大学-现代密码学实验报告.doc

现代密码学
实验报告
AES
1. 背景
AES,密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES 有一个固定的128位的块大小和128,192或256位大小的密钥大小。Rijndael算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较DES更好的算法。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijndael之命名之,投稿高级加密标准的甄选流程。(Rijdael的发音近于"Rhine doll"。)AES在软体及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的记忆体。作为一个新的加密标准,目前正被部署应用到更广大的范围.
Rijndael密码的设计标准:
①抵抗所有已知的攻击。
②在多个平台上速度快,编码紧凑。
③设计简单。
当前的大多数分组密码,其轮函数是Feistel结构。
Rijndael没有这种结构。
Rijndael轮函数是由3个不同的可逆均匀变换
设计思想
分组和密钥长度可变,各自可独立指定为128、192、256比特。
状态
算法中间的结果也需要分组,称之为状态,状态可以用以字节为元素的矩阵阵列表示,该阵列有4行,列数Nb为分组长度除32
种子密钥
以字节为元素的矩阵阵列描述,阵列为4行,列数Nk为密钥长度除32


基本要求部分:
在深入理解AES加密/解密算法理论的基础上,设计一个AES加密/解密软件系统;

主要功能模块如下:

非线性代换是可逆的,由以下两个变换的合成得到:
首先,将字节看作GF(28)上的元素,映射到自己的乘法逆元,‘00’映射到自己。
其次,对字节做如下仿射变换:
图 1 字节代换示意图

将状态阵列的各行进行循环移位,移位量与分组长度的关系
0行:不动
Nb
C1
C2
C3
4
1
2
3
6
1
2
3
8
1
3
4
图2 行移位示意图
列混合MixColumn
图3 列混合示意图
状态阵列的每个列a(x)与一个固定的多项式c(x)进行模x4+1乘法后混淆为b(x).记为
c(x)是模x4+1可逆的多项式‘03’x3+‘01’x2+‘01’x+‘02’
逆d(x)=‘0B’x3+‘0D’x2+‘09’x+‘0E’
轮密钥加AddRoundKey
图4 轮密钥加示意图
密钥加:轮密钥与状态进行逐比特异或。轮密钥长度等于分组长度Nb。
密钥加运算的逆运算是其自身。
逆字节替换
通过逆S盒的映射变换得到

图5 逆行移位示意图
与加密时的行移位区别在于移位方向相反。
逆列混淆
图6 逆列混合示意图
加密与解密系统流程图如下所示,

代码见附录1
:

RC4

RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ronald Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性。RC4起初是用于保护商业机密的。但是在1994年9月,它的算法被发布在互联网上,也就不再有什么商业机密了。RC4也被叫做ARC4


基本要求部分:
分析RC4的实现过程。
用程序设计语言将算法过程编程实现。
完成字符串数据的加密运算和解密运算

主要功能模块如下:
RC4算法的原理很简单,包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。
开始
输入明文
输入密钥
初始化S盒并打印
i=0;j=0;
i=(i+1)%256
j=(j+s[i])%256
交换Si,Sj;
t=(s[i]+s[j])%256
k=St;
加密明