字符型密码随机加密与解密算法的设计与实现
DES
小扰动的影响波及到全局。 密文没有统计特征,明文一位影响密文的多位,增加密文与明 文之间关系的复杂性。 强调密钥的作用。 增加密钥与密文之间关系的复杂性
Confusion(混乱)
4
实现的设计原则
软件实现的要求: 使用子块和简单的运算。密码运算在子块上进行, 要求子块的长度能自然地适应软件编程,如8、16、32 比特等。应尽量避免按比特置换,在子块上所进行的密 码运算尽量采用易于软件实现的运算。最好是用标准处 理器所具有的一些基本指令,如加法、乘法、移位等。 硬件实现的要求: 加密和解密的相似性,即加密和解密过程的不同应仅 仅在密钥使用方式上,以便采用同样的器件来实现加密 和解密,以节省费用和体积。尽量采用标准的组件结 构,以便能适应于在超大规模集成电路中实现。
DES
对称密码体制的特征是用于加密和解密的密钥是一样的 或相互容易推出的。 对称密码体制又分为两种,即序列(流)密码和分组密 码。在序列密码中,将明文消息按字符逐位加密;在分 组密码中,将明文消息分组(每组含有多个字符)逐组 的进行加密。 典型的算法代表是DES、IDEA、AES等。
1
对称密码算法
64bit密文 IP 1 ( R16 L16 )
15
DES解密过程
令i表示迭代次数,表示逐位模2求和,f为加密函数
R16 L16 IP( 64bit密文 ) Ri 1 Li Li Ri 1 f ( Ri 1 , ki ) i 16,15,,1 i 16,15,,1
2
分组密码的一般设计原理
分组密码是将明文消息编码表示后的数字(简称明文数 字)序列,划分成长度为n的组,每组分别在密钥的控制 下变换成等长的输出数字(简称密文数字)序列。
Python3+PyCryptodome实现各种加密算法教程
Python3+PyCryptodome实现各种加密算法教程⼀、说明PyCryptodome是python⼀个强⼤的加密算法库,可以实现常见的单向加密、对称加密、⾮对称加密和流加密算法。
直接pip安装即可:pip install pycryptodome⼆、Base64编码2.1 base64编码说明原理:将要编码的内容按3字节为⼀组进⾏分组,最后⼀组不够3位的则补0(显然最多补两个0)每组中每字节最⾼2位改成0不使⽤,原先各位的内容保持原有顺序往后移;最后在上⼀步中补了⼏个0就加⼏个等号以供解码时按等号个数删除0(经此操作原先3节字就变成了只使⽤低6位的4字节)⽤途:⼀是SMTP中要以BASE64形式传输⼆进制⽂件,⼆是常⽤于将⼆进制数据转成可打印的ASCII码字符进⾏存储(下⽂各加密算法的密钥⼀般使⽤⼗六进制字符串形式存储,但也有以base64形式存储)。
其他:本质上讲Base64只能算是⼀种编码不能算是⼀种加密算法,PyCryptodome库也不⽀持。
但从”Base64让⼈⼀下看不懂原本内容是什么“的⾓度讲你也不能说他完全不算加密,平时也经常⽤,我们就顺道讲⼀讲如何实现。
2.2 base64编码实现代码import base64# 编码b"123456",输出为b'MTIzNDU2'base64.b64encode(b"123456")# 解码b'MTIzNDU2',输出为b"123456"base64.b64decode(b'MTIzNDU2')三、单向加密算法3.1 单向加密算法说明别称:单向加密算法,⼜称哈希函数、散列函数、杂凑函数、摘要算法,英⽂名One-way encryption algorithm。
原理:单向加密如其名只能加密不能解密(不是正经的解密),不能解密的原因是本质上并不是⽤IV(Initial Vector)去加密M输出M的密⽂,⽽是⽤M去加密IV输出IV的密⽂。
文件移位加密与解密系统C++课程设计
