1对称密码基本加密实验.doc

计算机科学与工程学院学生实验报告计算机科学与工程学院学生实验报告学号专业计算机 科学与 技术班级姓名课程名称信息安全实验课程类型专业限选实验实验名称对称密码基本加密实验一、实验目的一、实验目的通过运算器工具实现 DES、3DES、IDEA、AES-128/192/256、SMS4 等算法的 加解密计算 通过流程演示工具完成 DES 算法加解密运算的逐步演示和实例演示 通过轮密钥查看工具查看 3DES 和 AES 的轮密钥生成过程 查看 AES 算法逐步计算的动画演示 对 DES、3DES、IDEA、AES-128/192/256、SMS4 等算法的加解密进行扩展实 验 对 DES、3DES、IDEA、AES-128/192/256、SMS4 等算法的加解密进行算法跟 踪二、实验环境介绍二、实验环境介绍 ISES 客户端 Microsoft CLR Debugger 2005 或其它调试器三、三、实验原理实验原理对称密码体制使用相同的加密密钥和解密密钥，其安全性主要依赖于密钥 的保密性分组密码是对称密码体制的重要组成部分，其基本原理为：将明文消 息编码后的序列 m0,m1,m2,…,mi划分为长度为 L(通常为 64 或 128)位的组 m=(m0,m1,m2,…,mL-1)，每组分别在密钥 k=(k0,k1,k2,…,kt-1)(密钥长度为 t)的控 制下变换成等长的一组密文输出序列 c=(c0,c1,c2,…,cL-1)。

四、实验步骤四、实验步骤1.1. DESDES 在加密算法选项里选择 DES，以下实验步骤保持算法不变一)加解密计算(1) 加密在明文栏的下拉菜单里选择文本或十六进制，然后在后面相应的文本框内输 入所要加密的明文；在密钥栏的下拉菜单里选择文本或十六进制，然后在后面相应的文本框内输 入相应的密钥；点击“加密”按钮，在密文文本框内就会出现加密后的密文，(2) 解密在密文栏相应的文本框内输入所要解密的密文；在密钥栏的下拉菜单里选择 文本或十六进制，然后在后面相应的文本框内输入相应的密钥；点击“解密”按 钮，在明文文本框内就会出现解密后的明文二)分步演示(1) 点击“扩展实验”框中的“DES 分步演示”按钮，进入 DES 分步演示窗口，打开后默认进入分步演示页面2) 密钥生成在“子密钥产生过程”框中，选择密钥的输入形式后，输入密钥；DES 要求 密钥长度为 64 位，即选择“ASCII”(输入形式为 ASCII 码)时应输入 8 个字符， 选择“HEX”(输入形式为十六进制)时应输入 16 个十六进制码；点击“比特流” 按钮生成输入密钥的比特流；点击“等分密钥”按钮，将生成的密钥比特流进行 置换选择后，等分为 28 位的 C0 和 D0 两部分； 分别点击两侧的“循环左移”按钮，对 C0 和 D0 分别进行循环左移操作(具体的 循环左移的移位数与轮序有关，此处演示为第一轮，循环左移 1 位)，生成同样 为 28 位的 C1 和 D1； 点击“密钥选取”按钮，对 C1 和 D1 进行置换选择，选取 48 位的轮密钥，此处 生成第一轮的密钥 K1。

1) 打开 IIS，右键点击刚刚建立的站点，点击“属性” ，选择“启用日志记录” ，然后点击“属性” ；(2) 修改默认日志存放路径；(一)WEB 日志审计(1) 在网站的主目录中放置 asp 后门文件，模拟此网站已经被攻击成功 （注：Asp 后门文件从工具箱里下载） ；(2) 访问网站中的 asp 后门文件，使得 web 服务器产生访问日志（asp 后门登陆密码：heikehaha） 3) web 服务器生成的日志，日志文件名以生成时的日期命名4) 根据网站安全评估情况建立审计规则文件此处仅以审计 asp 后门攻击为例，在 C 盘建立规则文件5) 启动命令行，运行命令：findstr /n /i /r /g:C:/AuditRules.txt C:\WINDOWS\system32\Logfiles\W3SVC1735\ex101209.log> C:/ AuditResult.txt；其中 W3SVC1735 请替换为 IIS 服务器为网站分配的日志目录名，ex101209.log 请替换为上一步骤中生成的日志文件名6) 打开生成的报告文件，可以看出有不明 asp 页面被访问，并且由访问的Action 参数可以推断该 asp 页面可能访问并显示系统中的文件信息，其极有可能是一个系统后门，应对该文件进行删除或隔离。

