[计算机类论文精品]DES数据加密算法实验报告.doc

实验报告课程名称 信息安全/计算机安全 实验项目 实验一 DES数据加密算法 姓名 学号 班级 专业 电子信息工程 同组人姓名 指导教师姓名 实验日期 2011年 月 日 一、实验目的通过本实验的学习，深刻理解DES加密标准，提高算法设计能力，为今后继续学习密码技术和数字签名奠定基础。二、实验内容根据DES加密标准，用C+设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。三、实验步骤1. 在操作系统环境下启动VC+集成环境（Microsoft Visual C+ 6.0 ，其中6.0为版本号，也可为其它版本），则产生如图1所示界面。图1 VC+ 集成环境界面2. 选择“文件”菜单下的“新建”命令，出现如图2所示界面（不可直接按“新建”按钮，此按钮是新建一个文本文件）。此界面缺省标签是要为新程序设定工程项目，但编辑小的源程序也可以不建立项目，可以直接选择其左上角的“文件”标签，产生如图3所示界面。3. 在图3所示的界面中左边选定文件类型为“C+ Source File”，右边填好文件名并选定文件存放目录，然后单击“确定”按钮，出现如图4所示编程界面，开始输入程序。4. 输入完源程序后，按"编译"菜单下的编译命令，对源程序进行编译。系统将在下方的窗口中显示编译信息。如果无此窗口，可按"Alt + 2"键或执行"查看"菜单下的"输出"命令。如果编译后已无提示错误，则可按"编译"菜单下的"构件"命令来生成相应的可执行文件，随后可按"编译"菜单下的"执行"命令运行的程序。图2 新建VC+工程项目界面图3 新建VC+源程序文件界面图4 VC+源程序编辑界面4、 DES算法的过程1. 处理密钥：1.1 从用户处获得64位密钥Key。(每第8位为校验位，为使密钥有正确的奇偶校验，每个字节要有奇数个“1”位。1.2 处理过程:1.2.1 对密钥实施变换，经过子密钥换位表PC-1的变换后，Key 的位数由64 位变成了56位。1.2.2 把变换后的密钥等分成两部分，前28位记为C0，后28位记为D0。1.2.3 计算子密钥(共16个)， 从i=1开始。1.2.3.1 分别对Ci-1、Di-1作循环左移来生成Ci、Di(共16次)。1.2.3.2 串联Ci、Di，得到一个56位数，然后对此数作子密钥换位表PC-2变换以产生48位子密钥Ki 。1.2.3.3 按以上方法计算出16个子密钥。 2对64位数据块的处理：21 把数据分成64位的数据块，不够64位的以适当方式填补。22 对数据块利用初始变换IP表作变换。23 将变换后的数据块等分成前后两部分，前32位记为L0,后32位记为R0。 24 用16个子密钥对数据加密。241 利用扩展置换E，将32位R(i-1)数据扩展成48位。242 用ER (i-1)与子密钥K(i)作按位异或运算。243 把所得的48位数分成8个6位数组。1-6位为Z1，7-12位为Z2,43-48位为Z8。244 从j=1开始，用S盒里的值替换Zj。S盒里的值为4位数，共8个S盒，输出32位数。2441 取出Z j的第1和第6位串联起来成一个2位数，记为m。m即是Sj盒里用来替换Z j的数所在的行数。2442 取出Z j的第2至第5位串联起来成一个4位数，记为n。n即是Sj盒里用来替换Z j的数所在的列数。2443 用坐标（m,n）在S盒中查找出相应的值作为S盒的输出。245 八个选择函数Sj(1j8)的输出拼接为32位二进制数据，把它作为P盒置换的输入，得到输出246 把得到的结果与L（i-1）作异或运算。把计算结果賦给R（i）。247 把R（i-1）的值賦给L（i），完成1轮乘积变换。248 从241起循环执行16次，直到K(16)也被用到。25 把R（16）和L（16） 顺序串联起来得到一个64位数。对这个数实施22变换的逆变换IP-1。五算法实现（1）源程序：#ifndef _DES_ENCRYPT_DECRYPT #define _DES_ENCRYPT_DECRYPT #define BYTE unsigned char #define LPBYTE BYTE* #define LPCBYTE const BYTE* #define BOOL int class DES public: BOOL CDesEnter(LPCBYTE in, LPBYTE out, int datalen, const BYTE key8, BOOL type); BOOL CDesMac(LPCBYTE mac_data, LPBYTE mac_code, int datalen, const BYTE key8); private: void XOR(const BYTE in18, const BYTE in28, BYTE out8); LPBYTE Bin2ASCII(const BYTE byte64, BYTE bit8); LPBYTE ASCII2Bin(const BYTE bit8, BYTE byte64); void GenSubKey(const BYTE oldkey8, BYTE newkey168); void endes(const BYTE m_bit8, const BYTE k_bit8, BYTE e_bit8); void undes(const BYTE m_bit8, const BYTE k_bit8, BYTE e_bit8); void SReplace(BYTE s_bit8); ; /* * CDesEnter 函数说明： * des加密/解密入口 * 返回： * 1则成功,0失败 * 参数： * in 需要加密或解密的数据 * 注意：in缓冲区的大小必须和datalen相同. * out 加密后或解密后输出。 * 注意：out缓冲区大小必须是8的倍数而且比datalen大或者相等。 * 如datalen=7，out缓冲区的大小应该是8，datalen=8,out缓冲区的大小应该是8, * datalen=9,out缓冲区的大小应该是16，依此类推。 * datalen 数据长度(字节)。 * 注意:datalen 必须是8的倍数。 * key 8个字节的加密或解密的密码。 * type 是对数据进行加密还是解密 * 0 表示加密 1 表示解密 */ BOOL DES:CDesEnter(LPCBYTE in, LPBYTE out, int datalen, const BYTE key8, BOOL type) /判断输入参数是否正确，失败的情况为： /!in： in指针（输入缓冲）无效 /!out： out指针（输出缓冲）无效 /datalen<1： 数据长度不正确 /!key： 加/解密密码无效 /type && (datalen % 8) !=0：选择解密方式但是输入密文不为8的倍数 if(!in) | (!out) | (datalen<1) | (!key) | (type && (datalen % 8) !=0) return false; if(type=0) /选择的模式是加密 / 用于存储待加密字串最后的若干字节 / DES算法是以8个字节为单位进行加密，如果待加密字串以8为单位分段加密时，最后一段不足 /8字节，则在后面补0，使其最后一段的长度为8字节 / te8bit是作为存储待加密字串最后一段（不足8字节）的变量 BYTE te8bit8=0,0,0,0,0,0,0,0; / 这是待加密字串的调整长度 / 如果原始长度是8的整数倍，则调整长度的值和原来的长度一样 / 如果原始长度不是8的整数倍，则调整长度的值是能被8整除且不大于原来长度的最大整数。 /也就是不需要补齐的块的总长度 int te_fixlen = datalen - (datalen % 8); / 将待加密密文以8为单位分段，把最后长度不足8的一段存储到te8bit中 for(int i = 0; i < (datalen % 8); i+) te8biti = inte_fixlen + i; / 将待加密字串分以8字节为单位分段加密 for(i = 0; i < te_fixlen; i += 8) endes(in + i, key, out + i); / 如果待加密字串不是8的整数倍，则将最后一段补齐（补0）后加密 if(datalen % 8 != 0) endes(te8bit, key, out + datalen / 8 * 8); else /选择的模式是解密 / 将密文以8字节为单位分段解密 for(int i = 0; i < datalen; i += 8) undes(in + i, key, out + i); return true; /* * CDesMAC 函数说明： * DESMAC 数据验校 * 返回： * 1则成功,0失败 * 参数： * mac_data MAC验校数据 * 注意：Mac_data缓冲区的大小(16字节以上)必须和datalen相同,而且应是8的倍数。 * out_mac MAC验校输出(8字节) * dadalen 数据长度(字节)。 * 注意:datalen 必须是16以上而且是8的倍数。 * key 8个字节的验校密码。 */ BOOL DES:CDesMac(LPCBYTE mac_data, LPBYTE mac_code, int datalen, const BYTE key8) /判断输入参数是否正确，失败的情况为： /!mac_data： mac_data指针（输入缓冲）无效 /!mac_code： mac_code指针（输出缓冲）无效 /datalen<16： 数据长度不正确 /datalen % 8 != 0： 数据长度不为8的整数倍 /!key：密码不符合要求 if(!mac_data) | (!mac_code) | (datalen < 16) | (datalen % 8 != 0) | (!key) return false; endes(mac_data, key, mac_code); for(int i = 8; i < datalen; i += 8) XOR(mac_code, mac_data + i, mac_code); endes(mac_code, key, mac_code); return true; /* * XOR 函数说明： * 将输入的两个8字节字符串异或 * 返回： * 无 * 参数： * const BYTE in18 输入字符串1 * const BYTE in28 输入字符串2 * BYTE out8 输出的结果字符串 */ void DES:XOR(const BYTE in18, const BYTE in28, BYTE out8) for(int i = 0; i < 8; i+) outi = in1i in2i; /* * Bin2ASCII 函数说明： * 将64字节的01字符串转换成对应的8个字节 * 返回： * 转换后结果的指针 * 参数： * const BYTE byte64 输入字符串 * BYTE bit8 输出的转换结果 */ LPBYTE DES:Bin2ASCII(const BYTE byte64, BYTE bit8) for(int i = 0; i < 8; i+) biti = bytei * 8 * 128 + bytei * 8 + 1 * 64 + bytei * 8 + 2 * 32 + bytei * 8 + 3 * 16 + bytei * 8 + 4 * 8 + bytei * 8 + 5 * 4 + bytei * 8 + 6 * 2 + bytei * 8 + 7; return bit; /* * ASCII2Bin 函数说明： * 将8个字节输入转换成对应的64字节的01字符串 * 返回： * 转换后结果的指针 * 参数： * const BYTE bit8 输入字符串 * BYTE byte64 输出的转换结果 */ LPBYTE DES:ASCII2Bin(const BYTE bit8, BYTE byte64) for(int i=0; i < 8; i+) for(int j = 0; j < 8; j+) bytei * 8 + j = ( biti >> (7 - j) ) & 0x01; return byte; /* * GenSubKey 函数说明： * 由输入的密钥得到16个子密钥 * 返回： * 无 * 参数： * const BYTE oldkey8 输入密钥 * BYTE newkey168 输出的子密钥 */ void DES:GenSubKey(const BYTE oldkey8, BYTE newkey168) int i, k, rol = 0; /缩小换位表1 int pc_156 = 57,49,41,33,25,17,9, 1,58,50,42,34,26,18, 10,2,59,51,43,35,27, 19,11,3,60,52,44,36, 63,55,47,39,31,23,15, 7,62,54,46,38,30,22, 14,6,61,53,45,37,29, 21,13,5,28,20,12,4; /缩小换位表2 int pc_248 = 14,17,11,24,1,5, 3,28,15,6,21,10, 23,19,12,4,26,8, 16,7,27,20,13,2, 41,52,31,37,47,55, 30,40,51,45,33,48, 44,49,39,56,34,53, 46,42,50,36,29,32; /16次循环左移对应的左移位数 int ccmovebit16 = 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1; BYTE oldkey_byte64; BYTE oldkey_byte164; BYTE oldkey_byte264; BYTE oldkey_c56; BYTE oldkey_d56; BYTE newkey_byte1664; ASCII2Bin(oldkey, oldkey_byte); /位变换 for(i = 0; i < 56; i+) oldkey_byte1i = oldkey_bytepc_1i - 1; /分为左右两部分，复制一遍以便于循环左移 for(i = 0; i < 28; i+) oldkey_ci = oldkey_byte1i, oldkey_ci + 28 = oldkey_byte1i, oldkey_di = oldkey_byte1i + 28, oldkey_di + 28 = oldkey_byte1i + 28; /分别生成16个子密钥 for(i = 0; i < 16; i+) /循环左移 rol += ccmovebiti; /合并左移后的结果 for(k = 0; k < 28; k+) oldkey_byte2k = oldkey_ck + rol, oldkey_byte2k + 28 = oldkey_dk + rol; /位变换 for(k = 0; k < 48; k+) newkey_byteik = oldkey_byte2pc_2k - 1; /生成最终结果 for(i = 0; i < 16; i+) Bin2ASCII(newkey_bytei, newkeyi); /* * endes 函数说明： * DES加密 * 返回： * 无 * 参数： * const BYTE m_bit8 输入的原文 * const BYTE k_bit8 输入的密钥 * BYTE e_bit8 输出的密文 */ void DES:endes(const BYTE m_bit8, const BYTE k_bit8, BYTE e_bit8) /换位表IP int ip64 = 58,50,42,34,26,18,10,2, 60,52,44,36,28,20,12,4, 62,54,46,38,30,22,14,6, 64,56,48,40,32,24,16,8, 57,49,41,33,25,17,9,1, 59,51,43,35,27,19,11,3, 61,53,45,37,29,21,13,5, 63,55,47,39,31,23,15,7 ; /换位表IP_1 int ip_164 = 40,8,48,16,56,24,64,32, 39,7,47,15,55,23,63,31, 38,6,46,14,54,22,62,30, 37,5,45,13,53,21,61,29, 36,4,44,12,52,20,60,28, 35,3,43,11,51,19,59,27, 34,2,42,10,50,18,58,26, 33,1,41,9,49,17,57,25 ; /放大换位表 int e48 = 32,1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,12,13, 12,13,14,15,16,17, 16,17,18,19,20,21, 20,21,22,23,24,25, 24,25,26,27,28,29, 28,29,30,31,32,1 ; BYTE m_bit18 = 0; BYTE m_byte64 = 0; BYTE m_byte164 = 0; BYTE key_n168 = 0; BYTE l_bit178 = 0; BYTE r_bit178 = 0; BYTE e_byte64 = 0; BYTE e_byte164 = 0; BYTE r_byte64 = 0; BYTE r_byte164 = 0; int i, j; /根据密钥生成16个子密钥 GenSubKey(k_bit, key_n); /将待加密字串变换成01串 ASCII2Bin(m_bit, m_byte); /按照ip表对待加密字串进行位变换 for(i = 0; i < 64; i+) m_byte1i = m_byteipi - 1; /位变换后的待加密字串 Bin2ASCII(m_byte1, m_bit1); /将位变换后的待加密字串分成两组，分别为前4字节L和后4字节R，作为迭代的基础（第0次迭代） for(i = 0; i < 4; i+) l_bit0i = m_bit1i, r_bit0i = m_bit1i + 4; /16次迭代运算 for(i = 1; i <= 16; i+) /R的上一次的迭代结果作为L的当前次迭代结果 for(j = 0; j < 4; j+) l_bitij = r_biti-1j; ASCII2Bin(r_biti-1, r_byte); /将R的上一次迭代结果按E表进行位扩展得到48位中间结果 for(j = 0; j < 48; j+) r_byte1j = r_byteej - 1; Bin2ASCII(r_byte1, r_biti-1); /与第I-1个子密钥进行异或运算 for(j = 0; j < 6; j+) r_biti-1j = r_biti-1j key_ni-1j; /进行S选择，得到32位中间结果 SReplace(r_biti - 1); /结果与L的上次迭代结果异或得到R的此次迭代结果 for(j = 0; j < 4; j+) r_bitij = l_biti-1j r_biti-1j; /组合最终迭代结果 for(i = 0; i < 4; i+) e_biti = r_bit16i, e_biti + 4 = l_bit16i; ASCII2Bin(e_bit, e_byte); /按照表IP-1进行位变换 for(i = 0; i < 64; i+) e_byte1i = e_byteip_1i - 1; /得到最后的加密结果 Bin2ASCII(e_byte1, e_bit); /* * undes 函数说明： * DES解密，与加密步骤完全相同，只是迭代顺序是从16到1 * 返回： * 无 * 参数： * const BYTE m_bit8 输入的密文 * const BYTE k_bit8 