广东工业大学网络工程实验报告

实验目的通过实际编程了解非对称密码算法RSA的加密和解密过程，加深对非对称密码算法的认识。实验软件环境运行Windows或Linux操作系统的PC机，具有gcc(Linux)、VC(Windows)等C语言编译环境。实验内容为了加深对RSA算法的了解，根据已知参数：p=3,q=11,M=2，手工计算公私钥，并对明文进行加密，然后对密文进行解密。附件中给出了一个可以进行RSA加密和解密的对话框程序RSATool运行这个程序加密一段文字，了解RSA算法原理。尝试着加密一大段文字，记录程序的运行时间。使用DES算法加密相同的文字，比较两种算法加密的速度。测试结果：四、实验结果：(1)编写一个程序，随机选择3个较大的数x、e、n，然后计算xemodn，记录程序运行时间。实际中应用的素数为512位，n也就为1024位。这样的大数在计算机上如何表示、如何进行运算，查阅资料给出简单说明。RSA依赖大数运算，目前主流RSA算法都建立在512位到1024位的大数运算之上，可是，大多数的编译器只能支持到64位的整数运算，即我们在运算中所使用的整数必须小于等于64位，这远远达不到RSA的需要，于是需要专门建立大数运算库来解决这一问题。另一种思路是将大数当作一个二进制流进行处理，使用各种移位和逻辑操作来进行加减乘除运算，但是这样做代码设计非常复杂，可读性很低，难以理解也难以调试。调用程序〃大数求模〃调用形式：N.Mod(A)，返回值：N%ACBigIntCBigInt::Mod(CBigInt&A){CBigIntX,Y;intlen;unsigned_int64num,div;unsignedlongcarry=0;X.Mov(*this);while(X.Cmp(A)>0){if(X.m_ulvalue[X.m_nLength-1]>A.m_ulvalue[A.m_nLength-1]){len=X.m_nLength-A.m_nLength;div=X.m_ulvalue[X.m_nLength-1]/(A.m_ulvalue[A.m_nLength-1]+1);}elseif(X.m_nLength>A.m_nLength){len=X.m_nLength-A.m_nLength-1;num=X.m_ulvalue[X.m_nLength-1];num=(num<<32)+X.m_ulvalue[X.m_nLength-2];if(A.m_ulvalue[A.m_nLength-1]==0xffffffff)div=(num>>32);elsediv=num/(A.m_ulvalue[A.m_nLength-1]+1);}else{Mov(X.Sub(A));break;}Y. Mov(div);Y.Mov(Y.Mul(A));Y.m_nLength+=len;for(inti=Y.m_nLength-1;i>=len;i--)Ym_ulvalue[i]=Ym_ulvalue[i-len];for(i=0;i<len;i++)Y.m_ulvalue[i]=0;广东工业大学实验报告___ 学院网络工程 专业_—__班学号 _姓名——___成绩评定教师签名 实验_二题目__ 非对称密码算法RSA 课程名称—络安全与管理 X.Mov(X.Sub(Y));}if(X.Cmp(A)==0)X.Mov(0);returnX;}(2)计算机在生成一个随机数时，并不一定就是素数，因此要进行素性检测。是否有确定的方法判定一个大数是素数，要查阅资料，找出目前实际可行的素数判定法则，并且比较各自的优缺点。所谓素数，是指除了能被1和它本身整除而不能被其他任何数整除的数。①根据素数的定义，用2到N-1去除N，如果都除不尽则N是素数。flay=0,i=2.//flay为标志，其初值为0，只要有一个数除尽，其值变为1.If(nmodi=0)flay=l;elsei=i+1; //nmodi是n除以i的余数.If(flay=0andI<=n-1){If(nmodi=0)flay=l;elsei=i+1;}Else{If(flay=0)cout<<"n是素数。”；elsecout<<“不是素数”；}最坏的情形下，即N是素数时，算法1需要执行N-2次除法，时间复杂性太大。费马小定理，即如果P是一个素数，且0<a<p，则aA(p-1)三1(modp)例如，67是一个素数，则2A66mod67=1。利用费马小定理，对于给定的整数n，可以设计一个素数判定算法。通过计算d=2A(n-1)modn来判定整数n的素性。当d不等于1时，n肯定不是素数；当d等于1时，n则很可能是素数。但也存在合数n使得2A(n-1)三1(modn)。例如，满足此条件的最小合数是n=341。为了提高测试的准确性，我们可以随机地选取整数1费马小定理毕竟只是素数判定的一个必要条件。满足费马小定理条件的整数n未必全是素数。有些合数也满足费马小定理的条件。这些和数被称做Carmichael数，前3个Carmichael数是561,1105,1729。Carmichael数是非常少的。在1〜100000000范围内的整数中，只有255个Carmichael数。利用下面的二次探测定理可以对上面的素数判定算法作进一步改进，以避免将Carmichael数当作素数。