密码学实验讲义及实验报告2014

.院系：数学与统计学学院专业：信息与计算科学年级： 11 级课程名称： XXXXX学号： XXXXXXXXXX姓名： XXXXX 指导教师： XXXXX2014年 10 月26 日年级班号学号专业姓名实验名称实验一Enigma密码实验类型设计型综合型创新型√实验目的或要求通过使用Engima密码模拟器，加深对古典密码体制的了解，为深入学习现代密码学奠定基础。

实验原理（算法流程）1.实验原理ENIGMA看起来像一个装满了复杂而精致的元件的盒子，其内部被分解成相当简单的三部分：键盘、转子和显示器。

下面是它的最基本部分的示意图（图示已简化，字母和灯应分别有26个）。

图1-1由图可知，水平面板的下面部分是有26个键的键盘，键盘排列类似于我们现在使用的计算机键盘。

键盘上方就是显示器，它由标示了同样字母的26个小灯组成，当键盘上的某个键被按下时，和此字母被加密后的密文相对应的小灯就在显示器上亮起来。

在显示器的上方是三个转子，它们的主要部分隐藏在面板之下。

键盘、转子和显示器由电线相连，电线把键盘的信号对应到显示器不同的小灯上去。

在示意图中我们可以看到，如果按下a键，那么灯B就会亮，这意味着a被加密成了B。

同样地我们看到，b被加密成了A，c被加密成了D，d被加密成了F，e被加密成了E，f被加密成了C。

于是如果我们在键盘上依次键入cafe，显示器上就会依次显示DBCE。

这是最简单的加密方法之一，把每一个字母都按一一对应的方法替换为另一个字母，这样的加密方式叫做“简单替换密码”。

简单替换密码在历史上很早就出现了。

著名的“凯撒法”就是一种简单替换法，它把每个字母和它在字母表中后若干个位置中的那个字母相对应。

比如取后三个位置，那么字母的一一对应就如下表所示：明码字母表：abcdefghijklmnopqrstuvwxy密码字母表：DEFGHIJKLMNOPQRSTUVWXYZABC于是我们就可以从明文得到密文：明文：veni, vidi, vici密文：YHAL, YLGL, YLFL实验结果分析及心得体会 2 实验步骤(1)消息发送者利用Engima模拟器进行下列操作：明文： INFORMATION SECURITY模拟器参数设置：UKW: BWalzen: I II VRingstellung: F-06 V-22 N-14Stecker: BG CD ER FV HN IU JK LM OP TY生成：在转子的起始位置：XWB，生成INFORMATION SECURITY的密文；模拟器显示如图2-1。

本科实验报告课程名称：计算机密码学课程编号：0806165学生姓名：学号：学院：信息科学技术学院系：计算机科学系专业：指导教师：翁健教师单位：计算机科学系开课时间：2013 ~ 2014学年度第二学期暨南大学教务处2014 年6月24日暨南大学本科实验报告专用纸课程名称计算机密码学成绩评定实验项目名称RSA算法的实现指导教师翁健实验项目编号0806165实验项目类型设计性实验地点南海楼611 学生姓名学号学院信息科学技术学院系计算机科学系专业软件工程实验时间2014年6月9日下午～6月24日下午温度℃湿度一、实验目的：通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。

二、实验环境：开发系统：WIN8.1编程语言：C#开发平台：Visual studio 2012三、RSA算法介绍RSA加密算法简史RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。