计算机学院计算机科学与技术专业《程序设计综合课程设计》报告(20010/2011学年第一学期)学生姓名:学生班级:学生学号:指导教师:2011年01月08日文件移位加密与解密系统目录第一章.课程设计目的和要求 (1)1.1设计目的: (1)1.2 设计要求: (1)第二章.课程设计任务内容 (2)第三章.详细设计说明 (3)3.1模块描述 (3)3.2 性能 (3)3.3 输入项 (3)3.4输出项 (3)3.5算法 (4)3.7接口 (13)3.8数据文件存储说明 (13)3.9注释设计 (13)3.10限制条件 (13)3.11测试计划 (14) (14)第四章.软件使用说明 (17)第五章.课程设计心得与体会 (18)附录1:参考文献 (20)附录2:源代码 (21)第一章.课程设计目的和要求1.1设计目的:1、提高程序设计和分析的能力。
2、深入了解c++程序设计的知识与技巧.3、进一步掌握c++程序设计的思想.4、初步了解程序加密与解密的思想.1.2 设计要求:1、完整的理解课程设计任务的要求.2、用C语言实现系统.3、函数功能要划分好(结构化程序设计).4、设计的程序结构完整、简明、可读性强.5、界面友好(良好的人机交互),加必要的注释.6、设计的程序调试成功,能稳定的运行.7、提供程序测试方案.8.列出参考的文献和完整的程序清单.第二章.课程设计任务内容设计一个文件加密与解密的程序,主要功能主要包括以下内容:1.文件加密:设计三种加密算法2.文件解密。
3.实现主函数和子函数之间的参数传递.第三章.详细设计说明3.1模块描述该模块是一个简单完整的程序,主要包括3个算法。
其功能是将某一已知文件的内容(仅限于英文字母)以字符形式读出,根据密钥或密码(用户从键盘输入)将对应字符进行加密、解密操作并输出结果。
3.2 性能(1)要求有较快的运算速度,能很快的执行函数功能;(2) 要求程序运行稳定,无误;(3) 要求程序有良好的人机互动.3.3 输入项包括以下内容:(1)要加密的字符窜s,其类型为string类型。
加密与解密算法中的置换与替代原理
加密与解密算法中的置换与替代原理在现代信息时代,数据安全已经成为一项至关重要的任务。
为了保护个人隐私和敏感信息,人们开发了各种加密和解密算法。
其中,置换与替代原理是加密与解密算法中的重要概念。
一、置换原理置换原理是指通过改变数据中的位置或顺序来实现加密的过程。
在置换加密算法中,明文中的字符或位会按照一定的规则进行重新排列,从而生成密文。
解密的过程则是将密文中的字符或位重新按照相反的规则进行排列,恢复出原始的明文。
置换原理可以通过多种方式实现,其中最常见的是置换密码和置换网络。
在置换密码中,字母或位被替换为其他字母或位,从而改变了它们在明文和密文中的位置。
而在置换网络中,数据被分成多个块,然后通过不同的置换规则进行混淆,最终生成密文。
置换原理的一个重要特点是,明文中的每个字符或位都会被替换为密文中的一个字符或位,这种一一对应的关系使得解密过程可以完全还原出原始的明文。
然而,置换原理并不能提供足够的安全性,因为简单的置换规则很容易被破解。
二、替代原理替代原理是指通过替换字符或位来实现加密的过程。
在替代加密算法中,明文中的每个字符或位都会被替换为密文中的另一个字符或位。
解密的过程则是将密文中的字符或位重新替换为原始的明文字符或位。
替代原理可以通过多种方式实现,其中最常见的是代换密码和置换-代换密码。
在代换密码中,每个字符或位都有一个对应的替代字符或位,通过替换来实现加密。
而在置换-代换密码中,明文首先会被分成多个块,然后每个块会先进行置换,再进行代换,最终生成密文。
替代原理相对于置换原理来说,提供了更高的安全性。
因为替代原理中的每个字符或位都被替换为不同的字符或位,这种一对多的关系使得破解者难以通过简单的分析来还原出明文。
然而,替代原理也存在一定的弱点,比如可以通过频率分析等手段来破解。
三、置换与替代的结合为了提高加密算法的安全性,人们将置换和替代原理结合起来,形成了置换-替代密码。
在置换-替代密码中,明文首先会被分成多个块,然后每个块会先进行置换,再进行替代,最终生成密文。
密码技术及其应用
1)身份认证与密钥交换 2)保密通信 身份认证的作用:消息的接收者能够确认消息
的来源;入侵者不可能伪装成他人。身份认证 可分为两类: (1)对称认证(即常用的口令认证) (2)非对称认证(基于数字签名算法)
3.1.2 A5算法
