当前位置：文档之家› 密码学课程设计C语言实现

密码学课程设计C语言实现

课程设计报告

AES加密解密软件的实现目录

1、选题背景2

2、设计的目标2

2.1基本目标：2

2.2较高目标：3

3、功能需求分析3

4、模块划分4

4.1、密钥调度4

4.2、加密6

4.2.1、字节代替（SubBytes）6

4.2.2、行移位（ShiftRows）7

4.2.3、列混合（MixColumn）7

4.2.4、轮密钥加（AddRoundKey）9

4.2.5、加密主函数9

4.3、解密11

4.3.1、逆字节替代（InvSubBytes）11

4.3.2、逆行移位（InvShiftRows）11

4.3.3、逆列混合（InvMixCloumns）12

4.3.4、轮密钥加（AddRoundKey）13

4.3.5、解密主函数13

5.测试报告14

5.1主界面14

5.2测试键盘输入明文和密钥加密14

5.3测试键盘输入密文和密钥加密15

5.3测试文件输入明文和密钥加密15

5.4测试文件输入密文和密钥加密15

5.5软件说明15

6.课程设计报告总结15

7.参考文献16

1、选题背景

高级加密标准（Advanced Encryption Standard，AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijndael 之命名之，投稿高级加密标准的甄选流程。（Rijndael的发音近于 "Rhine doll"）

严格地说，AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支援更大范围的区块和密钥长度：AES的区块长度固定为128 位元，密钥长度则可以是128，192或256位元；而Rijndael使用的密钥和区块长度可以是32位元的整数倍，以128位元为下限，256位元为上限。加密过程中使用的密钥是由Rijndael 密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。

截至2006年，针对AES唯一的成功攻击是旁道攻击

旁道攻击不攻击密码本身，而是攻击那些实作于不安全系统（会在不经意间泄漏资讯）上的加密系统。2005年4月，D.J. Bernstein公布了一种缓存时序攻击法，他以此破解了一个装载OpenSSL AES加密系统的客户服务器[6]。为了设计使该服务器公布所有的时序资讯，攻击算法使用了2亿多条筛选过的明码。有人认为[谁？]，对于需要多个跳跃的国际互联网而言，这样的攻击方法并不实用[7]。 Bruce Schneier称此攻击为“好的时序攻击法”[8]。2005年10月，Eran Tromer和另外两个研究员发表了一篇论文，展示了数种针对AES的缓存时序攻击法。其中一种攻击法只需要800个写入动作，费时65毫秒，就能得到一把完整的AES密钥。但攻击者必须在执行加密的系统上拥有执行程式的权限，方能以此法破解该密码系统。

虽然高级加密标准也有不足的一面，但是，它仍是一个相对新的协议。因此，安全研究人员还没有那么多的时间对这种加密方法进行破解试验。我们可能会随时发现一种全新的攻击手段会攻破这种高级加密标准。至少在理论上存在这种可能性。

2、设计的目标

2.1基本目标：

（1）在深入理解AES加密/解密算法理论的基础上，能够设计一个AES加密/解密软件系统，采用控制台模式，使用VS2010进行开发，所用语言为C语言进行编程，实现加密解密；

（2）能够完成只有一个明文分组的加解密，明文和密钥是ASCII码，长度都为16个字符(也就是固定明文和密钥为128比特)，输入明文和密钥，输出密文，进行加密后，能够进行正确的解密；

（3）程序运行时，能够按照要求输出最后两轮的轮密钥，以及最后两轮加密或解密之后的值，16进制表示；

（4）程序有良好的人机交互操作；

（5）能够实现从两个文件分别读取明文和密钥，并在程序中输出明文及密钥；

（6）要求有与标准fips-197进行比较的独立模块；

（7）最后提供所设计系统的报告及完整的软件，关键代码等。

2.2较高目标：

能完成以下全部或部分功能：

（1）如果从文件读取的明文不止一个分组，程序能完成分组，然后加密；最后一个分组长度不足时要求完成填充；输入信息可以是文本文档，或者普通文件。进行加密后，能够进行正确的解密；

（2）密钥包括128bit、192bit、256bit三种情况，有三种情况时与标准fips-197进行比较的独立模块，且从文本文件读取。

（3）程序代码有比较好的结构，模块划分合理，如用类进行封装，通过调用类的成员函数实现加密解密功能，函数的参数及返回值设置合理等；

（4）对加密大文件的考虑；

（5）多线程的使用；

（6）界面友好，程序设计实现有创新。

3、功能需求分析

AES中的操作均是以字节作为基础的，用到的变量也都是以字节为基础。State可以用4×4的矩阵表示。AES算法结构对加密和解密的操作，算法由轮密钥开始，并用Nr表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表2所示)。AES算法的主循环State矩阵执行轮迭代运算，每轮都包括所有4

个阶段的代换，分别是在规范中被称为SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和AddRoundKey，(由于外部输入的加密密钥K长度有限，所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K 扩展成更长的比特串，以生成各轮的加密和解密密钥。)最后执行只包括3个阶段(省略MixColumns变换)的最后一轮运算。

表2 AES参数

基本要求按标准分组，以128比特为分组大小。所以轮数为10轮，密钥长度也为128比特4、模块划分

划分为三个部分，密钥调度，加密，解密，

4.1、密钥调度

一．密钥调度包括两个部分：密钥扩展和轮密钥选取。

密钥扩展的作用是在数据加密/解密前得到轮变换中中使用的轮密钥，其基本原则是：

1) 轮密钥的密钥长度为分组长乘以（1 +Nr），如果分组长为128bit，轮数为了10，则轮密钥的长度为128*（10+1）= 1408bit；

2) 种子密钥扩展为扩展密钥，种子密钥长度为4*NK个字节；

3) 轮密钥由以下方法从扩展密钥中获得：对第1轮密钥由前Nb个字构成；第2轮密钥由第二个Nb个字节即第Nb + 1个字到第2Nb个字构成；以下依次类推。

扩展密钥用数组w(Nb*(Nr + 1))表示，前Nk个字是原密钥，其它密钥字通过计算方法生成。子字节变换是一个返回4个字节的函数，每个字节都是它输入字中相应位置字节通过S盒作用后的结果。

循环左移变换返回的是这4个字节经循环置换后的字，即将该字循环左移一个字节，如输入字为w = (a0,a1,a2,a3)，则变换后输出字为w = (a1,a2,a3,a0)。

扩展密钥的前Nk个字由种子密钥构成，随后的字w[i]等于字w[i-1]经一些变换后得到的字temp和字W[i-Nk]异或而成；而且对位置为Nk倍数的字变换中不仅运用了循环左移变换和子字节变换，还运用了轮常数Rcon对变换后的字temp进行异或。

对轮常数的定义为：

Rcon[i] = (Rc[i]，00，00，00)

而Rc[i]表示在有限域GF（28）中x i-1的值，即：

Rc[i] = 1 (即01)

Rc[i]=x·(Rc[i-1]) = x i-1

二．关键代码

//先将密钥数组的元素值存储在3维数组中，然后对其扩展，扩展方式氛围两种，条件是Ki 是否是4的倍数，两种密钥方式不同，复杂的是当为4的倍数时，要进行生成T[i-1]，先是行移位，然后是进入S盒字节替代，最后与轮常数异或得到，再将此T与K[i-4]异或

void KeyExpansion(unsignedchar *Key,unsignedchar ExpandKey[][4][4])

{

unsignedchar RC[] = {0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80, 0x1b, 0x36}; //轮常数

int i,j,m,n;

for(m=0;m<4;m++)

{

for(n=0;n<4;n++)

{

ExpandKey[0][m][n]=Key[n*4+m];

}

for(i=1;i<11;i++)

{

for(j=0;j<4;j++)

{

unsignedchar Temp[4];

for(m=0; m<4; m++)

