RSA课程设计

理工大学

课程设计

题目：RSA加密算法

院、系：计算机科学与技术学院网络工程系

班级：

学号：

姓名：

同组成员：

指导教师：

成绩：

2014年06月27日

一.系统设计的目标

通过运用RSA加密算法，实现对信息的加密和解密，掌握RSA算法的实现原理以及实现过程。

二.系统原理:

RSA是在1978年，由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。它是一个基于数论的非对称(公开钥)密码体制，是一种分组密码体制。其名称来自于三个发明者的首字母。它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。 RSA算法是第一个既能用于数据加密也能用于数字签名的算法，因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对R SA 密钥，其中之一是密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册，人们用公钥加密文件发送给个人，个人就可以用私钥解密接受。为提高强度，RSA密钥至少为500位长，一般推荐使用1024位。

该算法基于下面的两个事实,这些事实保证了RSA算法的安全有效性：

1)已有确定一个数是不是质数的快速算法；

2)尚未找到确定一个合数的质因子的快速算法。

目前，日益激增的电子商务和其它因特网应用需求使公钥体系得以普及，这些需求量主要包括对服务器资源的访问控制和对电子商务交易的保护，以及权利保护、个人隐私、无线交易和容完整性（如保证新闻报道或股票行情的真实性）等方面。公钥技术发展到今天，在市场上明显的发展趋势就是PKI与操作系统的集成，PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。公钥加密算法中使用最广的是RSA。RSA算法研制的最初理念与目标是努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖；同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。目前为止，很多种加密技术采用了RSA算法，该算法也已经在互联网的许多方面得以广泛应用，包括在安全接口层（SSL）标准（该标准是网络浏览器建立安全的互联网连接时必须用到的）方面的应用。此外，RSA加密系统还可应用于智能IC卡和网络安全产品。

RSA算法的编程思路

1)确定密钥的宽度。

2)随机选择两个不同的素数p处q，它们的宽度是密钥宽度的二分之一。

3)计算出p和q的乘积n 。

4)在2和Φ(n)之间随机选择一个数e , e 必须和Φ(n)互素，整数e用做加密密钥（其中Φ(n)=(p-1)*(q-1)）。

5)从公式ed ≡ 1 mod Φ(n)中求出解密密钥d 。

6)得公钥（e ，n ）, 私钥 (d , n) 。

7)公开公钥，但不公开私钥。

8)将明文P (假设P是一个小于n的整数)加密为密文C，计算方法为： C = Pe mod n

9) 将密文C解密为明文P，计算方法为： P = Cd mod n 然而只根据n和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密

三. 系统功能分析:

1.产生密钥

首先要使用概率算法来验证随机产生的大的整数是否质数，这样的算法比较快而且可以消除掉大多数非质数。假如有一个数通过了这个测试的话，那么要使用一个精确的测试来保证它的确是一个质数。

除此之外这样找到的p和q还要满足一定的要求，首先它们不能太靠近，此外p-1或q -1的因子不能太小，否则的话N也可以被很快地分解。

此外寻找质数的算法不能给攻击者任何信息，这些质数是怎样找到的，尤其产生随机数的软件必须非常好。要随机和不可预测。这两个要求并不相同。一个随机过程可能可以产生一个不相关的数的系列，但假如有人能够预测出（或部分地预测出）这个系列的话，那么它就已经不可靠了。比如有一些非常好的随机数算法，但它们都已经被发表，因此它们不能被使用，因为假如一个攻击者可以猜出p和q一半的位的话，那么他们就已经可以轻而易举地推算出另一半。

此外密钥d必须足够大，1990年有人证明假如p大于q而小于2q（这是一个很经常的情况）而，那么从N和e可以很有效地推算出d。此外e = 2永远不应该被使用。

和其它加密过程一样，对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡一个从中取代的攻击。假设Eve交给Bob一个公钥，并使Bob相信这是Alice 的公钥，并且她可以截下Alice和Bob之间的信息传递，那么她可以将她自己的公钥传给Bob，Bob以为这是Alice的公钥。Eve可以将所有Bob传递给Alice的消息截下来，将这个消息用她自己的密钥解密，读这个消息，然后将这个消息再用Alice的公钥加密后传给Alice。理论上Alice和Bob都不会发现Eve在偷听他们的消息。今天人们一般用数字认证来防止这样的攻击。

和其它加密过程一样，对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡一个从中取代的攻击。假设Eve交给Bob一个公钥，并使Bob相信这是A lice的公钥，并且她可以截下Alice和Bob之间的信息传递，那么她可以将她自己的公钥传给Bob，Bob以为这是Alice的公钥。Eve可以将所有Bob传递给Alice的消息截下来，将这个消息用她自己的密钥解密，读这个消息，然后将这个消息再用Alice的公钥加密后传给Alice。理论上Alice和Bob都不会发现Eve在偷听他们的消息。今天人们一般用数字认证来防止这样的攻击。

2.加密

RSA用到的公式和定理

一、数和互为素数

任何大于1的整数a能被因式分解为如下唯一形式：

a=p1p2…pl(p1,p2，…，pl为素数）

二、模运算

①{[a(mod n)]×[b(mod n)]}modn≡（a×b)(mod n)

②如果（a×b）=（a×c）（mod n),a与n互素，则

b=c(mod n)

三、费马定理

若p是素数，a与p互素，则

a^(p-1）≡1 （mod p）

四、欧拉定理

欧拉函数φ（n）表示不大于n且与n互素的正整数的个数。

当n是素数，φ（n)=n-1。n=pq,p,q均为素数时，则φ（n)= φ（p）φ（q)=（p-1）（q-1）。

对于互素的a和n，有a^φ（n)≡1(mod n)

用程序实现这一原理既是将待加密信息又ASCII码形式进行运算，得到的结果就是密文。

3.解密

解密过程和和加密过程算法原理一样，只是运用了不同的密钥解密，既私钥解密，因此实现原理和加密算法一致。

四.系统实现:

1.产生密钥

通过建立素数数组1到4000的，并通过随机数选取数组里两个元素来实现素数p，q的选择；并根据素数因子计算出公钥和私钥；随机数选取同样通过随机数函数srand()实现，由于计算机性能限制，将随机数值限定为1000以。rand()函数的使用方法如下：

random函数不是ANSI C标准，不能在gcc,vc等编译器下编译通过。但在C语言中int random(num)可以这样使用，它返回的是0至num-1的一个随机数。可改用C++下的rand函数来实现。

