xx工程大学
实验报告
(2015-2016学年第一学期
        报告题目:        DES加密算法         
        课程名称:          密码学B             
        任课教员                33xxkk              
        专    业                             
        学    号:                               
姓    名                           
二O一六年一月十八日
一、课程概述
目的:培养学员的编程能力,理解算法原理。
要求:给出DES算法的软件实现,测试DES的加密速度。
二、设计思路
使用C++语言进行编程,简化了输入输出语句。预处理时加入了iostream包。使用了std名字空间。
加密时程序输入的明文8个ascii码生成一个16个16进制数的密文。
脱密时程序输入的密文16个16进制数,生成一个8个ascii码的明文
加脱密所用密钥16个16进制数组成
其中16进制数全部使用大写字母
程序中大量使用了的布尔数组,一个bool型变量只占用一位存储空间比int型char型变量要小的多。这降低了程序的空间复杂度。
三、采取的方案
本程序是将一个由8个ascii码组成的明文分组加密生成一个由16个16进制数组成的密文。或将一个由16个16进制数组成的密文进行脱密,生成一个8个ascii码组成的明文。所用密钥16个16进制数组成。
本实验按照输入数据及初始置换、16圈迭代、子密钥生成和逆初始置换及输出数据四个步骤实现加密算法设计。
1、输入数据及初始置换
本程序首先会提示用户输入加密脱密识别码加密输入1,脱密输入0,将此识别码存入整形变量o。根据o的不同值,提示用户输入8个字符(加密)或16个16进制数(脱密)。输入的明文或密文转化为二进制数后储存到布尔型数组m[65]中。
初始置换通过函数IP完成,函数输入为原始明文m,函数将输出结果保存到布尔型数组mip[65]中。函数思想为查表,含有一个整形变量数组ip[64]保存初始变换表IP。将mip的第i位赋值为m的第ip[i]位。
2、子密钥生成
    输入16个16进制数的密钥后,将密钥保存在一个16位字符数组c中,通过ToEr函数将之变为二进制数ToEr函数输入为字符数组通过switch语句逐个检查字符数组的每一位将对应的四位二进制数存在64位布尔数组k中
64 bit密钥去掉每个字节的最高位得到56 bit密钥输入,通过置换选择1变换得到各28 bit,通过Zhihuan_1函数实现置换选择一Zhihuan_1函数输入为二进制密钥数组k[64]输出为C0和D0将C0D0分别储存在28位布尔数组CD中。函数采用查表方式生成C0和D0
根据迭代的轮数确定C和D移位循环的位数,主程序中利用一个16位整形数组来存放每一次循环左移的位数循环左移通过XunHuan函数实现函数输入为循环位数和长度为28的布尔数组(C或者D),函数运行一次只能改变一个布尔数组的值。为了减低编程复杂度,程序使用串行方法,分两次进行C、D的移位。
每完成一次C和D的移位,进行一次置换选择二。置换选择二利用zhihuan_2函数完成思想
和Zhihuan_1函数类似zhihuan_2函数输入为移位后的CDzhihuan_2函数将圈子密钥存放在16*48的二维布尔数组kk[17][49] 中。kk[i][48]表示第i圈的圈子密钥。原理图如图1所示。
脱密o=0时需要将圈子密钥交换此时可利用kk[0][49]充当中间变量,无需定义新的变量减少了系统开销
图1 圈子密钥生成算法
3、16圈迭代
DES的每一圈迭代采用的是Feistel模型,先将初始置换后的明文mip数组分成L和R两部分,先将R的内容放在等长的布尔数组T中,最后时需要将L的值赋为T。之后进入F函数,F函数原理如图2。
图2  F函数原理图
程序中的F函数输入有初始置换结果的右半部分R、圈子密钥kk、迭代圈数i。输出保存在R中。先将输入的R通过查表的方法进行E拓展,结果保存在48位布尔数组a中。再将a与圈子密钥k按位模二加。结果保存在a中。
接下来将a分成8组,分别进入8个S盒。用for控制循环8次,每次操作选用6位二进制代码的开头一位和最后一位转化成十进制数,控制S盒的行数,再将6位二进制代码的中间四位转化成十进制数,控制S盒的列数。进入第几个S盒有迭代圈数i确定。取到S盒中的十进制数后,将它转化成二进制数,储存在32位布尔数组T中,在使用查表法完成P盒置换,最终结果保存在R中。
最后将L与R按位模二加,得到新的R,完成一次迭代。
4、逆初始置换
16次迭代后,先将L16和R16连接起来,保存到64位布尔数组m中,m之前用于保存明文,这样减小了程序占用的空间。另外,为了保证加脱密算法的一致性,迭代时最后一圈不需要交换L与R,但程序中为了简化编程复杂度,在迭代时仍然交换了L与R。所以在连接时需要再次交换L与R。所以m的高32位应储存R,低32位应储存L。
逆初始置换原理同初始置换步骤,不再赘述。
取得的成果
利用密钥201601211438FBCA对明文81623317加密,密文为6B217C871EAE79D2H结果如图3所示。
图3 DES加密结果图
利用密钥201601211438FBCA对密文6B217C871EAE79D2脱密,明文为81623317。结果如图4所示。
4  DES脱密结果图
变换不同明文及密钥均可以正常加脱密在报告中不再罗列
五、心得体会
DES算法是一种分组密码算法,本人通过对一个明文分组的加脱密进行编程,耗时近一个月,独立完成了次算法的C++实现。本人的程序不同于网上的DES算法程序,网上的大多数程序的密文都是以ASCII码来输出的。但是,这样输出的结果有很多乱码出现。因为ASCII码只有在小范围内输出的结果是正常的字母、数字或者符号(从33至127),如果按ASCII输出乱码密文,脱密者就很难键入这些密文,只能通过复制粘贴进行。而VC,这样如果不借助文件,就很难完成密文的脱密。而密文按16进制输出就不存在这个问题。二进制串与ASCII码、16进制数之间的转化也是实验的难点之一。C语言的课上没有讲过位运算的相关知识,本人只能通过除以二取余、查表等笨办法进行转化。同样,密钥选用16进制也是一个道理,如果只用字符输入密钥,密钥的每八位就会局限在00100001(33)至01111111(127)范围之内,超过范围就无法用键盘进行输入密钥,这样破译者如果看到了加密程序源代码,相应的穷尽时间会减少。