信息安全实结

相关推荐

信息安全实结

信息安全技术实验报告

——创建信息加解密系统

一：实验内容:

用AES算法实现对文件的加解密，创建一个简单的文件加解密系统。

二：实验要求：

写出基本的实验步骤，如何实现，主要代码，以及实验结果。要求结构清晰，步骤完整，思路明确。

掌握AES算法的基本原理，了解文件加解密流程。

三：详细实验步骤：

1.AES算法简介：

AES（The Advanced Encryption Standard）是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。本文展示了 AES的概貌并解析了它使用的算法。包括一个完整的C#实现和加密.NET数据的举例。在读完本文后你将能用AES加密、测试基于AES的软件并能在你的系统中使用AES加密。

美国国家标准与技术研究所(NIST)在2002年5月26日建立了新的高级数据加密标准(AES)规范。本文中我将提供一个用C#编写的的能运行的 AES 实现，并详细解释到底什么是 AES 以及编码是如何工作的。我将向您展示如何用 AES 加密数据并扩展本文给出的代码来开发一个商业级质量的 AES 类。我还将解释怎样把 AES 结合到你的软件系统中去和为什么要这么做，以及如何测试基于 AES 的软件。

注意本文提供的代码和基于本文的任何其它的实现都在联邦加密模块出口控制的适用范围之内（详情请参看 Commercial Encryption Export Controls ）。 AES 是一个新的可以用于保护电子数据的加密算法。明确地说，AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。Figure 1 显示了 AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。

2.算法描述：

1.1．传统的AES；

AES算法属于分组密码算法,它的输入分组、输出分组以及加/ 解密过程中的中间分组都是128比特。密钥的长度K为128,192 或256 比特。用Nk=4,6,8 代表密钥串的字数(1 字=32 比特) ,在本文编制的程序中由用户选定。用Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系见表1) 。每一轮都需要一个和输入分组具有同样长度(128 比特) 的扩展密钥Ke的参与。由于外部输入的加密密钥K长度有限,所以在AES中要用一个密钥扩展程序( KeyExpansion) 把外部密钥K扩展成更长的比特串,以生成各轮的加密密钥。

1.2．本系统采用的算法：

简单来说，我是用AES的方式加解密，唯一不同点，我将原本AES的解密方式改成加密，因此，把原本加密的方式自然变成解密方式。

加密流程解密流程

（1）位元组代换(ByteSub transformation)：

位元组代换是一个以位元组为单位的非线性的代换运算它是可逆的(invertable)。

SubByte:

InvSubByte:

实现代码：

int subboxs[256]=

{99, 124, 119, 123, 242, 107, 111, 197, 48, 1, 103, 43, 254, 215, 171, 118, 202, 130, 201, 125, 250, 89, 71, 240, 173, 212, 162, 175, 156, 164, 114, 192, 183, 253, 147, 38, 54, 63, 247, 204, 52, 165, 229, 241, 113, 216, 49, 21, 4, 199, 35, 195, 24, 150, 5, 154, 7, 18, 128, 226, 235, 39, 178, 117, 9, 131, 44, 26, 27, 110, 90, 160, 82, 59, 214, 179, 41, 227, 47, 132, 83, 209, 0, 237, 32, 252, 177, 91, 106, 203, 190, 57, 74, 76, 88, 207, 208, 239, 170, 251, 67, 77, 51, 133, 69, 249, 2, 127, 80, 60, 159, 168, 81, 163, 64, 143, 146, 157, 56, 245, 188, 182, 218, 33, 16, 255, 243, 210, 205, 12, 19, 236, 95, 151, 68, 23, 196, 167, 126, 61, 100, 93, 25, 115, 96, 129, 79, 220, 34, 42, 144, 136, 70, 238, 184, 20, 222, 94, 11, 219, 224, 50, 58, 10, 73, 6, 36, 92, 194, 211, 172, 98, 145, 149, 228, 121, 231, 200, 55, 109, 141, 213, 78, 169, 108, 86, 244, 234, 101, 122, 174, 8, 186, 120, 37, 46, 28, 166, 180, 198, 232, 221, 116, 31, 75, 189, 139, 138, 112, 62, 181, 102, 72, 3, 246, 14, 97, 53, 87, 185, 134, 193, 29, 158, 225, 248, 152, 17, 105, 217, 142, 148, 155, 30, 135, 233, 206, 85, 40, 223, 140, 161, 137, 13, 191, 230, 66, 104, 65, 153, 45, 15, 176, 84, 187, 22

void Sbox(int *p,int n)

{}

for(int i=0;i<n;i++) p[i]=subboxs[p[i]];

（2）移列转换( ShiftRow transformation )：

在这个转换中，State的每一列以不同的偏移量做环状位移，第0列不动，第一列位移C1个位元组，第二列位移C2个位元组，第三列位移C3个位元组。位移的偏移量C1,C2,C3取决于区块的数目(Nb)。

Shift Rows:

InvSifft Rows:

实现代码：

void shift(int *p)

{int n=4,temp; for(int i=0;i<4;i++){ for(int k=0;k<i;k++){ for(int j=0;j<4-1;j++){ temp=p[i*n+j]; p[i*n+j]=p[i*n+j+1];}

} } }

（3）混行转换(MixColumn transformation)：

在这个转换中，把State当作一个在GF(28)中的多项式并且对一个固定的多项式

c(x)作乘法，如果发生溢位，则再模余x4+1。

MixColumn:

InvMixColumn:

实现代码：

void mixcolum(int *p)

{

int *q; q=new int[4*4]; for(int k=0;k<4;k++){ for(int i=0;i<4;i++){ bitset<8> temp; for(int j=0;j<4;j++){ bitset<8> bit(p[j*4+k]); bitset<9> test(p[j*4+k]); bitset<8> conf(0x1b); bitset<8> self(p[j*4+k]); if(mix[i*4+j]==1){ temp^=bit;

} } } } else if(mix[i*4+j]==2) { bit<<=1; test<<=1; if(test.test(8)) } else { bit<<=1; test<<=1; bit^=conf; temp^=bit; if(test.test(8)) } bit^=conf; bit^=self; temp^=bit; q[i*4+k]=temp.to_ulong(); for(int l=0;l<16;l++) p[l]=q[l];

（4）回合密钥相加( Round Key Addition)：

这个运算主要是把每一个回合密钥(Round Key)透过简单的bitwise EXOR加入到每一个运算中所产生的中间值。

In the AddRoundKey() transformation, a Round Key is added to the State by a si-mp-le bitwise XOR operation. Each Round Key consists of Nb words from the key schedule. Those Nb words are each added into the columns of the State, such that

实现代码：

int aroundkeys[12]=

{};

void updatekey(int *p)

{ 0x01,0x02,0x04,0x08, 0x10,0x20,0x40,0x80, 0x1b,0x36,0x6c,0x6c

for(int i=0;i<4;i++){

for(int j=0;j<4;j++){

bitset<8> temp1(p[i+j*4]);

bitset<8> temp2(mixkeys[j]);

temp1^=temp2;

mixkeys[j]=temp1.to_ulong();

p[i+j*4]=temp1.to_ulong();