3DES——密码学实验报告

实验五 对称密码基本加密实验-DES 、3DES【 实验目的】理解对称密码体制和分组密码算法的基本思想理解 DES 、3DES 等算法的基本原理掌握上述密码算法的输入输出格式和密钥格式掌握上述密码算法的加解密过程和实现方法【实验原理】对称密码体制使用相同的加密密钥和解密密钥，其安全性主要依赖于密钥的保密性。

分组密码是对称密码体制的重要组成部分，其基本原理为：将明文消息编码后的序列m 0,m 1,m 2,…,m i 划分为长度为L(通常为64或128)位的组m=(m 0,m 1,m 2,…,m L-1)，每组分别在密钥k=(k 0,k 1,k 2,…,k t-1)(密钥长度为t)的控制下变换成等长的一组密文输出序列c=(c 0,c 1,c 2,…,c L-1)。

分组密码的模型如下图所示： 加密算法m=(m 0,m 1,m 2,…,m L-1)明文分组密文分组c=( c 0,c 1,c 2,…,c L-1)012t-1012t-1m=(m 0,m 1,m 2,…,m L-1)明文分组加密算法分组密码实际上是在密钥的控制下，从一个足够大和足够好的置换子集中简单而迅速地选出一个置换，用来对当前输入的明文分组进行加密变换。

现在所使用的对称分组加密算法大多数都是基于Feistel 分组密码结构的，遵从的基本指导原则是Shannon 提出的扩散和混乱，扩散和混乱是分组密码的最本质操作。

分组密码与流密码的对比：分组密码以一定大小的分组作为每次处理的基本单元，而流密码则以一个元素(如一个字母或一个比特)作为基本的处理单元；流密码使用一个随时间变化的加密变换，具有转换速度快、低错误传播的优点，软硬件实现简单，缺点是低扩散、插入及修改不敏感；分组密码使用的是一个不对时间变化的固定变换，具有扩散性好、插入敏感等优点，缺点是加解密处理速度慢、存在错误传播。

一、 DES 算法数据加密标准(Data Encryption Standard,DES)中的算法是第一个也是最重要的现代对称加密算法，其分组长度为64比特，使用的密钥长度为56比特(实际上函数要求一个64位的密钥作为输入，但其中用到的有效长度只有56位，剩余8位可作为奇偶校验位或完全随意设置)，DES 加解密过程类似，加解密使用同样的算法，唯一不同的是解密时子密钥的使用次序要反过来。

密码学实验报告中文汉字的密码化实验1. 实验简介本实验旨在通过对中文汉字的密码化实验，探究密码学在信息安全领域中的应用。

在本实验中，我们将使用替换密码技术对中文汉字进行加密和解密，并评估其安全性和实用性。

2. 实验步骤2.1 选择密钥在开始实验之前，我们需要选择一个密钥。

密钥是密码算法的关键，它用于对明文进行加密和解密。

在本实验中，我们选择一个包含所有中文汉字的密钥表。

该密钥表将用于替换明文中的汉字，从而实现密码化。

2.2 加密过程加密过程涉及将明文中的汉字替换为对应的密钥表中的汉字。

我们将使用一种称为替换密码的技术来实现加密。

具体步骤如下：步骤一：准备明文 - 选择一段中文汉字作为明文。

步骤二：选择密钥表 - 使用预先准备好的密钥表，其中包含了所有中文汉字的替换映射关系。

步骤三：替换汉字 - 将明文中的每个汉字根据密钥表中的映射进行替换。

步骤四：生成密文 - 将替换后的汉字按照顺序组成密文。

2.3 解密过程解密过程即将密文还原为明文。

在我们的实验中，解密过程与加密过程密切相关，因为它需要使用相同的密钥表进行替换。

具体步骤如下：步骤一：准备密文 - 选择加密过程生成的密文作为输入。

步骤二：选择密钥表 - 使用和加密过程相同的密钥表。

步骤三：替换汉字 - 将密文中的每个汉字根据密钥表中的映射进行替换。

步骤四：生成明文 - 将替换后的汉字按照顺序组成明文。

3. 实验结果与讨论在本实验中，我们选择了一段中文汉字作为明文，并使用已准备好的密钥表进行加密和解密操作。

经过多次实验，我们得到了一些实验结果和相应的讨论。

3.1 加密结果经过加密过程，我们得到了一段由密文组成的结果。

加密后的密文将替换明文中的汉字，使其具有一定的保密性。

然而，我们也发现了一些问题：问题一：密文长度增加 - 密文的长度通常会大于明文的长度，这可能导致在传输和存储过程中的一些问题。

问题二：密钥表可预测 - 由于我们使用了固定的密钥表，攻击者有可能通过分析密文和明文之间的关系来推断出密钥表的内容。

密码学实验报告信息安全实验报告学号：学生姓名：班级：实验三密码学实验一、古典密码算法实验一、实验目的通过编程实现替代密码算法和置换密码算法，加深对古典密码体制的了解，为深入学习密码学奠定基础。

二、编译环境运行windows 或linux 操作系统的PC 机，具有gcc、VC 等C语言编译环境。

三、实验原理古典密码算法历史上曾被广泛应用，大都比较简单，使用手工和机械操作来实现加密和解密。

它的主要应用对象是文字信息，利用密码算法实现文字信息的加密和解密。

下面介绍两种常见的具有代表性的古典密码算法，以帮助读者对密码算法建立一个初步的印象。

1．替代密码替代密码算法的原理是使用替代法进行加密，就是将明文中的字符用其它字符替代后形成密文。

例如：明文字母a、b、c、d ，用D、E、F、G做对应替换后形成密文。

替代密码包括多种类型，如单表替代密码、多明码替代密码、多字母替代密码、多表替代密码等。

下面我们介绍一种典型的单表替代密码，恺撒密码，又叫循环移位密码。

它的加密方法，就是将明文中的每个字母用此字符在字母表中后面第k个字母替代。

它的加密过程可以表示为下面的函数：E= mod n其中：m 为明文字母在字母表中的位置数；n 为字母表中的字母个数；k 为密钥；E为密文字母在字母表中对应的位置数。

例如，对于明文字母H，其在字母表中的位置数为8，设k=4，则按照上式计算出来的密文为L：E = mod n = mod 26 = 12 = L2．置换密码置换密码算法的原理是不改变明文字符，只将字符在明文中的排列顺序改变，从而实现明文信息的加密。

置换密码有时又称为换位密码。

矩阵换位法是实现置换密码的一种常用方法。

它将明文中的字母按照给的顺序安排在一个矩阵中，然后用根据密钥提供的顺序重新组合矩阵中字母，从而形成密文。

例如，明文为attack begins at five，密钥为cipher，将明文按照每行6 列的形式排在矩阵中，形成如下形式： a ttack b e gins a tfive根据密钥cipher中各字母在字母表中出现的先后顺序，给定一个置换： 1 2 3 4 5 6 f =1 4 5 32 6根据上面的置换，将原有矩阵中的字母按照第 1 列，第 4 列，第5 列，第 3 列，第2列，第 6 列的顺序排列，则有下面形式： a a c t tk b i n g e s a I v f te从而得到密文：abatgftetcnvaiikse其解密的过程是根据密钥的字母数作为列数，将密文按照列、行的顺序写出，再根据由密钥给出的矩阵置换产生新的矩阵，从而恢复明文。

JI A N G S U U N I V E R S I T Y 2017-2018学年第1学期密码学课程设计学院名称：计算机科学与通信工程学院班级学号：学生姓名：指导老师：一、实验要求：问题描述：编程实现3DES算法。

从DES原理出发，设计3DES加解密过程；通过编程调试以实现3DES 算法；利用由学生本人的学号姓名等信息组成若干密钥，以及明文样本进行加解密测试；最后作总结。

要求：（1）设计良好的交互界面，如要求用户输入密钥、明文字符串、得到相应的解密字符串等。

（2）程序设计，编写相应程序并调试。

（3）试用验证，记录每次操作过程和系统的结果。

（4）分析相应的问题。

（5）编写课程设计报告。

二、实验过程及分析：算法简介：3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。

它相当于是对每个数据块应用三次DES加密算法。

由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

算法介绍：3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。

数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。

DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。

比起最初的DES，3DES更为安全。

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：3DES加密过程为：C=Ek3(Dk2(Ek1(M)))3DES解密过程为：M=Dk1(EK2(Dk3(C)))代码实现：我是先用C++将单重DES的算法编译出来，然后再进行三重DES算法，界面是利用MFC编写的一个简单的交互界面，实现对明文的加解密操作，主要的困难是在算法的编写上，在密文的输出形式上花费了许多时间，因为要实现三重加密，而每次明文的输入都必须是字符数组的类型，而第二三次的明文是利用前一次的密文，所以所输出的密文也必须是字符数组类型，有些转换的小问题费了一些功夫；在实现界面的时候CString类型对char类型的数组转换也出了一些问题，不过实验了几个不同的方式还是成功的解决了类型转换的问题，之后就是简单的调用加解密函数进行操作就好了。

3DES加解密算法报告一、3DES算法简介3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。

数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。

DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。

比起最初的DES，3DES更为安全。

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES 指定为过渡的加密标准），是DES的一个更安全的变形。

它以DES为基本模块，通过组合分组方法设计出分组加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密文，这样，设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密表，这样，3DES加密过程为：C=Ek3(Dk2(Ek1(P)))3DES解密过程为：P=Dk1((EK2(Dk3(C)))二、3DES程序运行界面加密时，指定要加密的文件路径、加密的密钥以及加密后的文件名。

加密后的文件，打开时，显示的是乱码。

解密时指定要解密的文件路径、解密密钥（确保与加密密钥相同）以及解密后文件的名字。

解密后，打开解密后的文件，显示正确的字符，解密成功。

三、3DES程序的函数和类1.void SDES(char Out[8], char In[8], const PSubKey pSubKey, bool Type) DES加密函数2. bool DES::Execution_3DES(char *Out, char *In, long datalen, const char *Key, int keylen,bool Type) 3DES加密函数3. void CMy3DES_Encryption_DecryptionDlg::OnButton2() 对话框加密按钮函数，调用加密函数4. void CMy3DES_Encryption_DecryptionDlg::OnButton3() 对话框解密按钮函数，调用加密函数进行解密5.void CMy3DES_Encryption_DecryptionDlg::OnButton1() //获取源文件路径和文件名四、3DES程序的主要函数注释1、以下的两个函数为对明文进行加解密，使用两个密钥做三次加密，方式为加密-解密-加密。

智能卡技术实验报告学院：电子工程学院班级：2011211204姓名：学号：2011210986实验四 Java卡对称加密解密程序一、实验目的：建立Java卡3DES算法的加密解密程序，并进行Java卡程序的编译和调测。

二、实验设备：PC机，智能卡读卡器，Java卡。

三、实验内容：1.建立一个JavaCard工程2.编写3DES算法的加解密应用代码3.使用智能卡模拟器对应用代码进行调试4.使用Java卡对应用代码进行编译测试四、实验报告：1.设计一个3DES算法的加密解密小应用程序2.画出系统结构图和各部分程序流程图3.完成程序的开发，然后再在Java卡上进行验证五、流程图系统结构流程：各部分流程图1）产生随机明文流程图2）3DES加密流程图3）3DES解密流程图六、演示模拟器随机产生8字节的明文：D4AA3503EC117A56，用时：1113us加密,密文：DCC74C5B43340FB7,用时：8445us解密，用时：6338us插卡产生明文：09FED7DA8FC3B90F，用时：83990us加密，产生密文：A447987D6FF5CC2C，用时：682482us解密，用时：641494us可以看出，插卡后比直接用模拟器，加密解密的时间长了很多。

七、实验总结通过本次智能卡实验，我了解了对称加密的一些相关概念与知识，并学会了如何在智能卡上实现对称加解密。

八、源代码package desthree;import javacard.framework.*;import javacard.security.*;import javacardx.crypto.*;public class Desthree extends Applet{byte [] Random;byte [] ciphertext=new byte[256];byte [] translation=new byte[256];private DESKey deskey;Cipher CipherObj;private byte [] keyData1={0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08};//密钥private byte [] keyData2={0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17, 0x18};private byte [] keyData3={0x21, 0x22, 0x23, 0x24, 0x25, 0x26, 0x27, 0x28};protected Desthree(){register();}public static void install(byte [] bArray, short bOffset, byte bLength){new Desthree();}public void process(APDU apdu)throws ISOException{byte [] buffer = apdu.getBuffer();if((buffer[ISO7816.OFFSET_CLA])==0 && (buffer[ISO7816.OFFSET_INS])==(byte)(0xa4))return;if(buffer[ISO7816.OFFSET_INS]==(byte)0x84){getRandom();//返回生成的8字节随机数Util.arrayCopyNonAtomic(Random, (short)0, buffer, (short)0, (short)8);apdu.setOutgoingAndSend((short)0,(short)8);}if(buffer[ISO7816.OFFSET_INS]==(byte)0x83){apdu.setIncomingAndReceive();encrypt(buffer); //加密Util.arrayCopyNonAtomic(ciphertext, (short)16, buffer, (short)0, (short)8);apdu.setOutgoingAndSend((short)0,(short)8);}if(buffer[ISO7816.OFFSET_INS]==(byte)0x82){apdu.setIncomingAndReceive();doAuthentication(buffer); //解密}}//执行加密过程的代码private void encrypt(byte [] buffer){deskey = (DESKey)KeyBuilder.buildKey(KeyBuilder.TYPE_DES,KeyBuilder.LENGTH_DES,false);deskey.setKey(keyData1, (short)0);CipherObj = Cipher.getInstance(Cipher.ALG_DES_CBC_ISO9797_M1, false);CipherObj.init(deskey, Cipher.MODE_ENCRYPT);CipherObj.doFinal(buffer, (short)5, (short)8, ciphertext, (short)0);deskey.setKey(keyData2, (short)0);CipherObj = Cipher.getInstance(Cipher.ALG_DES_CBC_ISO9797_M1, false);CipherObj.init(deskey, Cipher.MODE_DECRYPT);CipherObj.doFinal(ciphertext, (short)0, (short)8, ciphertext, (short)8);deskey.setKey(keyData3, (short)0);CipherObj = Cipher.getInstance(Cipher.ALG_DES_CBC_ISO9797_M1, false);CipherObj.init(deskey, Cipher.MODE_ENCRYPT);CipherObj.doFinal(ciphertext, (short)8, (short)8, ciphertext, (short)16);}//执行解密过程的代码private void doAuthentication(byte [] buffer){deskey = (DESKey)KeyBuilder.buildKey(KeyBuilder.TYPE_DES,KeyBuilder.LENGTH_DES,false);deskey.setKey(keyData3, (short)0);CipherObj = Cipher.getInstance(Cipher.ALG_DES_CBC_ISO9797_M1, false);CipherObj.init(deskey, Cipher.MODE_DECRYPT);CipherObj.doFinal(buffer, (short)5, (short)8, translation, (short)0);deskey.setKey(keyData2, (short)0);CipherObj = Cipher.getInstance(Cipher.ALG_DES_CBC_ISO9797_M1, false);CipherObj.init(deskey, Cipher.MODE_ENCRYPT);CipherObj.doFinal(translation, (short)0, (short)8, translation, (short)8);deskey.setKey(keyData1, (short)0);CipherObj = Cipher.getInstance(Cipher.ALG_DES_CBC_ISO9797_M1, false);CipherObj.init(deskey, Cipher.MODE_DECRYPT);CipherObj.doFinal(translation, (short)8, (short)8, translation, (short)16);if(Util.arrayCompare(translation, (short)16, Random, (short)0, (short)8)!=0)ISOException.throwIt(ISO7816.SW_SECURITY_STATUS_NOT_SATISFIED);}//获取随机数private void getRandom(){if(Random==null)Random = JCSystem.makeTransientByteArray((short)8,JCSystem.CLEAR_ON_DESELECT);RandomData ICC = RandomData.getInstance((byte)RandomData.ALG_PSEUDO_RANDOM);ICC.setSeed(Random, (short)0, (short)8);ICC.generateData(Random, (short)0, (short)8);}}。

3DES 加密算法的设计与实现宋佳河海大学水文水资源学院，南京(210098）E-mail：********************摘要：数据加密标准DES（Data Encryption Standard）是美国国家标准局于1977 年公布的数据加密标准，二十多年来，它一直在数据加密方面扮演了十分重要的角色，可见其设计思想的缜密和精细。

虽然随着解密技术的发展，DES 的安全性受到了一定的威胁，但其改进的3DES 算法却在很大程度弥补了DES 算法的缺陷，因此在数据加密方面得到了很广泛的应用。

本课题对3DES 算法进行分析和研究，并在此基础上用C 语言实现该算法，最终设计一个能对数据分组和文件进行高效加密的加密软件，为用户提供一种保证数据安全的方法。

关键词：数据加密标准DES；3DES；C 语言；实现中图分类号：TP309.7 文献标识码：A1 引言数据加密标准DES（Date Encryption Standard），是上个世纪70 年代问世的基于64 位明文分组，密钥长度为48×16 的加密标准。

随着计算机网络技术的发展，越来越多的信息都借助于网络来进行传输。

然而，黑客的出现使得信息在网络传输过程中受到各种各样的威胁、干扰和破坏，这不但影响了信息的有效传递，而且也可能由于信息的破坏给用户或者国家造成重大的损失。

为了杜绝或降低这种损失，利用加密技术对数据信息进行加密是一种有效的手段和方法。

而基于数据加密标准的DES（Date Encryption Standard）的三重DES（即3DES）有着高强度加密安全性能，且3DES 设计标准不一而足，有采用2 组密钥三重加密（本文就采取了这种方法），有采用三组加密密钥三重加密的。

然而由于它是基于DES 的三重加密，速度上自然不容乐观，但对DES 以及三重DES 的深入分析和理解，有利于研究和设计更好的密码算法，从而在一定程度上促进密码学的研究和发展。

第1篇一、实验背景密码学是一门研究信息加密与解密的学科，它广泛应用于信息安全领域。

为了更好地理解密码学的基本原理和算法，我们选择了实验吧平台上的密码学实验进行学习。

本次实验旨在通过实际操作，加深对古典密码、对称密码和不对称密码等密码学基本概念的理解，提高密码学应用能力。

二、实验目的1. 理解并掌握古典密码的基本原理和算法；2. 掌握对称密码和不对称密码的基本原理和算法；3. 通过实验操作，提高密码学应用能力；4. 培养团队协作和解决问题的能力。

三、实验内容1. 古典密码实验（1）仿射密码原理：仿射密码是一种单字母替换密码，加密公式为：C = (aP + b) mod 26，其中C为密文字母，P为明文字母，a和b为密钥。

操作步骤：1）编写加密函数encrypt，实现仿射密码加密；2）编写解密函数decrypt，实现仿射密码解密；3）测试加密和解密函数，验证其正确性。

（2）单表代替密码原理：单表代替密码是一种将明文字符映射到密文字符的替换密码。

操作步骤：1）编写加密函数subencrypt，实现单表代替密码加密；2）编写解密函数subdecrypt，实现单表代替密码解密；3）测试加密和解密函数，验证其正确性。

（3）维吉尼亚密码原理：维吉尼亚密码是一种多字母替换密码，加密公式为：C = (P + K[i]) mod 26，其中C为密文字母，P为明文字母，K为密钥，i为索引。

操作步骤：1）编写加密函数vigenereencrypt，实现维吉尼亚密码加密；2）编写解密函数vigeneredecrypt，实现维吉尼亚密码解密；3）测试加密和解密函数，验证其正确性。

2. 对称密码实验（1）DES加密算法原理：DES（Data Encryption Standard）是一种分组加密算法，采用56位密钥，64位分组。

操作步骤：1）编写DES加密函数desencrypt，实现DES加密；2）编写DES解密函数desdecrypt，实现DES解密；3）测试加密和解密函数，验证其正确性。

一、实验目的1. 理解并掌握常见的加密算法和密码体制的基本原理。

2. 学会使用密码学工具进行加密和解密操作。

3. 增强网络安全意识，提高对密码学在实际应用中的认识。

二、实验内容1. 仿射密码2. 单表代替密码3. 维吉尼亚密码4. AES加密算法三、实验原理1. 仿射密码：加密原理为将明文进行0~25字母编码，按照加密公式计算出密文对应位置的字母编码，最后从密文的字母编码还原出密文对应位置的字母。

解密原理与加密原理相反。

2. 单表代替密码：加密原理为利用代替表，将明文中的每个字符映射到密文。

解密原理为对代替表进行反向查找，由密文映射回明文。

3. 维吉尼亚密码：加密原理为通过加密方程Ci (pi k(i mod m)) mod 26，由明文得到密文。

解密原理为解密过程是加密过程的逆过程，通过解密方程pi (Cik(i mod m)) mod 26。

4. AES加密算法：是一种分组加密算法，将128位明文分为128位的数据块，使用密钥进行加密，得到128位的密文。

解密过程与加密过程相反。

四、实验步骤1. 仿射密码（1）选择明文：选择一段英文或数字，例如："Hello World！"（2）选择密钥：选择一个密钥a和模数m，例如：a=5，m=26。

（3）加密：将明文进行0~25字母编码，按照加密公式计算出密文对应位置的字母编码，最后从密文的字母编码还原出密文对应位置的字母。

（4）解密：将密文进行0~25字母编码，按照解密公式计算出明文对应位置的字母编码，最后从明文的字母编码还原出明文对应位置的字母。

2. 单表代替密码（1）构造代替表：选择一个代替表，将明文中的每个字符映射到密文。

（2）加密：将明文中的每个字符按照代替表进行映射，得到密文。

（3）解密：将密文中的每个字符按照代替表的逆映射，得到明文。

3. 维吉尼亚密码（1）选择密钥：选择一个密钥，例如："KEY"（2）加密：将明文和密钥进行异或操作，得到密文。

实验要点说明：
利用DES现有功能函数，实现模块化编程 加密时密钥使用顺序为 (k1, k2 , k3 )，解密时密钥使用顺序为 (k3 , k2 , k1 )
网络空间安全实践教程
3
6.2 3DES密码算法编程实验
实验准备：
Windows 操作系统 Visual Studio 2010以上开发环境
网络空间安全实践教程
4
6.2 3DES密码算法编程实验
实验步骤：
利用Visual C++开发环境，构建类似DES密码的3DES加解密界面。 编写加密按钮事件：从明文框中读入字符序列，从密钥框中读入 24字节(192bit)密钥，等分成3部分，分别作为(k1 , k2 , k3 ) 对明文进 行 分组加密运算，并在密文框中输出。 编写解密按钮事件：从密文框中读入字符序列，从密钥框中读入 密钥，对密文进行分组解密运算，并在解密的明文框中输出。
网络空间安全实践教程 5
6.2 3DES密码算法编程实验
实验结果要求：
根据参考函数功能编写3DES加密和解密，给出关键编程思路。 总结实验过程中遇到的问题和经验。
网络空间安全实践教程
6
6.2 3DES密码算法编程实验
实验视频：
网络空间安全实践教程
7
c 3DESk (m) DESk3 (DESk21 (DESk1 (m)))
m 3DES k1 (c) DES k11 ( DES k 2 ( DES k1 (c)))
其中DESk ( ) 与DESk1 ( ) 分别表示加密与解密函数
i
i
Hale Waihona Puke 3网络空间安全实践教程
2
6.2 3DES密码算法编程实验

课程编写类别内容实验课题名称L001001019-分组密码-3DES实验实验目的与要求1、认识理解分组密码，了解3DES的基本原理，并掌握其算法过程实验环境VPC1(虚拟PC）操作系统类型：windows，网络接口：本地连接VPC1连接要求PC 网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windows实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；预备知识分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。

3DES算法是指使用双长度（16字节）密钥K=（KL||KR）将8字节明文数据块进行3次DES加密/解密。

由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

3DES是DES向AES过渡的加密算法，它使用3条56位的密钥对数据进行三次加密。

是DES 的一个更安全的变形。

它以DES为基本模块，通过组合分组方法设计出分组加密算法。

比起最初的DES，3DES更为安全。

它以DES为基本模块，通过组合分组方法设计出分组加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K 代表DES算法使用的密钥，P代表明文，C代表密文，这样：3DES加密过程为：C=Ek3(Dk2(Ek1(P)))3DES解密过程为：P=Dk1(EK2(Dk3(C)))实验内容1. 学生通过实验能深入、透彻地理解3DES算法的基本原理2.根据给出的3DES算法简单实现的C代码源程序。

实验步骤1.学生单击“网络拓扑”进入实验场景，单击bupt-winxp_1中的“打开控制台”按钮，进入目标主机。

一、实验目的1. 了解密码学的基本概念和原理；2. 掌握常用的加密算法和解密算法；3. 学会使用密码学工具进行加密和解密操作；4. 培养学生的实践能力和创新思维。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.83. 密码学库：PyCryptodome三、实验内容1. 加密算法实验1.1 实现DES加密算法1.2 实现AES加密算法1.3 实现RSA加密算法2. 解密算法实验2.1 使用DES解密算法解密加密数据2.2 使用AES解密算法解密加密数据2.3 使用RSA解密算法解密加密数据3. 密钥管理实验3.1 生成DES密钥3.2 生成AES密钥3.3 生成RSA密钥对4. 密码学工具使用实验4.1 使用PyCryptodome库进行加密和解密操作4.2 使用在线加密工具进行加密和解密操作四、实验步骤1. 加密算法实验1.1 实现DES加密算法1.1.1 导入PyCryptodome库中的DES模块；1.1.2 生成DES密钥；1.1.3 使用DES密钥对明文进行加密；1.1.4 输出加密后的密文。

1.2 实现AES加密算法1.2.1 导入PyCryptodome库中的AES模块；1.2.2 生成AES密钥；1.2.3 使用AES密钥对明文进行加密；1.2.4 输出加密后的密文。

1.3 实现RSA加密算法1.3.1 导入PyCryptodome库中的RSA模块；1.3.2 生成RSA密钥对；1.3.3 使用公钥对明文进行加密；1.3.4 输出加密后的密文。

2. 解密算法实验2.1 使用DES解密算法解密加密数据2.1.1 导入PyCryptodome库中的DES模块；2.1.2 使用DES密钥对密文进行解密；2.1.3 输出解密后的明文。

2.2 使用AES解密算法解密加密数据2.2.1 导入PyCryptodome库中的AES模块；2.2.2 使用AES密钥对密文进行解密；2.2.3 输出解密后的明文。

实验五 对称密码基本加密实验-DES 、3DES【 实验目的】理解对称密码体制和分组密码算法的基本思想理解 DES 、3DES 等算法的基本原理掌握上述密码算法的输入输出格式和密钥格式掌握上述密码算法的加解密过程和实现方法【实验原理】对称密码体制使用相同的加密密钥和解密密钥，其安全性主要依赖于密钥的保密性。

分组密码是对称密码体制的重要组成部分，其基本原理为：将明文消息编码后的序列m 0,m 1,m 2,…,m i 划分为长度为L(通常为64或128)位的组m=(m 0,m 1,m 2,…,m L-1)，每组分别在密钥k=(k 0,k 1,k 2,…,k t-1)(密钥长度为t)的控制下变换成等长的一组密文输出序列c=(c 0,c 1,c 2,…,c L-1)。

分组密码的模型如下图所示： 加密算法m=(m 0,m 1,m 2,…,m L-1)明文分组密文分组c=( c 0,c 1,c 2,…,c L-1)012t-1012t-1m=(m 0,m 1,m 2,…,m L-1)明文分组加密算法分组密码实际上是在密钥的控制下，从一个足够大和足够好的置换子集中简单而迅速地选出一个置换，用来对当前输入的明文分组进行加密变换。

现在所使用的对称分组加密算法大多数都是基于Feistel 分组密码结构的，遵从的基本指导原则是Shannon 提出的扩散和混乱，扩散和混乱是分组密码的最本质操作。

分组密码与流密码的对比：分组密码以一定大小的分组作为每次处理的基本单元，而流密码则以一个元素(如一个字母或一个比特)作为基本的处理单元；流密码使用一个随时间变化的加密变换，具有转换速度快、低错误传播的优点，软硬件实现简单，缺点是低扩散、插入及修改不敏感；分组密码使用的是一个不对时间变化的固定变换，具有扩散性好、插入敏感等优点，缺点是加解密处理速度慢、存在错误传播。

一、 DES 算法数据加密标准(Data Encryption Standard,DES)中的算法是第一个也是最重要的现代对称加密算法，其分组长度为64比特，使用的密钥长度为56比特(实际上函数要求一个64位的密钥作为输入，但其中用到的有效长度只有56位，剩余8位可作为奇偶校验位或完全随意设置)，DES 加解密过程类似，加解密使用同样的算法，唯一不同的是解密时子密钥的使用次序要反过来。

密码学实验报告华中科技⼤学密码学课程设计实验报告院系：计算机科学与技术专业：信息安全班级：0803指导⽼师：崔国华姓名：谢昱镗学号：u2008141392011年2⽉27⽇⽬录密码学课程设计报告 (3)1. 引论 (3)2. DES ................................................................ 错误！未定义书签。

1.1原理 ...................................................... 错误！未定义书签。

1.2 DES的实现 (9)1.3相关函数 (9)3. 弱密钥的检测 (11)2.1定义 (11)2.2检测⽅法 (11)2.3检测弱密钥实现 (11)2.4相关函数 (12)4. 总结 (12)5.相关源码 (12)⼀、引论当今社会是信息化的社会。

为了适应社会对计算机数据安全保密越来越⾼的要求，美国国家标准局(NBS)于1997年公布了⼀个由IBM公司研制的⼀种加密算法，并且确定为⾮机要部门使⽤的数据加密标准，简称DES(Data Encrypton Standard)。

⾃公布之⽇起，DES算法作为国际上商⽤保密通信和计算机通信的最常⽤算法，⼀直活跃在国际保密通信的舞台上，扮演了⼗分突出的⾓⾊。

⼆、DES2.1、原理2.1.1、DES算法加密过程对DES算法加密过程图⽰的说明如下：待加密的64⽐特明⽂串m，经过IP置换后，得到的⽐特串的下标列表如下：该⽐特串被分为32位的L0和32位的R0两部分。

R0⼦密钥K1(⼦密钥的⽣成将在后⾯讲)经过变换f(R0,K1)（f变换将在下⾯讲）输出32位的⽐特串f1,f1与L0做不进位的⼆进制加法运算。

运算规则为：f1与L0做不进位的⼆进制加法运算后的结果赋给R1，R0则原封不动的赋给L1。

L1与R0⼜做与以上完全相同的运算，⽣成L2，R2…… ⼀共经过16次运算。

基于ARM的3DES加密算法实现引言现代密码学根据密钥类型的不同将加密算法分为对称加密算法和公开密钥加密算法。

3DES算法作为对称加密算法的一种，被实践证明是一种安全性非常高的加密算法，受到了广泛的应用。

加密算法主要通过软件和硬件两种方式来实现，软件的实现方式具有灵活方便的优点，同时也具有加密速度受限制的缺点。

采用硬件实现加密算法是实际应用中必须要考虑到的问题。

目前经常采用硬件FPGA等来实现，该种实验方式具有处理速度快的特点，但是对系统的复杂度要求较高。

嵌入式微处理器具有实现简单，系统集成度高，体积小，易于移植等众多优点，因此有必要研发基于嵌入式微处理器的加密算法硬件设备，在此提出一种基于ARM处理器的3DES的硬件实现方法。