{

Temp[m] = j ? ExpandKey[i][m][j-1] : ExpandKey[i-1][m][3];

//进行两种划分，先把密钥存在一个变量数组中，

}

if(j == 0)

{

unsignedchar t = Temp[0];

for(m=0; m<3; m++)

{

Temp[m] = Sbox[Temp[(m+1)%4]];

}

Temp[3] = Sbox[t];

Temp[0] ^= RC[i-1];

}

for(m=0; m<4; m++)

{

ExpandKey[i][m][j] =ExpandKey[i-1][m][j] ^ Temp[m]; //

}

4.2、加密

加密流程图：

4.2.1、字节代替（SubBytes）

一．AES定义了一个S盒，State中每个字节按照如下方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值，然后取出S盒中对应行和列的元素作为输出。例如，十六进制数{84}。对应S盒的行是8列是4，S盒中该位置对应的值是{5F}。

S盒是一个由16x16字节组成的矩阵，包含了8位值所能表达的256种可能的变换。S盒按照以下方式构造：

(1)逐行按照升序排列的字节值初始化S盒。第一行是{00}，{01}，{02}，…，{OF}；

第二行是{10}，{l1}，…，{1F}等。在行X和列Y的字节值是{xy}。

(2)把S盒中的每个字节映射为它在有限域GF()中的逆。GF代表伽罗瓦域，GF()由一

组从0x00到0xff的256个值组成，加上加法和乘法。。{00}被映射为它自身{00}。

(3)把S盒中的每个字节记成。对S盒中每个字节的每位做如下变换：

上式中是指值为{63}字节C第i位，即。符号()表示更新后的变量的值。AES用以下的矩阵方式描述了这个变换：

最后完成的效果如图：

二．关键代码

直接采取让4x4矩阵的值进入S盒，这是因为数组元素的要求前四位作为行数，后四位作为列数，而元素值刚好是16进制表示形如：AB，元素的值=A*16+B,这个刚好就是S盒的位置，void SubBytes(unsignedchar State[][4])

{

int i,j;

for(i=0; i<4; i++)

{

for(j=0; j<4; j++)

{

State[i][j] = Sbox[State[i][j]];

}

4.2.2、行移位（ShiftRows）

一．State的第一行字节保持不变，State的第二行字节循环左移一个字节，State的第三行字节循环左移两个字节，State的第四行循环左移三个字节。

行移位左偏移量：

变化如图2所示。

二．关键代码

void ShiftRows(unsignedchar State[][4]) //采用最原始的办法，以分别为0.1.2.3字节{

unsignedchar k;

k=State[1][0];

State[1][0]=State[1][1];

State[1][1]=State[1][2];

State[1][2]=State[1][3];

State[1][3]=k;

k=State[2][1];

State[2][1]=State[2][3];

State[2][3]=k;

k=State[2][0];

State[2][0]=State[2][2];

State[2][2]=k;

k=State[3][3];

State[3][3]=State[3][2];

State[3][2]=State[3][1];

State[3][1]=State[3][0];

State[3][0]=k;

}

4.2.3、列混合（MixColumn）

一．列混合变换是一个替代操作，是AES最具技巧性的部分。它只在AES的第0，1，…，Nr一1轮中使用，在第N r轮中不使用该变换。乘积矩阵中的每个元素都是一行和一列对应元素的乘积之和。在MixColumns变换中，乘法和加法都是定义在GF()上的。State的每

一列 () 1=0，…,3；J=0，…，被理解为 GF()上的多项式，该多项式与常数多项式相乘并模约化。

这个运算需要做GF()上的乘法。但由于所乘的因子是三个固定的元素02、03、01，所以这些乘法运算仍然是比较简单的（注意到乘法运算所使用的模多项式为）。设一个字节为b=(b7b6b5b4b3b2b1b0)，则

b×‘01’=b；

b×‘02’=(b6b5b4b3b2b1b00)+(000b7b70b7b7)；

b×‘03’=b×‘01’+b×’02’。

（请注意，加法为取模2的加法，即逐比特异或）

写成矩阵形式为：

最后完成的效果如图：

二．关键代码

//其中调用小函数xtime，根据02乘法原理编写，最后03乘是在02乘的基础上进行了

03=(2^1+1)，同理进行一次02乘，在与本省异或

void MixColumns(unsignedchar State[][4])

{

unsignedchar output[4][4];

int i, j;

for(j=0; j< 4; j++)

{

for(i=0; i<4; i++)

{

output[i][j] = xtime(State[i%4][j]) //0x02乘法

^ ( State[ ( i + 1 ) % 4][j] ^ xtime( State[ ( i + 1 ) % 4][j] ) ) //0x03乘法

^ State[ ( i + 2 ) % 4][j] //0x01乘法

^ State[ ( i + 3 ) % 4][j]; //0x01乘法}

}

for(i=0; i<4; i++)

{

for(j=0; j< 4; j++)

{

State[i][j]=output[i][j];

}

02乘法函数：

unsignedchar xtime (unsignedchar input)

{

int temp;

temp = input<<1;

if(input & 0x80)

{

temp ^= 0x1b;

}

return temp;

}

4.2.4、轮密钥加（AddRoundKey）

一．Add RoundKey称为轮密钥加变换，128位的State按位与128位的密钥XOR：对j=0，… ，L-1 轮密钥加变换很简单，却影响了State中的每一位。密钥扩展的复杂性和AES 的其他阶段运算的复杂性，却确保了该算法的安全性。

最后完成的效果如图：

二．关键代码

void AddRoundKey(unsignedchar State[][4],unsignedchar Key[][4])

{

int i,j;

for(i=0;i<4;i++)

{

for(j=0;j<4;j++)

{

State[j][i]^=Key[j][i];

}

4.2.5、加密主函数

关键代码

//根据加密函数流程图，进行架构加密主函数，参数分别是一个密钥数组，一个明文分组进入，参与运算，其中密钥一进入就进入密钥扩展，为以后的加密产生密钥，

void Encryption(unsignedchar input[16],unsignedchar Key[16])

{

KeyExpansion(Key,ExpandKey);

unsignedchar State[4][4];

int i,j,k;

for(i=0; i<4; i++)

{

for(j=0; j<4 ;j++)

{

State[i][j]= input[4*j+i];

}

AddRoundKey(State,ExpandKey[0]); for(i=1; i<=10; i++)

{

SubBytes(State);

ShiftRows(State);

if(i!=10)MixColumns(State);

AddRoundKey(State,ExpandKey[i]); if(i>=9)

{

printf("\n第%d轮加密密钥矩阵为：\n",i);

int m,n;

for(m=0;m<4;m++)

{

for(n=0;n<4;n++)

{

printf("%X,",ExpandKey[i][n][m]);

}

printf("\n");

}

printf("第%d轮加密出的密文为：",i);

for(m=0;m<4;m++)

{

for(n=0;n<4;n++)

{

printf("%X,",State[n][m]);

}

printf("\n");

}

for(j=0; j<4; j++)

{

for(k=0; k<4 ;k++)

{

input[4*k+j]=State[j][k];

}

4.3、解密

解密流程：

4.3.1、逆字节替代（InvSubBytes）

关键代码

与字节代替类似，逆字节代替基于逆S盒实现。直接进图逆S盒，原理很简单，与字节替代相同，只是盒子不同

void InvSubBytes(unsignedchar State[][4]) {

int i,j;

for(i=0; i<4; i++)

{

for(j=0; j<4; j++)

{

State[i][j] = InvSbox[State[i][j]];

}

4.3.2、逆行移位（InvShiftRows）

关键代码

//与加密时的行移位区别在于移位方向相反。即向右移动

void InvShiftRows(unsignedchar State[][4])

{

char k;

k=State[1][3];

State[1][3]=State[1][2];

State[1][2]=State[1][1];

State[1][1]=State[1][0];

State[1][0]=k;

k=State[2][3];

