信息安全實驗報告DES加密算法

1、.中北大學(xué)大學(xué)軟件學(xué)院網(wǎng)絡(luò)攻擊與防御實驗報告計算機科學(xué)與技術(shù)學(xué)院計算機系網(wǎng)絡(luò)教研室制課程名稱： 信息安全技術(shù)實驗名稱： DES加密算法指導(dǎo)教師： 班 級： 學(xué)生姓名： 學(xué) 號： 實驗日期： 16-5-10 16:00-17:45 實驗地點： 軟件學(xué)院實驗成績：;.一、實驗?zāi)康耐ㄟ^用DES算法對實際數(shù)據(jù)進行加密和解密來深刻了解DES的運行原理，進而加深對對稱加密算法的理解與認識。預(yù)備知識：1）數(shù)據(jù)加密標(biāo)準（DES，Data Encryption Standard）是一種使用密鑰加密的塊密碼，1976年被美國聯(lián)邦政府的國家標(biāo)準局確定為聯(lián)邦資料處理標(biāo)準（FIPS），隨后在國際上廣泛流傳開來。 它基于

2、使用56位密鑰的對稱算法。這個算法因為包含一些機密設(shè)計元素，相對短的密鑰長度以及懷疑內(nèi)含美國國家安全局（NSA）的后門而在開始時有爭議，因 此DES因此受到了強烈的學(xué)院派式的審查，并以此推動了現(xiàn)代的塊密碼及其密碼分析的發(fā)展。 2) DES算法的入口參數(shù)有三個:Key、Data、Mode。其中Key為8個字節(jié)共64位,是DES算法的工作密鑰；Data也為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式,有兩種：加密或解密。3）DES算法的安全性，DES現(xiàn)在已經(jīng)不是一種安全的加密方法，主要因為它使用的56位密鑰過短。1999年1月，與電 子前哨基金會合作，在22小時1

3、5分鐘內(nèi)即公開破解了一個DES密鑰。也有一些分析報告提出了該算法的理論上的弱點，雖然在實際中難以應(yīng)用。為了提供實用 所需的安全性，可以使用DES的派生算法3DES來進行加密，雖然3DES也存在理論上的攻擊方法。在2001年，DES作為一個標(biāo)準已經(jīng)被高級加密標(biāo)準 （AES）所取代。4）對稱密碼算法（Symmetric cipher）：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個易于推出另一個。又稱傳統(tǒng)密碼算法（Conventional cipher)、秘密密鑰算法或單密鑰算法。 5）分組密碼（Block cipher）：將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密

4、文。DES、IDEA、RC2、RC4、RC5分組密碼是將明文消息編碼表示后的數(shù)字（簡稱明文數(shù)字）序列，劃分成長度為n的組（可看成長度為n的矢量），每組分別在密鑰的控制下變換成等長的輸出數(shù)字（簡稱密文數(shù)字）序列。6）CAP(Cryptographic Analysis Program)是由DR. Richard Spillman專門為教學(xué)而研制的密碼制作與分析工具，已經(jīng)在美國的很多高校得到了廣泛地使用，受到了密碼學(xué)習(xí)者的普遍歡迎。二、實驗環(huán)境操作系統(tǒng)：運行Windows ，VS2010編譯環(huán)境。三、實驗內(nèi)容與實驗要求 對學(xué)號姓名加解密任務(wù)一：DES加解密算法的原理  

5、0;   DES算法的加密流程圖及參數(shù)：      DES的參數(shù)：密鑰長度：56比特輸入：64比特輸出：64比特運算輪數(shù)：16 DES解密過程與加密過程完全相似，只不過將16次迭代的子密鑰順序倒過來，即：     m = DES-1(c) = IP-1 T1T2.T15  T16 IP(c)      可以證明 DES-1 (DES (m) )=m任務(wù)二: DES算法的實現(xiàn)    