1、C++标准函数库提供一随机数生成器rand，返回0－RAND_MAX之间均匀分布的伪随机整数。RAND_MAX必须至少为32767。rand()函数不接受参数，默认以1为种子（即起始值）。随机数生成器总是以相同的种子开始，所以形成的伪随机数列也相同，失去了随机意义。（但这样便于程序调试）

2、C++中另一函数srand（），可以指定不同的数（无符号整数变元）为种子。但是如果种子相同，伪随机数列也相同。一个办法是让用户输入种子，但是仍然不理想。

3、比较理想的是用变化的数，比如时间来作为随机数生成器的种子。time的值每时每刻都不同。所以种子不同，所以，产生的随机数也不同。

// C++随机函数（VC program）

#include

#include

#include

using namespace std;

#define MAX 100

int main(int argc, char* argv[])

{

srand( (unsigned)time( NULL ) );//srand()函数产生一个以当前时间开始的随机种子.应该放在for等循环语句前面不然要很长时间等待

for (int i=0;i<10;i++)

cout<

return 0;

}

二、rand()的用法

rand()不需要参数，它会返回一个从0到最大随机数的任意整数，最大随机数的大小通常是固定的一个大整数。

/* maximum value returned by "rand" function

*/

#define RAND_MAX 0x7fffu

这个是bcc55中的定义，说明这个整数的最大数是0x7fffu，u代表unicode编码。

这样，如果你要产生0~10的10个整数，可以表达为：

int N = rand() % 11;

这样，N的值就是一个0~10的随机数，如果要产生1~10，则是这样：int N = 1 + rand() % 10;

总结来说，可以表示为：

a + rand() % n

其中的a是起始值，n是整数的围。

a + rand() % (b-a+1) 就表示ａ～ｂ之间的一个随机数

若要0~1的小数，则可以先取得0~10的整数，然后均除以10即可得到随机到十分位的10个随机小数，若要得到随机到百分位的随机小数，则需要先得到0~100的10个整数，然后均除以100，其它情况依

此类推。

通常rand()产生的随机数在每次运行的时候都是与上一次相同的，这是有意这样设计的，是为了便于程序的调试。若要产生每次不同的随机数，可以使用srand( seed )函数进行随机化，随着seed的不同，就能够产生不同的随机数。

如大家所说，还可以包含time.h头文件，然后使用srand(time(0))来使用当前时间使随机数发生器随机化，这样就可以保证每两次运行时可以得到不同的随机数序列(只要两次运行的间隔超过1秒)。

2.加密和解密

加密通过对读取文件的字符串逐个输出成字符，再将字符转换成ASCII码形式进行数学处理，实现方式既是强制类型转换，对于RSA加密函数实现的求幂取余的实现方法则是用递归和迭代实现，比循环效率更高，相比DES加密算法，RSA的特点使得其不适合加密长度大的信息，因此将加密长度限制在100字符以。

RSA的解密过程和加密过程一样，只用私钥对加密信息进行解密即可得到明文的ASCII码，再通过强制类型转换既可以将密文还原成明文。

3.文件数据的输入输出

对于密钥，明文和密文都采取文件输入输出流的形式进行输入输出，C语言提供了文件输出输出流函数来实现，文件输出输出流的原理和语法如下：

fout << flush; fout.close();

现在你用文本编辑器打开文件，容看起来是这样：

Here is a number: 150 Now here is a string: John Doe

很简单吧! 现在继续文件输入, 需要一点技巧, 所以先确认你已经明白了流操作，对 "<<" 和">>" 比较熟悉了, 因为你接下来还要用到他们。继续…

二、ASCII 输入

输入和"cin" 流很像. 和刚刚讨论的输出流很像, 但你要考虑几件事情。在我们开始复杂的容之前, 先看一个文本：

12 GameDev 15.45 L This is really awesome!

为了打开这个文件，你必须创建一个in-stream对象,?像这样。

ifstream fin("input.txt");

现在读入前四行. 你还记得怎么用"<<" 操作符往流里插入变量和符号吧？好,?在 "<<" (插入)?操作符之后，是">>" (提取) 操作符. 使用方法是一样的. 看这个代码片段.

int number; float real;

char letter, word[8];

fin >> number; fin >> word; fin >> real; fin >> letter;

也可以把这四行读取文件的代码写为更简单的一行。

fin >> number >> word >> real >> letter;

它是如何运作的呢? 文件的每个空白之后, ">>" 操作符会停止读取容, 直到遇到另一个>>操作符. 因为我们读取的每一行都被换行符分割开(是空白字符), ">>" 操作符只把这一行的容读入变量。这就是这个代码也能正常工作的原因。但是，可别忘了文件的最后一行。

This is really awesome!

如果你想把整行读入一个char数组, 我们没办法用">>"?操作符，因为每个单词之间的空格（空白字符）会中止文件的读取。为了验证：

char sentence[101]; fin >> sentence;

我们想包含整个句子, "This is really awesome!" 但是因为空白, 现在它只包含了"This". 很明显, 肯定有读取整行的方法, 它就是getline()。这就是我们要做的。

fin.getline(sentence, 100);

这是函数参数. 第一个参数显然是用来接受的char数组. 第二个参数是在遇到换行符之前，数组允许接受的最大元素数量. 现在我们得到了想要的结果：“This is really awesome!”。

你应该已经知道如何读取和写入ASCII文件了。但我们还不能罢休，因为二进制文件还在等着我们。

三、二进制输入输出

二进制文件会复杂一点, 但还是很简单的。首先你要注意我们不再使用插入和提取操作符(译者注：<< 和 >> 操作符). 你可以这么做，但它不会用二进制方式读写。你必须使用read() 和write() 方法读取和写入二进制文件. 创建一个二进制文件, 看下一行。

ofstream fout("file.dat", ios::binary);

这会以二进制方式打开文件, 而不是默认的ASCII模式。首先从写入文件开始。函数write() 有两个参数。第一个是指向对象的char类型的指针, 第二个是对象的大小（译者注：字节数）。为了说明，看例子。

int number = 30; fout.write((char *)(&number), sizeof(number));

第一个参数写做"(char *)(&number)". 这是把一个整型变量转为char *指针。如果你不理解，可以立刻翻阅C++的书籍，如果有必要的话。第二个参数写作"sizeof(number)". sizeof() 返回对象大小的字节数. 就是这样!

