数论与密码学报告.doc

数论与密码学报告 指导老师：宋 军 姓名：罗 斌 班级：192091-27 学号：20091003757 目录一、信息安全数学基础部分21、 埃拉托斯散(Eratosthenes)素数筛法22、 使用VC+编程语言设计实现一个算法程序库33、Euler素数验证8二、密码学部分91、 大数运算库（代码见附录1）92、 Kasiski测试法（代码见附录2）113、 DES算法实现（代码见附录3）124、 MD5算法实现（代码见附录4）135、 AES算法实现（代码见附录5）146、 SMS算法实现（代码见附录6）15附录：171、 大数运算库172、 Kasiski测试法283、 DES加密算法304、 MD5校验算法375、 AES加密算法426、 SMS4加密算法47数学基础与密码学实验一、信息安全数学基础部分1、 埃拉托斯散(Eratosthenes)素数筛法 关键程序代码：int prime(int a,int n)int i,j,k,x,num;bool *b;n+; n/=2;b=new bool(n+1)*2;a0=2;a1=3;num=2;memset(b,0,(n+1)*2);for(i=3;i=n;i+=3)for(j=0;j2;j+)x=2*(i+j)-1;while(bx=0)anum+=x;for(k=x;k0；/*求模线性方程resultmodular_equation(int a,int b,int n);参数：a、b、n：ax=b (mod n) 的对应参数*/void modular_equation(int a,int b,int n)int e,i,d;int x,y;d=ext_euclid(a,n,x,y);if (b%d0)printf(No answer!n);elsee=(x*(b/d)%n;for (i=0;id;i+)printf(The %dth answer is : %ldn,i+1,(e+i*(n/d)%n); 4）求解模线性方程组(中国余数定理)； /*求解模线性方程组(中国余数定理)语法：result=China(int B,int W,int k);参数：B、W：a=B (mod W) 的对应参数返回：a*/int China(int B,int W,int k)int i;int d,x,y,a=0,m,n=1;for (i=0;ik;i+)n*=Wi;for (i=0;i0) return a;else return(a+n); 5）模取幂运算，计算ab mod n （a,b1032）；/*模取幂运算x = ab mod n参数：a、b、n返回：x*/int modular_exponent(int a,int b,int n) int ret=1;for (;b;b=1,a=(int)(_int64)a)*a%n)if (b&1)ret=(int)(_int64)ret)*a%n;return ret; 6）Miller-Rabin随机性素数测试算法；/*Miller-Rabin随机性素数测试算法用法：输入N，可以测定232以内的数返回：判定结果*/int Miller_Rabin(int N)int tag=1;int t,m,s,b;_int64 r0,r1;t=N-1;m=0;while(t%2=0) m+; t=1; srand(N);for(int i=0;i20;i+)b=rand()%N;if(b2) b+=2;s=m;r0=1;for(int j=0;j0) continue; else if(r0%N=1) continue;else tag=0;break;return tag;运行截图3、Euler素数验证令f(n)=n2+n+41，使用Miller Rabin素性检测方法验证，当n=0,1,39时，f(n)都是素数，但f(40)是合数。程序运行结果如下所示，其中f(40)和f(41)均为合数。二、密码学部分1、 大数运算库（代码见附录1） 大整数类class CBigIntpublic: unsigned m_nLength;/大数在0x100000000进制下的长度 unsigned long m_ulValueBI_MAXLEN;/用数组记录大数在0x100000000进制下每一位的值 CBigInt(); CBigInt(); void Mov(unsigned _int64 A); void Mov(CBigInt& A); /赋值 CBigInt Add(CBigInt& A);/加法CBigInt And(CBigInt& A);/与运算 CBigInt Sub(CBigInt& A);/减法 CBigInt Mul(CBigInt& A);/乘法 CBigInt Div(CBigInt& A);/除法 CBigInt Mod(CBigInt& A);/求模CBigInt Or(CBigInt& A);/或运算CBigInt Xor(CBigInt& A);/异或 