实验对称密码基本加密实验IDEAAES.docVIP

实验六 对称密码基本加密实验-IDEA、AES 【实验目的】 理解对称密码体制和分组密码算法的基本思想 理解 IDEA、AES、SMS4 等算法的基本原理 掌握上述各个密码算法的输入输出格式和密钥格式 掌握上述各个密码算法的加解密过程和实现方法 【实验原理】 对称密码体制使用相同的加密密钥和解密密钥，其安全性主要依赖于密钥的保密性。分组密码是对称密码体制的重要组成部分，其基本原理为：将明文消息编码后的序列m0,m1,m2,…,mi划分为长度为L(通常为64或128)位的组m=(m0,m1,m2,…,mL-1)，每组分别在密钥k=(k0,k1,k2,…,kt-1)(密钥长度为t)的控制下变换成等长的一组密文输出序列c=(c0,c1,c2,…,cL-1)。分组密码的模型如下图所示： 分组密码实际上是在密钥的控制下，从一个足够大和足够好的置换子集中简单而迅速地选出一个置换，用来对当前输入的明文分组进行加密变换。现在所使用的对称分组加密算法大多数都是基于Feistel分组密码结构的，遵从的基本指导原则是Shannon提出的扩散和混乱，扩散和混乱是分组密码的最本质操作。 分组密码与流密码的对比：分组密码以一定大小的分组作为每次处理的基本单元，而流密码则以一个元素(如一个字母或一个比特)作为基本的处理单元；流密码使用一个随时间变化的加密变换，具有转换速度快、低错误传播的优点，软硬件实现简单，缺点是低扩散、插入及修改不敏感；分组密码使用的是一个不对时间变化的固定变换，具有扩散性好、插入敏感等优点，缺点是加解密处理速度慢、存在错误传播。 IDEA算法 1990年，瑞士联邦理工学院的中国青年学者来学嘉（Xuejia Lai）和著名密码专家James L. Massey在EUROCRYPT 1990国际会议上提出了一个名叫PES（Proposed Encryption Standard）分组密码算法，稍后经过改进成IPES（Improved PES），并于1992年被最终定名为国际数据加密标准（International Data Encryption Algorithm，IDEA）。国际上普遍认为IDEA是继DES之后的，又一个成功的分组密码，已经应用于Email系统的PGP（Pretty Good Privacy）、OpenPGP的标准算法以及其他加密系统中。 IDEA是一个分组密码，也是一个对合运算，明文和密文的分组长度为64比特，密钥长度为128比特。IDEA易于实现，软硬件实现都很方便，而且加解密速度很快。 加密运算 IDEA中的三个运算为：l 6位子分组的相异或；16位整数的模216加，即；16位整数的模216+1乘，即。 IDEA的整体结构如下图所示，由8轮迭代和一个输出变换组成。64位的明文分为4个子块，每块16位，分别记为。64位的密文也分为4个子块，每块16位，分别记为。128位的密钥经过子密钥生成算法产生出52个16位的子密钥，每一轮加密迭代使用6个子密钥，输出变换使用4个子密钥。记为第r轮迭代使用的第i个子密钥，。记为输出变换使用的第i个子密钥，。 每一轮的运算步骤如下： 。 。 。 。 将第(1)步和第(3)步的结果异或。 将第(2)步和第(4)步的结果异或。 将第(5)步的结果乘以。 将第(6)步和第(7)步的结果相加。 将第(8)步的结果乘以。 将第(7)步和第(9)步的结果相加。 将第(1)步和第(9)步的结果异或。 将第(3)步和第(9)步的结果异或。 将第(2)步和第(10)步的结果异或。 将第(4)步和第(10)步的结果异或。 第(11)，(12)，(13)，(14)步的结果为本轮加密迭代的输出结果。 解密运算 IDEA的解密过程和加密过程相同，只是所使用的子密钥不同。IDEA采用基本轮函数迭代结构，既采用混淆技术，又采用扩散技术。具体地，采用了三种不同的代数群，将其混合运算，获得了良好的非线性，增强了密码的安全性。IDEA是在Ascom-Tech AG公司的Hasler基金会的支持下完成的，在许多国家申请了专利保护，在非商业领域却是自由使用的。IDEA的商标为MediaCrypt所拥有，专利保护期到2010-2011年间。 AES算法 美国国家标准技术协会(NIST)于1997年提出征集一个新的对称密钥分组加密算法作为取代DES的新的加密标准的公告，并将这个新的算法命名为高级加密标准(Advanced Encryption Standard,AES)。2000年10月2日，NIST宣布选中了Rijndeal算法，建议作为AES使用，并于2001年正式发布了AES标准。Rijndeal算法是具有分组长度和密钥长度均可变的分组密码，密钥长度和分组长度可独立指定为128比特、192比特或256比特。为