杭电密码学DES密码实验报告

课程实验报告课程密码学实验学院通信工程学院专业信息安全班级14083611学号14084125学生姓名刘博实验名称DES密码实验授课教师胡丽琴DES密码实验一、实验要求：1、了解分组密码的起源与涵义。2、掌握DES密码的加解密原理。3、用VisualC++实现DES密码程序并输出结果。二、实验内容：1、1949年，Shannon发表了《保密系统的通信理论》，奠定了现代密码学的基础。他还指出混淆和扩散是设计密码体制的两种基本方法。扩散指的是让明文中的每一位影响密文中的许多位，混淆指的是将密文与密钥之间的统计关系变得尽可能复杂。而分组密码的设计基础正是扩散和混淆。在分组密码中，明文序列被分成长度为n的元组，每组分别在密钥的控制下经过一系列复杂的变换，生成长度也是n的密文元组，再通过一定的方式连接成密文序列。2、DES是美国联邦信息处理标准(FIPS)于1977年公开的分组密码算法，它的设计基于Feistel对称网络以及精心设计的S盒，在提出前已经进行了大量的密码分析，足以保证在当时计算条件下的安全性。不过，随着计算能力的飞速发展，现如今DES已经能用密钥穷举方式破解。虽然现在主流的分组密码是AES，但DES的设计原理仍有重要参考价值。在本实验中，为简便起见，就限定DES密码的明文、密文、密钥均为64bit，具体描述如下：明文m是64bit序列。初始密钥K是64bit序列(含8个奇偶校验bit)。子密钥K1,K2…K16均是48bit序列。轮变换函数f(A,J)：输入A(32bit序列),J(48bit序列)，输出32bit序列。密文c是64bit序列。1)子密钥生成：输入初始密钥，生成16轮子密钥K1,K2…K16。初始密钥(64bit)经过置换PC-1，去掉了8个奇偶校验位，留下56bit，接着分成两个28bit的分组C0与D0，再分别经过一个循环左移函数LS1，得到C1与D1，连成56bit数据，然后经过置换PC-2，输出子密钥K1，以此类推产生K2至K16。注意：置换PC-1、PC-2会在下文中会具体给出；函数LSi为向左循环移动1个位置(i=1,2,9,16)2个位置(i=3,4,5,6,7,8,10,11,12,13,14,15)。详见下图：2)轮变换函数f：f是DES加解密中每一轮的核心运算，输入A(32bit),J(48bit)，输出32bit。将A做一个扩展运算E，变成48bit，记为E(A)。计算B=E(A)⊕J，将B分为8组B1…B8，每组Bi为6bit，通过相应的S盒Si，输出Ci为4bit，将所有Ci连成C(32bit)，再通过置换P，得到最后的输出f(A,J)，为32bit。在加密或解密的第i轮，A=Ri-1，J=Ki。注意：每个S盒Si是4×16的矩阵，输入b0b1b2b3b4b5(6bit)，令L是b0b5对应的十进制数，n是b1b2b3b4对应的十进制数，输出矩阵中第L行n列所对应数的二进制表示。详见下图：初始密钥(64bit)置换PC-1C1D1D0(28bit)C0(28bit)置换PC-2K1LS1LS1LS2LS2…LS16LS16C16D16置换PC-2K163)加/解密：DES的加密和解密几乎一样，不同之处在于加密时输入是明文，子密钥使用顺序为K1K2…K16；解密时输入是密文，子密钥使用顺序为K16K15…K1。以加密为例，输入明文分组64bit，先进行一次初始置换IP，对置换后的数据X0分成左右两半L0与R0，根据第一个子密钥K1对R0实行轮变换f(R0,K1)，将结果与L0作逐位异或运算，得到的结果成为下一轮的R1，R0则成为下一轮的L1。如此循环16次，最后得到L16与R16。可用下列公式简洁地表示：1621,),(111,,,iRLKRfLRiiiiii最后对64bit数据R16,L16实行IP的逆置换IP-1，即得密文分组。注意：第16轮变换后并未交换L16与R16，而直接将R16,L16作为IP-1的输入。详见下图：A(32bit)E(A)(48bit)B1B2B3B4B5B6B7B8J(48bit)ES1S2S8S7S6S5S4S3C1C2C3C4C5C6C7C8Pf(A,J)(32bit)6bit4bit3、使用VisualC++编写程序，实现DES密码及输出界面，主要步骤：1)新建一个空项目，取名des。2)在左边的解决方案资源管理器中添加cpp文件，取名为des.cpp。3)在des.cpp中先写入#includeiostreamusingnamespacestd;staticboolSubKey[16][48];//定义子密钥，使得所有函数都能调用staticconstunsignedcharIP_Table[64]={//定义IP置换表58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,L0输入初始置换IPR0fK1R1=L0⊕f(R0,K1)L1=R0fKiL15=R14R15=L14⊕f(R14,K15)fR16=L15⊕f(R15,K16)K16L16=R15逆初始置换IP-1输出62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7};staticconstunsignedcharIPInv_Table[64]={//定义IP逆置换表40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,34,2,42,10,50,18,58,26,33,1,41,9,49,17,57,25};staticconstunsignedcharE_Table[48]={//定义E扩展表32,1,2,3,4,5,4,5,6,7,8,9,8,9,10,11,12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,22,23,24,25,24,25,26,27,28,29,28,29,30,31,32,1};staticconstunsignedcharP_Table[32]={//定义P置换表16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25};staticconstunsignedcharPC1_Table[56]={//定义PC1置换表57,49,41,33,25,17,9,1,58,50,42,34,26,18,10,2,59,51,43,35,27,19,11,3,60,52,44,36,63,55,47,39,31,23,15,7,62,54,46,38,30,22,14,6,61,53,45,37,29,21,13,5,28,20,12,4};staticconstunsignedcharPC2_Table[48]={//定义PC2置换表14,17,11,24,1,5,3,28,15,6,21,10,23,19,12,4,26,8,16,7,27,20,13,2,41,52,31,37,47,55,30,40,51,45,33,48,44,49,39,56,34,53,46,42,50,36,29,32};staticconstunsignedcharLS_Table[16]={//定义左移位数表1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1};staticunsignedcharS_Box[8][4][16]={//S盒//S114,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,//S215,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,//S310,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,//S47,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,//S52,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,//S612,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,//S74,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,//S813,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11};4)编写各个模块函数，例如：voidByteToBit(bool*Out,constunsignedchar*In,intbits);//将字符数组In转化为bool数组Out，bits控制转换bit数voidHalfByteToBit(bool*Out,constunsignedchar*In,intbits);//将半字符数组In(4bit)转化为bool数组OutvoidBitToByte(unsignedchar*Out,constbool*In,intbits);//将bool数组In转化为字符数组OutvoidTransform(bool*Out,bool*In,constunsignedchar*Table,intlen);//利用置换表Table将bool数组In转换成长度为len的bool数组OutvoidRotateL(bool*In,intlen,intloop);//对长度为len的bool数组