对于任何一种运算,都需要在两个有数百个元素的数组空间上做多重循环,还需要许多额外的空间存放计算的进退位标志及中间结果。另外,对于某些特殊的运算而言,采用二进制会使计算过程大大简化,这种大数表示方法转化成二进制显然非常麻烦,所以在某些实例中则干脆采用了二进制数组的方法来记录大数,这样效率就更低了。一个有效的改进方法是将大数表示为一个n 进制数组, n 可以取值为 2 的16次方,即0x1000,假如将一个二进制为1024位的大数转化成0x1000进制,它就变成了64位,而每一位的取值范围就不是二进制的0—1或十进制的0—9,而是0-0xffff,我们正好可以用一个无符号整数来表示这一数值。所以1024位的大数就是一个有64个元素的unsigned int 数组,针对unsigned int数组进行各种运算所需的循环规模至多64次而已。而且0x10000 进制与二进制,对于计算机来说,几乎是一回事,转换非常容易。加法: A=Sum[i=0 to p](A[i]*0x10000**i) ;B=Sum[i=0 to q](B[i]*0x10000**i),p>=q ;C=Sum[i=0 to n](C[i]*0x10000**i)=A+B。如果用carry[i]记录每次的进位则有:C[i]=A[i]+B[i]+carry[i-1]-carry[i]*0x10000,其中carry[-1]=0。若A[i]+B[i]+carry[i-1]>0xffffffff,则carry[i]=1;反之则carry[i]=0,若carry[p]=0,则n=p;反之则n=p+1。减法与加法同理。

因此: C[i]=Sum[j=0 to q](A[i-j]*B[j])+carry[i-1]-carry[i]*0x10000,其中carry[-1]=0,carry[i]=(Sum[j=0 to q](A[i-j]*B[j])+carry[i-1])/0x10000,n=p+q-1,若carry[n]>0,则n=n+1,C[n]=carry

除法设A=Sum[i=0 to p](A[i]*0x10000**i) ,B=Sum[i=0 to q](B[i]*0x10000**i),p>=q, C=Sum[i=0 to n](C[i]*0x10000**i)=A/B。由于无法将B 对A “试商”,我们只能转换成B[q]对A[p]的试商来得到一个近似值,所以我们不能够直接计算C。但是,我们可以一步一步地逼近C。显然,(A[p]/B[q]-1)*0x10000**(p-q)

1、选取长度相等的两个大素数p和q,计算其乘积:n = pq

然后随机选取加密密钥e,使e和(p–1)(q–1)互素。

最后用欧几里德扩展算法计算解密密钥d,以满足

ed = 1(mod(p–1) ( q–1))

即d = e–1 mod((p–1)(q–1))

e和n是公钥,d是私钥

2、加密公式如下: ci = mi^e(mod n)

3、解密时,取每一密文分组ci并计算:

mi = ci^d(mod n)

Ci^d =(mi^e)^d = mi^(ed) = mi^[k(p–1)(q–1)+1 ]

= mi mi^[k(p–1)(q–1)] = mi *1 = mi

4、消息也可以用d加密用e解密

三、编程思路

编程思路总共分为以下部分:

1、检验两个数是否互素;

2、由欧拉公式算出相应的密钥d;

3、实现幂函数的取余,从而得以进行解密或加密。

4、实现主要函数编写。

实现RSA算法。并加解密。说明:为了方便实现,分组可以小一点,比如两个字母一组。

(1).选择两个大的素数p和q(典型情况下为1024位)

(2).计算n = p * q 和 z =(p-1)*(q-1).

(3).选择一个与z互素的数,将它称为d

(4).找到e,使其满足e*d = 1 mod z

提前计算出这些参数以后,我们就可以开始执行加密了。首先将明文分成块,使得每个明文

相关文档
最新文档