6、60; 根據(jù)對DES算法的介紹，自己創(chuàng)建明文信息，并選擇一個密鑰，編寫DES密碼算法的實現(xiàn)程序，實現(xiàn)加密和解密操作，并算結(jié)果將CAP4的運進行比較。四、實驗過程與分析 在虛擬機SQLServer 2008中用Microsoft Visual Studio軟件新建一個項目命名為DES。導(dǎo)入加解密代碼，編譯運行。在該項目所在的文件夾下新建如下四個.txt文件：1.txt key.txt 2.txt 3.txt在1.txt中寫入要加密的學(xué)號和密碼，key.txt中寫入加密的密碼,點擊DES.exe運行，運行結(jié)果的加密密文在2.txt，解密后的內(nèi)容在3.txt中。加解密代碼如下：#include &q

7、uot;stdio.h"#include "memory.h"#include "time.h"#include "stdlib.h"#define PLAIN_FILE_OPEN_ERROR -1 #define KEY_FILE_OPEN_ERROR -2 #define CIPHER_FILE_OPEN_ERROR -3 #define OK 1 typedef char ElemType; /初始置換表IP int IP_Table64 = 57,49,41,33,25,17,9,1, 59,51,43,35,27,

8、19,11,3, 61,53,45,37,29,21,13,5, 63,55,47,39,31,23,15,7, 56,48,40,32,24,16,8,0, 58,50,42,34,26,18,10,2, 60,52,44,36,28,20,12,4, 62,54,46,38,30,22,14,6; /逆初始置換表IP-1 int IP_1_Table64 = 39,7,47,15,55,23,63,31, 38,6,46,14,54,22,62,30, 37,5,45,13,53,21,61,29, 36,4,44,12,52,20,60,28, 35,3,43,11,51,19,59,2

9、7, 34,2,42,10,50,18,58,26, 33,1,41,9,49,17,57,25, 32,0,40,8,48,16,56,24; /擴充置換表E int E_Table48 = 31, 0, 1, 2, 3, 4, 3, 4, 5, 6, 7, 8, 7, 8,9,10,11,12, 11,12,13,14,15,16, 15,16,17,18,19,20, 19,20,21,22,23,24, 23,24,25,26,27,28, 27,28,29,30,31, 0; /置換函數(shù)P int P_Table32 = 15,6,19,20,28,11,27,16, 0,14,22

10、,25,4,17,30,9, 1,7,23,13,31,26,2,8, 18,12,29,5,21,10,3,24; /S盒 int S8416 =/S1 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7, 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0, 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13, /S2 15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10, 3,13,4,7,15,2,8,14,12,0

11、,1,10,6,9,11,5, 0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15, 13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9, /S3 10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8, 13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1, 13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7, 1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12, /S4 7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15, 13,

12、8,11,5,6,15,0,3,4,7,2,12,1,10,14,9, 10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4, 3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14, /S5 2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9, 14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6, 4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14, 11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3, /S6 12,1,10,15,9,2,6,8,0,1

13、3,3,4,14,7,5,11, 10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8, 9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6, 4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13, /S7 4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1, 13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6, 1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2, 6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12, /S8 13

14、,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7, 1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2, 7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8, 2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11; /置換選擇1 int PC_156 = 56,48,40,32,24,16,8, 0,57,49,41,33,25,17, 9,1,58,50,42,34,26, 18,10,2,59,51,43,35, 62,54,46,38,30,22,14, 6,61,53,45,37,29,21,

15、13,5,60,52,44,36,28, 20,12,4,27,19,11,3; /置換選擇2 int PC_248 = 13,16,10,23,0,4,2,27, 14,5,20,9,22,18,11,3, 25,7,15,6,26,19,12,1, 40,51,30,36,46,54,29,39, 50,44,32,46,43,48,38,55, 33,52,45,41,49,35,28,31; /對左移次數(shù)的規(guī)定 int MOVE_TIMES16 = 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1; /字節(jié)轉(zhuǎn)換成二進制 int ByteToBit(ElemType ch,

16、 ElemType bit8) int cnt; for(cnt = 0;cnt < 8; cnt+) *(bit+cnt) = (ch>>cnt)&1; return 0; /二進制轉(zhuǎn)換成字節(jié) int BitToByte(ElemType bit8,ElemType *ch) int cnt; for(cnt = 0;cnt < 8; cnt+) *ch |= *(bit + cnt)<<cnt; return 0; /將長度為8的字符串轉(zhuǎn)為二進制位串 int Char8ToBit64(ElemType ch8,ElemType bit64) in