CBigInt Rev(); /求反 CBigInt Add(unsigned long A); CBigInt Sub(unsigned long A); CBigInt Mul(unsigned long A); CBigInt Div(unsigned long A);CBigInt Gcd(CBigInt &A,CBigInt &B);/求最大公约数unsigned long And(unsigned long A); unsigned long Mod(unsigned long A); int Cmp(CBigInt& A); /比较大小/*输入输出Get，从字符串按10进制或16进制格式输入到大数Put，将大数按10进制或16进制格式输出到字符串*/ void Get(CString& str, unsigned int system=DEC); void Put(CString& str, unsigned int system=DEC);/*Rab，拉宾米勒算法进行素数测试Euc，欧几里德算法求解同余方程RsaTrans，反复平方算法进行幂模运算GetPrime，产生指定长度的随机大素数*/ int Rab(); CBigInt Euc(CBigInt& A); CBigInt RsaTrans(CBigInt& A, CBigInt& B); void GetPrime(int bits);运行截图2、 Kasiski测试法（代码见附录2）算法原理： 用Vigenere密码加密，明文中的相同字母在密文中不会对应相同的字母。但是，如果两个相同字母序列间距正好是密钥长度的倍数时，也可能产生相同的密文序列。寻找重复出现的字母序列，并求其长度的过程被称为Kasiski试验，即Kasiski法。 基于Kasiski法的基本思想，Kasiski法测试过程如下：首先对密文中任意两个紧邻字符的出现位置进行统计，然后记下它们各次间出现的间隔。然后写出这些间隔对应数字的因数，最后对这些因数进行统计，一般来说，次数出现最多的几个因数极有可能就是密钥字符串的长度。其依据是，对于两个连续出现的字符在这次与下次出现的间隔极有可能是采用相同密钥加密形成的，从而这之间的间隔也极有可能就是密钥长度的倍数。运行结果：3、 DES算法实现（代码见附录3）运行截图4、 MD5算法实现（代码见附录4）算法简介：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 MD5中有四个32位被称作链接变量（Chaining Variable）的整数参数，他们分别为：A=0x01234567，B=0x89abcdef，C=0xfedcba98，D=0x76543210。主循环有四轮（MD4只有三轮），每轮循环都很相似。第一轮进行16次操作。每次操作对a、b、c和d中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数，并加上a、b、c或d中之一。最后用该结果取代a、b、c或d中之一。 以一下是每次操作中用到的四个非线性函数（每轮一个）。 F(X,Y,Z) =(X&Y)|(X)&Z) G(X,Y,Z) =(X&Z)|(Y&(Z) H(X,Y,Z) =XYZ I(X,Y,Z)=Y(X|(Z) 这四个函数的说明：如果X、Y和Z的对应位是独立和均匀的，那么结果的每一位也应是独立和均匀的。F是一个逐位运算的函数。即，如果X，那么Y，否则Z。函数H是逐位奇偶操作符。 假设Mj表示消息的第j个子分组（从0到15），(x)(n)表示把x循环左移n位 FF(a,b,c,d,Mj,s,ti)表示a=b+(a+(F(b,c,d)+Mj+ti)s) GG(a,b,c,d,Mj,s,ti)表示a=b+(a+(G(b,c,d)+Mj+ti)s) HH(a,b,c,d,Mj,s,ti)表示a=b+(a+(H(b,c,d)+Mj+ti)s) II(a,b,c,d,Mj,s,ti)表示a=b+(a+(I(b,c,d)+Mj+ti)s) 运行结果：5、 AES算法实现（代码见附录5）5.1加密步骤AES每一轮变换由以下三个层组成: 非线性层进行Subbyte变换； 线行混合层进行ShiftRow和MixColumn运算； Subbyte变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。 ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位，而这个偏移量也是根据Nb的不同而选择的3。钥加层进行AddRoundKey运算。 在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。 密钥加层运算(addround)是将圈密钥状态中的对应字节按位“异或”。5.2密钥扩展 AES算法利用外部输入密钥K(密钥串的字数为Nk),通过密钥的扩展程序得到共计4(Nr+1)字的扩展密钥。