密码学课程实验指导书

《现代密码学基础》课程设计指导书杨柳编湖南科技大学计算机科学与工程学院2014年12月一、概述本课程在简要复习数学基础知识之后，探讨了密码学研究的基本问题：通过不安全的通信媒介如何进行安全通信。

也可以理解为关心任何希望限制不诚实者达到目的的问题，把度量和评价一个密码体制（协议）的安全性作为一个重点。

就目前来说，密码学的研究领域已从消息加密扩大到了数字签名、消息认证、身份识别、抗欺骗协议等。

无疑，在整个教学过程中非常重视密码学的基础，当然包括数学基础。

并针对实际的密码体制（协议）强调设计与分析（攻击），对现代密码学的主要研究问题都进行了介绍。

对于密码学这样的课程，同学们一定要从理论、技术、应用三个方面进行学习与思考。

密码体制（协议）无疑是我们的学习重点，密码体制（协议）也可以单纯地理解为计算机算法，从而有设计、分析、证明、实现的问题。

实现密码体制（协议）就是我们经常讲的八个字：模型、算法、程序、测试。

二、课程设计步骤课程设计步骤要求如下：模型从数学的角度看，解决任何问题都要建立一个数学模型，对于密码学来说更是如此。

我们还可以认为，数据结构中的存储结构也是模型。

于是这一部分的任务就是建立起问题的逻辑结构和存储结构，为算法设计和编码实现打下基础。

算法这一部分对同学们的要求是能看懂书上的常用算法，并对其中的参数可以进行调整和设置，能实现和应用它们。

程序编码实现得到程序。

4. 测试5. 提交课程设计报告三、课程设计报告编写要求课程设计报告开头标明课程设计题目、设计者的班级、姓名、学号和完成日期，内容包括：模型、算法、程序、测试四个部分。