A5算法是由法国人设计的、欧洲数字蜂窝移 动电话系统GSM采用的加密标准。该算法由3 个稀疏本原多项式构成的LFSR组成,寄存器 级数分别为19、22和23,其输出由3个LFSR的 输出相异或产生。
(3)数据认证算法(分组密码算法的认证模式,单向 Hash函数,数字签名算法)保证完整性(消息真实 性)。
2 密码技术标准
国际标准(ISO/IEC *****) 美国国家标准(ANSI X*.**) 美国联邦标准(FIPS ***) 互联网标准(RFC ****) 国际电信标准(ITU-T X.***) RSA实验室标准(PKCS **) 美国电气电子工程师协会标准(IEEE *****) 中国国家标准(GB *****)
(1)校验值ICV = AA (P, Ka, IV); (2)密文C = EA (K, IV, P || ICV)
初始向量
IV 加密密钥K 明文P
IV 认证密钥Ka
校验值 数据认证算法 ICV
IV
加
加密套件
密
密文C
算
法 加密ICV
Message
1.2 保密通信 ——加密过程(续)
{ j = ( j + s[i] + k[i]) mod 256; i0 = (i0+s[i]) mod 256; j0 = ( j0+s[j]) mod 256;
c语言课程设计—数据加密解密
吉林工程技术师范学院《C语言程序》课程设计报告书设计题目:数据加密解密专业:班级:学生姓名:学号:指导教师:2010年06月信息工程学院目录摘要 (2)第一章绪论 (3)1 .1 C语言概述 (3)1 .2 C语言出现的历史背景 (3)第二章开发环境及相关技术的介绍 (4)2 .1 开发环境的介绍 (4)2 .2 有关开发环境的技术 (4)第三章总体设计与详细设计 (6)3 .1 本程序解决的有关技术问题 (6)3 .2 本程序流程图 (9)第四章编码实现 (12)4 .1 程序的总体实现与使用方法 (12)4 .2 实现本程序的关键C技术 (13)第五章调试与测试 (16)第六章总结与心得 (19)附录: 参考文献 (20)源代码 (21)摘要作为保障数据安全的一种方式,对于信息的加密技巧起源于欧洲,公元前2000年,埃及人是最先使用象形文字作为信息编码的人。
随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息(明文)。
后来,被Julias Caesar(凯撒大帝)使用,也曾用于历次战争中,包括美国独立战争、美国内战和两次世界大战。
最广为人知的编码机器是德国的German Enigma,在第二次世界大战中德国人利用它创建了加密信息系统,从而解决军事信息的保密通讯问题。
此后,由于Alan Turing和Ultra计划以及其他工程技术人员的不泄努力,盟军终于对德国人的密码成功破译了,进而导致第二次世界大战结束。
当初,美国人对于计算机的研究,主要目的是用于破解德国人的通讯密码,这在当时,人们并没有意识到计算机技术此后的发展会影响世界历史进程,从而在全球引发了一场信息革命。
随着计算机的发展,运算能力的增强,传统的密码知识和技能都变得十分简单了而很容易被人破解,于是人们又不断地研究出了新的数据加密方式,如私有密钥算法和公共密钥算法。
可以说,是计算机技术的飞速发展在推动了数据加密技术的发展。
第二章数据内容的保护 -加密与解密
CBC加密模式
m
m
m
k, IV
DES
DES
DES
H(m)
使用CBC方式的IE解密
同加密一样,先要获取加密时用的初始向量, 进而读取密文和密钥,最后在获取密码器对象 时通过getInstance()方法的参数设定加密方式, 在密码器初始化时传入初始化向量。 例:解密:java SDecCBC
生成非对称加密的公钥和私钥
当使用CipherInputStream类的read()方法从流中读取数据时,会 自动将标准输入流中的内容使用密码器进行加密或解密再读出。 编程思路: (1)生成密钥 (2)创建并初始化密码器 (3)创建要加密或解密的输入流 (4)创建CipherInputStream对象 (5)读取输入流 例:加密:java StreamIn StreamIn1.txt 解密:java StreamIn SEnc.dat