二进制文件最好的地方是可以在一行把一个结构写入文件。如果说，你的结构有12个不同的成员。用ASCII?文件，你不得不每次一条的写入所有成员。但二进制文件替你做好了。看这个。struct OBJECT { int number; char letter; } obj;

obj.number = 15; obj.letter = ‘M’;

fout.write((char *)(&obj), sizeof(obj));

这样就写入了整个结构! 接下来是输入. 输入也很简单，因为read()?函数的参数和 write()是完全一样的, 使用方法也相同。

ifstream fin("file.dat", ios::binary); fin.read((char *)(&obj), sizeof(obj));

我不多解释用法, 因为它和write()是完全相同的。二进制文件比ASCII文件简单, 但有个缺点是无法用文本编辑器编辑。接着, 我解释一下ifstream 和ofstream 对象的其他一些方法作为结束.

四、更多方法

我已经解释了ASCII文件和二进制文件, 这里是一些没有提及的底层方法。

检查文件

你已经学会了open() 和close() 方法, 不过这里还有其它你可能用到的方法。

方法good() 返回一个布尔值，表示文件打开是否正确。

类似的，bad() 返回一个布尔值表示文件打开是否错误。如果出错，就不要继续进一步的操作了。最后一个检查的方法是fail(), 和bad()有点相似, 但没那么严重。

读文件

方法get() 每次返回一个字符。

方法ignore(int,char) 跳过一定数量的某个字符, 但你必须传给它两个参数。第一个是需要跳过的字符数。第二个是一个字符, 当遇到的时候就会停止。例子,

fin.ignore(100, ‘\n’);

会跳过100个字符，或者不足100的时候，跳过所有之前的字符，包括‘\n’。

方法peek() 返回文件中的下一个字符, 但并不实际读取它。所以如果你用peek() 查看下一个字符,

用get() 在peek()之后读取，会得到同一个字符, 然后移动文件计数器。

方法putback(char) 输入字符, 一次一个, 到流中。我没有见到过它的使用，但这个函数确实存在。写文件

只有一个你可能会关注的方法.?那就是 put(char), 它每次向输出流中写入一个字符。

密码学基础课程设计指导书

《现代密码学基础》课程设计指导书 杨柳编 湖南科技大学计算机科学与工程学院 2014年12月

一、概述 本课程在简要复习数学基础知识之后，探讨了密码学研究的基本问题：通过不安全的通信媒介如何进行安全通信。也可以理解为关心任何希望限制不诚实者达到目的的问题，把度量和评价一个密码体制（协议）的安全性作为一个重点。就目前来说，密码学的研究领域已从消息加密扩大到了数字签名、消息认证、身份识别、抗欺骗协议等。无疑，在整个教学过程中非常重视密码学的基础，当然包括数学基础。并针对实际的密码体制（协议）强调设计与分析（攻击），对现代密码学的主要研究问题都进行了介绍。 对于密码学这样的课程，同学们一定要从理论、技术、应用三个方面进行学习与思考。密码体制（协议）无疑是我们的学习重点，密码体制（协议）也可以单纯地理解为计算机算法，从而有设计、分析、证明、实现的问题。实现密码体制（协议）就是我们经常讲的八个字：模型、算法、程序、测试。 二、课程设计步骤 课程设计步骤要求如下： 1.模型 从数学的角度看，解决任何问题都要建立一个数学模型，对于密码学来说更是如此。我们还可以认为，数据结构中的存储结构也是模型。于是这一部分的任务就是建立起问题的逻辑结构和存储结构，为算法设计和编码实现打下基础。 2.算法 这一部分对同学们的要求是能看懂书上的常用算法，并对其中的参数可以进行调整和设置，能实现和应用它们。 3.程序 编码实现得到程序。 4. 测试 5. 提交课程设计报告

三、课程设计报告编写要求 课程设计报告开头标明课程设计题目、设计者的班级、姓名、学号和完成日期，内容包括：模型、算法、程序、测试四个部分。 四、设计要求 可以只做第7题，不做第7题的要做第1题-第6题。 五、课程设计题目 大整数运算包的设计与实现 1．问题描述 大整数运算是现代密码学算法实现的基础，重要性不言而喻。大整数我们指的是二进制位512、1024和2048的数，一般的语言不支持。 2．基本要求 以类库头文件的形式实现。 3．实现提示 在选择了大整数的存储结构之后，主要实现以下运算： ①模加； ②模减； ③模乘； ④模整除； ⑤模取余。这五种运算模拟手算实现。 ⑥幂模：利用“平方-乘法”算法实现。 ⑦GCD：利用欧几里得算法实现。 ⑧乘法逆: 利用扩展的欧几里得算法实现。 ⑨素数判定与生成：概率性素数产生方法产生的数仅仅是伪素数，其缺点在于，

AES密码学课程设计(C语言实现)

成都信息工程学院课程设计报告 AES加密解密软件的实现 课程名称：应用密码算法程序设计 学生姓名：樊培 学生学号：2010121058 专业班级：信息对抗技术101 任课教师：陈俊 2012 年6月7日

课程设计成绩评价表

目录 1、选题背景 (4) 2、设计的目标 (4) 2.1基本目标： (4) 2.2较高目标： (5) 3、功能需求分析 (5) 4、模块划分 (6) 4.1、密钥调度 (6) 4.2、加密 (8) 4.2.1、字节代替（SubBytes） (8) 4.2.2、行移位（ShiftRows） (10) 4.2.3、列混合（MixColumn） (11) 4.2.4、轮密钥加（AddRoundKey） (13) 4.2.5、加密主函数 (14) 4.3、解密 (16) 4.3.1、逆字节替代（InvSubBytes） (16) 4.3.2、逆行移位（InvShiftRows） (17) 4.3.3、逆列混合（InvMixCloumns） (17) 4.3.4、轮密钥加（AddRoundKey） (18) 4.3.5、解密主函数 (18) 5.测试报告 (20) 5.1主界面 (20) 5.2测试键盘输入明文和密钥加密 (20) 5.3测试键盘输入密文和密钥加密 (21) 5.3测试文件输入明文和密钥加密 (22) 5.4测试文件输入密文和密钥加密 (22) 5.5软件说明 (23) 6.课程设计报告总结 (23) 7.参考文献 (24)

