置换运算P按bit模2和L课件

加密算法的测试与实现格式：附件形式上交课程名＋实验次数＋姓名＋学号上交日期下次实验之前加密算法的测试与实现形式：电子版jingxi@加密算法的测试与实现实验内容：DESIDEARSAMD5DESDESDES

Li-1(32bit)

Ri-1(32bit)

选择扩展运算E48bit寄存器

按bit模2加密48bit寄存器

选择压缩运算S32bit寄存器

置换运算P

按bit模2和Li(32bit)Ri(32bit)乘积变换框图密钥产生器DES实验中用的是十进制来表示的演示和事例中加密的字符顺序是不一样的0100001101101000011010010110111001101110011010010110100001000011IDEAIDEA采用8次迭代64位明文变成64位密文密钥128位IDEAIDEA一共采用三种运算方式异或模216的加法运算模216+1乘法运算IDEA异或000000000101模216的加法运算000000000101模216+1乘法运算000001000100IDEAIDEA

（1）X1和第一个子密钥块做乘法模+1运算。（2）X2和第二个子密钥块做加法运算。（3）X3和第三个子密钥块做加法运算。（4）X4和第四个子密钥块做乘法运算。（5）（1）和（3）的结果做异或运算。（6）（2）和（4）的结果做异或运算。（7）（5）的结果和第五个子密钥做乘法运算。（8）（6）和（7）的结果做加法运算。（9）（8）的结果与第六个子密钥做乘法运算。（10）（7）和（9）的结果做加法运算。（11）（1）和（9）的结果做异或运算。（12）（3）和（9）的结果做异或运算。（13）（2）和（10）的结果做异或运算。（14）（4）和（10）的结果做异或运算。IDEA解密处理和加密处理基本相同选择的密钥不大相同加密子密钥通过原始密钥不断的循环25位后得到解密子密钥通过对加密子密钥求加法逆和乘法逆得到RSA私钥的生成：选取两大素数p和q计算n=p×q，(n)=(p－1)(q－1)随机选一整数e，使得e与(n)互质在模(n)下，计算e的有逆元d=e-1mod(n)以n，e为公钥。私钥为dRSA加密将明文分组，各组对应的十进制数小于nc=memodn解密

m=cd

modnRSA加密将明文分组，各组对应的十进制数小于nc=memodn解密

m=cd

modnRSA200以内的素数:

2357111317192329313741434753596167717379838997101103107109113127131137139149151157163167173179181191193197199RSA公钥生成P：13，q：17，d：143n=13*17=221（n）=(p-1)*(q-1)=12*16=192e=d-1mod（n）=47RSA公钥生成加密：M=40，n=221，e=47C=memodn=4047mod221=105解密：C：105，n：221，d：143M=cdmodn=105143mod221=40RSA注意：实验中n的取值不能小于127实验原理的表格中的字母的ASCII码是不对的MD5128位的摘要长度算法流程填充分组对子明文进行操作模232加操作MD5填充分组假设明文长度小于448bit在明文后添加位，使的它的长度为448：第一个添加位是l，其余都是0。然后将真正明文的长度（没有添加位以前）以64位表示，附加于前面已添加过位的明文后，此时的明文长度正好是512位的倍数。MD5假设明文长度大于448bit小于264bit时将明文以512位为单位进行划分，对最后一个分组进行填充在明文后添加位，使的它的长度为448：第一个添加位是l，其余都是0。然后将真正明文的长度（没有添加位以前）以64位表示，附加于前面已添加过位的明文后，此时的明文长度正好是512位的倍数。MD5假设明文长度大于264bit时将明文以512位为单位进行划分，对最后一个分组进行填充在明文后添加位，使的它的长度为448：第一个添加位是l，其余都是0。仅仅使用低64位比特填充，附加到最后一个分组的末尾此时的明文长度正好是512位的倍数。MD5对子明文进行操作（1）将512位的明文分组划分为16个子明文分组，每个子明文分组为32位。（2）申请4个32位的链接变量，记为A、B、C、D

（3）子明文分组与链接变量进行第1轮运算。（4）子明文分组与链接变量进行第2轮运算。（5）子明文分组与链接变量进行第3轮运算。（6）子明文分组与链接变量进行第4轮运算。（7）链接变量与初始链接变量进行求和运算。（模232加操作）。。。（8）最后，4个链接变量里面的数据就是MD5摘要。MD5例：一共有四轮，一轮16步第一轮的第一步A←B+((F(B,C,D)+M[0]+T[1])<<<S)MD5例：一共有四轮，一轮16步第一轮的第一步A←B+((F(B,C,D)+M[0]+T[1])<<<7)FEDCBA984368696eD76AA47889ABCDEFMD5注意：实验中演示的答案是有错误的，并且最后一步应该是模加操作，而不是异或操作，两者是有区别的。摘要的读取顺序(大端结构)H1||H2||H3||H4H1的最低位字节和H4的最高位字节分别是第一个和最后一个字节MD535BDEE5BD4189D717E1CD66ADE39CD8A两者之间传递信息利用共享盘D