当时他们三人都在麻省理工学院工作。

RSA就是他们三人姓氏开头字母拼在一起组成的。

公钥与密钥的产生假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。

她可以用以下的方式来产生一个公钥和一个私钥：1.随意选择两个大的质数p和q，p不等于q，计算N=pq。

2.根据欧拉函数，求得r = (p-1)(q-1)3.选择一个小于 r 的整数 e，求得 e 关于模 r 的模反元素，命名为d。

（模反元素存在，当且仅当e与r互质）4.将 p 和 q 的记录销毁。

(N,e)是公钥，(N,d)是私钥。

Alice将她的公钥(N,e)传给Bob，而将她的私钥(N,d)藏起来。

加密消息假设Bob想给Alice送一个消息m，他知道Alice产生的N和e。

他使用起先与Alice 约好的格式将m转换为一个小于N的整数n，比如他可以将每一个字转换为这个字的Unicode码，然后将这些数字连在一起组成一个数字。

第1篇一、实验目的1. 了解现代密码学的基本原理和数论基础知识；2. 掌握非对称密码体制的著名代表RSA加密算法的工作原理和流程；3. 设计实现一个简单的密钥系统；4. 掌握常用加密算法AES和DES的原理及实现。

二、实验内容1. RSA加密算法实验2. AES加密算法实验3. DES加密算法实验三、实验原理1. RSA加密算法RSA算法是一种非对称加密算法，由罗纳德·李维斯特、阿迪·沙米尔和伦纳德·阿德曼三位密码学家于1977年提出。

其基本原理是选择两个大质数p和q，计算它们的乘积n=pq，并计算欧拉函数φ(n)=(p-1)(q-1)。

选择一个整数e，满足1<e<φ(n)且e与φ(n)互质。

计算e关于φ(n)的模逆元d。

公开密钥为(e,n)，私有密钥为(d,n)。

加密过程为C=Me mod n，解密过程为M=Cd mod n。

2. AES加密算法AES（Advanced Encryption Standard）是一种分组加密算法，采用128位分组大小和128、192或256位密钥长度。

AES算法主要分为四个阶段：初始轮、密钥扩展、中间轮和最终轮。

每个轮包括字节替换、行移位、列混淆和轮密钥加。

3. DES加密算法DES（Data Encryption Standard）是一种分组加密算法，采用64位分组大小和56位密钥长度。

DES算法主要分为16轮，每轮包括置换、置换-置换、S盒替换和密钥加。

四、实验步骤及内容1. RSA加密算法实验（1）选择两个大质数p和q，计算n=pq和φ(n)=(p-1)(q-1)；（2）选择一个整数e，满足1<e<φ(n)且e与φ(n)互质，计算e关于φ(n)的模逆元d；（3）生成公开密钥(e,n)和私有密钥(d,n)；（4）用公钥对明文进行加密，用私钥对密文进行解密。

2. AES加密算法实验（1）选择一个128、192或256位密钥；（2）初始化初始轮密钥；（3）进行16轮加密操作，包括字节替换、行移位、列混淆和轮密钥加；（4）输出加密后的密文。

《密码学》课程设计实验报告实验序号：02 实验项目名称：分组密码AES图：AES轮函数结构图：AES轮密钥产生2．AES 算法的基本运算（重点） 方法：通过编程代码实现下列运算：（1）8(2)GF 上的加法（教材 p83定义3-2） （为了描述方便，用花括号表示16进制，下同） 例：｛BC ｝⊕｛6A ｝=｛D6｝（下图中的A 3,3⊕K 3,3=B 3,3）计算或编程方法：按位异或（提示——C 、Java 等语言中的^运算符） （2）8(2)GF 上的多项式加法（教材 p83定义3-7） 例：a(x)={BC}x 3+{42} x 2+{9F} x+{4C}K(x)= {6A}x 3+{00} x 2+{5C} x+{57} a(x) ⊕K(x)= {D6}x 3+{42} x 2+{C3} x+{1B}计算或编程方法：按位异或（提示——C 、Java 等语言中的^运算符）A 0,0A 0,1A 0,2A 0,3A 1,0A 1,1A 1,2A 1,3A 2,0A 2,1A 2,2A 2,3A 3,0A 3,1A 3,2A 3,3K 0,0K 0,1K 0,2K 0,3K 1,0K 1,1K 1,2K 1,3K 2,0K 2,1K 2,2K 2,3K 3,0K 3,1K 3,2K 3,3＋B 0,0B 0,1B 0,2B 0,3B 1,0B 1,1B 1,2B 1,3B 2,0B 2,1B 2,2B 2,3B 3,0B 3,1B 3,2B 3,3A 3,3 ⊕K 3,3 ＝B 3,3 (mod 2)对于AES 中的轮密钥加运算，即可以表示为对应“字节”的加法，每格相加，即定义3-2；也可以表示为对应32位“字”的加法，每列相加，即定义3-7；甚至可以表示为整个128位“状态”的按位异或。

思考：在不同CPU 架构下，哪种表示方法的执行速度最快？（4）8(2)GF 上的多项式乘法（教材 p83定义3-8、p93优化方案） （a ）AES 中的列混合运算的实现其中的运算按列（32位字）实现，当然也可表述为下面的4×4的字节矩阵相乘：大家手工计算时，按列进行表述较为简单：例如下面的列混合计算：其中的第一列运算步骤为：在GF(28)中，加法就是按位XOR操作，乘法是根据在上述方程所示的规则执行的。

一、实验目的1. 了解经典密码学的基本原理和算法；2. 掌握古典密码的加密和解密方法；3. 通过编程实现古典密码的加密和解密过程；4. 体验古典密码的破解过程，加深对密码学原理的理解。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.73. 开发工具：PyCharm三、实验内容本次实验主要涉及以下几种古典密码：1. 仿射密码2. 单表代替密码3. 维吉尼亚密码4. 移位密码1. 仿射密码（1）原理简介：仿射密码是一种单字母替换密码，加密公式为：Ci = (a pi + b) mod 26，其中，Ci 为密文，pi 为明文，a 和 b 为密钥。

（2）加密和解密代码实现：```pythondef encrypt(plain_text, a, b):cipher_text = ''for char in plain_text:if char.isalpha():cipher_text += chr(((ord(char.upper()) - ord('A') + a b) % 26) + ord('A'))else:cipher_text += charreturn cipher_textdef decrypt(cipher_text, a, b):plain_text = ''for char in cipher_text:if char.isalpha():plain_text += chr(((ord(char.upper()) - ord('A') - a b) % 26) + ord('A'))else:plain_text += charreturn plain_text```2. 单表代替密码（1）原理简介：单表代替密码是一种将明文中的每个字符映射到密文的密码，加密和解密过程是相反的。

华北电力大学实验报告||实验名称现代密码学课程设计课程名称现代密码学||专业班级：学生姓名：学号：成绩：指导教师：实验日期：[综合实验一] AES-128加密算法实现 一、实验目的及要求（1）用C++实现；（2）具有16字节的加密演示；（3）完成4种工作模式下的文件加密与解密：ECB, CBC, CFB,OFB.二、所用仪器、设备计算机、Visual C++软件。

三. 实验原理3.1、设计综述AES 中的操作均是以字节作为基础的，用到的变量也都是以字节为基础。

State 可以用4×4的矩阵表示。

AES 算法结构对加密和解密的操作，算法由轮密钥开始，并用Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表2所示)。

AES 算法的主循环State 矩阵执行1 r N 轮迭代运算，每轮都包括所有 4个阶段的代换，分别是在规范中被称为 SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和AddRoundKey ，(由于外部输入的加密密钥K 长度有限，所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥 K 扩展成更长的比特串，以生成各轮的加密和解密密钥。

最后执行只包括 3个阶段 (省略 MixColumns 变换)的最后一轮运算。

表2 AES 参数比特。

3.2、字节代替（SubBytes ）AES 定义了一个S 盒，State 中每个字节按照如下方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值，然后取出S 盒中对应行和列的元素作为输出。

例如，十六进制数{84}。

对应S 盒的行是8列是4，S 盒中该位置对应的值是{5F}。

S 盒是一个由16x16字节组成的矩阵，包含了8位值所能表达的256种可能的变换。

S 盒按照以下方式构造：(1) 逐行按照升序排列的字节值初始化S 盒。

第一行是{00}，{01}，{02}，…，{OF}；第二行是{10}，{l1}，…，{1F}等。

《密码学》课程设计实验报告实验序号：03 实验项目名称：分组密码工作模式分组工作模式具体说明➢电话本模式⏹直接利用分组密码对明文的各分组进行加密⏹缺点1.不能解决短块问题2.容易暴露明文的数据模式。

在计算机系统中，许多数据都具有某种固有的模式，这主要是由数据冗余和数据结构引起的。

例如，各种计算机语言的语句和指令都十分有限，因为在程序中便表现为少量的语句和指令的大量重复⏹流程图➢明密文链接模式⏹设明文M=(M1,⋯,M n)，相应的密文C=(C1,⋯,C n)C i={E(M i⊕Z,K), i=1E(M i⊕M i−1⊕C i−1,K), i=2,⋯,n⏹特点1.加解密错误传播无界2.无法处理短块⏹流程图➢密文链接模式⏹由于明密文链接模式具有加解密错误传播无界的特性，而磁盘等文件通常希望错误传播有界，这时可采用密文链接模式⏹设明文M=(M1,⋯,M n)，相应的密文C=(C1,⋯,C n)C i={E(M i⊕Z,K), i=1E(M i⊕C i−1,K), i=2,⋯,n⏹特点1.无法处理短块2.加密错误传播无界，解密错误传播有界➢输出反馈模式⏹将一个分组密码转换为一个密钥序列产生器，从而可以实现用分组密码按流密码的方式进行加解密。

⏹特点1.工作模式的安全性取决于分组密码本身的安全性2.可以解决短块加密3.无错误传播4.适用于加密冗余度较大的数据，例如语音和图像数据⏹流程图➢密文反馈模式⏹与输出反馈的工作原理基本相同，所不同的仅仅是反馈到移位寄存器R的不是E输出中的最右s位，而是密文c i的s位⏹流程图➢X CBC模式⏹X CBC模式解决了CBC模式要求明文数据的长度是密码分组长度的整数倍的限制，可以处理任意长的数据⏹优点1.可以处理任意长度的数据2.适用于计算产生检测数据完整性的消息认证码MAC⏹缺点1.使用3个密钥，密钥的存储和加解密控制都比较麻烦2.接受双方需要共享填充的消息长度➢CTR模式⏹与密文反馈工作模式和输出反馈工作模式一样，把分组密码转换为序列密码，在本质上是利用分组密码产生密钥序列，按序列密码的方式进行加密⏹优点1.可并行，效率高2.适合任意长度的数据3.加解密速度快⏹缺点1.没有错误传播，不适用于数据完整性验证⏹流程图五、分析与讨论1)分组密码不同的工作模式各有各的特点，例如有些工作模式需要处理短块，有些则不需要；有些模式具有错误传播无界的特性，有些则没有。

课程编号：05212002课程名称：密码学课程性质：专业基础必修总学时：63（授课学时48，实验15）学分：3适用对象：信息安全专业、信息与计算科学专业、电子信息工程专业、计算机科学与技术专业、通信工程专业《密码学》实验教学大纲一、教育目标通过这些实验题目，使学生对于《密码学》课程教学的一些重要环节获得切实的感性认识，由此达到真正理解和领会的地步，并引导学生动手、动脑，使他们的有关实践能力与创新能力得以养成和提高。

二、教学说明1. 密码学实验是密码学教学的一个重要的辅助环节，是为加强学生对于有关理论和原理的感性认识和启发学生创造性思维而设计的；它的先修课程为《C语言程序设计》或《汇编语言程序设计》，学生必须在打好相应基础的前提下开展本课程。

2. 辅导教师必须深入学生之中，了解他（她）们的实际动手情况，尤其要通过实际检查，使每位学生切实学会使用有关程序语言的调试工具、切实领会有关程序编制的实质性要点和要求。

三、内容和基本要求实验一随机全排列生成程序及其应用开发(一)实验内容：1．编制生成0~n（n≤255）的一个全排列的程序，可选择下列两个方法之一或自行设计另外方法：方法1：从一个随机文件读取n+1字节数据d0, d1, L, d n。

由预先取定的一个0~n的全排列P（比如，可为0~n的自然排列）开始，依次对i=n, n-1, L,1，计算：j=d i-1+d i (mod i)交换P的第i项第j项（在此注意我们假定P从第0项开始）。

方法2：用一个随机函数产生m（m>n）字节数据d1, d2, L, d m。

对d1(mod (n+1)), d2(mod (n+1)), L, d m(mod (n+1))依次考察，把后面出现的与前相同者去掉；在最后剩下的数据中，把没有出现的0~n依序补写于后面。

2．对第一步生成随机全排列的程序，自己设计一种应用并予以实现。

(二)实验要求：1．程序须对不超过255的正整数n都容易生成0~n的一个全排列；2．对较小的n，抓图显示随机全排列生成程序的计算结果（附页），数据不能出现明显错误；3．每位同学设计的“一种对于随机全排列生成程序的应用”须有个性化特点、不与别人雷同。

一、实验目的1. 了解密码学的基本概念和原理；2. 掌握常用的加密算法和解密算法；3. 学会使用密码学工具进行加密和解密操作；4. 培养学生的实践能力和创新思维。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.83. 密码学库：PyCryptodome三、实验内容1. 加密算法实验1.1 实现DES加密算法1.2 实现AES加密算法1.3 实现RSA加密算法2. 解密算法实验2.1 使用DES解密算法解密加密数据2.2 使用AES解密算法解密加密数据2.3 使用RSA解密算法解密加密数据3. 密钥管理实验3.1 生成DES密钥3.2 生成AES密钥3.3 生成RSA密钥对4. 密码学工具使用实验4.1 使用PyCryptodome库进行加密和解密操作4.2 使用在线加密工具进行加密和解密操作四、实验步骤1. 加密算法实验1.1 实现DES加密算法1.1.1 导入PyCryptodome库中的DES模块；1.1.2 生成DES密钥；1.1.3 使用DES密钥对明文进行加密；1.1.4 输出加密后的密文。

1.2 实现AES加密算法1.2.1 导入PyCryptodome库中的AES模块；1.2.2 生成AES密钥；1.2.3 使用AES密钥对明文进行加密；1.2.4 输出加密后的密文。

1.3 实现RSA加密算法1.3.1 导入PyCryptodome库中的RSA模块；1.3.2 生成RSA密钥对；1.3.3 使用公钥对明文进行加密；1.3.4 输出加密后的密文。

2. 解密算法实验2.1 使用DES解密算法解密加密数据2.1.1 导入PyCryptodome库中的DES模块；2.1.2 使用DES密钥对密文进行解密；2.1.3 输出解密后的明文。

2.2 使用AES解密算法解密加密数据2.2.1 导入PyCryptodome库中的AES模块；2.2.2 使用AES密钥对密文进行解密；2.2.3 输出解密后的明文。

《密码学》课程设计实验报告实验序号：06 实验项目名称：数字签名RSA签名RSA签名核心代码说明由于在实验报告5中已经对RSA的相关代码进行了分析，这里主要给出签名和验签的代码。

在对某个二进制文件进行签名之前，我们首先需要计算其数据摘要，这里我们采用md5哈希算法，其对应的代码如下md5哈希算法在RSA的签名中，其实就是用私钥进行解密的过程，其对应的代码如下RSA签名其中解密对应的代码如下，pow函数提供了快速幂的功能RSA解密在RSA验签的过程中，其实就是用公钥进行加密的过程，其对应的代码如下RSA验签其中加密对应的算法如下RSA加密RSA签名实验结果演示首先是计算待签名文件的md5值md5结果对得到的md5值进行签名，可以得到如下的结果RSA签名结果对签名进行验签，可以发现成功验证签名验证签名ECC签名代码整体说明相关文件(ecc.py)由于在前面的ECC加解密(实验报告5)中已经对ECC的相关接口进行了介绍，这里我们不再重复。

这里主要给出签名和验签的主要流程签名的主要流程如下1.选择一个随机数k，k∈{1,2,⋯,n−1}2.计算点R(x R,y R)=kG，并记r=x R3.利用保密的解密钥d计算s=(Hasℎ(m)−dr)k−1 (mod n)4.以<r,s>作为消息m的签名，并以<m,r,s>的形式传输或者存储验签的主要流程如下1.计算s−1 (mod n)2.利用公开的加密钥Q计算U(x U,y U)=s−1(Hasℎ(m)G−rQ)3.如果x U=r，则<r,s>是用户A对m的签名ECC签名核心代码说明由于在实验报告5中已经对ECC的相关代码进行了分析，这里主要给出签名和验签的代码。

进行签名的代码主要如下，可以发现和我们上面提到的签名步骤是一一对应的ECC签名进行验签的代码如下，和上述我们提到的验签步骤也是一一对应的ECC验签ECC签名实验结果演示同RSA签名一样，我们首先需要计算文件对应的数据摘要，这里我们使用md5哈希算法md5数据摘要接着对数据摘要进行签名，得到如下的签名结果ECC签名结果对得到的签名进行验签，可以发现成功验证ECC验签五、分析与讨论1)与ECC的签名相比，RSA的签名和验签显得更为优雅，即解密对应签名，加密对应验签2)和RSA签名相比，ECC引入了随机数k，使得即使对同一个数据进行签名，产生的结果也可能不一样，这在一定程度上增加了ECC签名的安全性3)与传统的分组密码相比，使用公钥密码实现数字签名非常方便且更加安全。

密码学应用与实践课程实验报告实验1：实现DES密码体制2)子密钥的生成64比特的密钥生成16个48比特的子密钥。

其生成过程见图：3)解密DES的解密过程和DES的加密过程完全类似，只不过将16圈的子密钥序列K1，K2……K16的顺序倒过来。

即第一圈用第16个子密钥K16，第二圈用K15，其余类推。

第一圈：加密后的结果L=R15, R=L15⊕f(R15,K16)⊕f(R15,K16)=L15同理R15=L14⊕f(R14,K15), L15=R14。

同理类推：得 L=R0, R=L0。

3.密钥生成（1）取得密钥从用户处取得一个64位(本文如未特指，均指二进制位))长的密码key ,去除64位密码中作为奇偶校验位的第8、16、24、32、40、48、56、64位,剩下的56位作为有效输入密钥.（2）等分密钥（3）密钥移位DES算法的密钥是经过16次迭代得到一组密钥的,把在1.1.2步中生成的A,B视为迭代的起始密钥. 比如在第1次迭代时密钥循环左移1位,第3次迭代时密钥循环左移2位. 第9次迭代时密钥循环左移1位,第14次迭代时密钥循环左移2位.第一次迭代:A(1) = ?(1) AB(1) = ?(1) B第i次迭代:A(i) = ?(i) A(i-1)B(i) = ?(i) B(i-1)（4）密钥的选取在（3）步中第i次迭代生成的两个28位长的密钥为把合并按照表4所示k的第一位为56位密钥的第14位，k的第2位为56位密钥的第17位，...，依此类推，k的最后一位最后一位是56位密钥的第32位。

生成与进行第i次迭代加密的数据进行按位异或的48位使用密钥:（5）迭代DES算法密钥生成需要进行16次迭代,在完成16次迭代前,循环执行（3）（4）步.最终形成16套加密密钥:key[0] , key[1] , key[2] ,…. key[14] , key[15] .4.数据的加密操作（1）取得数据把明文数据分成64位的数据块，不够64位的数据块以适当的方式补足。