1、选题背景 高级加密标准（Advanced Encryption Standard，AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijndael 之命名之，投稿高级加密标准的甄选流程。（Rijndael的发音近于 "Rhine doll"） 严格地说，AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支援更大范围的区块和密钥长度：AES的区块长度固定为128 位元，密钥长度则可以是128，192或256位元；而Rijndael使用的密钥和区块长度可以是32位元的整数倍，以128位元为下限，256位元为上限。加密过程中使用的密钥是由Rijndael 密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。 截至2006年，针对AES唯一的成功攻击是旁道攻击 旁道攻击不攻击密码本身，而是攻击那些实作于不安全系统（会在不经意间泄漏资讯）上的加密系统。2005年4月，D.J. Bernstein公布了一种缓存时序攻击法，他以此破解了一个装载OpenSSL AES加密系统的客户服务器[6]。为了设计使该服务器公布所有的时序资讯，攻击算法使用了2亿多条筛选过的明码。有人认为[谁？]，对于需要多个跳跃的国际互联网而言，这样的攻击方法并不实用[7]。 Bruce Schneier称此攻击为“好的时序攻击法”[8]。2005年10月，Eran Tromer和另外两个研究员发表了一篇论文，展示了数种针对AES的缓存时序攻击法。其中一种攻击法只需要800个写入动作，费时65毫秒，就能得到一把完整的AES密钥。但攻击者必须在执行加密的系统上拥有执行程式的权限，方能以此法破解该密码系统。 虽然高级加密标准也有不足的一面，但是，它仍是一个相对新的协议。因此，安全研究人员还没有那么多的时间对这种加密方法进行破解试验。我们可能会随时发现一种全新的攻击手段会攻破这种高级加密标准。至少在理论上存在这种可能性。 2、设计的目标 2.1基本目标： （1）在深入理解AES加密/解密算法理论的基础上，能够设计一个AES加密/解密软件系统，采用控制台模式，使用VS2010进行开发，所用语言为C语言进行编程，实现加密解密； （2）能够完成只有一个明文分组的加解密，明文和密钥是ASCII码，长度都为16个字符(也就是固定明文和密钥为128比特)，输入明文和密钥，输出密文，进行加密后，能够进

1密码学-DES实验报告

南京信息工程大学实验（实习）报告实验（实习）名称对称密码实验（实习）日期得分指导教师 系计软院专业网络工程年2011 班次 1 姓名学号20111346026 一．实验目的 1.理解对称加密算法的原理和特点 2.理解DES算法的加密原理 二．实验内容 第一阶段：初始置换IP。在第一轮迭代之前，需要加密的64位明文首先通过初始置换IP 的作用，对输入分组实施置换。最后，按照置换顺序，DES将64位的置换结果分为左右两部分，第1位到第32位记为L0，第33位到第64位记为R0。 第二阶段：16次迭代变换。DES采用了典型的Feistel结构，是一个乘积结构的迭代密码算法。其算法的核心是算法所规定的16次迭代变换。DES算法的16才迭代变换具有相同的结构，每一次迭代变换都以前一次迭代变换的结果和用户密钥扩展得到的子密钥Ki作为输入；每一次迭代变换只变换了一半数据，它们将输入数据的右半部分经过函数f后将其输出，与输入数据的左半部分进行异或运算，并将得到的结果作为新的有半部分，原来的有半部分变成了新的左半部分。用下面的规则来表示这一过程（假设第i次迭代所得到的结果为LiRi）: Li = Ri-1; Ri = Li-1⊕f(Ri-1,Ki);在最后一轮左与右半部分并未变换，而是直接将R16 L16并在一起作为未置换的输入。 第三阶段：逆（初始）置换。他是初始置换IP的逆置换，记为IP-1。在对16次迭代的结果（R16 L16）再使用逆置换IP-1后，得到的结果即可作为DES加密的密文Y输出，即Y = IP-1 （R16 L16） 三．流程图&原理图

流程图

DES原理图

华科大密码学课程设计实验报告

密码学课程设计实验报告 专业：信息安全 班级：0903 姓名：付晓帆 学号：U200915328

一、 DES 的编程实现 1.实验目的 通过实际编程掌握DES 的加、脱密及密钥生成过程，加深对DES 算法的认识。 2.实验原理 a.加密过程 DES 是一个分组密码，使用长度为56比特的密钥加密长度为64比特的明文，获得长度为64比特的密文，其加密过程： (1) 给定一个明文X ，通过一个固定的初始置换IP 置换X 的比特，获得X0，X0=IP(X)=L0R0，L0R0分别是X0的前32比特和后32比特。 (2) 然后进行16轮完全相同的运算，有如下规则，其中0

密码学课程设计

一、设计题目 随机数产生器应用系统 二、课题要求 系统功能要求： 1）模拟线性移位寄存器、线性同余发生器等产生伪随机数，并比较算法性能以及伪随机数的随机性； 2）利用该模拟随机数，应用到口令认证系统中，完成口令的生产、口令的加密保护、登陆验证等功能； 3）利用该模拟随机数，应用到密钥生成系统中，可以利用该密钥完成对称密钥的加密和解密功能。 三、系统设计和模块设计 1.总体设计思路 利用线性同余发生器(LCG)和线性反馈移位寄存器（LFSR)生成伪随机数M序列，并通过口令认证系统完成口令生成加密工作，同时完成对随机数的加密和解密功能。 2.模块设计思路 2.1原理 通过一定的算法对事先选定的随机种子(seed)做一定的运算可以得到一组人工生成的周期序列，在这组序列中以相同的概率选取其中一个数字，该数字称作伪随机数，由于所选数字并不具有完全的随机性，但是从实用的角度而言，其随机程度已足够了。这里的“伪”的含义是，由于该随机数是按照一定算法模拟产生的，