它涉及如下三个模块: 位置变换(rotword)把一个4字节的序列A,B,C,D变化成B,C,D,A； S盒变换(subword)对一个4字节进行S盒代替； 变换RconiRconi表示32位比特字xi-1,00,00,00。这里的x是（02），如 Rcon1=01000000；Rcon2=02000000；Rcon3=04000000 扩展密钥的生成：扩展密钥的前Nk个字就是外部密钥K；以后的字W等于它前一个字Wi-1与前第Nk个字Wi-Nk的“异或”,即W=Wi-1W- Nk。但是若为Nk的倍数,则W=Wi-NkSubword(Rotword(W-1)Rconi/Nk。6、 SMS算法实现（代码见附录6）6.1 SMS4密码算法结构： 基本运算：l 模2加：，32 比特异或运算l 循环移位： i ，把32位字循环左移i 位 基本密码部件： 非线性字节变换部件S盒： 8位输入、8位输出。 设输入位a，输出位b，表示为：b=S_Box(a)S盒的置换规则：以输入的前半字节为行号，后半字节为列号，行列交叉 点处的数据即为输出。 非线性字变换 t：32位字的非线性变换 4个S盒并行置换； 设输入字A=(a0,a1,a2,a3),输出字B=(b0,b1,b2,b3), B= (A)=(S_box(a0), S_box(a1), S_box(a2), S_box(a3) 字线性部件L变换： 32位输入、32位输出。 设输入位B，输出位C，表为： C=L（B） 运算规则：C=L（B） =B(B2)(B10)(B18)(B24) 字合成变换T： 由非线性变换t 和线性变换L 复合而成； T(X)=L(t(X)。先S盒变换，再L变换。轮函数F：输入数据：（X0，X1，X2，X3），128位，四个32位字。输入轮密钥：rk ，32位字。输出数据：32位字。轮函数F ：F(X0，X1，X2，X3，rk)= X0 T(X1X2 X3rk) 密钥扩展算法：输入加密密钥：MK=（MK0，MK1，MK2，MK3）输出轮密钥：rki ，i=0，1,30，31中间数据：Ki，i=0，1,34，35 (K0,K1,K2,K3)=(MK0FK0,MK1FK1,MK2FK2,MK3FK3) For i=0，1,30，31 Doiki= Ki+4= KiT (Ki+1 Ki+2 Ki+3 CKi)说明：T 变换与加密算法轮函数中的T 基本相同，只将其中的线性变换L修改为以下：L L (B)=B(B 13)(B=”、“=”等Add，加，求大数与大数或大数与普通整数的和，可重载为运算符“+”Sub，减，求大数与大数或大数与普通整数的差，可重载为运算符“-”Mul，乘，求大数与大数或大数与普通整数的积，可重载为运算符“*”Div，除，求大数与大数或大数与普通整数的商，可重载为运算符“/”Mod，模，求大数与大数或大数与普通整数的模，可重载为运算符“%”*/class CBigIntpublic:/大数在0x100000000进制下的长度 unsigned m_nLength;/用数组记录大数在0x100000000进制下每一位的值 unsigned long m_ulValueBI_MAXLEN; CBigInt(); CBigInt(); void Mov(unsigned _int64 A); void Mov(CBigInt& A); CBigInt Add(CBigInt& A);CBigInt And(CBigInt& A); CBigInt Sub(CBigInt& A); CBigInt Mul(CBigInt& A); CBigInt Div(CBigInt& A); CBigInt Mod(CBigInt& A);CBigInt Or(CBigInt& A);CBigInt Xor(CBigInt& A);CBigInt Rev(); CBigInt Add(unsigned long A); CBigInt Sub(unsigned long A); CBigInt Mul(unsigned long A); CBigInt Div(unsigned long A);CBigInt Gcd(CBigInt &A,CBigInt &B);unsigned long And(unsigned long A); unsigned long Mod(unsigned long A); int Cmp(CBigInt& A); /*输入输出Get，从字符串按10进制或16进制格式输入到大数Put，将大数按10进制或16进制格式输出到字符串*/ void Get(CString& str, unsigned int system=DEC); void Put(CString& str, unsigned int system=DEC);/*Rab，拉宾米勒算法进行素数测试Euc，欧几里德算法求解同余方程RsaTrans，反复平方算法进行幂模运算GetPrime，产生指定长度的随机大素数*/ int