使用对称密钥解密
编程思路: (1)从文件中获取密钥 (2)创建密码器:指定解密算法 (3)初始化密码器:决定加密还是解密,以 及加解密密钥。 (4)获取等待解密的明文 (5)执行解密 (6)处理解密结果 例:java SDec
基于口令的加密
上例中,密钥被保存在文件中,需要时读取文 件,其缺点是容易被窃取,携带也不方便,另 一种方法是将其打印出来,需要时对照打印出 的内容一个一个输入,但由于密钥很长输入很 麻烦。 在实际中,更常见的是基于口令的加密,加密 时输入口令,口令可以由使用者自己确定一个 容易记忆的,解密时只有输入同样的口令才能 得到明文,为了增加破解的难度,还需要有一 个随机数(称为盐)和口令组合来加密文件。
经典加密算法、DES
双字母代替密码-Playfair
Playfair:将明文中的双字母组合作为一个单元对待,并将这些单 元转换为密文的双字母组合。
5×5变换矩阵: I与J视为同一字符 CIPHE RABDF G K L M N(cipher) OQSTU VWXYZ
多字母代替密码:Hill密码(1929)
取m个连续的明文字母,并且用m个密文字母替 代,如何替代由m个线性方程决定,每个字母 对应一个数值(a=0, b=1,…, z=25)。如m=3, 则C=KP,K:3*3矩阵,操作执行摸26运算。 定义mxm的方阵X=(Pij) Y=(Cij),得到Y=KX, K=YX-1
单字母变换
任意替换:26!>4x1026 可能的key,大 于56位DES的密钥空间。
基于语言统计规律仍可破译
例: UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZ
VUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ
明文的语言是已知的且易于识别
恺撒密码的特点
单字母密码(简单替换技术) 简单,便于记忆 缺点:结构过于简单,密码分析员只使用很
少的信息就可预言加密的整个结构
其它单字母替换
使用密钥
key
ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz
当对字母的赋值个数与字母出现频率成比例时。 这是因为密文符号的相关分布会近似于平的,可 以挫败频率分析。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2013年3月 第34卷第3期
计算机工程与设计
COMPUTER ENGINEERING AND DESIGN Mar.2013
VoL 34 No.3
字符型密码随机加密与解密算法的设计与实现 崔艳荣 (长江大学计算机科学学院,湖北荆州434023) 摘要:为防止网络应用系统中字符型密码被非法用户通过“跑字典”破译,并能为网络用户找回丢失的密码,同时也为 远程访问数据库做数据同步提供便利,提出一种对字符型密码采用线性随机加密与解密的算法。该算法中的加密参数随机 生成,并在密文结构中采用了随机混淆手段,对同一明文可产生不同的密文,且算法可逆。通过JavaScript语言实现了该 算法,验证了该算法的可行性和有效性。 关键词:字符型密码;随机加密参数;随机混淆;加密算法;解密算法 中图法分类号:TP309.7 文献标识号:A 文章编号:1000—7024(2013)03—0826—05
Design and implementation of random encryption and decryption algorithm for character type cipher
