实验一 Java环境下的加解密实验.docx
《实验一 Java环境下的加解密实验.docx》由会员分享,可在线阅读,更多相关《实验一 Java环境下的加解密实验.docx(38页珍藏版)》请在冰点文库上搜索。
![实验一 Java环境下的加解密实验.docx](https://file1.bingdoc.com/fileroot1/2023-5/6/7618bb15-a231-46a1-bf1d-3a3251f651be/7618bb15-a231-46a1-bf1d-3a3251f651be1.gif)
实验一Java环境下的加解密实验
Java环境下的加解密实验
一、实验名称:
Java环境下的加解密算法实现及应用
二、实验目的:
掌握常用的对称加密算法DES的工作原理
掌握常用的消息摘要算法MD5的工作原理。
Java语言编程实现DES和MD5算法
Java框架中JCA、JCE、JSSE的使用
三、实验步骤
(1)DES算法工作原理并采用Java语言编程实现
DES算法的流程如图1所示:
有16个相同的处理过程,称为“回次”(round),并在首尾各有一次置换,称为IP与FP(或称IP-1,FP为IP的反函数(即IP“撤销”FP的操作,反之亦然)。
IP和FP几乎没有密码学上的重要性,为了在1970年代中期的硬件上简化输入输出数据库的过程而被显式的包括在标准中。
在主处理回次前,数据块被分成两个32位的半块,并被分别处理;这种交叉的方式被称为费斯妥结构。
费斯妥结构保证了加密和解密过程足够相似—唯一的区别在于子密钥在解密时是以反向的顺序应用的,而剩余部分均相同。
这样的设计大大简化了算法的实现,尤其是硬件实现,因为没有区分加密和解密算法的需要。
图中的⊕符号代表异或(XOR)操作。
“F函数”将数据半块与某个子密钥进行处理。
然后,一个F函数的输出与另一个半块异或之后,再与原本的半块组合并交换顺序,进入下一个回次的处理。
在最后一个回次完成时,两个半块不必交换顺序,这是费斯妥结构的一个特点,以保证加解密的过程相似。
DES算法总体流程图
DES的Feistel函数(F函数
DES的密钥生成
(2)MD5算法工作原理并采用Java语言编程实现
MD5即Message-DigestAlgorithm5(消息摘要算法第五版)的简称,是当前计算机领域用于确保信息传输完整一致而广泛使用的散列算法之一(又译哈希算法、摘要算法等)。
1992年8月RonaldL.Rivest向IETF提交了一份重要文件,描述了这种算法的原理,由于这种算法的公开性和安全性,在90年代被广泛使用在各种程序语言中,用以确保资料传递无误等。
MD5一度被广泛应用于计算机安全领域。
但由于近年来MD5的弱点不断被发现,以及当今计算机运算能力的不断提升,现在已经可能人为构造出两个具有相同MD5校验值的信息,使本算法不再适合现今的安全领域。
目前,MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通数据的错误检查领域。
例如在一些BitTorrent下载中,软件将通过计算MD5检验下载到的文件片段的完整性。
MD5算法原理图
其基本操作过程如下:
(1)对明文输入按512bit分组,填充使其成为512bit的整数倍,且最后一组的后64bit用来表示按时消息的长在mod下的值K。
填充位数为1~512bit,填充数字图样为(100…0),得Y0,Y1,…YL-1。
其中,YL为512bit,按字记消息长为N=L*16。
即信息有L组,每组16个字,每字32bit,M0=[0,1,…,N-1]
(2)每轮输出为128bit,可用下述四个32bit字:
A,B,C,D表示,其初始存数以十六进制表示为:
A=01234567,B=89ABCDEF,C=FEDCBA98,D=76543210。
(3)HMD-5的运算。
对512bit(16-字)组进行运算,Yq表示输入的第q组512bit数据,在各轮中参加运算。
T[1,2,…64]为64个元素表,分四组参与不同轮的计算。
T[i]是232*abs(sin(i))的整数部分,i是弧度。
可用32bit二元数表示,T是32bit的随机数源。
HMD5算法原理
一般128位的MD5散列被表示为32位十六进制数字
MD5的具体程序实现参考MD5Util.java类
(3)Java框架中JCA、JCE、JSSE的使用
阅读《Java加密与解密的艺术3-JAVA加密利器.pdf》,掌握JCA和JCE框架使用,并应用该框架,采用DES、RSA、MD5算法对“Don'ttellanybody!