1 3DES算法原理DES是美国国家标准局颁布的数据加密算法，作为世界范围内的公开加密标准已经使用了20多年。

随着计算机处理速度的提高，DES 算法面临着一些安全威胁，DES采用56位密钥，曾经有人用穷举搜索法对DES进行过密钥搜索攻击。

近年来也有人提出了差分和线性攻击方案，该方案的实施必须有超高速计算机的支持。

为了增强DES算法应对差分或线性攻击的可能性，人们提出了一系列改进方案，采用增加密钥长度是一种可行的途径。

为了增加密钥的长度，可将分组密码进行级联，在不同的密钥作用下，连续多次对一组明文进行加密。

其中，最有效的方法是使用三重DES加密，它可使加密密钥长度扩展到128位，在提高加密强度的同时，足以应付目前的各种攻击。

DES是一个分组加密算法，它以64位为分组对数据加密。

64位的分组明文序列作为加密算法的输入，经过16轮加密得到64位的密文序列。

加密的密钥为64位，实际长度为56位，DES算法的保密性取决于密钥。

DES对64位的明文分组进行操作。

首先通过一个初始置换IP，将64位的明文分成各32位长的左半部分和右半部分，该初始置换只在16轮加密过程进行之前进行一次。

在经过初始置换操作后，对得到的64位序列进行16轮加密运算，这些运算被称为函数f，在运算过程中，输入数据与密钥结合。

一、实验目的1. 理解密码学的基本概念和原理。

2. 掌握常见的加密算法和解密算法。

3. 熟悉密码学的实际应用。

4. 培养实际操作能力和问题解决能力。

二、实验内容1. 古典密码学（1）单表替换密码实验内容：使用单表替换密码对一段明文进行加密和解密。

实验步骤：1）创建一个字符替换表；2）将明文中的每个字符替换为替换表中的对应字符；3）将替换后的字符拼接成密文；4）使用相同的替换表将密文解密，还原为明文。

（2）维吉尼亚密码实验内容：使用维吉尼亚密码对一段明文进行加密和解密。

实验步骤：1）确定密钥；2）按照密钥的长度将明文分成多个部分；3）对每个部分使用单表替换密码进行加密；4）将加密后的部分拼接成密文；5）使用相同的密钥和解密步骤将密文解密，还原为明文。

2. 现代密码学（1）DES加密算法实验内容：使用DES加密算法对一段明文进行加密和解密。

实验步骤：1）生成DES密钥；2）将明文分割成64位的数据块；3）对每个数据块进行加密，得到密文；4）使用相同的密钥和解密步骤将密文解密，还原为明文。

（2）AES加密算法实验内容：使用AES加密算法对一段明文进行加密和解密。

实验步骤：1）生成AES密钥；2）将明文分割成128位的数据块；3）对每个数据块进行加密，得到密文；4）使用相同的密钥和解密步骤将密文解密，还原为明文。

三、实验结果与分析1. 古典密码学实验结果单表替换密码和维吉尼亚密码的加密和解密效果良好，能够成功将明文加密为密文，再解密为明文。

2. 现代密码学实验结果DES和AES加密算法的加密和解密效果良好，能够成功将明文加密为密文，再解密为明文。

四、实验总结1. 通过本次实验，掌握了密码学的基本概念和原理。

2. 熟悉了常见的加密算法和解密算法，包括古典密码学和现代密码学。

3. 提高了实际操作能力和问题解决能力。

五、实验拓展1. 研究不同加密算法的优缺点，了解其在实际应用中的适用场景。

2. 学习更多密码学相关知识，如量子密码学、区块链密码学等。

3DES——密码学实验报告实验报告【实验名称】DES单步加密实验姓名：学号：班级：⽇期：9⽉29⽇【实验⽬的】1.掌握DES算法的基本原理2.了解DES算法的详细步骤【实验环境】1.本试验需要密码教学实验系统的⽀持2.操作系统为Windows 2000或者Windows XP【实验内容】1.掌握DES算法的原理及过程2.完成DES密钥扩展运算3.完成DES数据加密运算【实验步骤】1.打开“DES理论学习”，掌握DES算法的加解密原理；2.打开“DES算法流程”，开始DES单步加密实验，如图10-1；3.选择密钥输⼊为ASCII码或⼗六进制码模式，输⼊密钥；若为ASCII码模式，则输⼊8个字符的ASCII码；若为⼗六进制码模式，则输⼊16个字符的⼗六进制码（0～9，a～f，A～F）；4.点击“⽐特流”按钮，将输⼊的密钥转化为64位⽐特流；5.点击“置换选择I”按钮，完成置换选择I运算，得到56bit有效密钥位，并分为左右两部分，各28bit；6.点击C0下的“循环左移”按钮，对C0进⾏循环左移运算；7.点击D0下的“循环左移”按钮，对D0进⾏循环左移运算；8.点击“选择置换II”按钮，得到扩展⼦密钥K1；9.进⼊第⼆部分——加密，选择加密输⼊为ASCII码或⼗六进制码模式，输⼊明⽂；若为ASCII码模式，则输⼊8个字符的ASCII码；若为⼗六进制码模式，则输⼊16个字符的⼗六进制码（0～9，a～f，A～F）；10.点击“⽐特流”按钮，将输⼊明⽂转化为64位⽐特流；11.点击“初始IP置换”按钮，将64bit明⽂进⾏IP置换运算，得到左右两部分，各32bit；12.点击“选择运算E”按钮，将右32bit扩展为48bit；13.点击“异或运算”按钮，将扩展的48bit与⼦密钥K1进⾏按位异或；14.依次点击“S1”、“S2”、“S3”、“S4”、“S5”、“S6”、“S7”、“S8”按钮，对中间结果分组后进⾏S盒运算；15.点击“置换运算P”按钮，对S盒运算结果进⾏P置换运算；16.点击“异或运算”按钮，将P置换运算结果与L0进⾏按位异或，得到R1；17.点击“逆初始置换IP_1”按钮，得到最终的加密结果。