其结果是确定的，是可见的，因此并不是真正的随机数。伪随机数的选择是从随机种子开始的，所以为了保证每次得到的伪随机数都足够地“随机”，随机种子的选择就显得非常重要，如果随机种子一样，那么同一个随机数发生器产生的随机数也会一样。 2.2线性同余算法生成随机数 到目前为止，使用最为广泛的随机数产生技术是由Lehmer首先提出的称为线性同余算法，即使用下面的线性递推关系产生一个伪随机数列x1，x2，x3，… 这个算法有四个参数，分别是： a 乘数 0 ≤ a < m c 增量 0 ≤ c< m m 模数 m > 0 ≤ x0 < m x0 初始种子（秘密） 0 伪随机数序列{ xn}通过下列迭代方程得到： xn+1=(axn+c)modm 如果m、a、c和x0都是整数，那么通过这个迭代方程将产生一系列的整数，其中每个数都在0 ≤ xn < m的范围内。数值m、a和c的选择对于建立一个好的伪随机数产生器十分关键。为了形成一个很长的伪随机数序列，需要将m设置为一个很大的数。一个常用准则是将m选为几乎等于一个给定计算机所能表示的最大非负整数。因而，在一个32位计算机上，通常选择的m值是一个接近或等于231的整数。此外，为了使得随机数列不易被重现，可以使用当前时间的毫秒数作为初始种子的位置。 2.2 线性反馈移位寄存器生成随机数 LFSR是指给定前一状态的输出，将该输出的线性函数再用作输入的线性寄存器。异或运算是最常见的单比特线性函数：对寄存器的某些位进行异或操作后作为输入，再对寄存器中的各比特进行整体移位。赋给寄存器的初始值叫做“种子”，因为线性反馈移位寄存器的运算是确定性的，所以，由寄存器所生成的数据流完全决定于寄存器当时或者之前的状态。而且，由于寄存器的状态是有

密码学实验报告(AES,RSA)

华北电力大学 实验报告| | 实验名称现代密码学课程设计 课程名称现代密码学 | | 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：

[综合实验一] AES-128加密算法实现 一、实验目的及要求 （1）用C++实现； （2）具有16字节的加密演示； （3）完成4种工作模式下的文件加密与解密：ECB, CBC, CFB,OFB. 二、所用仪器、设备 计算机、Visual C++软件。 三. 实验原理 3.1、设计综述 AES 中的操作均是以字节作为基础的，用到的变量也都是以字节为基础。State 可以用4×4的矩阵表示。AES 算法结构对加密和解密的操作，算法由轮密钥开始，并用Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表2所示)。AES 算法的主循环State 矩阵执行1 r N 轮迭代运算，每轮都包括所有 4个阶段的代换，分别是在规范中被称为 SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和AddRoundKey ，(由于外部输入的加密密钥K 长度有限，所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥 K 扩展成更长的比特串，以生成各轮的加密和解密密钥。最后执行只包括 3个阶段 (省略 MixColumns 变换)的最后一轮运算。 表2 AES 参数 比特。

3.2、字节代替（SubBytes ） AES 定义了一个S 盒，State 中每个字节按照如下方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值，然后取出S 盒中对应行和列的元素作为输出。例如，十六进制数{84}。对应S 盒的行是8列是4，S 盒中该位置对应的值是{5F}。 S 盒是一个由16x16字节组成的矩阵，包含了8位值所能表达的256种可能的变换。S 盒按照以下方式构造： (1) 逐行按照升序排列的字节值初始化S 盒。第一行是{00}，{01}，{02}，…，{OF}； 第二行是{10}，{l1}，…，{1F}等。在行X 和列Y 的字节值是{xy}。 (2) 把S 盒中的每个字节映射为它在有限域GF(k 2)中的逆。GF 代表伽罗瓦域，GF(82) 由一组从0x00到0xff 的256个值组成，加上加法和乘法。 ) 1(] [2)2(3488++++= x x x x X Z GF 。{00}被映射为它自身{00}。 (3) 把S 盒中的每个字节记成),,,,,,,,(012345678b b b b b b b b b 。对S 盒中每个字节的每位 做如下变换： i i i i i i c b b b b b i b ⊕⊕⊕⊕⊕='++++8mod )7(8mod )6(8mod )5(8mod )4( 上式中i c 是指值为{63}字节C 第i 位，即)01100011(),,,,,,,,(012345678=c c c c c c c c c 。符号(')表示更新后的变量的值。AES 用以下的矩阵方式描述了这个变换： ?? ? ?? ? ? ? ? ? ??? ? ????????????+???????????????????????????????????????? ????????????=??????????????????????????0110001111111000011111000011111000011111100011111100011111100011111100017654321076543210b b b b b b b b b b b b b b b b 最后完成的效果如图：

杭电密码学DES密码实验报告

课程实验报告 课程密码学实验 学院通信工程学院 专业信息安全 班级14083611 学号14084125 学生姓名刘博 实验名称DES密码实验 授课教师胡丽琴

DES密码实验 一、实验要求： 1、了解分组密码的起源与涵义。 2、掌握DES密码的加解密原理。 3、用Visual C++实现DES密码程序并输出结果。 二、实验内容： 1、1949年，Shannon发表了《保密系统的通信理论》，奠定了现代密码学的基础。他还指出混淆和扩散是设计密码体制的两种基本方法。扩散指的是让明文中的每一位影响密文中的许多位，混淆指的是将密文与密钥之间的统计关系变得尽可能复杂。而分组密码的设计基础正是扩散和混淆。在分组密码中，明文序列被分成长度为n的元组，每组分别在密钥的控制下经过一系列复杂的变换，生成长度也是n的密文元组，再通过一定的方式连接成密文序列。 2、DES是美国联邦信息处理标准(FIPS)于1977年公开的分组密码算法，它的设计基于Feistel对称网络以及精心设计的S盒，在提出前已经进行了大量的密码分析，足以保证在当时计算条件下的安全性。不过，随着计算能力的飞速发展，现如今DES已经能用密钥穷举方式破解。虽然现在主流的分组密码是AES，但DES的设计原理仍有重要参考价值。在本实验中，为简便起见，就限定DES 密码的明文、密文、密钥均为64bit，具体描述如下： 明文m是64bit序列。 初始密钥K是64 bit序列(含8个奇偶校验bit)。 子密钥K1, K2…K16均是48 bit序列。 轮变换函数f(A,J)：输入A(32 bit序列), J(48 bit序列)，输出32 bit序列。 密文c是64 bit序列。 1)子密钥生成： 输入初始密钥，生成16轮子密钥K1, K2 (16) 初始密钥(64bit)经过置换PC-1，去掉了8个奇偶校验位，留下56 bit，接着分成两个28 bit的分组C0与D0，再分别经过一个循环左移函数LS1，得到C1与D1，连成56 bit数据，然后经过置换PC-2，输出子密钥K1，以此类推产生K2至K16。