《密码学与信息安全》实验报告专业班级姓名学号2015年 6 月 5 日实验一古典密码实验1实验目的1.理解代替密码学加密过程2.理解置换密码学加密过程2实验内容1．手动完成Caesar密码2．Caesar加密3．Caesar密码分析4．单表置换密码5．单表置换密码分析3实验过程本练习主机A、B为一组，C、D为一组，E、F为一组。

首先使用“快照X”恢复Windows系统环境。

1．手动完成Caesar密码（1）在实验原理部分我们已经了解了Caesar密码的基本原理，那么请同学们写出当密钥k=3时，对应明文：data security has evolved rapidly的密文：data security has evolved rapidly 。

（2）进入实验平台，单击工具栏中的“密码工具”按钮，启动密码工具，在向导区点击“Caesar密码”。

在明文输入区输入明文：data security has evolved rapidly。

将密钥k调节到3，查看相应的密文，并与你手动加密的密文进行比较。

请根据密钥验证密文与明文对应关系是否正确。

2．Caesar加密（1）进入“加密解密”｜“Caesar密码”视图，在明文输入区输入明文（明文应为英文），单击“加密”按钮进行加密。

请将明文记录在这里：I am a stident 。

（2）调节密钥k的微调按钮或者对照表的移位按钮，选择合适的密钥k值，并记下该密钥k值用于同组主机的解密。

加密工作完成后，单击“导出”按钮将密文默认导出到Caesar共享文件夹(D:\Work\Encryption\Caesar\)中，默认文件名为Caesar密文.txt。

（3）通知同组主机接收密文，并将密钥k通告给同组主机。

6（4）单击“导入”按钮，进入同组主机Work\Encryption\Caesar目录（\\同组主机IP\Work\Encryption\Caesar），打开Caesar密文.txt。

密码学原理与实践实验报告一、实验目的①了解AES加密解密算法原理②了解DES加密解密算法原理二、实验内容与设计思想1.DES加密流程2.对于每个64位长度的明文分组的加密过程：①初始置换：输入分组按照初始置换表重排次序，进行初始置换。

②16轮循环：DES对经过初始置换的64位明文进行16轮类似的子加密过程.③终结置换：按照终结置换表进行终结置换，64位输出就是密文。

3.子密钥产生过程4.AES加密流程对于任意长度的明文，AES首先对其进行分组，每组的长度为128位。

分组之后将分别对每个128位的明文分组进行加密。

对于每个128位长度的明文分组的加密过程如下：（1）将128位AES明文分组放入状态矩阵中。

（2）AddRoundKey变换：对状态矩阵进行AddRoundKey变换，与膨胀后的密钥进行异或操作（密钥膨胀将在实验原理七中详细讨论）。

（3）10轮循环：AES对状态矩阵进行了10轮类似的子加密过程。

前9轮子加密过程中，每一轮子加密过程包括4种不同的变换，而最后一轮只有3种变换，前9轮的子加密步骤如下：●SubBytes变换：SubBytes变换是一个对状态矩阵非线性的变换；●ShiftRows变换：ShiftRows变换对状态矩阵的行进行循环移位；●MixColumns变换：MixColumns变换对状态矩阵的列进行变换；●AddRoundKey变换：AddRoundKey变换对状态矩阵和膨胀后的密钥进行异或操作。

最后一轮的子加密步骤如下：●SubBytes变换：SubBytes变换是一个对状态矩阵非线性的变换；●ShiftRows变换：ShiftRows变换对状态矩阵的行进行循环移位；●AddRoundKey变换：AddRoundKey变换对状态矩阵和膨胀后的密钥进行异或操作；5.AES解密过程AES的加密和解密过程并不相同，首先密文按128位分组，分组方法和加密时的分组方法相同，然后进行轮变换。