State[2][3]=State[2][1];

State[2][1]=k;

k=State[2][2];

State[2][2]=State[2][0];

State[2][0]=k;

k=State[3][0];

State[3][0]=State[3][1];

State[3][1]=State[3][2];

State[3][2]=State[3][3];

State[3][3]=k;

}

4.3.3、逆列混合（InvMixCloumns）

关键代码

//逆列混合操作与列混合一样，只是多项式d(x)不同，因而可以表示为矩阵相乘来实现，输入矩阵与固定矩阵（十六进制）相乘，

void InvMixColumns(unsignedchar State[][4])

{

unsignedchar output[4][4];

int i, j;

for(j=0; j< 4; j++)

{

for(i=0; i<4; i++)

{

output[i][j] = (xtime(xtime(xtime(State[i % 4][j]))) ^ xtime(xtime(State[i %

4][j]))^xtime(State[i % 4][j])) //0x0E=14乘法

^ (xtime(xtime(xtime(State[ ( i + 1 ) % 4][j]))) ^ xtime(State[ ( i + 1 ) % 4][j]) ^ State[ ( i + 1 ) % 4][j]) //0x0B=11乘法

^ (xtime(xtime(xtime(State[ ( i + 2 ) % 4][j]))) ^ xtime(xtime(State[ ( i + 2 ) % 4][j])) ^ State[ ( i + 2 ) % 4][j])//0x0D=13乘法

^(xtime(xtime(xtime(State[ ( i + 3 ) % 4][j]))) ^ State[ ( i + 3 ) % 4][j]);

//0x09乘法

}

for(i=0; i<4; i++)

{

for(j=0; j< 4; j++)

{

State[i][j]=output[i][j];

}

4.3.4、轮密钥加（AddRoundKey）

与加密完全相同

4.3.5、解密主函数

关键代码

//与加密函数不同的是，过程相反，根据流程图构造解密主函数，轮数相同，由于是AES本质是对称函数，所以是相反的而已

void InvEncryption(unsignedchar input[16],unsignedchar Key[16])

{

int i,j,k;

KeyExpansion(Key,ExpandKey);

unsignedchar State[4][4];

for(j=0; j<4; j++)

{

for(k=0; k<4 ;k++)

{

State[j][k] = input[k*4+j];

}

AddRoundKey(State,ExpandKey[10]);

for(i=9; i>=0; i--)

{

InvShiftRows(State);

InvSubBytes(State);

AddRoundKey(State, ExpandKey[i]);

if(i)InvMixColumns(State);

if(i<=1) /* 输出最后解密两轮密钥和密文*/ {

printf("\n第%d轮密钥矩阵为：\n",10-i);

int m,n;

for(m=0;m<4;m++)

{

for(n=0;n<4;n++)

{

printf("%X,",ExpandKey[i][n][m]);

}

printf("\n");

}

printf("第%d轮解密出的消息为:",10-i);

for(m=0;m<4;m++)

{

for(n=0;n<4;n++)

{

printf("%X,",State[n][m]);

}

printf("\n");

}

printf("\n最后解密出的明文消息为:");

for(int m=0;m<4;m++)

{

for(int n=0;n<4;n++)

{

printf("%c ",State[n][m]);

}

printf("\n");

for(j=0;j<4;j++)

{

for(k=0; k<4 ;k++)

{

input[k*4+j] = State[j][k];

}

5.测试报告

由于加密解密分两种方式，一种是由键盘输入进行加密解密。另一种是文件读入加密解密5.1主界面

根据数字选择使用软件，下面分开测试：

5.2测试键盘输入明文和密钥加密

键盘输入1，选择加密，并输入：IloveYouYouKnow? 共计16个字符，再任意输入16字符的密钥，为方便起见，测试时，输入为11111111111111111，最后加密成功之后输出中间密钥与密文状态

其中最后加密密文为：A1,00，E9，BD,13,9A,CC,51,76,6A,3F,B8，AA,34,6A,C

5.3测试键盘输入密文和密钥加密

选择3，进入解密界面。为测试是否成功加密，采用上次加密时的密文进行输入，如图结果说明加密解密是成功的。

5.3测试文件输入明文和密钥加密

//选择2进入文件加密界面，输入保存有明文的文件名：Mingwen.txt.密钥文件名：Key.txt 输出到空文件State.txt中进行保存

5.4测试文件输入密文和密钥加密

//选择4进入界面解密，同理，为检验是否加密成功，采用上次加密时密文输出到State.txt 上的密文进行解密，密钥文件相同，与上图相比，结果正确。解密成功！

5.5软件说明

是为注明信息而设置，表明版权，可省略，

6.课程设计报告总结

这次课程设计我最大的收获就是凡事都要自己动手去做，有些事情自己不做，啥子都不会，有畏惧感，胆怯，始终把事情放在那，就形成恶性循环，这样子一直都做不来，一直都不会有进步，所以不管什么事情都要亲自去尝试一下，难易程度自己感知，不要听信他人的谣言，或者误导，以为怎么怎么样。

还有就是，做代码的时候查阅了相关的书籍，很杂很乱，这对于选择有用的材料，有价值的材料进行使用，会提高效率，最开始各种涉猎，很多，但是实用的却没有多少，白白耽误了很多时间。我觉得还是首先了解全局，了解总体，高屋建瓴，做好准备工作，写好报告，把每个过程搞懂了，才能动手去写代码，连基本的理论都不懂，就去操作，实在是慢，当然在了解的基础上，也要去实践，去检验自己的做法是否是对的，不能光搞理论，计算机是一个动手就得答案的科学，多检验，多算，多观察。这样子影响更深，更不会忘，一辈子的经验，自己动手得到的答案，远比查阅资料了解来的有意义，有效果。

在写代码的时候参考了一些参考资料，发现一些牛人啊，他们写的代码简介，精炼，确实让人敬佩，我用很多行代码实现的功能，别人两三句循环就解决了，主要是平时没怎么编写代

码，没有经验，还是要多写代码，多领悟，才能有他们的成就。而且我简介的代码都是很好的数学算法，我学的数学没怎么用在这个上面，不能直接用最低级的算法，最普通的算法，这样子永远不能简化，要简化就要用一些数学算法，下标改变啊，循环啊啥的这些可以实现意想不到的效果，实现功能和简介的双重母的。多实践！

最后我要感谢解放军信息工程大学的寻者，寻者是他的昵称，在我调试过程中，他给了我很大的帮助，真心的不知道说什么，我有很多的问题都是询问他解决的，而且那天他花了一整晚上的时间和我一起探讨，一起专研，帮我调试，这对于目前一个物质社会，节奏超快的社会，我真心感觉好幸运，好人还是多，这就坚定了我要做好人的决心。助人为乐，真心感觉很好！特别是那些在需要中的人们是、多么期盼的帮助。帮助别人就是帮助自己，万分感谢寻者！致敬！

7.参考文献

[1] 谭浩强.C程序设计（第三版）.北京：清华大学出版社, 2005

[2] 张仕斌.张金全等.应用密码学.西安电子科技大学出版社, 2009

[3] 寻者.AES加密算法C++.https://www.doczj.com/doc/e313978907.html,/mingcn/archive/2010/10/31/aes_c.html/2010/10/30

