《密码学》课程设计实验报告
学 号
姓 名
实验地点 信息安全实验室 指导教师
专业、班
时间
2012.6
一、 实验目的
实验目的是理解和掌握密码的加密解密的过程和算法,对加密解密的运行过
程有了解
二、 实验设备(环境)及要求
运行环境:dev-cpp
要求:完成对数据的加密解密过程
三、 实验内容与步骤
我选择的是分组密码中的数据加密标准 DES(Data Encryption Standard)
(1) DES 的设计目标是,用于加
密保护静态存储和传输信道
中的数据;
(2) DES 是一种分组密码。明文、
密文和密钥的分组长度都是
64 位;
(3) DES 是面向二进制的密码算
法,是对合运算;
DES 算法的加密过程:(如右图)
(1)64 位密钥经子密钥产生算法产生出 16 个子密钥,分别供第 1~16 次加密迭
代使用。子密钥产生过程如下图所示:
置换选择 1:{56,48,40,32,24,16,8,
0,57,49,41,33,25,17,
9,1,58,50,42,34,26,
18,10,2,59,51,43,35,
62,54,46,38,30,22,14,
6,61,53,45,37,29,21,
13,5,60,52,44,36,28,
20,12,4,27,19,11,3};
置换选择 2:{13,16,10,23,0,4,2,27,
14,5,20,9,22,18,11,3,
25,7,15,6,26,19,12,1,
40,51,30,36,46,54,29,39,
50,44,32,46,43,48,38,55,
33,52,45,41,49,35,28,31};
(2)64 位明文首先经过初始置换 IP,将数据重新打乱排列并分成左右两半,左
边 32 位构成 L0,右边 32 位构成 R0.
初始置换 IP:{ 57,49,41,33,25,17,9,1,
59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,
63,55,47,39,31,23,15,7,
56,48,40,32,24,16,8,0,
58,50,42,34,26,18,10,2,
60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6};
(3)加密迭代,具体过程如下:
32 位输入 A
选择运算 E
48 位中间结果
⊕
48 位子密钥 Ki
S1
S2
S3
S4
S5
S6
S7
S8
代替函数的输入是一个 48 位的数据,从第 1 位到第 48 位依次加到 8 个 s 盒的
输入端。s 盒有 6 位输入,4 位输出。
选择运算 E: {31, 0, 1, 2, 3, 4,
3, 4, 5, 6, 7, 8,
7, 8,9,10,11,12,
11,12,13,14,15,16,
5,16,17,18,19,20,
19,20,21,22,23,24,
23,24,25,26,27,28,
27,28,29,30,31, 0};
代替函数组 S:
//S1
{{{14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7},
{0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8},
{4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0},
{15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13}},
//S2
{{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10},
{3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5},
{0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15},
{13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9}},
//S3
{{10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8},
{13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1},
{13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7},
{1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12}},
//S4
{{7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15},
{13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9},
{10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4},
{3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14}},
//S5
{{2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9},
{14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6},
{4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14},
{11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3}},
//S6
{{12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11},
{10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8},
{9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6},
{4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13}},
//S7
{{4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1},
{13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6},
{1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2},
{6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12}},
//S8
{{13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7},
{1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2},
{7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8},
{2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11}}}
S 盒的选择规则:6 位输入中的第 1 位和第 6 位数字组成的二进制数值代表选中
的行号,其余 4 位数字所组成的二进制数值代表选中的列号,而处在被选中的
行号和列号交点处的数字便是 S 盒的输出(以二进制形式输出)
置换运算 P:{15,6,19,20,28,11,27,16,
0,14,22,25,4,17,30,9,
1,7,23,13,31,26,2,8,
18,12,29,5,21,10,3,24};
(4) 将第 16 次迭代运算的结果通过逆初始置换 IP^-1 打乱重排,形成 64 位密
文.
逆初始置换表 IP^-1 :{39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,
37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,
35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58,26,
33,1,41,9,49,17,57,25,
32,0,40,8,48,16,56,24};
解密过程:由于 DES 是对合运算,所以解密和加密共用一个运算,只是子密钥
使用的顺序不同。把 64 位密文当做明文输入,而且第一次解密迭代使用子密钥
K16,第二次解密迭代使用子密钥 K15,……,第十六次解密迭代使用子密钥 K1,
最后输出的便是 64 位明文。
数学公式描述如下:
Ri-1=Li
Li-1=Ri⊕f(Li,Ki)
i=16,15,14,……,1
程序说明:
(1)子函数
void Key_Process(char *);
void DES(char*,char *,int);
void Generate_SubKey(bool*,bool*);
void Rotate_Key(bool *,int);
void Initial_Exchange(char *, bool*,bool* );
void Exchange_Key(char *, bool*);
void Expand_Right(bool*, bool*);
void S_function(bool* ,bool* );
void P_function(bool * );
void Final_Exchange(bool* , bool*,char*);
void BitToByte(char *Out, const bool *In, int bits);
(2)主函数
int main(int argc,char**argv)
{
unsigned long start,end;
start = clock();
char Final_Result[12]={0};
char Message[12]={0};
char S_Key[8]={1,2,3,4,5,6,7,8};//64bits
//time when execution begins
//FILE *input = fopen( argv[1], "r");//打开文件 用于输入
FILE *input = fopen( "read.txt", "r");//打开文件 用于输入
if(ferror( input ))
return 0 ;
//FILE *encyption = fopen(argv[2],"w");//创建文件 用于输出密文
FILE *encyption = fopen("encyption.txt","w");//创建文件 用于输出密文
if(ferror( encyption ))
return 0 ;
//FILE *decyption = fopen(argv[3],"w");//创建文件 用于输出解密后的明文
FILE *decyption = fopen("decyption.txt","w");//创建文件 用于输出解密后的明文
if(ferror( decyption ))
return 0 ;
while( !feof(input) )
{
int i=0;
while( !feof(input) && i<8 )
{
Message[i]=fgetc(input);
i++;
}
if (i==0)
break ;
else if(i<8)
{
for(;i<8;i++)
Message[i]='\0';
}
Key_Process(S_Key);
DES(Message,Final_Result,Encode);
Final_Result[8]=0;
fputs( Final_Result, encyption );
memset(Message,0,8);
DES(Final_Result,Message,Decode);
Message[8]=0;
fputs( Message, decyption );
}
//time when execution ends
end = clock();
printf("The execution time is %ld ms\n", end-start );
return 0;
}
源代码: Des55.txt (点击查看)
四、 实验结果与数据处理
在与源文件相同的路径下建立一个名为 read 的 txt 文档,将明文输入到此
文 档 内 Read.txt , 然 后 编 译 运 行 之 后 会 自 动 生 成 两 个 文 档 ,
encyption.txt 用于存放密文,和 decyption.txt 用于存放解密后得到的明文。
(图标可直接点击打开)
五、 分析与讨论
关于 DES 的一些分析:
一.安全性比较高的一种算法,目前只有一种方法可以破解该算法,那就是穷举法.
二.采用 64 位密钥技术,实际只有 56 位有效,8 位用来校验的.譬如,有这样的一台 PC 机
器,它能每秒计算一百万次,那么 256 位空间它要穷举的时间为 2285 年.所以这种算法还是
比较安全的一种算法.
TripleDES。该算法被用来解决使用 DES 技术的 56 位时密钥日益减弱的强度,其方法是:
使用两个独立密钥对明文运行 DES 算法三次,从而得到 112 位有效密钥强度。TripleDES
有时称为 DESede(表示加密、解密和加密这三个阶段)。
六、教师评语
成绩
签名:
日期: