-信息安全实验报告【荐】.pdf

信息安全实验报告 NO.1 实验题目：对称加密算法实验 学号： 201100300310 日期：2013-11-2 班级： 软件 8 班 姓名： 曾从容 实验目的： （1） 了解对称算法的基本工作流程。 （2） 掌握对称算法的使用方法。 硬件环境： 处理器 英特尔 Core i5-3210M @ 2.50GHz 双核 内存 4 GB ( DDR3 1600MHz ) 软件环境： Windows 7 ultimate Code::Blocks OpenSSL 1.0 实验步骤： 1. 认识 OpenSSL 工具包 配置编译环境 运行示例程序 2. 了解对称加密算法 （1）AES （2）DES DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大 小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两 半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着 交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用 异或，置换，代换，移位操作四种基本运算。 （3）RC4 RC4 密码算法是流算法，也叫序列算法。流算法是从密钥作为种子产生密钥流，明文 比特流和密钥流异或即加密。RC4 算法由于算法简洁，速度极快，密钥长度可变，而且也 没有填充的麻烦，因此在很多场合值得大力推荐。 OpenSSL 中RC4 算法有两个函数: RC4_set_key()设置密钥，RC4()加解密。可以把 RC4 看作异或，因此加密两次即解密。 流密码 （4） 四种应用模式ECB、CBC、CFB、OFB 4.1 ECB 电子密码本模式 电子密码本模式是最早采用和最简单的模式，它将加密的数据分成若干组，每组的 大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。可以看到，因为 ECB 方式 每 64 位使用的密钥都是相同的，所以非常容易获得密文进行密码破解，此外，因为每 64 位是相互独立的，有时候甚至不用破解密码，只要简单的将其中一块替换就可以达到黑客 目的。 在 OpenSSL 中，这种模式的算法函数一般为*algorithm*_ecb_encrypt()的形式，比 如 DES_ecb_encrypt()等等。 4.2 CBC 加密块链模式 CBC 模式的加密首先也是将明文分成固定长度（64 位）的块，然后将前面一个加密 块输出的密文与下一个要加密的明文块进行 XOR （异或）操作计算，将计算结果再用密钥 进行加密得到密文。第一明文块加密的时候，因为前面没有加密的密文，所以需要一个初 始化向量（IV）。跟 ECB 方式不一样，通过连接关系，使得密文跟明文不再是一一对应的 关系，破解起来更困难，而且克服了只要简单调换密文块可到目的的攻击。但是该加密模 式的缺点是不能实时解密，也就是说，必须等到每 8 个字节都接受到之后能开始加密，否 则就不能得到正确的结果。这在要求实时性比较高的时候就显得不合适了。所以才有了下 面两种加密模式。 在 OpenSSL 中，该算法模式函数的形式一般为*algorithm*_cbc_encrypt()，比如 DES_cbc_encrypt()等。 4.3 CFB 加密反馈模式 CFB 为了克服必须等待 8 个字节全部得到才能进行解密的缺点，采用了一个 64 位（8 个字节）的位移寄存器来获得密文。需要注意的是，如果其中有一个字节的密文在传输的 时候发生错误（即使是其中的一位），那么它出现在移位寄存器期间解密的 8 个字节的数 据都会得不到正确的解密结果，当然，这 8 个字节过去之后，依然可以得到正确的解密结 果。但是一个比特错误就影响到 8 个字节（64 个比特）的正确结果，导致鲁棒性太差，所 以就又提出了下