同时应进一步检测网站中是否存在上传漏洞等安全问题7) 由访问的 Action 参数可以推断该 asp 页面可能访问并显示系统中的文件信息，其极有可能是一个系统后门，应对该文件进行删除或隔离同时应进一步检测网站中是否存在上传漏洞等安全问题3) 加密过程 在“加密过程”框中，选择明文的输入形式后，输入明文；DES 要求明文分 组长度为 64 位，输入要求参照密钥输入步骤； 点击“比特流”按钮生成输入的明文分组的比特流；点击“初始置换 IP”对明文比特流进行初始置换，并等分为 32 位左右两部 分 L0 和 R0；点击“扩展置换 E”按钮对 32 位 R0 进行扩展置换，将其扩展到 48 位；点击“异或计算”按钮，将得到的扩展结果与轮密钥 K1 进行异或，得到 48 位异或结果；分别点击“S1” 、 “S2” 、…、 “S8”按钮，将得到的 48 位异或结果通过 S 代 换产生 32 位输出；点击“异或计算”按钮，将得到的 32 位输出与 L0 进行异或，得到 R1；同 时令 L1=R1，进入下一轮加密计算依次进行 16 轮计算，最终得到 L16 和 R16；点击“终结置换”按钮，对交换后的 L16 和 R16 进行初始逆置换 IP-1，即可 得到密文。

三)DES 实例(1) 点击 DES 分步演示窗体中的“DES 实例”标签，进入 DES 实例演示页面2) 加密实例 输入明文、初始化向量和密钥，选择工作模式和填充模式，点击“加密”按 钮，对输入的明文使用 DES 算法按照选定的工作模式和填充模式进行加密；在轮 密钥显示框内以十六进制显示各轮加密使用的密钥，加密结果以两种形式显示在 密文框中3) 解密实例输入密文、密钥和初始化向量，选择工作模式和填充模式，点击“解密”按 钮，对输入的密文使用 DES 算法按照选定的工作模式和填充模式进行解密；在轮 密钥显示框内以十六进制显示各轮加密使用的密钥，解密结果以两种形式显示在 明文框中四)DES 扩展实验(1) 点击“扩展实验”框中的“DES 扩展实验”按钮，进入 DES 扩展实验窗口，打开后默认进入扩展实验主页面，进行加解密2) 确保在主窗口中选中了“加密”按钮，将 DES 的工作模式设置为“加密运算” 文本框内输入待加密 16 个字节长的明文 ASCII 码串(64 比特)，16 个字节长 的密钥 ASCII 码串(64 比特)，点击“运行”按钮，得到 DES 的加密结果，(4) 解密实例 输入密文、密钥和初始化向量，选择工作模式和填充模式，点击“解密”按钮， 对输入的密文使用 DES 算法按照选定的工作模式和填充模式进行解密；在轮密钥 显示框内以十六进制显示各轮加密使用的密钥，解密结果以两种形式显示在明文 框中。