17、t cnt; for(cnt = 0; cnt < 8; cnt+) ByteToBit(*(ch+cnt),bit+(cnt<<3); return 0; /將二進制位串轉(zhuǎn)為長度為8的字符串 int Bit64ToChar8(ElemType bit64,ElemType ch8) int cnt; memset(ch,0,8); for(cnt = 0; cnt < 8; cnt+) BitToByte(bit+(cnt<<3),ch+cnt); return 0; /密鑰置換1 int DES_PC1_Transform(ElemType key64,

18、 ElemType tempbts56) int cnt; for(cnt = 0; cnt < 56; cnt+) tempbtscnt = keyPC_1cnt; return 0; /密鑰置換2 int DES_PC2_Transform(ElemType key56, ElemType tempbts48) int cnt; for(cnt = 0; cnt < 48; cnt+) tempbtscnt = keyPC_2cnt; return 0; /循環(huán)左移 int DES_ROL(ElemType data56, int time) ElemType temp56;

19、/保存將要循環(huán)移動到右邊的位 memcpy(temp,data,time); memcpy(temp+time,data+28,time); /前28位移動 memcpy(data,data+time,28-time); memcpy(data+28-time,temp,time); /后28位移動 memcpy(data+28,data+28+time,28-time); memcpy(data+56-time,temp+time,time); return 0; /生成子密鑰 int DES_MakeSubKeys(ElemType key64,ElemType subKeys1648)

20、ElemType temp56; int cnt; DES_PC1_Transform(key,temp);/PC1置換 for(cnt = 0; cnt < 16; cnt+)/16輪跌代，產(chǎn)生16個子密鑰 DES_ROL(temp,MOVE_TIMEScnt);/循環(huán)左移 DES_PC2_Transform(temp,subKeyscnt);/PC2置換，產(chǎn)生子密鑰 return 0; /IP置換 int DES_IP_Transform(ElemType data64) int cnt; ElemType temp64; for(cnt = 0; cnt < 64; cnt+

21、) tempcnt = dataIP_Tablecnt; memcpy(data,temp,64); return 0; /IP逆置換 int DES_IP_1_Transform(ElemType data64) int cnt; ElemType temp64; for(cnt = 0; cnt < 64; cnt+) tempcnt = dataIP_1_Tablecnt; memcpy(data,temp,64); return 0; /擴展置換 int DES_E_Transform(ElemType data48) int cnt; ElemType temp48; for(

22、cnt = 0; cnt < 48; cnt+) tempcnt = dataE_Tablecnt; memcpy(data,temp,48); return 0; /P置換 int DES_P_Transform(ElemType data32) int cnt; ElemType temp32; for(cnt = 0; cnt < 32; cnt+) tempcnt = dataP_Tablecnt; memcpy(data,temp,32); return 0; /異或 int DES_XOR(ElemType R48, ElemType L48 ,int count) i

23、nt cnt; for(cnt = 0; cnt < count; cnt+) Rcnt = Lcnt; return 0; /S盒置換 int DES_SBOX(ElemType data48) int cnt; int line,row,output; int cur1,cur2; for(cnt = 0; cnt < 8; cnt+) cur1 = cnt*6; cur2 = cnt<<2; /計算在S盒中的行與列 line = (datacur1<<1) + datacur1+5; row = (datacur1+1<<3) + (dat

24、acur1+2<<2) + (datacur1+3<<1) + datacur1+4; output = Scntlinerow; /化為2進制 datacur2 = (output&0X08)>>3; datacur2+1 = (output&0X04)>>2; datacur2+2 = (output&0X02)>>1; datacur2+3 = output&0x01; return 0; /交換 int DES_Swap(ElemType left32, ElemType right32) El

25、emType temp32; memcpy(temp,left,32); memcpy(left,right,32); memcpy(right,temp,32); return 0; /加密單個分組 int DES_EncryptBlock(ElemType plainBlock8, ElemType subKeys1648, ElemType cipherBlock8) ElemType plainBits64; ElemType copyRight48; int cnt; Char8ToBit64(plainBlock,plainBits); /初始置換（IP置換） DES_IP_Tra