输入的密钥 * BYTE e_bit8 输出解密后的原文 */ void DES:undes(const BYTE m_bit8, const BYTE k_bit8, BYTE e_bit8) /换位表IP int ip64 = 58,50,42,34,26,18,10,2, 60,52,44,36,28,20,12,4, 62,54,46,38,30,22,14,6, 64,56,48,40,32,24,16,8, 57,49,41,33,25,17,9,1, 59,51,43,35,27,19,11,3, 61,53,45,37,29,21,13,5, 63,55,47,39,31,23,15,7 ; /换位表IP_1 int ip_164 = 40,8,48,16,56,24,64,32, 39,7,47,15,55,23,63,31, 38,6,46,14,54,22,62,30, 37,5,45,13,53,21,61,29, 36,4,44,12,52,20,60,28, 35,3,43,11,51,19,59,27, 34,2,42,10,50,18,58,26, 33,1,41,9,49,17,57,25 ; /放大换位表 int e48 = 32,1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,12,13, 12,13,14,15,16,17, 16,17,18,19,20,21, 20,21,22,23,24,25, 24,25,26,27,28,29, 28,29,30,31,32,1 ; BYTE m_bit18 = 0; BYTE m_byte64 = 0; BYTE m_byte164 = 0; BYTE key_n168 = 0; BYTE l_bit178 = 0; BYTE r_bit178 = 0; BYTE e_byte64 = 0; BYTE e_byte164 = 0; BYTE l_byte64 = 0; BYTE l_byte164 = 0; int i = 0, j = 0; /根据密钥生成16个子密钥 GenSubKey(k_bit, key_n); /将待加密字串变换成01串 ASCII2Bin(m_bit, m_byte); /按照ip表对待加密字串进行位变换 for(i = 0; i < 64; i+) m_byte1i = m_byteipi - 1; /位变换后的待加密字串 Bin2ASCII(m_byte1, m_bit1); /将位变换后的待加密字串分成两组，分别为前4字节R和后4字节L，作为迭代的基础（第16次迭代） for(i = 0; i < 4; i+) r_bit16i = m_bit1i, l_bit16i = m_bit1i + 4; /16次迭代运算 for(i = 16; i > 0; i-) /L的上一次的迭代结果作为R的当前次迭代结果 for(j = 0; j < 4; j+) r_biti-1j = l_bitij; ASCII2Bin(l_biti, l_byte); /将L的上一次迭代结果按E表进行位扩展得到48位中间结果 for(j = 0; j < 48; j+) l_byte1j = l_byteej - 1; Bin2ASCII(l_byte1, l_biti); /与第I-1个子密钥进行异或运算 for(j = 0; j < 6; j+) l_bitij = l_bitij key_ni-1j; /进行S选择，得到32位中间结果 SReplace(l_biti); /结果与R的上次迭代结果异或得到L的此次迭代结果 for(j = 0; j < 4; j+) l_biti-1j = r_bitij l_bitij; /组合最终迭代结果 for(i = 0; i < 4; i+) e_biti = l_bit0i, e_biti + 4 = r_bit0i; ASCII2Bin(e_bit, e_byte); /按照表IP-1进行位变换 for(i = 0; i < 64; i+) e_byte1i = e_byteip_1i - 1; /得到最后的结果 Bin2ASCII(e_byte1, e_bit); /* * SReplace 函数说明： * S选择 * 返回： * 无 * 参数： * BYTE s_bit8 输入暨选择后的输出 */ void DES:SReplace(BYTE s_bit8) int p32 = 16,7,20,21, 29,12,28,17, 1,15,23,26, 5,18,31,10, 2,8,24,14, 32,27,3,9, 19,13,30,6, 22,11,4,25 ; BYTE s416 = 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7, 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0, 15,12,8,2,