Rab(); CBigInt Euc(CBigInt& A); CBigInt RsaTrans(CBigInt& A, CBigInt& B); void GetPrime(int bits);/BigInt.cpp#include stdafx.h#include BigInt.h#ifdef _DEBUG#define new DEBUG_NEW#undef THIS_FILEstatic char THIS_FILE = _FILE_;#endif/ The one and only application objectCWinApp theApp;using namespace std;/小素数表const static int PrimeTable550= 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997, 1009, 1013, 1019, 1021, 1031, 1033, 1039, 1049, 1051, 1061, 1063, 1069, 1087, 1091, 1093, 1097, 1103, 1109, 1117, 1123, 1129, 1151, 1153, 1163, 1171, 1181, 1187, 1193, 1201, 1213, 1217, 1223, 1229, 1231, 1237, 1249, 1259, 1277, 1279, 1283, 1289, 1291, 1297, 1301, 1303, 1307, 1319, 1321, 1327, 1361, 1367, 1373, 1381, 1399, 1409, 1423, 1427, 1429, 1433, 1439, 1447, 1451, 1453, 1459, 1471, 1481, 1483, 1487, 1489, 1493, 1499, 1511, 1523, 1531, 1543, 1549, 1553, 1559, 1567, 1571, 1579, 1583, 1597, 1601, 1607, 1609, 1613, 1619, 1621, 1627, 1637, 1657, 1663, 1667, 1669, 1693, 1697, 1699, 1709, 1721, 1723, 1733, 1741, 1747, 1753, 1759, 1777, 1783, 1787, 1789, 1801, 1811, 1823, 1831, 1847, 1861, 1867, 1871, 1873, 1877, 1879, 1889, 1901, 1907, 1913, 1931, 1933, 1949, 1951, 1973, 1979, 1987, 1993, 1997, 1999, 2003, 2011, 2017, 2027, 2029, 2039, 2053, 2063, 2069, 2081, 2083, 2087, 2089, 2099, 2111, 2113, 2129, 2131, 2137, 2141, 2143, 2153, 2161, 2179, 2203, 2207, 2213, 2221, 2237, 2239, 2243, 2251, 2267, 2269, 2273, 2281, 2287, 2293, 2297, 2309, 2311, 2333, 2339, 2341, 2347, 2351, 2357, 2371, 2377, 2381, 2383, 2389, 2393, 2399, 2411, 2417, 2423, 2437, 2441, 2447, 2459, 2467, 2473, 2477, 2503, 2521, 2531, 2539, 2543, 2549, 2551, 2557, 2579, 2591, 2593, 2609, 2617, 2621, 2633, 2647, 2657, 2659, 2663, 2671, 2677, 2683, 2687, 2689, 2693, 2699, 2707, 2711, 2713, 2719, 2729, 2731, 2741, 2749, 2753, 2767, 2777, 2789, 2791, 2797, 2801, 2803, 2819, 2833, 2837, 2843, 2851, 2857, 2861, 2879, 2887, 2897, 2903, 2909, 2917, 2927, 2939, 2953, 2957, 2963, 2969, 2971, 2999, 3001, 3011, 3019, 3023, 3037, 3041, 3049, 3061, 3067, 3079, 3083, 3089, 3109, 3119, 3121, 3137, 3163, 3167, 3169, 3181, 3187, 3191, 3203, 3209, 3217, 3221, 3229, 3251, 