密码学-RSA加密解密算法的实现课程设计报告

密码学课程报告《RSA加密解密算法》 专业：信息工程（信息安全） 班级：1132102 学号：201130210214 姓名：周林 指导老师：阳红星 时间：2014年1月10号

一、课程设计的目的 当前最著名、应用最广泛的公钥系统RSA是在1978年，由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。 RSA算法是第一个既能用于数据加密也能用于数字签名的算法，因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册，人们用公钥加密文件发送给个人，个人就可以用私钥解密接受。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。 公钥加密算法中使用最广的是RSA。RSA算法研制的最初理念与目标是努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖；同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。此外，RSA加密系统还可应用于智能IC卡和网络安全产品。 二、RSA算法的编程思路 1.确定密钥的宽度。 2.随机选择两个不同的素数p与q，它们的宽度是密钥宽度的1/2。 3.计算出p和q的乘积n 。 4.在2和Φ(n)之间随机选择一个数e , e 必须和Φ(n)互素，整数e 用做加密密钥（其中Φ(n)=(p-1)*(q-1)）。 5.从公式ed ≡ 1 mod Φ(n)中求出解密密钥d 。 6.得公钥（e ，n ）, 私钥 (d , n) 。 7.公开公钥，但不公开私钥。 8.将明文P (假设P是一个小于n的整数)加密为密文C，计算方法为： C = Pe mod n 9.将密文C解密为明文P，计算方法为：P = Cd mod n 然而只根据n和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密 三、程序实现流程图： 1、密钥产生模块：

DES算法及其程序实现

DES算法及其程序实现 一．D ES算法概述 ①DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 ②DES算法的特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。 ③DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，整个算法的主流程图如下： 二．D ES算法的编程实现 #include #include using namespace std;

const static char ip[] = { //IP置换 58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8, 57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7 }; const static char fp[] = { //最终置换 40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31, 38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29, 36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27, 34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25 }; const static char sbox[8][64] = { //s_box /* S1 */ 14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7, 0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8, 4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0, 15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13, /* S2 */ 15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10, 3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5, 0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15, 13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9, /* S3 */ 10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8, 13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1, 13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7, 1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12, /* S4 */ 7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15, 13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9, 10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4, 3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14,

密码学课程设计

信息安全技术应用实践 课程设计报告 设计题目信息的安全传递 专业名称： 班级： 学号： 姓名： 指导教师： 2014年7月

目录 一、引言 (3) 二、设计方案 (3) 1.安全需求 (3) 2.概要设计 (3) 3.详细设计 (5) 三、安全性分析........................................................................................................... 错误！未定义书签。 四、运行结果 (8) 五、总结 (8) 参考文献 (11)

一、引言 对于信息安全问题，经常出现QQ被盗号骗取财物等案件的出现。信息的安全性十分重要，尤其是一些个人的隐私。 人们也越来越重视信息的安全传递，所以设计出一个安全传递信息的系统刻不容缓。所以在此次课程设计我设计了一个信息传递系统，此系统是基于JAVA应用程序开发的，结合密码学的加密算法实现。其主要特性是安全的完成信息的传递。 二、设计方案 1.安全需求 1）.服务器端每一客户口令安全存储（口令保护） 2）.对所有通信内容用分组密码以计数器模式进行加密 3）.对所有的通信内容用认证码（MAC）进行完整性检验 4）.服务器对每个客户进行身份认证 5）.服务器端抗重放攻击 2概要设计 1. (BrokerGUI) 发送代理端代替发送者进行内部操作，它设置了与服务端的共享密钥、实现共享口令的加密密钥的加密、随机密钥的加密，、文件的加密、消息的验证。 工作进程：

假设口令“sharedPwd”为代理与授权服务器共享口令 1）用“sharedPwd”生成加密密钥“K-BC”，以及MAC密钥“K-MAC” 2）随机生成一个密钥“K”；并且用“K”生成一个新的加密密钥“K-temp” 和一个新的MAC密钥“K-MAC-temp”。 3）对输入文件内容进行加密和计算MAC E[ K-temp, file contents ] || MAC[ K-MAC-temp, E[ K-temp, file contents ] ] 4）对新的密钥“K”进行加密和计算MAC E[ K-BC, K ] || MAC[ K-MAC, E[ K-BC, K ] ] 5）输出所有上述信息 2.（BrokerClient） 接收代理端应该设置自己的用户名和密码，且要发防重放的随机数。与服务器端建立通信通道，向服务器端发送加密后的信息。对方接收来自服务器的信息。 相对服务器而言，接收端的任务主要就是保证消息的安全性、保密性、完整性等。 1)用“用户口令”生成加密密钥“K-BC-user”，以及MAC密钥“K-MAC-user1”； 2）接收端提供给服务器 R ||user1 || MAC[ K-MAC-user1, R || user1 ] 这里R是一个随机数，user1为用户名 3）接收端从服务器获得 E[ K-BC-user1, K ] || MAC[ K-MAC-user1, E[ K-BC-user1, K ] ] 解密得“K”，并计算出加密密钥“K-temp”和 一个新的MAC密钥“K-MAC-temp”。 解密和验证“file contents”。 3.AuthorityServer） 服务端实现发送代理端和接收代理端之间的连接，是一个中转站。服务器接受和发送的信息都是加密的，保证了消息的安全性。 服务端实现对了发送代理端的消息认证，实现接收代理端的用户身份认证，对密钥的解密和加密，实现了防重放攻击。 工作进程：

密 码 学 的 发 展 满分!