二次探测定理，即如果p是一个素数，0<x<p,则方程x'2=1(modp)的解为x=1,p-1下面是算法的步骤,n是我们要测试的数据：0、先计算出m、j，使得n-1=m*2Aj，其中m是正奇数，j是非负整数1、 随机取一个b，2<=b2、 计算v=bAmmodn3、 如果v==1，通过测试，返回4、 令i=15、 如果v=n-1，通过测试，返回6、 如果i==j，非素数，结束7、 v=vA2modn，i=i+18、 循环到5对于素数的判定还有别的方法，如用概率算法求素数，但其理论太难，一般情况下很少用。⑶附件中给出了一个密码算法库，其中包括各种对称加密算法、非对称加密算法、Hash算法和数字签名算法。找出其中关于RSA算法的部分，并且基于标准输入输出写一段用RSA加密文件的程序。①程序核心代码：#include<iostream>#include"mycrypt.h"usingnamespacestd;intmain(void)实验_二题目__ 非对称密码算法RSA 课程名称—络安全与管理{interr,hash_idx,prng_idx,res;unsignedlong11,12;unsignedcharpt2[128],out[1024];rsa_keykey;if(register_prng(&sprng_desc)==-1){printf("Errorregisteringsprng");returnEXIT_FAILURE;}if(register_hash(&sha1_desc)==-1){printf("Errorregisteringsha1");returnEXIT_FAILURE;}hash_idx=find_hash("sha1");prng_idx=find_prng("sprng");if((err=rsa_make_key(NULL,/*PRNGstate*/prng_idx,/*PRNGidx*/1024/8,/*1024-bitkey*/65537,/*welikee=65537*/&key)/*wheretostorethekey*/)!=CRYPT_OK){printf("rsa_make_key%s",error_to_string(err));returnEXIT_FAILURE;}FILE*fd1;FILE*fd2;FILE*fd3;fd1=fopen("p1aintext1.txt”,"rb”);fd2=fopen("cipertext.txt","wb");intcount=0;unsignedcharp_buf[16];unsignedchartt[]="TestApp”;11=sizeof(out);while(true){count=fread(p_buf,sizeof(unsignedchar),16,fd1);for(intj=0;j<count;j++)cout<<p_buf[j];if((err=rsa_encrypt_key(p_buf,/*datawewishtoencrypt*/count,/*datais16byteslong*/out,/*wheretostoreciphertext*/&11,/*lengthofciphertext*/tt,/*ourlparamforthisprogram*/7,/*lparamis7byteslong*/NULL,/*PRNGstate*/prng_idx,/*pingidx*/hash_idx,/*Hashidx*/&key)/*ourRSAkey*/)!=CRYPT_OK){printf("rsa_encrypt_key%s",error_to_string(err));returnEXIT_FAILURE;}fwrite(out,sizeof(unsignedchar),11,fd2);if(count<16)break;count=0;}fclose(fd1);fclose(fd2);fd2=fopen("cipertext.txt","rb");fd3=fopen("p1aintext2.txt”,"wb”);unsignedcharc_buf[128];long13=sizeof(c_buf);while(true)实验二题目非对称密码算法RSA 课程名称—络安全与管理{count=fread(c_buf,sizeof(unsignedchar),128,fd2);if(count==0)break;l2=sizeof(pt2);if((err=rsa_decrypt_key(c_buf,/*encrypteddata*/l3,/*lengthofciphertext*/pt2,/*wheretoputplaintext*/&l2,/*plaintextlength*/tt,/*lparamforthisprogram*/7,/*lparamis7byteslong*/NULL,/*PRNGstate*/prng_idx,/*prngidx*/hash_idx,/*hashidx*/&res,/*validityofdata*/&key)/*ourRSAkey*/)!=CRYPT_OK){printf("err=rsa_decrypt_key%s",error_to_string(err));returnEXIT_fAiLURE;}for(intk=0;k<l2;k++)cout<<pt2[k];fwrite(pt2,sizeof(unsigned