信息安全實結

信息安全技術實驗報告

——創建信息加解密系統

一：實驗內容:

用AES算法實現對文件的加解密，創建一個簡單的文件加解密系統。

二：實驗要求：

寫出基本的實驗步驟，如何實現，主要代碼，以及實驗結果。要求結構清晰，步驟完整，思路明確。

掌握AES算法的基本原理，瞭解文件加解密流程。

三：詳細實驗步驟：

算法簡介：

AES（The Advanced Encryption Standard）是美國國家標準與技術研究所用於加密電子數據的規範。它被預期能成為人們公認的加密包括金融、電信和政府數字信息的方法。本文展示了 AES的概貌並解析了它使用的算法。包括一個完整的C#實現和加密數據的舉例。在讀完本文後你將能用AES加密、測試基於AES的軟件並能在你的 系統中使用AES加密。

美國國家標準與技術研究所(NIST)在2002年5月26日建立了新的高級數據加密標準(AES)規範。本文中我將提供一個用C#編寫 的的.能運行的 AES 實現，並詳細解釋到底什麼是 AES 以及編碼是如何工作的。我將向您展示如何用 AES 加密數據並擴展本文給出的代碼來開發一個商業級質量的 AES 類。我 還將解釋怎樣把 AES 結合到你的軟件系統中去和為什麼要這麼做，以及如何測試基於 AES 的軟件。

注意本文提供的代碼和基於本文的任何其它的實現都在聯邦加密模塊出口控制的適用範圍之內（詳情請參看 Commercial Encryption Export Controls ）。 AES 是一個新的可以用於保護電子數據的加密算法。明確地説，AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16字節）分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入 數據相同。迭代加密使用一個循環結構，在該循環中重複置換（permutations ）和替換(substitutions）輸入數據。Figure 1 顯示了 AES 用192位密鑰對一個16位字節數據塊進行加密和解密的情形。

2.算法描述：

1.1．傳統的AES；

AES算法屬於分組密碼算法,它的輸入分組、輸出分組以及加/ 解密過程中的中間分組都是128比特。密鑰的長度K為128,192 或256 比特。用Nk=4,6,8 代表密鑰串的字數(1 字=32 比特) ,在本文編制的程序中由用户選定。用Nr 表示對一個數據分組加密的輪數(加密輪數與密鑰長度的關係見表1) 。每一輪都需要一個和輸入分組具有同樣長度(128 比特) 的擴展密鑰Ke的參與。由於外部輸入的加密密鑰K長度有限,所以在AES中要用一個密鑰擴展程序( KeyExpansion) 把外部密鑰K擴展成更長的比特串,以生成各輪的加密密鑰。

1.2．本系統採用的算法：

簡單來説，我是用AES的方式加解密，唯一不同點，我將原本AES的解密方式改成加密，因此，把原本加密的方式自然變成解密方式。

加密流程 解密流程

（1）位元組代換(ByteSub transformation)：

位元組代換是一個以位元組為單位的非線性的代換運算它是可逆的(invertable)。

SubByte:

InvSubByte:

實現代碼：

int subboxs[256]=

{99, 124, 119, 123, 242, 107, 111, 197, 48, 1, 103, 43, 254, 215, 171, 118, 202, 130, 201, 125, 250, 89, 71, 240, 173, 212, 162, 175, 156, 164, 114, 192, 183, 253, 147, 38, 54, 63, 247, 204, 52, 165, 229, 241, 113, 216, 49, 21, 4, 199, 35, 195, 24, 150, 5, 154, 7, 18, 128, 226, 235, 39, 178, 117, 9, 131, 44, 26, 27, 110, 90, 160, 82, 59, 214, 179, 41, 227, 47, 132, 83, 209, 0, 237, 32, 252, 177, 91, 106, 203, 190, 57, 74, 76, 88, 207, 208, 239, 170, 251, 67, 77, 51, 133, 69, 249, 2, 127, 80, 60, 159, 168, 81, 163, 64, 143, 146, 157, 56, 245, 188, 182, 218, 33, 16, 255, 243, 210, 205, 12, 19, 236, 95, 151, 68, 23, 196, 167, 126, 61, 100, 93, 25, 115, 96, 129, 79, 220, 34, 42, 144, 136, 70, 238, 184, 20, 222, 94, 11, 219, 224, 50, 58, 10, 73, 6, 36, 92, 194, 211, 172, 98, 145, 149, 228, 121, 231, 200, 55, 109, 141, 213, 78, 169, 108, 86, 244, 234, 101, 122, 174, 8, 186, 120, 37, 46, 28, 166, 180, 198, 232, 221, 116, 31, 75, 189, 139, 138, 112, 62, 181, 102, 72, 3, 246, 14, 97, 53, 87, 185, 134, 193, 29, 158, 225, 248, 152, 17, 105, 217, 142, 148, 155, 30, 135, 233, 206, 85, 40, 223, 140, 161, 137, 13, 191, 230, 66, 104, 65, 153, 45, 15, 176, 84, 187, 22