!
”信息传进行处理,验证其与1,2步中的结果是否一致。
四、具体实验
1、具体程序实现DESUtil.java类
代码如下:
packageencryption;
publicclassDesUtil{
byte[]bytekey;
publicDesUtil(StringstrKey){
this.bytekey=strKey.getBytes();
}
//声明常量字节数组
privatestaticfinalint[]IP={58,50,42,34,26,18,10,2,60,52,
44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,
40,32,24,16,8,57,49,41,33,25,17,9,1,59,51,43,35,
27,19,11,3,61,53,45,37,29,21,13,5,63,55,47,39,31,
23,15,7};//64
privatestaticfinalint[]IP_1={40,8,48,16,56,24,64,32,39,7,
47,15,55,23,63,31,38,6,46,14,54,22,62,30,37,5,45,
13,53,21,61,29,36,4,44,12,52,20,60,28,35,3,43,11,
51,19,59,27,34,2,42,10,50,18,58,26,33,1,41,9,49,
17,57,25};//64
privatestaticfinalint[]PC_1={57,49,41,33,25,17,9,1,58,50,
42,34,26,18,10,2,59,51,43,35,27,19,11,3,60,52,44,
36,63,55,47,39,31,23,15,7,62,54,46,38,30,22,14,6,
61,53,45,37,29,21,13,5,28,20,12,4};//56
privatestaticfinalint[]PC_2={14,17,11,24,1,5,3,28,15,6,21,
10,23,19,12,4,26,8,16,7,27,20,13,2,41,52,31,37,47,
55,30,40,51,45,33,48,44,49,39,56,34,53,46,42,50,36,
29,32};//48
privatestaticfinalint[]E={32,1,2,3,4,5,4,5,6,7,8,9,8,9,
10,11,12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,
21,22,23,24,25,24,25,26,27,28,29,28,29,30,31,32,1};//48
privatestaticfinalint[]P={16,7,20,21,29,12,28,17,1,15,23,
26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30,6,22,
11,4,25};//32
privatestaticfinalint[][][]S_Box={
{{14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7},
{0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8},
{4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0},
{15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13}},
{//S_Box[1]
{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10},
{3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5},
{0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15},
{13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9}},
{//S_Box[2]
{10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8},
{13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1},
{13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7},
{1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12}},
{//S_Box[3]
{7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15},
{13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9},
{10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4},
{3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14}},
{//S_Box[4]
{2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9},
{14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6},
{4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14},
{11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3}},
{//S_Box[5]
{12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11},
{10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8},
{9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6},
{4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13}},
{//S_Box[6]
{4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1},
{13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6},
{1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2},
{6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12}},
{//S_Box[7]
{13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7},
{1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2},
{7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8},
{2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11}}//S_Box[8]
};
privatestaticfinalint[]LeftMove={1,1,2,2,2,2,2,2,1,2,2,2,
2,2,2,1};//左移位置列表
/**
*1个分组加密/解密过程
*@paramdes_key
*@paramdes_data
*@paramflag
*@return
*/
privatebyte[]UnitDes(byte[]des_key,byte[]des_data,intflag){
//检测输入参数格式是否正确,错误直接返回空值(null)
if((des_key.length!
=8)||(des_data.length!
=8)
||((flag!
=1)&&(flag!
=0))){
thrownewRuntimeException("DataFormatError!
");
}
intflags=flag;
//二进制加密密钥
int[]keydata=newint[64];
//二进制加密数据
int[]encryptdata=newint[64];
//加密操作完成后的字节数组
byte[]EncryptCode=newbyte[8];
//密钥初试化成二维数组
int[][]KeyArray=newint[16][48];
//将密钥字节数组转换成二进制字节数组
keydata=ReadDataToBirnaryIntArray(des_key);
//将加密数据字节数组转换成二进制字节数组
encryptdata=ReadDataToBirnaryIntArray(des_data);
//初试化密钥为二维密钥数组
KeyInitialize(keydata,KeyArray);
//执行加密解密操作
EncryptCode=Encrypt(encryptdata,flags,KeyArray);
returnEncryptCode;
}
//初试化密钥数组
privatevoidKeyInitialize(int[]key,int[][]keyarray){
inti;
intj;
int[]K0=newint[56];
//特别注意:
xxx[IP[i]-1]等类似变换
for(i=0;i<56;i++){
K0[i]=key[PC_1[i]-1];//密钥进行PC-1变换
}
for(i=0;i<16;i++){
LeftBitMove(K0,LeftMove[i]);
//特别注意:
xxx[IP[i]-1]等类似变换
for(j=0;j<48;j++){
keyarray[i][j]=K0[PC_2[j]-1];//生成子密钥keyarray[i][j]
}
}
}
//16轮叠代
privatebyte[]Encrypt(int[]timeData,intflag,int[][]keyarray){
inti;
byte[]encrypt=newbyte[8];
intflags=flag;
int[]M=newint[64];
int[]MIP_1=newint[64];
//特别注意:
xxx[IP[i]-1]等类似变换
for(i=0;i<64;i++){
M[i]=timeData[IP[i]-1];//明文IP变换
}
if(flags==1){//加密
for(i=0;i<16;i++){
LoopF(M,i,flags,keyarray);
}
}elseif(flags==0){//解密
for(i=15;i>-1;i--){
LoopF(M,i,flags,keyarray);
}
}
for(i=0;i<64;i++){
MIP_1[i]=M[IP_1[i]-1];//进行IP-1运算
}
GetEncryptResultOfByteArray(MIP_1,encrypt);
//返回加密数据
returnencrypt;
}
privateint[]ReadDataToBirnaryIntArray(byte[]intdata){
inti;
intj;
//将数据转换为二进制数,存储到数组
int[]IntDa=newint[8];
for(i=0;i<8;i++){
IntDa[i]=intdata[i];
if(IntDa[i]<0){
IntDa[i]+=256;
IntDa[i]%=256;
}
}
int[]IntVa=newint[64];
for(i=0;i<8;i++){
for(j=0;j<8;j++){
IntVa[((i*8)+7)-j]=IntDa[i]%2;
IntDa[i]=IntDa[i]/2;
}
}
returnIntVa;
}
/**
*循环左移位
*
*@paramk
*@paramoffset
*/
privatevoidLeftBitMove(int[]k,intoffset){
inti;
//循环移位操作函数
int[]c0=newint[28];
int[]d0=newint[28];
int[]c1=newint[28];
int[]d1=newint[28];
for(i=0;i<28;i++){
c0[i]=k[i];
d0[i]=k[i+28];
}
if(offset==1){
for(i=0;i<27;i++){//循环左移一位
c1[i]=c0[i+1];
d1[i]=d0[i+1];
}
c1[27]=c0[0];
d1[27]=d0[0];
}elseif(offset==2){
for(i=0;i<26;i++){//循环左移两位
c1[i]=c0[i+2];
d1[i]=d0[i+2];
}
c1[26]=c0[0];
d1[26]=d0[0];
c1[27]=c0[1];
d1[27]=d0[1];
}
for(i=0;i<28;i++){
k[i]=c1[i];
k[i+28]=d1[i];
}
}
privatevoidLoopF(int[]M,inttimes,intflag,int[][]keyarray){
inti;
intj;
int[]L0=newint[32];
int[]R0=newint[32];
int[]L1=newint[32];
int[]R1=newint[32];
int[]RE=newint[48];
int[][]S=newint[8][6];
int[]sBoxData=newint[8];
int[]sValue=newint[32];
int[]RP=newint[32];
for(i=0;i<32;i++){
L0[i]=M[i];//明文左侧的初始化
R0[i]=M[i+32];//明文右侧的初始化
}
for(i=0;i<48;i++){
RE[i]=R0[E[i]-1];//经过E变换扩充,由32位变为48位
RE[i]=RE[i]+keyarray[times][i];//与KeyArray[times][i]按位作不进位加法运算
if(RE[i]==2){
RE[i]=0;
}
}
for(i=0;i<8;i++){//48位分成8组
for(j=0;j<6;j++){
S[i][j]=RE[(i*6)+j];
}
//下面经过S盒,得到8个数
sBoxData[i]=S_Box[i][(S[i][0]<<1)+S[i][5]][(S[i][1]<<3)
+(S[i][2]<<2)+(S[i][3]<<1)+S[i][4]];
//8个数变换输出二进制
for(j=0;j<4;j++){
sValue[((i*4)+3)-j]=s