实验讲义1

哈尔滨工程大学2009年春

密码学实验讲义

马春光 教 授 哈尔滨工程大学计算机科学与技术学院 武 朋 实验师 哈尔滨工程大学计算机科学与技术学院

前言

密码学（Cryptology）是研究秘密通信的原理和破译秘密信息的方法的一门学科。密码学的基本技术就是对数据进行一组可逆的数学变换，使未授权者不能理解它的真实含义。密码学包括密码编码学（Cryptography）和密码分析学（Cryptanalyst）两个既对立又统一的主要分支学科。研究密码变化的规律并用之于编制密码以保护信息安全的科学，称为密码编码学。研究密码变化的规律并用之于密码以获取信息情报的科学，称为密码分析学，也叫密码破译学。

密码学在信息安全中占有非常重要的地位，能够为信息安全提供关键理论与技术。密码学是一门古老而深奥的学问，按其发展进程，经历了古典密码和现代密码学两个阶段。现代密码学（Modern Cryptology）通常被归类为理论数学的一个分支学科，主要以可靠的数学方法和理论为基础，为保证信息的机密性、完整性、可认证性、可控性、不可抵赖性等提供关键理论与技术。

哈尔滨工程大学已经为计算机科学与技术专业本科生开设了多轮的“密码学”课程，并将依托信息安全专业加大力度进行“密码学”课程建设。考虑到授课对象的计算机学科背景，以及密码学、特别是基本密码算法在信息安全中的应用越来越广泛，设置相应的实验内容变得十分必要。

本讲义为配合“密码学”课程实验而编写，目的是通过编程实践，深入理解理论课中所讲授的基本密码算法，为更深入的密码工程技术应用提供基础。本讲义初步设计了5个实验项目，古典密码算法、对称加密算法DES、Hash算法MD5、公钥密码算法RSA、数字签名算法DSA。通过系统的实验项目训练，选课学生能够使用C语言，对经典密码算法进行软件编码实现。

结合理论教学和实验教学实践，我们将逐步对实验内容和讲义进行完善和扩展，最终形成一本有实用价值的实验教材，欢迎您的任何建议和意见。

马春光

machunguang@

武朋

wupeng@

实验1 古典密码算法

在密码编码体制中有两种最基本也是最古老的编码体制一直沿用至今，它们是代替密码和置换密码，其历史悠久并且是现代密码体制的基本组成部分，在密码学中占有重要地位。古典密码是密码学发展的一个阶段，也是近代密码学产生的渊源，一般把Shannon在 1949年发表“保密系统的通信理论”之前的时期称为古典密码时期。尽管古典密码大多比较简单，一般可用手工或机械方式实现，且都可用统计分析方法破译，目前已很少采用。但是，古典密码所采用的代替技术和置换技术仍然是现代分组密码算法设计的基础，了解它们的设计原理，有助于理解、设计和分析现代密码。

一、实验目的

通过编程实现经典的代替密码算法和置换密码，包括移位密码、维吉尼亚密码、周期置换密码、列置换密码，加深对代替技术的了解，为现代分组密码实验奠定基础。

二、实验原理

代替（Substitution）是古典密码中最基本的处理技巧，就是将明文字母由其他字母表中的字母替换的一种方法。代替密码（Substitution Cipher）就是使用代替法进行加解密的密码算法。代替密码的密钥是一个替换表，它表示了明文字母与密文字母的对应关系。加密时，通过查表，明文字母被逐个替换后，生成看似无任何意义的字母串，即密文。解密时，逆向使用替换表，将密文字母逐个替换为明文字母。

按照一个明文字母是否总是被一个固定的字母代替进行划分，代替密码可分为两类：（1）单表代替密码（Monoalphabetic Substitution Cipher）：明文中出现的同一个字母，不管它出现在什么位置，在加密时都用相同的字母来代替。移位密码就是单表代替密码。

（2）多表代替密码（Polyalphabetic Substitution Cipher）：明文中出现的同一个字母，在加密时不是完全被相同的字母代替，而会根据其出现的位置次序用不同的字母代替。维吉利亚密码就是多表代替密码。