信息安全与密码学实验报告(DOC 54页)部门： xxx时间： xxx制作人：xxx整理范文，仅供参考，勿作商业用途《信息安全与密码学》实验报告姓名：学号：学院：班级：成绩：2014年12月31日目录1移位密码 (4)1.1算法原理 (4)1.2实现过程 (4)1.2.1 程序代码 (4)1.2.2运行界面 (8)2置换密码 (9)2.1算法原理 (9)2.2实现过程 (10)2.2.1 程序代码 (10)2.2.2运行界面 (12)3 维吉尼亚密码 (13)3.1算法原理 (13)3.2实现过程 (14)3.2.1程序代码 (14)3.2.1运行界面 (19)4 Eulid算法 (20)4.1算法原理 (20)4.2实现过程 (20)4.2.1程序代码 (20)4.2.2运行界面 (21)5 Eulid扩展算法 (22)5.1算法原理 (22)5.2实现过程 (22)5.2.1程序代码 (22)5.2.2运行界面 (24)6 素性检验 (25)6.1算法原理 (25)6.2实现过程 (26)6.2.1程序代码 (26)6.2.2运行界面 (27)7 用DES算法完成数据的加密和解密 (29)7.1算法原理 (29)7.2算法程序 (39)7.2.1 算法的功能类代码 (39)7.2.2 窗体类代码 (40)7.3运行界面 (41)8 RSA算法的计算机实现 (43)8.1算法原理 (43)8.2算法程序 (44)8.2.1 算法功能类代码 (44)8.2.2 算法窗体代码 (45)8.3运行界面 (46)9 PGP加密软件的应用 (48)9.1软件介绍 (48)9.2安装过程及主要界面 (48)9.3完成的主要功能 (52)9.3.1密钥的生成、传播和废除 (52)9.3.2数字签名 (57)9.3.3验证签名 (60)9.3.4对文件加密和解密（创建一个自解压文件） .. 6110 信息安全与密码学上机实践体会 (66)1移位密码1.1算法原理义K若取3K，则此密码体制通常叫做凯撒密码（Caesar Cipher），因为它首=先为儒勒·凯撒所使用。

一、实验目的该实验为验证性实验。

通过本实验，使学生对于两种基本的古典密码编码方法（“代替”与“移位”）产生深刻的感性认识，体验清楚二者之间的本质差异，为理解和掌握现代密码的相应知识打下良好基础。

二、实验内容1. 设计一个周期 3 的多表代替密码并予以实现，要求：第 1 个表由密钥字法产生（密钥字自拟），第 2 个表由洗牌法产生（注意，字母 a~z 与数字 0~25一一对应，洗牌法即相当于实验一的方法 1（n=25）），第三个表由公式法产生（数学公式自拟，注意它须是 Z26 上的一个一一变换）。

2. 设计一个周期 5 的 16-置换移位密码并予以实现，要求：5 个 16-置换至少有一个是由实验一（n=15）提供的两个方法以外、自行设计的其它方法产生。

三、实验要求1. 上述两个古典密码的编程实现，须能对下面一段明文进行正确加密（对代替密码，空格和标点符号保持不动；对移位密码，空格和标点符号也移位）：Q is a symmetric block cipher. It is defined for a block size of 128 bits. Itallows arbitrary length passwords. The design is fairly conservative. It consists of a simple substitution-permutation network. In this paper we presentthe cipher, its design criteria and our analysis. The design is based on bothRjindael and Serpent. It uses an 8-bit s-box from Rjindael with the linear mixinglayers replaced with two Serpent style bit-slice s-boxes and a linearpermutation. The combination of methods eliminates the high level structure inherent in Rjindael while having better speed and avalanche characteristics than Serpent. Speed is improved over Serpent. This version 2.00 contains better analysis, editorial changes, and an improved key schedulingalgorithm. The number of recommended rounds is also increased.2. 抓图显示密文（附页），不能出现明显错误。