密码学基础课程设计指导书

《现代密码学基础》课程设计指导书杨柳编湖南科技大学计算机科学与工程学院 2014年12月

一、概述本课程在简要复习数学基础知识之后，探讨了密码学研究的基本问题：通过不安全的通信媒介如何进行安全通信。也可以理解为关心任何希望限制不诚实者达到目的的问题，把度量和评价一个密码体制（协议）的安全性作为一个重点。就目前来说，密码学的研究领域已从消息加密扩大到了数字签名、消息认证、身份识别、抗欺骗协议等。无疑，在整个教学过程中非常重视密码学的基础，当然包括数学基础。并针对实际的密码体制（协议）强调设计与分析（攻击），对现代密码学的主要研究问题都进行了介绍。对于密码学这样的课程，同学们一定要从理论、技术、应用三个方面进行学习与思考。密码体制（协议）无疑是我们的学习重点，密码体制（协议）也可以单纯地理解为计算机算法，从而有设计、分析、证明、实现的问题。实现密码体制（协议）就是我们经常讲的八个字：模型、算法、程序、测试。二、课程设计步骤课程设计步骤要求如下： 1.模型从数学的角度看，解决任何问题都要建立一个数学模型，对于密码学来说更是如此。我们还可以认为，数据结构中的存储结构也是模型。于是这一部分的任务就是建立起问题的逻辑结构和存储结构，为算法设计和编码实现打下基础。 2.算法这一部分对同学们的要求是能看懂书上的常用算法，并对其中的参数可以进行调整和设置，能实现和应用它们。 3.程序编码实现得到程序。 4. 测试 5. 提交课程设计报告

三、课程设计报告编写要求课程设计报告开头标明课程设计题目、设计者的班级、姓名、学号和完成日期，内容包括：模型、算法、程序、测试四个部分。四、设计要求可以只做第7题，不做第7题的要做第1题-第6题。五、课程设计题目大整数运算包的设计与实现 1．问题描述大整数运算是现代密码学算法实现的基础，重要性不言而喻。大整数我们指的是二进制位512、1024和2048的数，一般的语言不支持。 2．基本要求以类库头文件的形式实现。 3．实现提示在选择了大整数的存储结构之后，主要实现以下运算： ①模加； ②模减； ③模乘； ④模整除； ⑤模取余。这五种运算模拟手算实现。 ⑥幂模：利用“平方-乘法”算法实现。 ⑦GCD：利用欧几里得算法实现。 ⑧乘法逆: 利用扩展的欧几里得算法实现。 ⑨素数判定与生成：概率性素数产生方法产生的数仅仅是伪素数，其缺点在于，

密码学实验报告

密码学实验报告学院：计算机科学与技术班级：学号：姓名：指导老师:

密码学实验日志实验题目： DES （或AES ）分组密码实验目的：熟悉分组密码加解密算法的基本原理，加深对所提供的部分源程序的理解；分组密码将明文分成一组一组，在密钥的控制下，经过加密变换生成一组一组的密文。具体而言，分组密码就是将明文消息序列 ,,,,21i m m m 划分成等长的消息组 ),,,,(),,,,(22121n n n n m m m m m m ++在密钥t k k k k ,,,21 =的控制下按固定的加密算法一组一组进行加密，输出一组一组密文 ),,,,(),,,,(22121l l l l c c c c c c ++。下面的实验以DES 算法为例，DES 算法明文分组长为64bit ，加密后得到64bit 的密文，输入初始种子密钥为64bit ，第8、16、24、32、40、48、56、64为奇偶校验位，实际的密钥长为56bit 。DES 加密过程由三个阶段来完成： (1) 初始置换IP ，用于重排明文分组的64bit 数据； (2) 相同结构的16轮迭代，每轮中都有置换和代换运算，第16轮变换的输出分为左右两半，并交换次序。 (3) 逆初始置换IP -1 （为IP 的逆）后，产生64bit 的密文。实验要求： (1) Windows 系列操作系统； (2) VC6.0编程环境。 (3) 提交完整的程序代码清单和详细的注释； (4) 要求有程序运行结果显示。当加密成功时，得到密文；输入相同的密钥，能将密文恢复成明文。实验主要步骤： (1) 熟悉分组密码加解密算法的基本原理，加深对所提供的部分源程序的理解； (2) 分析源程序中密码算法的加解密和子密钥生成等典型模块的主要功能，并对源程序加上注释； (3) 在已提供的部分源程序的基础上，添加源程序省缺的部分； (4) 对给定的消息分组进行加解密运算和验证。源代码： #include #include #include typedef bool (*PSubKey)[16][48]; enum {ENCRYPT,DECRYPT}; //选择：加密；解密 static bool SubKey[2][16][48]; // 16圈子密钥 static bool Is3DES; // 3次DES 标志 static char Tmp[256], deskey[16]; //暂存字符串，密钥串

c语言课程设计报告·图书管理系统

第一章 §题目描述图书管理系统设计：【要求】图书管理信息包括：图书名称、图书编号、单价、作者、存在状态、借书人姓名、性别、学号等。试设计一图书管理系统，使之能提供以下功能：（1）新图书基本信息的输入；（2）图书基本信息的查询；（3）对撤销图书信息的删除；（4）办理借书手续；（5）办理还书手续；【提示】建立图书馆里信息结构体，结构体成员包括图书名称、图书编号、单价、作者、存在状态、借书人姓名、性别、学号。存在状态设为整型，可用不同数字代表借还状态。借书和还书手续要注意修改结构体的成员变量存在状态的值。 §算法设计 1．设计思想：在整个系统编写的过程中，涉及了较多C语言知识点，对于不同的数据类型、程序控制结构、数据结构作以分析和总结，并结合这个课题进行综合的应用，在一定程度上做到了对所学知识融会贯通。由此进一步加深、巩固了所学的课程的基本理论知识，培养了综合分析问题、解决问题的能力。在设计程序时，参考了学校图书馆的图书管理系统，实现了程序的模块化、结构化。在主函数中调用各种函数，操作界面简单，易操作，人机互动性较强。 2．实现注释：这个实用的小型图书管理系统程序以结构体数组指针操作完成，并实现文件信息的录入、修改和保存等功能，所有信息以磁盘文件方式保存，方便用户使用。本图书管理系统分为管理员和学生两个部分，其基本功能包括了对图书信息的存储、查询、添加、删除和借书、还书手续办理等。查询时可按书名、编号等方式查询，找到后输出这本书的所有信息。可查询图书的在库状态，方便用户进行借书、还书操作。在借书还书成功后图书的在库状态自动改变，并更新信息到数据库。系统中主要的数据结构就是图书名称、图书编号、单价、作者、存在状态、借书人姓名、性别、学号等。在处理过程中各项可以作为一本图书的不同属性来进行处理。 3．结构体系设计图：主函数结构；图：新书信息录入流程；图：图书信息查询（管理员）流程；图：图书信息查询（学生）流程；图：图书信息删除流程；图：办理借书手续流程；图：办理还书手续流程； §程序设计及代码分析 1．程序设计：下面，我大致介绍一下我的系统的主要功能和注意事项：当运行此程序时，首先进入系统主界面，然后可以选择[1].管理员登陆（密码：123），[2].学生登陆，[0].退出系统；选择[1]后进入管理员系统，验证密码成功后显示管理员功能菜单，按数字键选择所需服务。管理员功能菜单中，[1].新书信息录入，[2].图书信息查询，[3].图书信息删除，[4].返回主菜单，[0].退出系统；当出现“请选择”时，输入选项前的数字，输完之后按回车（下同）。首次运行系统需要先选择[1]录入库存书籍信息，图书各信息项须用空格键隔开，输入完毕后信息自动储存并更新至数据库，然后再选择其他操作。当选择[3]时会进入图书信息删除，在这里可以选择删除图书信息等操

AES密码学课程设计(C语言实现)

成都信息工程学院课程设计报告 AES加密解密软件的实现课程名称：应用密码算法程序设计学生姓名：樊培学生学号：2010121058 专业班级：信息对抗技术101 任课教师：陈俊 2012 年6月7日