四、设计要求可以只做第7题，不做第7题的要做第1题-第6题。

五、课程设计题目题目1 大整数运算包的设计与实现1．问题描述大整数运算是现代密码学算法实现的基础，重要性不言而喻。

大整数我们指的是二进制位512、1024和2048的数，一般的语言不支持。

2．基本要求以类库头文件的形式实现。

一、实验背景随着信息技术的飞速发展，信息安全问题日益突出。

密码学作为保障信息安全的核心技术，在数据加密、身份认证、数字签名等领域发挥着重要作用。

为了加深对密码学原理的理解，提高实际应用能力，我们开展了本次密码学案例实验。

二、实验目的1. 掌握DES加密算法的基本原理和操作步骤。

2. 熟悉RSA加密算法的原理和应用。

3. 学习数字签名技术的应用。

4. 培养动手实践能力，提高解决实际问题的能力。

三、实验内容1. DES加密算法（1）实验目的：了解DES加密算法的基本原理，掌握DES加密和解密过程。

（2）实验内容：① 设计一个简单的DES加密程序，实现明文到密文的转换。

② 设计一个简单的DES解密程序，实现密文到明文的转换。

（3）实验步骤：① 编写DES加密程序，输入明文和密钥，输出密文。

② 编写DES解密程序，输入密文和密钥，输出明文。

2. RSA加密算法（1）实验目的：了解RSA加密算法的基本原理，掌握RSA加密和解密过程。

（2）实验内容：① 设计一个简单的RSA加密程序，实现明文到密文的转换。

② 设计一个简单的RSA解密程序，实现密文到明文的转换。

（3）实验步骤：① 编写RSA加密程序，输入明文和密钥对，输出密文。

② 编写RSA解密程序，输入密文和私钥，输出明文。

3. 数字签名技术（1）实验目的：了解数字签名技术的基本原理，掌握数字签名的生成和验证过程。

（2）实验内容：① 设计一个简单的数字签名程序，实现签名生成和验证。

（3）实验步骤：① 编写数字签名程序，输入明文、私钥和签名算法，输出签名。

② 编写数字签名验证程序，输入明文、公钥和签名，验证签名是否正确。

四、实验结果与分析1. DES加密算法实验结果通过编写DES加密和解密程序，成功实现了明文到密文和密文到明文的转换。

实验结果表明，DES加密算法在保证数据安全的同时，具有较高的效率。

2. RSA加密算法实验结果通过编写RSA加密和解密程序，成功实现了明文到密文和密文到明文的转换。

《密码学》课程设计实验报告实验序号：02 实验项目名称：分组密码AES图：AES轮函数结构图：AES轮密钥产生2．AES 算法的基本运算（重点） 方法：通过编程代码实现下列运算：（1）8(2)GF 上的加法（教材 p83定义3-2） （为了描述方便，用花括号表示16进制，下同） 例：｛BC ｝⊕｛6A ｝=｛D6｝（下图中的A 3,3⊕K 3,3=B 3,3）计算或编程方法：按位异或（提示——C 、Java 等语言中的^运算符） （2）8(2)GF 上的多项式加法（教材 p83定义3-7） 例：a(x)={BC}x 3+{42} x 2+{9F} x+{4C}K(x)= {6A}x 3+{00} x 2+{5C} x+{57} a(x) ⊕K(x)= {D6}x 3+{42} x 2+{C3} x+{1B}计算或编程方法：按位异或（提示——C 、Java 等语言中的^运算符）A 0,0A 0,1A 0,2A 0,3A 1,0A 1,1A 1,2A 1,3A 2,0A 2,1A 2,2A 2,3A 3,0A 3,1A 3,2A 3,3K 0,0K 0,1K 0,2K 0,3K 1,0K 1,1K 1,2K 1,3K 2,0K 2,1K 2,2K 2,3K 3,0K 3,1K 3,2K 3,3＋B 0,0B 0,1B 0,2B 0,3B 1,0B 1,1B 1,2B 1,3B 2,0B 2,1B 2,2B 2,3B 3,0B 3,1B 3,2B 3,3A 3,3 ⊕K 3,3 ＝B 3,3 (mod 2)对于AES 中的轮密钥加运算，即可以表示为对应“字节”的加法，每格相加，即定义3-2；也可以表示为对应32位“字”的加法，每列相加，即定义3-7；甚至可以表示为整个128位“状态”的按位异或。

思考：在不同CPU 架构下，哪种表示方法的执行速度最快？（4）8(2)GF 上的多项式乘法（教材 p83定义3-8、p93优化方案） （a ）AES 中的列混合运算的实现其中的运算按列（32位字）实现，当然也可表述为下面的4×4的字节矩阵相乘：大家手工计算时，按列进行表述较为简单：例如下面的列混合计算：其中的第一列运算步骤为：在GF(28)中，加法就是按位XOR操作，乘法是根据在上述方程所示的规则执行的。

常熟理工学院计算机科学与工程系《密码学基础》实验指导书网络工程系2009年7月实验一、熟悉CAP4一、实验目的与要求通过实验，使学生对密码学有一定的感性认识；学会正确使用CAP（Cryptographic Analysis Program v4）软件，验证课堂中所学的古典密码算法；为学习现代密码算法及其应用奠定基础。

二、实验内容1、熟悉使用CAP4软件2、使用CAP4，验证课本中的一些加密算法，如凯撒密码、仿射密码等。

三、实验指导CAP是由Dr. Richard Spillman专门为教学而研制的密码制作和分析的工具（CAP is a general purpose tool for making and breaking ciphers. It is intended for educational purposes only. Dr. Richard Spillman is not responsible for any lost data or errors in the software.），已经在美国的很多高校得到了广泛地使用，受到了密码学习者的普遍欢迎。

CAP4的软件界面如下：基本涵盖了经典密码学和现代密码学中的算法，主要包括：Simple Shift，ADFGVX，Affine，AutoKey，Bazeries Cylinder，Celluler Automata 1d，Celluler Automata 2d，Column Trasposition，DES， DES Stream，Elgamal，Four Square，Hill，KeyWord，Knapsack，MultiLiteral，Nihilist，Permutation，Playfair，RC4，Rotor，RSA，Vigenere等等。

