密码学实验大纲

一、实验背景随着信息技术的飞速发展，信息安全问题日益突出。

密码学作为保障信息安全的核心技术，在数据加密、身份认证、数字签名等领域发挥着重要作用。

为了加深对密码学原理的理解，提高实际应用能力，我们开展了本次密码学案例实验。

二、实验目的1. 掌握DES加密算法的基本原理和操作步骤。

2. 熟悉RSA加密算法的原理和应用。

3. 学习数字签名技术的应用。

4. 培养动手实践能力，提高解决实际问题的能力。

三、实验内容1. DES加密算法（1）实验目的：了解DES加密算法的基本原理，掌握DES加密和解密过程。

（2）实验内容：① 设计一个简单的DES加密程序，实现明文到密文的转换。

② 设计一个简单的DES解密程序，实现密文到明文的转换。

（3）实验步骤：① 编写DES加密程序，输入明文和密钥，输出密文。

② 编写DES解密程序，输入密文和密钥，输出明文。

2. RSA加密算法（1）实验目的：了解RSA加密算法的基本原理，掌握RSA加密和解密过程。

（2）实验内容：① 设计一个简单的RSA加密程序，实现明文到密文的转换。

② 设计一个简单的RSA解密程序，实现密文到明文的转换。

（3）实验步骤：① 编写RSA加密程序，输入明文和密钥对，输出密文。

② 编写RSA解密程序，输入密文和私钥，输出明文。

3. 数字签名技术（1）实验目的：了解数字签名技术的基本原理，掌握数字签名的生成和验证过程。

（2）实验内容：① 设计一个简单的数字签名程序，实现签名生成和验证。

（3）实验步骤：① 编写数字签名程序，输入明文、私钥和签名算法，输出签名。

② 编写数字签名验证程序，输入明文、公钥和签名，验证签名是否正确。

四、实验结果与分析1. DES加密算法实验结果通过编写DES加密和解密程序，成功实现了明文到密文和密文到明文的转换。

实验结果表明，DES加密算法在保证数据安全的同时，具有较高的效率。

2. RSA加密算法实验结果通过编写RSA加密和解密程序，成功实现了明文到密文和密文到明文的转换。

《现代密码学》实验教学大纲适用专业： 信息安全 课程性质： 必做课程编号： 0602003120 实验学时： 8课程总学时： 48 开课学期： 第5学期开课单位： 计算机工程教学实验中心一、实验目的与要求本课程实验教学的目的是使学生通过软件编程掌握（1）实现古典密码学中的多表代换加密（Vigenere加密）的密文进行破译的基本方法；（2）掌握DES加密算法、AES加密算法，能够在实际的应用系统或安全系统中实现；（3）掌握公钥密码体制模型、RSA算法、ECC算法、基于RSA和ECC的数字签名机制；能够在实际应用中利用公钥密码算法及签名机制实现加解密、数字签名、公钥基础设施平台的能力。

实验要求学生掌握Vigenere加密的密文采用重合指数法进行破解的方法；掌握DES、AES分组加密算法；掌握RSA算法加解密及其数字签名机制；椭圆曲线加解密算法及其数字签名机制的设计与实现。

掌握软件代码的调试方法，对程序运行的正确性进行反复测试，完成实验报告。

二、实验内容与学时分配序号实验项目实验内容学时实验类别开出要求1 多表代换Vigenere加解密算法及密钥破解算法的实现1.使用Vigenere加密算法在字符集{a...z}上的密钥、明文消息的编码、加密算法的编程实现，明文消息存储在文本文件plain.txt中；（2）利用密钥对密文进行解密算法的编程实现；（3）唯密文攻击：给出一段Vigenere加密后的密文cipher.txt,要求破解得到加密密钥key，利用key进行解密得到明文文件plain.txt，验证破解是否成功。

2 设计性必做2 AES加密、解密算法的实现（1）绘制AES-128算法流程图；（2）建立一个明文文本文件plain.txt, 从中读取16个字节（字符）作为AES加密的一个分组（block）；（3）设置的一个AES加密算法的KEY=128bits(16个字节或4个字)；（4）编程实现对一个分组16个字符的AES加密，得到密文；（5）对步骤（4）得到的密文，2 验证性必做编程利用密钥key进行解密，并验证AES加解密程序的正确性。

密码学（Cryptology）课程代码：4241047学分：3学时：48 （其中：课程教学学时：36,实验学时：12）先修课程：高等数学、离散数学、计算机网络适用专业：计算机科学与技术教材：无开课学院：计算机与软件学院一、课程性质与课程目标（一）课程性质密码学是学院开设的一门专业方向选修课程，为学生开展个性化学习提供专业方向，实现个性化分类培养。