课程设计成绩评价表

目录 1、选题背景 (4) 2、设计的目标 (4) 2.1基本目标： (4) 2.2较高目标： (5) 3、功能需求分析 (5) 4、模块划分 (6) 4.1、密钥调度 (6) 4.2、加密 (8) 4.2.1、字节代替（SubBytes） (8) 4.2.2、行移位（ShiftRows） (10) 4.2.3、列混合（MixColumn） (11) 4.2.4、轮密钥加（AddRoundKey） (13) 4.2.5、加密主函数 (14) 4.3、解密 (16) 4.3.1、逆字节替代（InvSubBytes） (16) 4.3.2、逆行移位（InvShiftRows） (17) 4.3.3、逆列混合（InvMixCloumns） (17) 4.3.4、轮密钥加（AddRoundKey） (18) 4.3.5、解密主函数 (18) 5.测试报告 (20) 5.1主界面 (20) 5.2测试键盘输入明文和密钥加密 (20) 5.3测试键盘输入密文和密钥加密 (21) 5.3测试文件输入明文和密钥加密 (22) 5.4测试文件输入密文和密钥加密 (22) 5.5软件说明 (23) 6.课程设计报告总结 (23) 7.参考文献 (24)

1、选题背景高级加密标准（Advanced Encryption Standard，AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijndael 之命名之，投稿高级加密标准的甄选流程。（Rijndael的发音近于 "Rhine doll"）严格地说，AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支援更大范围的区块和密钥长度：AES的区块长度固定为128 位元，密钥长度则可以是128，192或256位元；而Rijndael使用的密钥和区块长度可以是32位元的整数倍，以128位元为下限，256位元为上限。加密过程中使用的密钥是由Rijndael 密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。截至2006年，针对AES唯一的成功攻击是旁道攻击旁道攻击不攻击密码本身，而是攻击那些实作于不安全系统（会在不经意间泄漏资讯）上的加密系统。2005年4月，D.J. Bernstein公布了一种缓存时序攻击法，他以此破解了一个装载OpenSSL AES加密系统的客户服务器[6]。为了设计使该服务器公布所有的时序资讯，攻击算法使用了2亿多条筛选过的明码。有人认为[谁？]，对于需要多个跳跃的国际互联网而言，这样的攻击方法并不实用[7]。 Bruce Schneier称此攻击为“好的时序攻击法”[8]。2005年10月，Eran Tromer和另外两个研究员发表了一篇论文，展示了数种针对AES的缓存时序攻击法。其中一种攻击法只需要800个写入动作，费时65毫秒，就能得到一把完整的AES密钥。但攻击者必须在执行加密的系统上拥有执行程式的权限，方能以此法破解该密码系统。虽然高级加密标准也有不足的一面，但是，它仍是一个相对新的协议。因此，安全研究人员还没有那么多的时间对这种加密方法进行破解试验。我们可能会随时发现一种全新的攻击手段会攻破这种高级加密标准。至少在理论上存在这种可能性。 2、设计的目标 2.1基本目标：（1）在深入理解AES加密/解密算法理论的基础上，能够设计一个AES加密/解密软件系统，采用控制台模式，使用VS2010进行开发，所用语言为C语言进行编程，实现加密解密；（2）能够完成只有一个明文分组的加解密，明文和密钥是ASCII码，长度都为16个字符(也就是固定明文和密钥为128比特)，输入明文和密钥，输出密文，进行加密后，能够进

实验报告_密码学

信息安全实验报告学号：学生姓名：班级：

实验三密码学实验一、古典密码算法实验一、实验目的通过编程实现替代密码算法和置换密码算法，加深对古典密码体制的了解，为深入学习密码学奠定基础。二、编译环境运行windows 或linux 操作系统的PC 机，具有gcc（linux）、VC （windows）等C语言编译环境。三、实验原理古典密码算法历史上曾被广泛应用，大都比较简单，使用手工和机械操作来实现加密和解密。它的主要应用对象是文字信息，利用密码算法实现文字信息的加密和解密。下面介绍两种常见的具有代表性的古典密码算法，以帮助读者对密码算法建立一个初步的印象。 1．替代密码替代密码算法的原理是使用替代法进行加密，就是将明文中的字符用其它字符替代后形成密文。例如：明文字母a、b、c、d ，用D、E、F、G做对应替换后形成密文。替代密码包括多种类型，如单表替代密码、多明码替代密码、多字母替代密码、多表替代密码等。下面我们介绍一种典型的单表替代密码，恺撒(caesar)密码，又叫循环移位密码。它的加密方法，就是将明文中的每个字母用此字符在字母表中后面第k个字母替代。它的加密过程可以表示为下面的函数：E(m)=(m+k) mod n 其中：m 为明文字母在字母表中的位置数；n 为字母表中的字母个数；k 为密钥；E(m)为密文字母在字母表中对应的位置数。例如，对于明文字母H，其在字母表中的位置数为8，设k=4，则按照上式计算出来的密文为L：E(8) = (m+k) mod n = (8+4) mod 26 = 12 = L

2．置换密码置换密码算法的原理是不改变明文字符，只将字符在明文中的排列顺序改变，从而实现明文信息的加密。置换密码有时又称为换位密码。矩阵换位法是实现置换密码的一种常用方法。它将明文中的字母按照给的顺序安排在一个矩阵中，然后用根据密钥提供的顺序重新组合矩阵中字母，从而形成密文。例如，明文为attack begins at five，密钥为cipher，将明文按照每行 6 列的形式排在矩阵中，形成如下形式： a t t a c k b e g i n s a t f i v e 根据密钥cipher中各字母在字母表中出现的先后顺序，给定一个置换： 1 2 3 4 5 6 f = 1 4 5 3 2 6 根据上面的置换，将原有矩阵中的字母按照第 1 列，第 4 列，第 5 列，第 3 列，第2列，第 6 列的顺序排列，则有下面形式： a a c t t k b i n g e s a I v f t e 从而得到密文：abatgftetcnvaiikse 其解密的过程是根据密钥的字母数作为列数，将密文按照列、行的顺序写出，再根据由密钥给出的矩阵置换产生新的矩阵，从而恢复明文。四、实验内容和步骤 1、根据实验原理部分对替代密码算法的介绍，自己创建明文信息，并选择一个密钥k，编写替代密码算法的实现程序，实现加密和解密操作。 2、根据实验原理部分对置换密码算法的介绍，自己创建明文信息，并选择一个密钥，编写置换密码算法的实现程序，实现加密和解密操作。五、总结与思考记录程序调试过程中出现的问题，分析其原因并找出解决方法。记录最终实现的程序执行结果。

c语言课程设计报告书--学生成绩管理

C 语言程序设计报告课题：学生成绩管理时间：

一、需求分析任务要求：自学C语言中有关链表及外部文件的内容，设计出学生成绩管理。具体要求如下： 1.主要功能：（1）能按学期、按班级完成对学生成绩的录入、修改（2）能按班级统计学生的成绩，求学生的总分及平均分，并能根据学生的平均成绩进行排序（3）能查询学生成绩，不及格科目及学生名单（4）能按班级输出学生的成绩单系统功能需求分析： 1、定义一个结构体类型，成员包括学期、班级、各科成绩、建立链表，定义该结构体类型的指针，用于指向各结点； 2、分别建立具有添输入、修改、查询、总分及平均分、排序等功能的子函数，完成相应功能，对程序实现模块化。二、概要设计系统总体设计框架：对程序进行模块化，建立输入、修改、查询、查找和显示功能的子函数，各子函数中运用链表存储数据。系统功能模块图：

三、详细设计主要功能模块的算法设计思路如下： 1、输入信息函数（1）定义指向结构体变量的指针；（2）移动指针，找到插入结点；（3）在要插入的结点输入信息；（4）返回头指针。 2、修改信息（1）定义指向结构体变量的指针；（2）用指针检验链表中是否有记录，若没记录，出现报错，然后要求重新输入；（3）根据要修改的编号查找对应结点；（4）修改信息；