“Affine”，出现如下图所示的弹出框。

注意：菜单“Encipher”和“Decipher”是灰色的。

实验1-1 古典密码算法一．实验原理1.替换密码替换密码算法的原理是使用替换法进行加密，就是将明文中的字符用其他字符替代后形成的密文。

例如：名文字母a、b、c、d用D、E、F、G作对应替换后形成密文。

例如：对于明文字母H，其在字母表中的位置数位8，设k=4，则按照上式计算出来的密文为L。

2.置换密码置换密码算法的原理是不改变明文字符，只将字符在明文中的字母按照给的顺序改变，从而实现明文信息的加密。

置换密码有时候也称为换位密码。

例如：明文为attack begin five,密钥为cipher,将明文按照每行6列的形式排在矩阵中，形成如下形式：a t t a c kb e g i n sa t f I v e根据密钥cipher中的各字母在字母表中出现的先后顺序，给定一个置换：F=(1 4 5 3 2 6)根据上面的置换，将原有矩阵中的字母按照第一列、第四列、第五列、第三列、第二列、第六列的顺序排列，则有下列形式：a a c t t kb i n g e sa i v f f e从而得到密文：abaaiicnvtgftefkse其解密的过程是根据密钥的字母数作为列数，将密文按照列、行的顺序写出，再根据由密钥给出的矩阵置换产生新的矩阵，从而恢复明文。

二实验目的通过编程实现替换密码算法和置换密码算法，加深对古典密码体制的了解，为深入学习密码学奠定基础。

三．实验环境运行windows或Linux操作系统的pc机，具有vc等c语言编译环境。

四．实验内容1.根据实验原理部分对替换密码算法的介绍，自己创建明文信息，并选择一个密钥k,编写替换密码算法的实现程序，实现加密和解密操作。

2.根据实验原理部分对置换密码算法的介绍，自己创建明文信息，并选择一个密钥k,编写替换密码算法的实现程序，实现加密和解密操作。

五实验步骤1.替换密码其中明文为h,加密参数k=4，字母的个数n=26。

实现环境为turboC（1）代码如下：#include<stdio.h>int encrypt(int n,int k); %声明加密函数int decrypt(int n,int k); %声明解密函数int main(void){encrypt(26,4); %代入加密参数k=4,n=26decrypt(26,4); %代入解密参数k=4,n=26}int encrypt(int n,int k) %加密函数{int c1,c2,c3;char ch;int CRYPT_OK;int CRYPT_ERROR;c1='h'; %声明明文c1=hc2=c1-97; %将明文的值变为7，使26个字母分别对应于0-25 c3=(c2+k)%n; %进行加密变换ch=c3+97; %将加密后的值变为它所对应的ASCII码%判断是否加密成功if(ch!='h'){CRYPT_OK=1;printf("ch=%c",ch);return (CRYPT_OK); %加密成功返回CRYRT_OK}else{CRYPT_ERROR=1;return (CRYPT_ERROR); %加密失败返回CRYPT_ERROR }}%解密函数int decrypt(int n,int k){int c1,c2,c3;char ch1;int CRYPT_OK;int CRYPT_ERROR;c1='l'; %声明密文c1=lc2=c1-97; %将密文变为11，使26个字母对应与整数0-25c3=(c2-k)%n; %进行解密ch1=c3+97; %将解密后的值化成它所对应的ASCII码%判断是否解密成功if(ch1!='l'){CRYPT_OK=1;printf("ch1=%c",ch1);return (CRYPT_OK); 解密成功返回CRYPT_OK}else{CRYPT_ERROR=1;return (CRYPT_ERROR); %解密失败返回CRYPT_ERROR }}（2）运行结果2.置换密码明文为：thiscr yptosy stemis notsec ure,其中加密的矩阵的字母按照第一列，第二列、第三列、第四列、第五列、第六列输出。

密码学及应用实验指导实验1 古典密码实验目的1.理解代替密码学加密过程2.理解置换密码学加密过程实验环境Windows和交换网络结构实验工具VC++6.0和密码工具实验原理一．Caesar(恺撒)密码Caesar密码是传统的代替加密法，Caesar加密变换是：c = (m + k) mod 26 其中m是明文对应的数据，c是与明文对应的密文数据，k是加密用的参数，也为密钥。