本课程主要研究密码学的基础知识、传统密码学技术、常用的加解密算法，是学生了解网络平安过程中一门重要的理论和实验课程。

（二）课程目标课程目标包括知识目标和能力目标，具体如下：课程目标1:能够熟悉密码学中加解密算法的基本原理，熟悉加解密算法的推导，应用加解密算法实现加密系统的设计与实现，培养学生解决具体工程问题的能力。

课程目标2：能够了解密码学与信息平安之间的关系，针对网络环境中信息保护等问题研究和设计可行的加密系统，并对解决方案惊醒分析和论证。

（三）课程目标与专业毕业要求指标点的对应关系本课程支撑专业培养计划中的毕业要求指标点2.1和7.2o毕业要求指标点2.1：应用数学、自然科学和工程科学的基本原理，针对一个系统或者过程进行抽象、分析与识别，并进行问题推理、求解和验证。

毕业要求指标点72 了解信息化与环境保护的关系，能够理解和评价计算机专业工程实践对环境和社会可持续开展的影响。

本课程教学内容包括：密码学的基础知识、传统密码学技术、分组密码、序列密码、哈希函数和消息认证、公钥密码体制、数字签名技术。

附录1:实验考核方式及评分细那么本实验以考查为主，考核的内容包括实验过程的表现（其中包含分析与解决问题的能力）、实验报告的质量等。

分析与解决问题的能力采用提问和现场操作的方式进行。

实验成绩中出勤、预习占10%,实验过程表现占60%、实验报告及思考题占30%。

本课程基本要求是：了解密码学开展过程、基础知识，其与信息平安的关系；了解常用的加解密方法，掌握其含义、数学原理、推导过程并编程实现；针对网络环境中的实际应用，设计并实现加密系统。

《密码学》课程设计实验报告实验序号：02 实验项目名称：分组密码AES图：AES轮函数结构图：AES轮密钥产生2．AES 算法的基本运算（重点） 方法：通过编程代码实现下列运算：（1）8(2)GF 上的加法（教材 p83定义3-2） （为了描述方便，用花括号表示16进制，下同） 例：｛BC ｝⊕｛6A ｝=｛D6｝（下图中的A 3,3⊕K 3,3=B 3,3）计算或编程方法：按位异或（提示——C 、Java 等语言中的^运算符） （2）8(2)GF 上的多项式加法（教材 p83定义3-7） 例：a(x)={BC}x 3+{42} x 2+{9F} x+{4C}K(x)= {6A}x 3+{00} x 2+{5C} x+{57} a(x) ⊕K(x)= {D6}x 3+{42} x 2+{C3} x+{1B}计算或编程方法：按位异或（提示——C 、Java 等语言中的^运算符）A 0,0A 0,1A 0,2A 0,3A 1,0A 1,1A 1,2A 1,3A 2,0A 2,1A 2,2A 2,3A 3,0A 3,1A 3,2A 3,3K 0,0K 0,1K 0,2K 0,3K 1,0K 1,1K 1,2K 1,3K 2,0K 2,1K 2,2K 2,3K 3,0K 3,1K 3,2K 3,3＋B 0,0B 0,1B 0,2B 0,3B 1,0B 1,1B 1,2B 1,3B 2,0B 2,1B 2,2B 2,3B 3,0B 3,1B 3,2B 3,3A 3,3 ⊕K 3,3 ＝B 3,3 (mod 2)对于AES 中的轮密钥加运算，即可以表示为对应“字节”的加法，每格相加，即定义3-2；也可以表示为对应32位“字”的加法，每列相加，即定义3-7；甚至可以表示为整个128位“状态”的按位异或。

思考：在不同CPU 架构下，哪种表示方法的执行速度最快？（4）8(2)GF 上的多项式乘法（教材 p83定义3-8、p93优化方案） （a ）AES 中的列混合运算的实现其中的运算按列（32位字）实现，当然也可表述为下面的4×4的字节矩阵相乘：大家手工计算时，按列进行表述较为简单：例如下面的列混合计算：其中的第一列运算步骤为：在GF(28)中，加法就是按位XOR操作，乘法是根据在上述方程所示的规则执行的。