（5）修改成功。 3、排序函数（1）定义所要排序的班级和链表的头指针为形参；（2）调用排序函数，把班级和链表的头指针赋给形参；（3）在子函数中进行排序；（4）输出排序结果。 4、显示学生成绩信息（void Disp(Link l)）（1）选择想要查询的项目（学生各科成绩、不及格科目、班级成员）；（2）用指针检验是否有记录；（3）若无记录，输出提示信息，返回主函数；若有记录，移动指针，依次输出记录； 5、查询班级成绩信息（void Find(Link l)）（1）选择所要查询的班级；（2）输入班级：（3）在链表中寻找相应结点；（4）输出结点信息。以上各个函数的流程图如下：

1密码学-DES实验报告

南京信息工程大学实验（实习）报告实验（实习）名称对称密码实验（实习）日期得分指导教师系计软院专业网络工程年2011 班次 1 姓名学号20111346026 一．实验目的 1.理解对称加密算法的原理和特点 2.理解DES算法的加密原理二．实验内容第一阶段：初始置换IP。在第一轮迭代之前，需要加密的64位明文首先通过初始置换IP 的作用，对输入分组实施置换。最后，按照置换顺序，DES将64位的置换结果分为左右两部分，第1位到第32位记为L0，第33位到第64位记为R0。第二阶段：16次迭代变换。DES采用了典型的Feistel结构，是一个乘积结构的迭代密码算法。其算法的核心是算法所规定的16次迭代变换。DES算法的16才迭代变换具有相同的结构，每一次迭代变换都以前一次迭代变换的结果和用户密钥扩展得到的子密钥Ki作为输入；每一次迭代变换只变换了一半数据，它们将输入数据的右半部分经过函数f后将其输出，与输入数据的左半部分进行异或运算，并将得到的结果作为新的有半部分，原来的有半部分变成了新的左半部分。用下面的规则来表示这一过程（假设第i次迭代所得到的结果为LiRi）: Li = Ri-1; Ri = Li-1⊕f(Ri-1,Ki);在最后一轮左与右半部分并未变换，而是直接将R16 L16并在一起作为未置换的输入。第三阶段：逆（初始）置换。他是初始置换IP的逆置换，记为IP-1。在对16次迭代的结果（R16 L16）再使用逆置换IP-1后，得到的结果即可作为DES加密的密文Y输出，即Y = IP-1 （R16 L16）三．流程图&原理图

流程图

DES原理图

华科大密码学课程设计实验报告

密码学课程设计实验报告专业：信息安全班级：0903 姓名：付晓帆学号：U200915328

一、 DES 的编程实现 1.实验目的通过实际编程掌握DES 的加、脱密及密钥生成过程，加深对DES 算法的认识。 2.实验原理 a.加密过程 DES 是一个分组密码，使用长度为56比特的密钥加密长度为64比特的明文，获得长度为64比特的密文，其加密过程： (1) 给定一个明文X ，通过一个固定的初始置换IP 置换X 的比特，获得X0，X0=IP(X)=L0R0，L0R0分别是X0的前32比特和后32比特。 (2) 然后进行16轮完全相同的运算，有如下规则，其中0

c语言课程设计报告书

课程设计报告书所属课程：c语言项目：库函数模拟系统指导老师：邹姝稚班级：软件1401 姓名：江闯学号：141403107 分数：

1.任务描述：本系统开发的代码模拟了下列库函数的功能： (1).模拟gets和puts的功能：能接收一个字符串，将其写入ASCII文件，并且可以读出显示。 (2).在不使用字符串库函数的条件下，编程实现字符串的拷贝，连接，求长，倒置功能。 (3).字符串加密功能：将一段明文建立到一个ASCII文件中，按加密的算法加密后写入密文文件，最终实现将明文和密文文件都显示出来。 (4).编程实现字符串与对应数字的相互转换功能。 2.总体设计：模块调用图：图1

函数调用图：图2 函数功能： (1)函数gp( ):模拟gets和puts的功能 (2)函数kaobei( ):实现字符串的拷贝 (3)函数lianjie( ):实现字符串的连接 (4)函数qiuchang( ):实现字符串的求长 (5)函数daozhi( ):实现字符串的倒置 (6)函数jiami( ):实现字符串的加密功能，最后将明文和密文文件都显示出来 (7)函数zhuanhuan1( ):将数字字符串转换为对应的数字 (8)函数zhuanhuan2( ):将数字转换为对应的数字字符串 3.详细设计：（1）.模仿gets和puts功能： gets和puts功能与scanf和printf函数的功能相似，但是也不是完全相同，本系统模拟功能的程序总共运用了两次函数调用技术，模拟gets运用了一次，模拟puts运用了一次。（2）..字符串的拷贝功能：字符串的拷贝功能程序设计源于strcpy的功能，其中运用了字符串数组和指针的相关技术，还运用了一组while语句，实现语句的循环，从而将一个字符串拷贝到一个空数组中。

密码学实验报告模板总结模板计划模板.doc

密码学应用与实践课程实验报告实验 1：实现 DES密码体制一、实验目的 1.编写程序实现 DES的加、解密：1）编程构造 DES的密钥； 2）应用上述获得的密钥将一段英文或文件进行加、解密。 2.用 DES算法实现口令的安全二、实验内容 1.DES原理 DES综合运用了置换，代换，移位多种密码技术，是一种乘积密码。在算法结构上采用迭代结构，从而使其结构清晰，调理清楚，算法为对合运算，便于实现，运行速度快。DES使用了初始置换IP 和 IP-1 各一次（相应的置换看算法描述图表）置换P16 次，安排使用这 3 个置换的目的是把数据彻底打乱重排。选择置换 E 一方面把数据打乱重排，另一方面把32 位输入扩展为48 位，算法中除了S- 盒是非线性变换外，其余变换均为显示变换，所以保密的关键是选择S- 盒。符合以下 3 条准则：（1）对任何一个 S- 盒而言，没有任何线性方程式等价于此S-盒的输出输入关系，即是S- 盒是非线性函数。（2）改变 s- 盒的任何一位输入，都会导致两位以上的输出改变，即满足" 雪崩效应 " 。（3）当固定某一个位的输入时，S- 盒的 4 个出位之间，其中0 和 1 的个数之差小。这个准则的本质是数据压缩，把四位输入压缩为 4 位输出。选择 S-盒函数的输入中任意改变数位，其输出至少变化两位。因为算法中使用了16 次迭代，大大提高了保密性。 2.DES算法由加密、解密和子密钥的生成三部分组成 1)加密 DES算法处理的数据对象是一组64 比特的明文串。设该明文串为m=m1m2m64 (mi=0 或 1) 。明文串经过64 比特的密钥K 来加密，最后生成长度为64 比特的密文E。其加密过程图示如下：

C语言课程设计图书管理系统课程设计报告

C语言课程设计图书管理系统 Books Management System 学生姓名张朝柱学院名称徐州工程学院学号140 班级13计转本专业名称计算机科学与技术指导教师李子龙 2016年5月10日