26、nsform(plainBits); /16輪迭代 for(cnt = 0; cnt < 16; cnt+) memcpy(copyRight,plainBits+32,32); /將右半部分進行擴展置換，從32位擴展到48位 DES_E_Transform(copyRight); /將右半部分與子密鑰進行異或操作 DES_XOR(copyRight,subKeyscnt,48); /異或結(jié)果進入S盒，輸出32位結(jié)果 DES_SBOX(copyRight); /P置換 DES_P_Transform(copyRight); /將明文左半部分與右半部分進行異或 DES_XOR(plainB

27、its,copyRight,32); if(cnt != 15) /最終完成左右部的交換 DES_Swap(plainBits,plainBits+32); /逆初始置換（IP1置換） DES_IP_1_Transform(plainBits); Bit64ToChar8(plainBits,cipherBlock); return 0; /解密單個分組 int DES_DecryptBlock(ElemType cipherBlock8, ElemType subKeys1648,ElemType plainBlock8) ElemType cipherBits64; ElemType co

28、pyRight48; int cnt; Char8ToBit64(cipherBlock,cipherBits); /初始置換（IP置換） DES_IP_Transform(cipherBits); /16輪迭代 for(cnt = 15; cnt >= 0; cnt-) memcpy(copyRight,cipherBits+32,32); /將右半部分進行擴展置換，從32位擴展到48位 DES_E_Transform(copyRight); /將右半部分與子密鑰進行異或操作 DES_XOR(copyRight,subKeyscnt,48); /異或結(jié)果進入S盒，輸出32位結(jié)果 DES

29、_SBOX(copyRight); /P置換 DES_P_Transform(copyRight); /將明文左半部分與右半部分進行異或 DES_XOR(cipherBits,copyRight,32); if(cnt != 0) /最終完成左右部的交換 DES_Swap(cipherBits,cipherBits+32); /逆初始置換（IP1置換） DES_IP_1_Transform(cipherBits); Bit64ToChar8(cipherBits,plainBlock); return 0; /加密文件 int DES_Encrypt(char *plainFile, char

30、 *keyStr,char *cipherFile) FILE *plain,*cipher; int count; ElemType plainBlock8,cipherBlock8,keyBlock8; ElemType bKey64; ElemType subKeys1648; if(plain = fopen(plainFile,"rb") = NULL) return PLAIN_FILE_OPEN_ERROR; if(cipher = fopen(cipherFile,"wb") = NULL) return CIPHER_FILE_OPEN

31、_ERROR; /設(shè)置密鑰 memcpy(keyBlock,keyStr,8); /將密鑰轉(zhuǎn)換為二進制流 Char8ToBit64(keyBlock,bKey); /生成子密鑰 DES_MakeSubKeys(bKey,subKeys); while(!feof(plain) /每次讀8個字節(jié)，并返回成功讀取的字節(jié)數(shù) if(count = fread(plainBlock,sizeof(char),8,plain) = 8) DES_EncryptBlock(plainBlock,subKeys,cipherBlock); fwrite(cipherBlock,sizeof(char),8,c

32、ipher); if(count) /填充 memset(plainBlock + count,'0',7 - count); /最后一個字符保存包括最后一個字符在內(nèi)的所填充的字符數(shù)量 plainBlock7 = 8 - count; DES_EncryptBlock(plainBlock,subKeys,cipherBlock); fwrite(cipherBlock,sizeof(char),8,cipher); fclose(plain); fclose(cipher); return OK; /解密文件 int DES_Decrypt(char *cipherFile,

33、 char *keyStr,char *plainFile) FILE *plain, *cipher; int count,times = 0; long fileLen; ElemType plainBlock8,cipherBlock8,keyBlock8; ElemType bKey64; ElemType subKeys1648; if(cipher = fopen(cipherFile,"rb") = NULL) return CIPHER_FILE_OPEN_ERROR; if(plain = fopen(plainFile,"wb") = NULL) return PLAIN_FILE_OPEN_ERROR; /設(shè)置密鑰 memcpy(keyBlock