很容易得到相应的Caesar解密变换是： m = D(c) = (c – k) mod 26二．单表置换密码单表置换密码也是一种传统的代替密码算法，在算法中维护着一个置换表，这个置换表记录了明文和密文的对照关系。

在单表置换算法中，密钥是由一组英文字符和空格组成的，称之为密钥词组。

zZ实验步骤凯撒密码本练习主机A、B为一组，C、D为一组，E、F为一组。

首先使用“快照X”恢复Windows系统环境。

一．手动完成Caesar密码（1）在实验原理部分我们已经了解了Caesar密码的基本原理，那么请同学们写出当密钥k=3时，对应明文：data security has evolved rapidly的密文：。

（2）进入实验平台，单击工具栏中的“密码工具”按钮，启动密码工具，在向导区点击“Caesar密码”。

在明文输入区输入明文：data security has evolved rapidly。

将密钥k调节到3，查看相应的密文，并与你手动加密的密文进行比较。

请根据密钥验证密文与明文对应关系是否正确。

二．Caesar加密（1）进入“加密解密”｜“Caesar密码”视图，在明文输入区输入明文（明文应为英文），单击“加密”按钮进行加密。

请将明文记录在这里：。

（2）调节密钥k的微调按钮或者对照表的移位按钮，选择合适的密钥k值，并记下该密钥k值用于同组主机的解密。

加密工作完成后，单击“导出”按钮将密文默认导出到Caesar共享文件夹(D:\Work\Encryption\Caesar\)中，默认文件名为Caesar密文.txt。

《密码学》课程设计实验报告实验序号：03 实验项目名称：分组密码工作模式分组工作模式具体说明➢电话本模式⏹直接利用分组密码对明文的各分组进行加密⏹缺点1.不能解决短块问题2.容易暴露明文的数据模式。

在计算机系统中，许多数据都具有某种固有的模式，这主要是由数据冗余和数据结构引起的。

例如，各种计算机语言的语句和指令都十分有限，因为在程序中便表现为少量的语句和指令的大量重复⏹流程图➢明密文链接模式⏹设明文M=(M1,⋯,M n)，相应的密文C=(C1,⋯,C n)C i={E(M i⊕Z,K), i=1E(M i⊕M i−1⊕C i−1,K), i=2,⋯,n⏹特点1.加解密错误传播无界2.无法处理短块⏹流程图➢密文链接模式⏹由于明密文链接模式具有加解密错误传播无界的特性，而磁盘等文件通常希望错误传播有界，这时可采用密文链接模式⏹设明文M=(M1,⋯,M n)，相应的密文C=(C1,⋯,C n)C i={E(M i⊕Z,K), i=1E(M i⊕C i−1,K), i=2,⋯,n⏹特点1.无法处理短块2.加密错误传播无界，解密错误传播有界➢输出反馈模式⏹将一个分组密码转换为一个密钥序列产生器，从而可以实现用分组密码按流密码的方式进行加解密。

⏹特点1.工作模式的安全性取决于分组密码本身的安全性2.可以解决短块加密3.无错误传播4.适用于加密冗余度较大的数据，例如语音和图像数据⏹流程图➢密文反馈模式⏹与输出反馈的工作原理基本相同，所不同的仅仅是反馈到移位寄存器R的不是E输出中的最右s位，而是密文c i的s位⏹流程图➢X CBC模式⏹X CBC模式解决了CBC模式要求明文数据的长度是密码分组长度的整数倍的限制，可以处理任意长的数据⏹优点1.可以处理任意长度的数据2.适用于计算产生检测数据完整性的消息认证码MAC⏹缺点1.使用3个密钥，密钥的存储和加解密控制都比较麻烦2.接受双方需要共享填充的消息长度➢CTR模式⏹与密文反馈工作模式和输出反馈工作模式一样，把分组密码转换为序列密码，在本质上是利用分组密码产生密钥序列，按序列密码的方式进行加密⏹优点1.可并行，效率高2.适合任意长度的数据3.加解密速度快⏹缺点1.没有错误传播，不适用于数据完整性验证⏹流程图五、分析与讨论1)分组密码不同的工作模式各有各的特点，例如有些工作模式需要处理短块，有些则不需要；有些模式具有错误传播无界的特性，有些则没有。