3253, 3257, 3259, 3271, 3299, 3301, 3307, 3313, 3319, 3323, 3329, 3331, 3343, 3347, 3359, 3361, 3371, 3373, 3389, 3391, 3407, 3413, 3433, 3449, 3457, 3461, 3463, 3467, 3469, 3491, 3499, 3511, 3517, 3527, 3529, 3533, 3539, 3541, 3547, 3557, 3559, 3571, 3581, 3583, 3593, 3607, 3613, 3617, 3623, 3631, 3637, 3643, 3659, 3671, 3673, 3677, 3691, 3697, 3701, 3709, 3719, 3727, 3733, 3739, 3761, 3767, 3769, 3779, 3793, 3797, 3803, 3821, 3823, 3833, 3847, 3851, 3853, 3863, 3877, 3881, 3889, 3907, 3911, 3917, 3919, 3923, 3929, 3931, 3943, 3947, 3967, 3989, 4001;/构造大数对象并初始化为零CBigInt:CBigInt() m_nLength=1; for(int i=0;iBI_MAXLEN;i+)m_ulValuei=0;/解构大数对象CBigInt:CBigInt()/*大数比较调用方式：N.Cmp(A)返回值：若NA返回1*/int CBigInt:Cmp(CBigInt& A) if(m_nLengthA.m_nLength)return 1; if(m_nLength=0;i-) if(m_ulValueiA.m_ulValuei)return 1; if(m_ulValueiA.m_ulValuei)return -1; return 0;/*大数赋值调用方式：N.Mov(A)返回值：无，N被赋值为A*/void CBigInt:Mov(CBigInt& A) m_nLength=A.m_nLength; for(int i=0;i0xffffffff) m_nLength=2; m_ulValue1=(unsigned long)(A32); m_ulValue0=(unsigned long)A; else m_nLength=1; m_ulValue0=(unsigned long)A; for(int i=m_nLength;iBI_MAXLEN;i+)m_ulValuei=0;/*大数相加调用形式：N.Add(A)返回值：N+A*/CBigInt CBigInt:Add(CBigInt& A) CBigInt X; X.Mov(*this); unsigned carry=0; unsigned _int64 sum=0; if(X.m_nLengthA.m_nLength)X.m_nLength=A.m_nLength; for(unsigned i=0;i32); X.m_ulValueX.m_nLength=carry; X.m_nLength+=carry; return X;CBigInt CBigInt:Add(unsigned long A) CBigInt X; X.Mov(*this); unsigned _int64 sum; sum=X.m_ulValue0;sum+=A; X.m_ulValue0=(unsigned long)sum; if(sum0xffffffff) unsigned i=1; while(X.m_ulValuei=0xffffffff)X.m_ulValuei=0;i+; X.m_ulValuei+; if(m_nLength=i)m_nLength+; return X;/*大数相与调用形式：N.And(A)返回值：N&A*/CBigInt CBigInt:And(CBigInt& A) CBigInt X,Y;if(this-m_nLengthA.m_nLength) X.Mov(*this); Y.Mov(A);else X.Mov(A); Y.Mov(*this);for(int i=0;i=0;i-) and=m_ulValuei;and+=carry*0x100000000; carry=(unsigned long)(and & A); return carry;/*大数相或调用形式：N.Or(A)返回值：NA*/CBigInt CBigInt:Or(CBigInt& A) CBigInt X,Y;if(this-m_nLengthA.m_nLength) X.Mov(*this); Y.Mov(A);else X.Mov(A); Y.Mov(*this);for(int i=0;im_nLengthA.m_nLength) X.Mov(*this); Y.M