1．移位密码

移位密码（Shift Cipher）是一种典型的单表替代密码，也称为加法密码。

移位密码的加密方法就是将明文中的每个字母用其在字母表后面的第k个字母替代，它的加密过程可以表示为：

c = (m + k) mo

d n

其中，m为明文字母在字母表中的位置数；n为字母表中的字母总数；k为密钥；c为密文字母在字母表中对应的位置数。相应的，移位密码的解密过程可以表示为：

m = (c - k) mod n

移位密码的一个典型代表就是凯撒密码（Ceaser Cipher），它是k=3时的移位密码。使用英文字母表的撒密码的加（解）密可以表示为：

m = (c + 3) mod 26 m = (c - 3) mod 26，

例如，

z明文：attacks at nine am

z密钥：3

z加密：将明文分组对每一个密文字母，依英文字母表，用其右的第3个字母代替z密文：dwwdfnv dw qlqh dp

另外，使用凯撒密码加密后的密文“dwwdfnvdwilyhsp”，其明文为“attacks at five pm”。

2．维吉尼亚密码

维吉尼亚密码（Vigenere Cipher）是一种多表代替密码，其本质是周期移位密码。

维吉尼亚密码的（用户）密钥为一含有d个字母的有限字母序列

k = k0k1…k d-1

加密时，首先将用户密钥进行周期扩展（周期为d），扩展后的无限字母序列称为工作密钥，记为

K = K0K1…K i…

其中

K i = K i mod d，i=0,1,…

当d=1时，维吉尼亚密码就是移位密码。对于含有l个字母的明文，维吉尼亚加密过程可以表示为：

c i = (m i＋K i) mo

d n

其中，M = m0m1…m i…m l-1为明文，C= c0c1…c i…c l-1为密文，K = K0K1…K i…K l-1为工作钥，n为明文字母表的长度，l为明文长度（含有字母的数目）。

例如，使用用户钥cat，对明文“vigenere cipher” 进行维吉尼亚加密。此时，n=26（对应英文字母表），用户钥c=3、a=0、t=19，得到的密文为“xizgnxtevkpagr”。

置换（Permutation）是古典密码中另一种基本的处理技巧，就是将明文中的字母重新排列，字母本身不变，只是改变其位置。置换密码（Substitution Cipher）就是使用置换法进行加解密的密码算法，也称为换位密码。置换密码的密钥是一个置换，它表示了明文字母在密文中出现的位置。例如，使用密钥π=(3421)，对明文“ming”进行加密，得到的密文为“ngim”。

3．周期置换密码

周期置换密码是将明文字母按一定长度m进行分组，把每个分组中的字母按1,2,…,m 的一个置换π重排位置次序来得到密文的一种加密方法。其中的密钥就是置换π，在π的描述中包含了分组长度的信息。解密时，对密文字符按长度m进行分组，并按π的逆置换π−1把每组字符重排位置次序来得到明文。例如，

z明文：ming chen jiu dian fa dong fan gong

z加密密钥：3421（i=1,2,3,4的一个置换π (i) =3,4,2,1）

z加密：将明文分组（4个字母一组），然后根据加密密钥给定的置换，对每个明文分组进行置换

ming chen jiud ianf adon gfan gong

ngim enhc udij nfai onda anfg ngog

z密文：ngimenhcudijnfaiondaanfgngog

z解密密钥：4312（3412的逆置换）

4．列置换密码

列置换密码也称为矩阵置换密码。其加解密方法如下：把明文字符以固定的宽度m(分组长度)水平地(按行)写在一张纸上，按1,2,…,m的一个置换π交换列的位置次序，再按垂直方向(即按列)读出即得密文。解密就是将密文按相同的宽度m垂直在写在纸上，按置换π的逆置换π−1交换列的位置次序，然后水平地读出得到明文。置换π就是密钥。例如，z明文：ming chen jiu dian fa dong fan gong

z密钥：yu lan hua