一、需求分析为了满足图书管理的要求，通过计算机技术给图书管理人员和读者借、还书带来便利。使用c语言编写了图书管理系统。本系统主要实现图书信息管理的功能，通过此系统可对图书馆库存图书信息进行管理和维护操作。实现了图书馆内管理的一般功能，包括查询、借书、还书、添加、删除、修改图书信息等。所设计的系统以菜单方式工作，为用户提供清晰的使用提示，依据用户的选择来进行各种处理，并且在此过程中能够尽可能的兼容用户使用过程中可能出现的异常情况。图书信息包括编号、书名、作者、数量、在库状态等。图书信息的录入和显示要求有一定的规范格式，录入的图书信息用文件形式保存，并可以对其进行浏览、查询、借阅、还书等基本操作。整个程序实现顺序表操作，对图书信息的操作逐个地进行，一个图书信息的更改不应影响其他的图书记录。二、算法设计: 1．设计思想：整个系统制造的而过程中，涉及了较多C语言知识点，对于不同的数据类型、程序控制结构、数据结构作以分析和总结，并结合这个课题进行综合的应用，在一定程度上做到了对所学知识融会贯通。进一步加深、巩固了所学的专业的基本理论知识，培养了综合分析问题、解决问题的能力。在设计程序时，实现了程序的模块化、结构化。在主函数中调用各种子函数，操作界面简单，易操作。 2，设计表示： (1)、整个系统除了主函数外，另外还有各种功能子函数，利用无限次循环语句while()和选择语句swithch()实现各个子函数的调用，系统根据输入的数字选项来调用相应的函数，以实现相应的功能。主要实现了图书的录入、存储、查询、借书、还书、显示库存等功能。 (2)、void Book_Entering(struct SqList &SL)；这是一个录入图书信息的函数，它主要实现了顺序表的创建，并且在创建过程中从文件读取信息到顺序表中，以用于后面其他函数的操作。它引用了一个顺序表SL。其他函数调用时只需传入顺序表头即可。 (3)、int main(void);这五个函数时整个图书管理系统的全部菜单函数，Book_Entering();为系统主界面，进入时可选择进入程序和退出程序。menu1();为进入程序时显示的功能菜单，在此菜单可以选择录入、保存图书信息，也可选择进入其他子系统。Book_Inquire();此菜单为进入图书管理系统的菜单，在此可以选择添加、删除、修改图书等操作。cxmenu();为查询系统的菜单，在此可以选择按书名、编号、作者等方式进行查询图书。jhmenu();为借书还书的子菜单，在此可以选择借书还书操作。操作完成后按提示信息进行文件的保存操作。 (4)、void Book_Inquire(struct SqList &SL);这个函数为顺序表的输出函数，把顺序表的头传给函数后，可输出整个顺序表的所有信息。、

密码学课程设计

一、设计题目随机数产生器应用系统二、课题要求系统功能要求： 1）模拟线性移位寄存器、线性同余发生器等产生伪随机数，并比较算法性能以及伪随机数的随机性； 2）利用该模拟随机数，应用到口令认证系统中，完成口令的生产、口令的加密保护、登陆验证等功能； 3）利用该模拟随机数，应用到密钥生成系统中，可以利用该密钥完成对称密钥的加密和解密功能。三、系统设计和模块设计 1.总体设计思路利用线性同余发生器(LCG)和线性反馈移位寄存器（LFSR)生成伪随机数M序列，并通过口令认证系统完成口令生成加密工作，同时完成对随机数的加密和解密功能。 2.模块设计思路 2.1原理通过一定的算法对事先选定的随机种子(seed)做一定的运算可以得到一组人工生成的周期序列，在这组序列中以相同的概率选取其中一个数字，该数字称作伪随机数，由于所选数字并不具有完全的随机性，但是从实用的角度而言，其随机程度已足够了。这里的“伪”的含义是，由于该随机数是按照一定算法模拟产生的，

其结果是确定的，是可见的，因此并不是真正的随机数。伪随机数的选择是从随机种子开始的，所以为了保证每次得到的伪随机数都足够地“随机”，随机种子的选择就显得非常重要，如果随机种子一样，那么同一个随机数发生器产生的随机数也会一样。 2.2线性同余算法生成随机数到目前为止，使用最为广泛的随机数产生技术是由Lehmer首先提出的称为线性同余算法，即使用下面的线性递推关系产生一个伪随机数列x1，x2，x3，… 这个算法有四个参数，分别是： a 乘数 0 ≤ a < m c 增量 0 ≤ c< m m 模数 m > 0 ≤ x0 < m x0 初始种子（秘密） 0 伪随机数序列{ xn}通过下列迭代方程得到： xn+1=(axn+c)modm 如果m、a、c和x0都是整数，那么通过这个迭代方程将产生一系列的整数，其中每个数都在0 ≤ xn < m的范围内。数值m、a和c的选择对于建立一个好的伪随机数产生器十分关键。为了形成一个很长的伪随机数序列，需要将m设置为一个很大的数。一个常用准则是将m选为几乎等于一个给定计算机所能表示的最大非负整数。因而，在一个32位计算机上，通常选择的m值是一个接近或等于231的整数。此外，为了使得随机数列不易被重现，可以使用当前时间的毫秒数作为初始种子的位置。 2.2 线性反馈移位寄存器生成随机数 LFSR是指给定前一状态的输出，将该输出的线性函数再用作输入的线性寄存器。异或运算是最常见的单比特线性函数：对寄存器的某些位进行异或操作后作为输入，再对寄存器中的各比特进行整体移位。赋给寄存器的初始值叫做“种子”，因为线性反馈移位寄存器的运算是确定性的，所以，由寄存器所生成的数据流完全决定于寄存器当时或者之前的状态。而且，由于寄存器的状态是有

c语言语言课程设计报告

上海应用技术学院课程设计 2011~ 2012学年第二学期设计题目成绩记录簿院（系）计算机科学与信息工程学院专业计算机应用技术班级 11104114 学号 1110411414 学生姓名蒋佳琴设计时间 2012.06.25 -2012.07.06 指导教师马智娴提交日期 2012.07.06

上海应用技术学院课程设计任务书指导教师（签名）：马智娴教研室主任（签名）：马智娴2012年6 月25日2012年6月25日

目录 1 设计目的 (5) 2 功能描述 (5) 2.1模块功能 (5) 2.2流程图 (6) 3 总体设计 (13) 3.1 功能模块设计 (13) 3.2 数据结构设计 (13) 3.3 函数功能描述 (13) 4 程序实现 (14) 4.2 运行结果 (25) 5课程设计总结 (28)

成绩记录簿 1. 设计要求：基本功能 a) 添加成绩 b) 删除成绩 c) 查询学生成绩 d) 查询班级成绩 e) 退出拓展功能 a) 写入文件 b) 读取文件创新（自拟）功能：程序实现的其它功能由个人自拟。 2. 设计要求具体说明基本功能：成绩记录簿中记录以下数据：学号、姓名、课程编号、课程名称、成绩、学分，所有成绩都以百分制计分；输入信息时要检查数据项学号、课程编号、成绩、学分的合法性，学号：8位数字；课程编号：5位数字；成绩：0 ~ 100 之间的整数，学分： 1~ 5之间的实型数。添加成绩：需要输入学生的学号或姓名、课程编号及成绩，如已有该门课程成绩给出提示；查询（班级或个人）成绩： a) 查询个人成绩：以学号或姓名作为关键字，可查询一个学生的所有成绩，和已完成的总学分。 b) 查询班级成绩：以课程编号为关键字，成绩表后面要统计平均分、及格率及全班同学不同课程在不同分数段分布的人数及百分比。拓展功能： a) 程序启动时先从文件读入数据，如果文件中没有数据则给出提示； b) 每次修改的数据写入文件。 3. 提示定义合适的结构体类型，使用链表或数组的方式组织数据。

密码学实验报告(AES,RSA)

华北电力大学实验报告| | 实验名称现代密码学课程设计课程名称现代密码学 | | 专业班级：学生姓名：学号：成绩：指导教师：实验日期：

[综合实验一] AES-128加密算法实现一、实验目的及要求（1）用C++实现；（2）具有16字节的加密演示；（3）完成4种工作模式下的文件加密与解密：ECB, CBC, CFB,OFB. 二、所用仪器、设备计算机、Visual C++软件。三. 实验原理 3.1、设计综述 AES 中的操作均是以字节作为基础的，用到的变量也都是以字节为基础。State 可以用4×4的矩阵表示。AES 算法结构对加密和解密的操作，算法由轮密钥开始，并用Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表2所示)。AES 算法的主循环State 矩阵执行1 r N 轮迭代运算，每轮都包括所有 4个阶段的代换，分别是在规范中被称为 SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和AddRoundKey ，(由于外部输入的加密密钥K 长度有限，所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥 K 扩展成更长的比特串，以生成各轮的加密和解密密钥。最后执行只包括 3个阶段 (省略 MixColumns 变换)的最后一轮运算。表2 AES 参数比特。

3.2、字节代替（SubBytes ） AES 定义了一个S 盒，State 中每个字节按照如下方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值，然后取出S 盒中对应行和列的元素作为输出。例如，十六进制数{84}。对应S 盒的行是8列是4，S 盒中该位置对应的值是{5F}。 S 盒是一个由16x16字节组成的矩阵，包含了8位值所能表达的256种可能的变换。S 盒按照以下方式构造： (1) 逐行按照升序排列的字节值初始化S 盒。第一行是{00}，{01}，{02}，…，{OF}；第二行是{10}，{l1}，…，{1F}等。在行X 和列Y 的字节值是{xy}。 (2) 把S 盒中的每个字节映射为它在有限域GF(k 2)中的逆。GF 代表伽罗瓦域，GF(82) 由一组从0x00到0xff 的256个值组成，加上加法和乘法。 ) 1(] [2)2(3488++++= x x x x X Z GF 。{00}被映射为它自身{00}。 (3) 把S 盒中的每个字节记成),,,,,,,,(012345678b b b b b b b b b 。对S 盒中每个字节的每位做如下变换： i i i i i i c b b b b b i b ⊕⊕⊕⊕⊕='++++8mod )7(8mod )6(8mod )5(8mod )4( 上式中i c 是指值为{63}字节C 第i 位，即)01100011(),,,,,,,,(012345678=c c c c c c c c c 。符号(')表示更新后的变量的值。AES 用以下的矩阵方式描述了这个变换： ?? ? ?? ? ? ? ? ? ??? ? ????????????+???????????????????????????????????????? ????????????=??????????????????????????0110001111111000011111000011111000011111100011111100011111100011111100017654321076543210b b b b b b b b b b b b b b b b 最后完成的效果如图：

杭电密码学DES密码实验报告

课程实验报告课程密码学实验学院通信工程学院专业信息安全班级14083611 学号14084125 学生姓名刘博实验名称DES密码实验授课教师胡丽琴

DES密码实验一、实验要求： 1、了解分组密码的起源与涵义。 2、掌握DES密码的加解密原理。 3、用Visual C++实现DES密码程序并输出结果。二、实验内容： 1、1949年，Shannon发表了《保密系统的通信理论》，奠定了现代密码学的基础。他还指出混淆和扩散是设计密码体制的两种基本方法。扩散指的是让明文中的每一位影响密文中的许多位，混淆指的是将密文与密钥之间的统计关系变得尽可能复杂。而分组密码的设计基础正是扩散和混淆。在分组密码中，明文序列被分成长度为n的元组，每组分别在密钥的控制下经过一系列复杂的变换，生成长度也是n的密文元组，再通过一定的方式连接成密文序列。 2、DES是美国联邦信息处理标准(FIPS)于1977年公开的分组密码算法，它的设计基于Feistel对称网络以及精心设计的S盒，在提出前已经进行了大量的密码分析，足以保证在当时计算条件下的安全性。不过，随着计算能力的飞速发展，现如今DES已经能用密钥穷举方式破解。虽然现在主流的分组密码是AES，但DES的设计原理仍有重要参考价值。在本实验中，为简便起见，就限定DES 密码的明文、密文、密钥均为64bit，具体描述如下：明文m是64bit序列。初始密钥K是64 bit序列(含8个奇偶校验bit)。子密钥K1, K2…K16均是48 bit序列。轮变换函数f(A,J)：输入A(32 bit序列), J(48 bit序列)，输出32 bit序列。密文c是64 bit序列。 1)子密钥生成：输入初始密钥，生成16轮子密钥K1, K2 (16) 初始密钥(64bit)经过置换PC-1，去掉了8个奇偶校验位，留下56 bit，接着分成两个28 bit的分组C0与D0，再分别经过一个循环左移函数LS1，得到C1与D1，连成56 bit数据，然后经过置换PC-2，输出子密钥K1，以此类推产生K2至K16。

C语言课程设计报告烟花绽放

课程设计报告书设计题目烟花绽放系别计算机工程系专业计算机科学与技术班级姓名指导教师设计任务下达日期2011年 12 月 24 日设计时间2011年12月26日至 2010年12月30日课程设计任务书

一、目的和意义本课程设计是《C语言程序设计》课程的后继教学环节, 通过研究C语言中图形编程技术或者声音控制等其它方面的多媒体编程技术，一方面拓展学生在这些领域的C语言知识，另一方面使学生在运用所学理论知识进行实践开发，更好的培养学生综合学习能力和实践能力。本次课程设计学生可以根据喜好，可以利用复杂的数据类型实现成绩管理系统等小型的综合应用程序。二、题目（可从下面题目中任选一个） 1、C语言的图形编程应用设计实现如菜单、图形的显示，再如动画和小游戏。 2、简易电子琴模拟程序的实现为实现在键盘模拟电子琴设计的程序。由学生自行设计并且实现。 3、成绩管理程序学生本人设计具体方案，然后改进和编码实现。三、课程设计报告书应包括的主要内容 1、介绍概要的思路和设计方案，程序的总体功能和模块划分。 2、主要算法的介绍及流程图，主要功能的实现手段的说明文档。 3、对于有设想但最终未实现的功能的大致编程思路的阐述和设计过程中的启发。四、进度要求 1、设计时间：2011年12月19日至2011年12月25日 2、编写课程设计报告书：2011年12月26日至2011年12月29日 3、提交报告及答辩时间：2011年12月30日专科四、进度要求 1、设计时间：2011年12月26日至2011年12月28日 2、编写课程设计报告书：2011年12月29日 3、提交报告及答辩时间：2011年12月30日目录

密码学-RSA加密解密算法的实现课程设计报告

密码学课程报告《RSA加密解密算法》专业：信息工程（信息安全）班级：1132102 学号：201130210214 姓名：周林指导老师：阳红星时间：2014年1月10号

一、课程设计的目的当前最著名、应用最广泛的公钥系统RSA是在1978年，由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。 RSA算法是第一个既能用于数据加密也能用于数字签名的算法，因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册，人们用公钥加密文件发送给个人，个人就可以用私钥解密接受。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。公钥加密算法中使用最广的是RSA。RSA算法研制的最初理念与目标是努力使互联网安全可靠，旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖；同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。此外，RSA加密系统还可应用于智能IC卡和网络安全产品。二、RSA算法的编程思路 1.确定密钥的宽度。 2.随机选择两个不同的素数p与q，它们的宽度是密钥宽度的1/2。 3.计算出p和q的乘积n 。 4.在2和Φ(n)之间随机选择一个数e , e 必须和Φ(n)互素，整数e 用做加密密钥（其中Φ(n)=(p-1)*(q-1)）。 5.从公式ed ≡ 1 mod Φ(n)中求出解密密钥d 。 6.得公钥（e ，n ）, 私钥 (d , n) 。 7.公开公钥，但不公开私钥。 8.将明文P (假设P是一个小于n的整数)加密为密文C，计算方法为： C = Pe mod n 9.将密文C解密为明文P，计算方法为：P = Cd mod n 然而只根据n和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密三、程序实现流程图： 1、密钥产生模块：

DES算法及其程序实现

DES算法及其程序实现一．D ES算法概述 ①DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 ②DES算法的特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。 ③DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，整个算法的主流程图如下：二．D ES算法的编程实现 #include #include using namespace std;

const static char ip[] = { //IP置换 58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8, 57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7 }; const static char fp[] = { //最终置换 40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31, 38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29, 36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27, 34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25 }; const static char sbox[8][64] = { //s_box /* S1 */ 14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7, 0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8, 4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0, 15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13, /* S2 */ 15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10, 3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5, 0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15, 13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9, /* S3 */ 10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8, 13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1, 13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7, 1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12, /* S4 */ 7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15, 13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9, 10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4, 3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14,