void Sbox(int *p,int n)

{}

for(int i=0;i<n;i++) p[i]=subboxs[p[i]];

（2）移列轉換( ShiftRow transformation )：

在這個轉換中，State的每一列以不同的偏移量做環狀位移，第0列不動，第一列位移C1個位元組，第二列位移C2個位元組，第三列位移C3個位元組。位移的偏移量C1,C2,C3取決於區塊的數目(Nb)。

Shift Rows:

InvSifft Rows:

實現代碼：

void shift(int *p)

{int n=4,temp; for(int i=0;i<4;i++){ for(int k=0;k<i;k++){ for(int j=0;j<4-1;j++){ temp=p[i*n+j]; p[i*n+j]=p[i*n+j+1];}

} } }

（3）混行轉換(MixColumn transformation)：

在這個轉換中，把State當作一個在GF(28)中的多項式並且對一個固定的多項式

c(x)作乘法，如果發生溢位，則再模餘x4+1。

MixColumn:

InvMixColumn:

實現代碼：

void mixcolum(int *p)

{

int *q; q=new int[4*4]; for(int k=0;k<4;k++){ for(int i=0;i<4;i++){ bitset<8> temp; for(int j=0;j<4;j++){ bitset<8> bit(p[j*4+k]); bitset<9> test(p[j*4+k]); bitset<8> conf(0x1b); bitset<8> self(p[j*4+k]); if(mix[i*4+j]==1){ temp^=bit;

} } } } else if(mix[i*4+j]==2) { bit<<=1; test<<=1; if((8)) } else { bit<<=1; test<<=1; bit^=conf; temp^=bit; if((8)) } bit^=conf; bit^=self; temp^=bit; q[i*4+k]=_ulong(); for(int l=0;l<16;l++) p[l]=q[l];

（4）回合密鑰相加( Round Key Addition)：

這個運算主要是把每一個回合密鑰(Round Key)透過簡單的bitwise EXOR加入到每一個運算中所產生的中間值。

In the AddRoundKey() transformation, a Round Key is added to the State by a si-mp-le bitwise XOR operation. Each Round Key consists of Nb words from the key schedule. Those Nb words are each added into the columns of the State, such that

實現代碼：

int aroundkeys[12]=

{};

void updatekey(int *p)

{ 0x01,0x02,0x04,0x08, 0x10,0x20,0x40,0x80, 0x1b,0x36,0x6c,0x6c

for(int i=0;i<4;i++){

for(int j=0;j<4;j++){

bitset<8> temp1(p[i+j*4]);

bitset<8> temp2(mixkeys[j]);

temp1^=temp2;

mixkeys[j]=_ulong();

p[i+j*4]=_ulong();

}}}

void copy(int n,int *key){for(int i=0;i<16;i++)aroundkeytalbes[n][i]=key[i];}

void createaroundkeytables(int *key){

for(int i=0;i<11;i++){

copy(i,key);

getmixkey(key);

rotword(mixkeys);

Sbox(mixkeys,4);

xorrcon(mixkeys,i);

updatekey(key);}}

四：運行結果：

在message處輸入明文，key處輸入密鑰，點擊encryption

在chipertext處得到密文

把密文放在下面的message處，點擊decryption得到明文

五：實驗總結：

本實驗用相反的方法實現AES算法，實現簡單的文字加密程序，處理簡單，但求另一種思路。