CUI Yan-rong (School of Computer Science,Yangtze University,Jingzhou 434023,China) Abstract:In order tO prevent the character type cipher to be deciphered by the illegal users through“run dictionary”in the net— work system,to find the lost password for the network users,and to provide convenience for use to remote access database to make data synchronization,a random linear encryption and decryption algorithm for character type cipher is put forward.The encryption parameters are randomly generated in the algorithm,and random confusion is adopted in the ciphertext structure,SO the same plaintext can produce different ciphertexts,moreover,the algorithm can be reversed.Finally,the algorithm is imple— mented by the JavaScript language,the feasibility and the validity of the algorithm is validated through experimentation. Key words:character type cipher;random encryption parameter;random confusion;encryption algorithm;decryption algorithm
0引 言 1字符型密码加密现状分析 在日益发展的网络应用中,字符型密码的用途越来越 大,例如网络用户的登录密码、股票账户密码、游戏账号 密码等。这些密码如果以明文的方式存在,则很容易被不 法分子获取,从而给网络用户带来不必要的损失。在很多 WEB应用系统中,账户密码都是以密文的形式存在,这些 密码在网络的传输过程中,就算是被不法分子截获,也不 能立即得到相应的明文,从而为网络账户的安全提供了一 定的保障。但是,多数应用系统对密码的加密采用的是不 可逆的方式,用户遗失密码后不能找回;另外,有些系统 中的密文容易被非法用户通过“跑字典”的方式破解,基 于此,提出一种字符型密码随机加密与解密算法,以期解 决以上问题。 密码加密与解密的算法也有很多,例如著名的MD5_1 J 加密算法和RSA[1_加密与解密算法等,其中分为可逆与不 可逆算法,比如MD5加密算法是不可逆的,经MD5加密 后的密文无法还原出原始密码,应用系统只能将用户输入 的原始密码按MD5加密算法运算后所得到的密文与实现经 同样算法所生成的密文进行对比方能验证用户的合法性, 此方法最大的优点是任何人都不可能篡改用户密码,具备 很高的安全性。文献[2一lO]显示,目前的WEB系统中, 对用户密码的加密,更多的是应用MD5进行加密。 采用MD5加密,可以在一定程度上保证用户密码的安 全性,但也有不足之处,主要表现在以下3个方面: (1)MD5是单向加密算法,加密后的信息不能解密,
收稿日期:2012—07—16;修订日期:2012—09—22 基金项目:湖北省自然科学基金项目(2011CDC126);湖北省教育厅科学技术研究计划优秀中青年人才基金项目(Q2O111311) 作者简介:崔艳荣(1968一),女,湖北仙桃人,博士,副教授、硕士生导师,CCF会员,研究方向为计算机网络、信息安全。 E-mail:cyanr@tom.corn 第34卷第3期 崔艳荣:字符型密码随机加密与解密算法的设计与实现 ・827・ 用户丢失密码后只能重置密码,而没有任何方法找回密码。 (2)不同的密码经MD5加密后有可能形成同一密文, 虽然概率极低,但还是可能出错,也就是说用户不用原始 密码而用另一密码也可能成功登录。 (3)也是最关键之处,经MD5加密后的密文由于无法 还原,所以在需要还原原始密码的应用中就不能使用,比 如某些网站为了方便用户下次登陆而设有保存密码的功能, 一般来说使用浏览器的cookie来保存用户ID和登录密码, 以便下次用户登录时系统自动为用户填写用户ID和登录密 码,但利用cookie来保存用户登录密码是不安全的,稍懂 点网络编程的人就可以进入用户的计算机找出相应的cookie 来窃取用户的登录密码。所以利用cookie保存用户登录密 码时需要经过一定的加密处理,并且经加密过的密文可以 由一定的算法还原出原始密码。又比如某些分布式网络应 用系统需要同步数据库的内容,而访问远程数据库就必须 有远程数据库的密码,而这个密码必须保存在本地而且需 要进行加密处理,并且加密后的密文还应该有一定的算法 来还原出原始密码。因此MD5加密算法在一定的场合下不 能满足需求。基于以上的需求,设计出一套新的加密与解 密算法有着重大的意义。 2字符型密码随机加密与解密算法设计 2.1算法设计思想 基于字符型密码随机加密与解密算法的核心功能实质 上就是字符串的加密与解密。设计要求有以下三点:①算 法相对简单,加密与解密运算速度快,消耗机器资源少。 ②在得不到原始算法的基础上进行解密难度很大,无论是 暴力破解还是技术破解都无法在短时间内完成解密,只能 根据加密算法的逆运算才能正确解密。③不担心密文泄露, 破解者即使拿到多套正确的原始密码与加密后的密文也无 法得出加密参数。 2.2加密算法与密钥设计 按以上要求进行算法设计,经本人研究发现,绝大多 数用户密码都是由计算机键盘上的可见字符组成,而计算 机键盘上的可见字符ASC码范围为33到126,本文以最长 8位密码为例进行算法设计和实现。 对于任何一个可见字符,其ASC码的范围为33到 126,其中包括所有的英文字母,数字,标点符号等。反过 来说,对于任何一个在33至126内的数字都对应着一个字 符。因此设计出一个线性加密算法,y—ax+b。其中,y为 加密后的数值,X为原始数值,对应着密码中的某一字符。 a和b是两个随机数。 线性加密参数设计:由线性加密公式y=ax+b和密文 组成原则可知,Y的取值范围为AA到ZZ,换算成十进制 值为0到675,X为原始密码的某一位经ASC转换而来, 所以X的取值范围为33到126,因此得到如下关系:其中 X,Y,a,b皆为正整数 y—ax+b y ̄676 y>0 x<127 x>32 另外为了缩小参数范围,降低计算量,可以增加设定 a>O b>O 由以上关系解得O<a<6 以下用穷举法分别求出对应于不同a值的b的取值 范围 当a一1时,解得O<b<549 当a=2时,解得O<b<423 当a一3时,解得0<b<297 当a=4时,解得0<b ̄171 当a一5时,解得O<b<45 程序设计中a由系统随机生成,范围为O<a<6,上限 是5,下限是1,b的范围用一个一维数组限制其上限, [-549,423,297,171,453分别对应不同a值时的取值范 围,下限是1。 2.3密文结构设计 密文结构设计:密文由32位26进制数组成,用大写 字母A到z表示每一位,其中A到z分别表示十进制的0 到25,原始密码字符串最大长度为8位,每一位经线性加 密后用2个大写字母表示其加密密文,因此完全表示最长 密码只需16位,根据上面分析所得的ab参数范围,设计 用1位表示随机线性加密系数a,1位表示原始密码字符串 实际长度(字符个数),2位表示b,总共用2O位表示完所 有信息,剩下12位作为随机混淆处理位,分别插入前面11 个(22位)信息之间,并在密文首尾各加一位随机值,以 增加破解难度。此外,为了防止大多数用户密码长度相同 (比如大多取8位)时所生成的长度加密位相同,长度位也 用采用加密处理,本例用参数a的十进制值加上实际长度 值所得结果再经26进制转换而成,这样得到的原始密码长 度也是个随机数,即使两个用户密码长度相同但在密文中 对应的长度位也会不同。让破解者找不到任何规律。当原 始密码长度小于8位时,用随机26进制直补齐8位,解密 时根据长度位计算结果舍弃随机补充部分。本例算法采用 如下密文结构: 密文位数 相应位数的值 0: 随机值 1--2: 加密后的线性加密参数b 3: 随机值 4: 加密后的原始字符串文长度 5: 随机值