网络与系统安全实验3

网络与系统安全实验实验三AES的加解密、对称密钥管理网络与系统安全实验一、AES—高级加密标准高级加密标准的起源1997年4月15日，NIST发起征集高级加密标准的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条件，开发者承诺放弃被选中算法的知识产权。对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。1998年8月12日，在首届AES会议上指定了15个候选算法。1999年3月22日第二次AES会议上，将候选名单减少为5个，这5个算法是RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES会议上，对这5个候选算法的各种分析结果进行了讨论。2000年10月2日，NIST宣布了获胜者—Rijndael算法，2001年11月出版了最终标准FIPSPUB197。网络与系统安全实验一、AES—参数网络与系统安全实验一、AES—特性AES的特性所有的已知攻击具有免疫性在各种平台上执行速度快，代码紧凑设计简单数据结构以字节为单位的方阵描述：输入分组in、中间数组State、输出、密钥排列顺序：方阵中从上到下，从左到右网络与系统安全实验一、AES—算法结构AES算法的轮变换中没有Feistel结构，轮变换是由三个不同的可逆一致变换组成，称之为层。线性混合层：确保多轮之上的高度扩散。非线性层：具有最优最差-情形非线性的S-盒的并行应用。密钥加层：轮密钥简单地异或到中间状态上。网络与系统安全实验一、AES—算法结构网络与系统安全实验一、AES—算法结构AES算法的轮变换中没有Feistel结构，轮变换是由三个不同的可逆一致变换组成，称之为层。线性混合层：确保多轮之上的高度扩散。非线性层：具有最优最差-情形非线性的S-盒的并行应用。密钥加层：轮密钥简单地异或到中间状态上。网络与系统安全实验一、AES—加密过程网络与系统安全实验网络与系统安全实验一、AES—算法描述假设：State表示数据以及每一轮的中间结果，RoundKey表示每一轮对应的子密钥算法如下：第一轮之前执行AddRoundKey(State,RoundKey)Round(State,RoundKey){ByteSub(State);ShiftRow(State);MixColumn(State);AddRoundKey(State,RoundKey);}FinalRound(State,RoundKey){ByteSub(State);ShiftRow(State);AddRoundKey(State,RoundKey);}网络与系统安全实验二、DES--数据加密标准网络与系统安全实验二、DES—算法框图初始置换和初始逆置换初始置换和初始逆置换DES中的初始置换和初始逆置换初始置换与初始逆置换是互逆的严格而言不具有加密的意义NoteDES的十六轮迭代加密十六轮迭代加密Roundi第i轮加密DES第i轮迭代加密F函数扩展E置换（E-盒）S盒（1）S-盒是DES加密算法的唯一非线性部件S盒（2）S-盒S盒（3）8S2110101b2100100010203040506070809101112131415012313020804061511011009031405001207011513081003070412050611001409020711040109121402000610131503050802011407041008131512090003050611输入输出S-盒的查表操作S盒（4）DES中其它算法都是线性的，而S-盒运算则是非线性的提供了密码算法所必须的混乱作用S-盒不易于分析，它提供了更好的安全性S-盒的设计未公开NoteS盒（5）P置换直接P置换（P-盒）P置换F函数DES第i轮迭代加密子密钥产生器密钥（64bit）置换选择1，PC1置换选择2，PC2Ci(28bit)Di(28bit)循环左移循环左移除去第8,16,,64位(8个校验位)ki置换选择1循环左移的次数（舍弃了奇偶校验位，即第8，16，…，64位）压缩置换2舍弃了第9,18,22,25,35,38,43,54比特位网络与系统安全实验三、对称密码算法—2DES网络与系统安全实验二、对称密码算法—3DES网络与系统安全实验二、对称密码算法—3DES网络与系统安全实验二、对称密码算法—3DES网络与系统安全实验二、对称密码—Blowfish算法网络与系统安全实验三、对称密码算法实验实验目的1.通过对AES算法的C源程序代码进行修改，了解和掌握分组密码体制的运行原理和编程思想。2.通过对DES算法的代码编写，了解分组密码算法的设计思想和分组密码算法的工作模式。实验环境PC机，且其上安装有一种C语言编译环境网络与系统安全实验三、对称密码算法实验实验步骤1.下载AES源码，分析代码，找出各个部分是由哪个函数实现的。2.选取密钥长度和分组长度均为128b，试修改上述代码，完成全0密钥扩展验证：对于128b全零密钥，测试密文输出。3.下载DES实现的源代码，并以112b全0密钥加密ffffffffffffffff，验证加密结果是否为355550b2150e2451实验报告1.简述AES算法每轮加密过程的四个步骤2.DES算法程序实现框图3.算法加密速度测试结果