五)DES 扩展实验(1) 点击“扩展实验”框中的“DES 扩展实验”按钮，进入 DES 扩展实验窗口，打开后默认进入扩展实验主页面，进行加解密2) 确保在主窗口中选中了“加密”按钮，将 DES 的工作模式设置为“加密运算” 文本框内输入待加密 16 个字节长的明文 ASCII 码串(64 比特)，16 个字 节长的密钥 ASCII 码串(64 比特)，点击“运行”按钮，得到 DES 的加密 结果， (3) 观察“初始置换” （初始置换 IP） 在主窗口中点击“初始置换”按钮，进入“首置换”卡片，再次点击“运行” ，即可观察明文的初始变换过程，可以根据需要，调节变换显示的速度4) 观察密钥变换在主窗口中点击“密码表”按钮，打开密码变换卡片组①选择“密码表”卡片，观察 16 轮加密变换的密钥，②选择“密码盒”卡片，观察 16 轮加密变换密钥的生成过程点击“置换选 择 1”按钮，得到该密钥的初始变换，选择想要测试加密密钥的轮次，再点击 “置换选择 2”按钮，即可得到相应的加密密钥，(5) 观察加密函数点击主窗口的“F(Ri,Ki+1)”按钮，进入加密函数变换卡片①依次顺序点击“F(Ri,Ri+1)”卡片中的各个按钮，可以得到“选择运算 E” 、 “代替函数组 S”和“置换运算 P”的运算结果；②选择“F(Ri,Ri+1)”卡片右下角的“Ebox” 、 “Sbox”或“Pbox” ，并点击 “查看”按钮，可以详细观察相应的变换过程；(6) 观察“末置换” （逆初始变换 IP-1） 。

在主窗口中点击“末置换”按钮，进入“末置换”卡片，再次点击“运行” ，即可观察加密过程的末置换（逆初始变换 IP-1）的执行过程只有当主窗口中循环轮次等于 16 时，“末置换”按钮才变为有效的，否则无法激活该窗口7) 解密时，确保在主窗口中选中了“解密”按钮，将 DES 的工作模式设置为“解密运算” 文本框内输入待解密 16 个字节长的密文 ASCII 码串（64 比特） ，16 个字节长的密钥 ASCII 码串（64 比特） ，点击“运行”按钮，得到 DES 的解密结果解密运算的其他过程与加密过程一样，不再赘述六)算法跟踪选择 DES 算法，在算法计算的相应区域输入明/密文和密钥；点击“跟踪加密” /“跟踪解密”按钮，进入调试器，选择对应的算法函数进行算法跟踪；跟踪完 成后会自动返回实验界面显示计算结果；切换回调试器，停止调试，关闭调试器， 不保存工程 具体步骤可参照古典密码实验中实验步骤二2.2. 3DES3DES 在加密算法选项里选择 3DES，以下实验步骤保持算法不变一)加解密计算 选择明/密文和密钥的格式，输入明/密文和密钥；点击“加密”/“解密”按钮， 进行加/解密计算；查看计算结果。

具体步骤可参照 DES 的加解密计算的实验步骤二)查看轮密钥(1) 点击“扩展实验”框中的“查看轮密钥”按钮，进入查看轮密钥窗体2) 输入明文、初始化向量和密钥，密钥长度为 128 位或 192 位，对应于原理中的两种情况，此处以输入 128 位密钥为例；选择工作模式和填充模式，点击“加密”按钮，使用 3DES 算法按照选定的工作模式和填充模式进行加密；在“密钥”框中查看各轮的密钥，在“密文”框中查看生成的密文三)扩展实验点击扩展实验下的“3DES 扩展实验”按钮，进入 3DES 扩展实验主窗体，点击主窗体内最左边的“3DES 密码”按钮，进入 3DES 加解密实验分别 在“明文 ACSII 码串” 、 “密钥 K1 的 ASCII 码串”中输入 16 个十六进制的数值， 点击左上角的“DES”按钮，在“一重 DES 密文 ASCII 码串”中就会显示出加密 的密文 ASCII 码串值同样在“密钥 K2 的 ASCII 码串”中输入 16 个十六进制的 数值（最好与 K1 不同） ，点击上排中间的“DES-1”按钮，在“二重 DES 密文 ASCII 码串”中就会显示出加密的密文 ASCII 码串值。

在“密钥 K3 的 ASCII 码串”中输入 16 个十六进制的数值，点击右上角“DES”按钮，在“密文 ASCII 码串”中就会显示出 3DES 加密的密文 ASCII码串值3DES 的解密过程是其加密过程的逆过程接着上面的实验步骤，依次从右到左，顺序点击 3DES 加解密卡片下排中的按钮“DES-1” 、 “DES”和“DES-1” ，分别得到“二重 DES 明文 ASCII 码串” 、 “一重 DES 明文 ASCII 码串”和“明文 ASCII 码串” 四)算法跟踪选择 3D。