密码学课程设计实验报告

密码学课程设计实验报告院 系 计算机科学与技术 学院 专 业 信息安全 班 级 0703 学 号 xxxxxxxxxx 姓 名 xxxxxx 指导教师 xxxxxxxx 2010 年 3 月 18 日目录第一部分一、实验目的二、实验环境及工具三、实验内容四、实验原理五、实验过程65.1设计思路65.2程序的实现部分11六、程序测试126.1制定测试方案126.2测试效果12七、源代码13第二部分一、实验目的14二、实验环境及工具14三、实验内容14四、实验原理14五、实验过程145.1设计思路145.2程序的流程图17六、程序测试196.1制定测试方案196.2测试效果20七、源代码20第三部分实验总结21第一部分三圈DES的差分攻击一、实验目的通过课程设计，使学生进一步熟悉密码算法以及算法安全性的基本概念和原理；培养学生将密码理论和技术应用于实际的能力，使学生具备实施数据加/脱密和基本的密码分析的能力。二、实验环境及工具操作系统Microsoft windows XP Home Edition 版本2002 Service Pack3IDE环境Microsoft Visual C+ 6.0 （SP6）硬件环境Intel（R）Atom CPU N270 1.60GHz,0.99GB的内存物理地址扩展三、实验内容题目：三圈DES的差分攻击；要求：设计必需的界面环境，（1） 输入明文及其对应的密文，产生相应的密钥（2） 设计有好的窗口显示实验结果四、实验原理DES加密算法中的各种置换和扩展对差分没有影响，只有S盒可以阻挡差分；设 X=X1X2，Y=Y1Y2,其中X1和X2是S盒的六位输入，Y1和Y2是相应的四位输出即X1-S=Y1,X2-S=Y2；那么我们就可以以X为行索引，以Y为列索引建立一个64*16的二维矩阵，矩阵中的元素为可能的X值，我们把这个矩阵称作S盒的差分表，如下表所示：YXX011415016263我们一共可以构造八个差分表，下面我们给出三圈DES的加密过程（省略了IP置换）：在选择明文攻击的情况下我们很容易保证R0=0，那么我们就可以得到下列式子：-11) A=E（L3）；2) B=P（R3L0）由于L3、R3、L0在选择明文攻击时都是可求的,所以A、B也是可求的。由于A是S盒的输入B是S盒的输出，我们又能求得A、B所以我们通过查差分表就可以把A局限在一个较小的范围内（在这个范围内穷举是可行的），又由于K3=AC= AE(L3)，所以子密钥K3也被局限到了一个较小的范围内而DES的主密钥K的穷举时间是K3的256倍,所以穷举K也是可行的。五、实验过程5.1设计思路其实具体的算法已经在实验原理中给出了，我就是按照此原理设计了一个CAttack类用来进行差分攻击，下面是它的头文件：/ Attack.h: interface for the CAttack class./#if !defined(AFX_ATTACK_H_5C3E3C22_41EC_4D03_8249_6A9D80ECFA07_INCLUDED_)#define AFX_ATTACK_H_5C3E3C22_41EC_4D03_8249_6A9D80ECFA07_INCLUDED_#if _MSC_VER 1000#pragma once#endif / _MSC_VER 1000#include DES.h#define PLAINTEXT00#define PLAINTEXT11#define ENCRYPTOGRAPH02#define ENCRYPTOGRAPH13#define PLAINTEXT24#define PLAINTEXT35#define ENCRYPTOGRAPH26#define ENCRYPTOGRAPH37class CAttack : public CDESpublic:CAttack();virtual CAttack();/*/名称：InitAttack/功能：初始化8个S盒的差分表/ 参数：/返回：/ 备注：/更新：2010/3/10/作者：王凤伟/*void InitAttack();/*/名称：TryAttack/功能：进行差分攻击/ 参数：key:out 返回破解出来的密钥/返回：成功为TURE，否则为FALSE/ 备注：成功为TURE,否则为FALSE/更新：2010/3/10/作者：王凤伟/*BOOL TryAttack(CString &key);/*/名称：SetData/功能：设置破解参数/ 参数：nFlag:in 参数标志/ str:in 参数值/返回：成功为TURE,否则为FALSE/ 备注：/更新：2010/3/10/作者：王凤伟/*BOOL SetData(UINT nFlag,CString& str);protected:/*/名称：CalcDelta/功能：计算各个差分值/ 参数：byPlaintext0:in 明文串0/ byEncryptograph0:in 密文串0/ byPlaintext1:in 明文串1/ byEncryptograph1:in 密文串1/返回：/ 备注：/更新：2010/3/10/作者：王凤伟/*void CalcDelta(BYTE byPlaintext0,BYTE byEncryptograph0,BYTE byPlaintext1,BYTE byEncryptograph1);/*/名称：BitToUint/功能：二进制位串到整型数据的转换/ 参数：byt:in 二进制串/ len:in 二进制串的长度/返回：转换结果/ 备注：/更新：2010/3/10/作者：王凤伟/*UINT BitToUint(BYTE byt,UINT len);/*/名称：UintToBit/功能：整型数据到二进制位串的转换/ 参数：byt:out 二进制串/ len:in 二进制串的长度/ n:in 整数/返回：/ 备注：/更新：2010/3/10/作者：王凤伟/*void UintToBit(BYTE byt,UINT len,UINT n);/*/名称：CalcSubkey/功能：计算所有可能的子密钥K3/ 参数：R:in 密文的右半部分/ delX:in x的差分/ delY:in y的差分/ subkey:out可能的子密钥/返回：/ 备注：/更新：2010/3/10/作者：王凤伟/*void CalcSubkey(BYTE R,BYTE delX,BYTE delY,CList subkey);/*/名称：CalcSubkey/功能：穷举56位主密钥/ 参数：/返回：成功为TURE，否则为FALSE/ 备注：/更新：2010/3/10/作者：王凤伟/*BOOL CalcMainKey();/*/名称：Conjoin/功能：求子密钥交集的函数key2=key2交key1/ 参数：key2in/out:子密钥key2集合/ key1in:子密钥key1集合/返回：/ 备注：/更新：2010/3/10/作者：王凤伟/*void Conjoin(CList key2,CList key1);protected:CList m_s86416;/ 用于保存差分表CList m_Key18;/ 用于保存可能子密钥集合的链表CList m_Key28;/ 用于保存可能子