课程论文 题目密码学的发展 一、引言 1.研究背景 近几年来，信息安全成为全社会的需求，信息安全保障成为国际社会关注的焦点。而密码学是信息安全的核心，应用密码学技术是实现安全系统的核心技术。应用密码学研究如何实现信息的机密性、完整性和不可否认性。随着信息系统及网络系统的爆炸性增长，形形色色的安全威胁严重阻碍了当前的信息化进程，因此，亟待使用密码学来增强系统的安全性。而密码学课程设计正是为这方面做出了具体的实践。 2.开发意义 密码技术是一门古老而十分有用的技术，随着计算机通信技术的迅猛发展，大量的敏感信息通过公共设施或计算机网络进行交换。特别是Internet的广泛应用、电子商务和电子政务的迅速发展，越来越多的信息需要严格的保密，如：银行账号、个人隐私等。正是这种对信息的机密性和真实性的需求，密码学才逐成为比较热门的学科。 在当今密码学不仅用于国家军事安全上，人们已经将重点更多的集中在实际应用，在你的生活就有很多密码，例如为了防止别人查阅你文件，你可以将你的文件加密；为了防止窃取你钱物，你在银行账户上设置密码，等等。随着科技的发展和信息保密的需求，密码学的应用将融入了你的日常生活。 二、密码学的发展史 1.古典密码 世界上最早的一种密码产生于公元前两世纪。是由一位希腊人提出的，人们称之为棋盘密码，原因为该密码将26个字母放在5×5的方格里，i,j放在一个格子里，具体情况如下表所示 行的标号，β是列标号。如c对应13，s对应43等。如果接收到密 文为：43 15 13 45 42 15 32 15 43 43 11 22 15 ，则对应的明文 即为secure message。另一种具有代表性的密码是凯撒密码。它是 将英文字母向前推移k位。如k=5，则密文字母与明文与如下对应关 系 a b c d e f g h i j k l m n o p q r s t u v w x y z

密码学课程设计(格式)2016

南京航空航天大学 课程设计报告 课程名称密码学课程设计 学院计算机科学与技术年级2014 学生姓名陶超权学号161420330 开课时间2016 至2017 学年第一学期

一、实验目的 通过实现简单的古典密码算法，理解密码学的相关概念如明文（plaintext ）、密文（ciphertext ）、加密密钥（encryption key ）、解密密钥（decryption key ）、加密算法(encryption algorithm)、解密算法（decryption algorithm ）等。 二、实验内容 1）用C\C++语言实现单表仿射（Affine ）加/解密算法； 2）用C\C++语言实现统计26个英文字母出现频率的程序； 3）利用单表仿射加/解密程序对一段较长的英文文章进行加密，再对明文和密文中字母出现的频率进行统计并作对比，观察有什么规律。 仿射变换： 加密：()26mod )(21m k k m E c k +== 解密：( )26mod )(11 2k c k c D m k -==- 其中，k 1和k 2为密钥，k 1∈Z q ，k 2∈Z q *。 三、实验步骤 1）在main 函数中构建框架，函数主要分为三部分，加密，解密，计算字符出现频率； 2）加密函数encrypt(),首先需要输入两个密钥K1，k2,需要注意k2是和26互质的，所以这里用gcd()函数判断了k2与26的最大公约数，加解密都采用了文件操作，明文和密文都保存在文件中，这里加密时根据ascii 码，对大小字母分别加密，其他字符则保持不变； 3）解密函数decode(),和加密函数类似，需要注意解密要用到密钥K2的逆元，所以这里用函数inverse_k2()进行了逆元的求解，另外需要注意的是解密运算过程中可能出现数值为负数的情况，在模运算下应该将它们重新置为整数。 4）计算字符频率函数calculateCharFreq()，这里只对大小字母进行统计，不计其他字符。 源代码： ********************* main.cpp ********************** #include #include int main () { void encrypt (); void decode (); void calculateCharFreq ();

密码学课程设计论文

课程设计 一、课程设计的内容 运用C语言、C++面向对象、数据结构以及刚学习的密码学等知识，在认真学习古典密码的理论知识之后，通过编程进行各类古典密码的算法的实现，并产生界面友好。 二、课程设计的要求与数据 论文摘要包括，摘要正文和关键词，课程设计正文（绪论（说明做这个课题的意义）、理论部分（相关的理论）、代码的实现部分、总结）三、课程设计应完成的工作 各类古典密码算法的编写 程序MFC的关联 论文的撰写（目录的自动生成） 四、应收集的资料及主要参考文献 论文摘要： 本文主要对古典密码中的移位密码（凯撒密码），仿射密码，维吉利亚（Vigenere）密码以，单表代换密码，置换密码和周期置换密码进行算法设计，最后用C++方法实现友好界面。通过对这几个古典密码的算法分析，更加系统的掌握其中的原理和应用。 关键词凯撒密码、置换密码、算法、MFC关联、代码

目录 第1章绪论 (3) 第2章理论部分 (3) 2.1：移位密码 (4) 2.2：仿射密码 (4) 2.3：维吉利亚密码 (4) 2.4：一般的单表代换密码 (4) 2.5：列置换密码 (4) 2.6：周期置换密码 (4) 第3章代码的实现 (5) 3.1：程序主界面： (5) 3.2 移位密码： (5) 3.3 仿射密码 (6) 3.4 维吉利亚密码 (9) 3.5 单表代换密码 (12) 3.6 置换密码 (15) 3.7 周期置换密码 (16) 第4章总结 (18) 第5章参考文献 (19)

第1章绪论 密码学包括两部分，即密码编码学和密码分析学，这两个部分即对立又统一，正是由于其对立性才促进了密码学的发展。一个密码系统的安全性只有通过对该系统抵抗当前各类攻击能力的考查和全面分析才能做出定论。密码体制的安全性分析是一个相当复杂的问题，但有一点是清楚的，那就是掌握现有的分析方法并使用这些方法对相应的体制进行分析以考察其安全强度。 在密码编码体制中，有两种最基本也是最古老的编码体制一直沿用至今，它们是代换密码和置换密码，由于历史悠久并且是现代密码体制的基本组成部分，因而在密码学中占有重要的地位。古典密码是密码学发展的一个阶段，也是近代密码学产生的渊源，尽管古典密码大多比较简单，一般可用手工或机械方式实现其加密和解密过程，破译也比较简单，目前已经很少采用，但了解它们的设计原理，有助于理解、设计和分析现代密码。 日常生活中，在大多数的情况下，我们不用担心别人偷听，因为即使被人偷听到了他也无法用偷听到的信息做什么坏事。但当我们谈论某些比较敏感的话题时，被别人偷听到的话可能会产生一些负面的影响，对当事人很不利。在文字交流中，一些重要的信息，比如重要决定，人事变动和秘密情报等，当事人是不希望别人看到的，但如何进行交流呢？一个简单的办法就是采用文字编码。 例如，将英文中的每个字母固定地换成它后面第5个字母，A换成F，B换成G，…，V换成A，W换成B，…，最后Z换成E。字母编码如下表所示： 原文 A B C D …V W X Y Z 密文 F G H I … A B C D E 因此，消息I love you就变成了n qtaj dtz,消息有明确的信息，而编码后的字符串却是一串乱码，信息隐藏在其中，达到了保密的效果。 对于古典密码体制而言，我们有如下的约定：加密解密时忽略空格和标点符号，这可能让人不太适应，但是经过解密后，几乎总是可以正确的还原明文中的这些空缺。如果保留这些空缺，密文会保持明文的结构特点，为攻击者提供便利。 本文主要是通过对各类型的古典密码进行算法设计，通过编写程序来深层掌握古典密码的算法技术，通过对各类型古典密码进行详细的分析，分工讨论，在实现系统掌握这些密码算法的同时，也对C语言和C++面向对象进行了复习，有效的巩固了以前的知识，也培养了对专业密码学的学习兴趣。 第2章理论部分 代换是古典密码中用到的最基本的处理技巧，它在现代密码学中得到了广泛的应用，内容非常的丰富，人们采用代换密码进行加密时并没有固定的模式。按照一个明文字母是否总是被一个固定的字母代换进行划分时，代换密码可以分为两大类：（1）单表代换密码：对明文消息中出现的同一个字母，在加密时都用同一个固定的字母来代换，不管它出现在什么地方。移位密码和仿射密码都属于单表代换密码。 （2）多表代换密码：明文消息中出现的同一个字母，在加密时不是完全被同一个

中国矿业大学 密码学课程设计

密码学 课程设计报告 张辰洋 信息安全08-3班学号：08083703 2011年6月25日

目录 实验一古典密码算法 (1) 1.1 古典密码Hill (1) 1.11 古典密码Hill概述 (1) 1.14 运行结果 (2) 1.15 密码安全性分析 (3) 1.2 古典密码 Vignere (4) 1.21 古典密码 Vignere概述 (4) 1.22 算法原理与设计思路 (4) 1.23 关键算法分析 (4) 1.24 运行结果 (5) 1.25 密码安全性分析 (6) 1.3古典密码Playfair (6) 1.31 古典密码Playfair概述 (6) 1.32 算法原理与设计思路 (6) 1.34 运行结果 (8) 1.35 密码安全性分析 (8) 1.4古典密码Vernam (8) 1.41 古典密码Vernam概述 (8) 1.42 算法原理与设计思想 (9) 1.43 关键代码分析 (9) 1.44 运行结果 (10) 1.45 安全性分析 (10) 实验二分组密码DES加密解密 (11) 2.1 分组密码DES加密解密概述 (11) 2.2 算法原理与设计思想 (11) 2.3 DES加密解密主要算法分析 (12) 2.4 运行结果 (13) 2.5 密码安全性分析 (14) 实验三公钥密码算法RSA (15) 3.1 公钥密码算法RSA概述 (15) 3.2 算法原理与设计思想 (15) 3.3 关键算法分析 (16) 3.4 运行结果 (17) 3.5 密码安全性分析 (18) 实验总结和体会 (19)

实验一 古典密码算法 1.1 古典密码Hill 1.11 古典密码Hill 概述 Hill 体制是1929年由Lester S.Hill 发明的，它实际上就是利用了我们熟 知的线性变换方法，是在Z26上进行的。Hill 体制的基本思想是将n 个明文字 母通过线性变换转化为n 个密文字母，解密时只需要做一次逆变换即可，密钥就 是变换矩阵。 1.12算法原理与设计思路 1.假设要加密的明文是由26个字母组成，其他字符省略。将每个字符与0-25 的一个数字一一对应起来。（例如：a/A —0，b/B —1，……z/Z —25）。 2.选择一个加密矩阵n n A ?，其中矩阵A 必须是可逆矩阵，例如 ??????????? ?? ???=15227132102123916 296101 571823055 117 A 3.将明文字母分别依照次序每n 个一组（如果最后一组不足n 个的话，就将其补 成n 个），依照字符与数字的对应关系得到明文矩阵ming n n len ?/。 4.通过加密矩阵A ，利用矩阵乘法得到密文矩阵mi n n len ?/= ming n n len ?/?n n A ?mod 26； 将密文矩阵的数字与字符对应起来，得到密文。 5.解密时利用加密矩阵的逆矩阵1-A 和密文，可得到明文。 6. 设明文为n n Z m m m m 2621),,(∈?+=,密文n n Z c c c c 2621),,.,(∈?=，密钥为26 Z 上的n*n 阶可逆方阵n n ij k K ?=)(，则 26mod 26 mod 1-==cK m mK c 解密：明文加密：密文 1.13 关键算法分析

密码学课程设计

中国矿业大学 密码学课程设计报告 院系： 计算机学院 专业： 信息安全 班级： 信安08-3班 姓名： 许多 学号： 08083701 指导老师： 汪楚娇 2011年6月 1绪论 密码技术是一门古老而十分有用的技术，随着计算机通信技术的迅猛发展，大量的敏感信息通过公共设施或计算机网络进行交换。特别是Internet的广泛应用、电子商务和电子政务的迅速发展，越来越多的信息需要严格的保密，如：银行账号、个人隐私等。正是这种对信息的机密性和真实性的需求，密码学才逐成为比较热门的学科。 近几年来，信息安全成为全社会的需求，信息安全保障成为国际社会关注的焦点。而密码学是信息安全的核心，应用密码学技术是实现安全系统的核心技术。应用密码学研究如何实现信息的机密性、完整性和不可否认性。随着信息系统及网络系统的爆炸性增长，形形色色的安全

威胁严重阻碍了当前的信息化进程，因此，亟待使用密码学来增强系统的安全性。而密码学课程设计正是为这方面做出了具体的实践。 经过前一段时间的学习，我们对于密码学这门课程有了更深的认识和了解，对于一般的密码学算法学会了怎么样使用。因此，通过密码学课程设计这么课程，对前一段的学习进行了检查。在设计中，我们选择做了古典密码算法，分组密码算法DES，公钥密码算法RSA。这几种经典的密码算法是我们学习密码学课程设计所必须掌握的，也是学习信息安全的基础。在接下来的部分，我将详细介绍我设计的过程以及思路。 2 古典密码算法 2.1 古典密码Hill 2.11 古典密码Hill概述 Hill体制是1929年由Lester S.Hill发明的，它实际上就是利用了我们熟知的线性变换方法，是在Z26上进行的。Hill体制的基本思想是将n个明文字母通过线性变换转化为n个密文字母，解密时只需要做一次逆变换即可，密钥就是变换矩阵。