《密码学》教学大纲一、课程概述《密码学》是计算机科学、信息安全、数学等领域的一门综合性学科，涵盖了密码编码学、密码分析学、密钥管理等方面的知识。

本课程旨在让学生全面了解密码学的基本原理、方法和技术，掌握密码学在信息安全中的应用，并提高学生的密码学实践能力和创新思维。

二、课程目标1、理解密码学的基本概念、原理和数学基础知识，掌握密码编码学和密码分析学的基本方法。

2、掌握对称密码、非对称密码、哈希函数等常见密码体制的特点和实现原理，了解数字签名、消息认证码等应用密码学技术。

3、熟悉密码学在网络安全、数据保护等领域的应用，了解密码学的发展趋势和前沿技术。

4、培养学生的创新思维和实践能力，让学生能够根据实际需求设计和实现简单的密码学方案。

三、课程内容第一章密码学概述1、密码学的定义和历史发展2、密码学的应用领域和重要性3、密码学的分类和基本概念第二章密码编码学基础1、对称密码体制和非对称密码体制的特点和原理2、哈希函数和数字签名的概念和应用3、加密算法的设计原则和评估指标第三章对称密码体制1、数据加密标准（DES）的原理和应用2、国际数据加密算法（IDEA）的原理和应用3、分组密码和流密码的特点和实现方法第四章非对称密码体制1、RSA算法的原理和应用2、ElGamal算法和Diffie-Hellman密钥交换的原理和应用3、椭圆曲线密码学的原理和应用第五章哈希函数和数字签名1、SHA-1、SHA-256等常见哈希函数的原理和应用2、RSA数字签名算法的原理和应用3、其他数字签名方案的原理和应用，如DSA、ECDSA等第六章应用密码学技术1、数字证书和PKI系统的原理和应用2、消息认证码（MACs）和完整性校验算法的原理和应用3、零知识证明和身份基加密方案的概念和应用第七章密码分析学基础1、密码分析学的定义和重要性2、密码分析的基本方法和技巧，如统计分析、频率分析、差分分析等3、对称密码分析和非对称密码分析的特点和难点第八章密码管理基础1、密钥管理的概念和原则，如密钥生成、分发、存储、使用和销毁等2、密钥管理技术在企业和个人中的应用，如公钥基础设施（PKI）、加密磁盘等3、密码政策和安全意识教育的重要性。

第1篇一、实验背景密码学是一门研究信息加密与解密的学科，它广泛应用于信息安全领域。

为了更好地理解密码学的基本原理和算法，我们选择了实验吧平台上的密码学实验进行学习。

本次实验旨在通过实际操作，加深对古典密码、对称密码和不对称密码等密码学基本概念的理解，提高密码学应用能力。

二、实验目的1. 理解并掌握古典密码的基本原理和算法；2. 掌握对称密码和不对称密码的基本原理和算法；3. 通过实验操作，提高密码学应用能力；4. 培养团队协作和解决问题的能力。

三、实验内容1. 古典密码实验（1）仿射密码原理：仿射密码是一种单字母替换密码，加密公式为：C = (aP + b) mod 26，其中C为密文字母，P为明文字母，a和b为密钥。

操作步骤：1）编写加密函数encrypt，实现仿射密码加密；2）编写解密函数decrypt，实现仿射密码解密；3）测试加密和解密函数，验证其正确性。

（2）单表代替密码原理：单表代替密码是一种将明文字符映射到密文字符的替换密码。

操作步骤：1）编写加密函数subencrypt，实现单表代替密码加密；2）编写解密函数subdecrypt，实现单表代替密码解密；3）测试加密和解密函数，验证其正确性。

（3）维吉尼亚密码原理：维吉尼亚密码是一种多字母替换密码，加密公式为：C = (P + K[i]) mod 26，其中C为密文字母，P为明文字母，K为密钥，i为索引。

操作步骤：1）编写加密函数vigenereencrypt，实现维吉尼亚密码加密；2）编写解密函数vigeneredecrypt，实现维吉尼亚密码解密；3）测试加密和解密函数，验证其正确性。

2. 对称密码实验（1）DES加密算法原理：DES（Data Encryption Standard）是一种分组加密算法，采用56位密钥，64位分组。

操作步骤：1）编写DES加密函数desencrypt，实现DES加密；2）编写DES解密函数desdecrypt，实现DES解密；3）测试加密和解密函数，验证其正确性。

一、实验目的1. 理解并掌握常见的加密算法和密码体制的基本原理。

2. 学会使用密码学工具进行加密和解密操作。

3. 增强网络安全意识，提高对密码学在实际应用中的认识。

二、实验内容1. 仿射密码2. 单表代替密码3. 维吉尼亚密码4. AES加密算法三、实验原理1. 仿射密码：加密原理为将明文进行0~25字母编码，按照加密公式计算出密文对应位置的字母编码，最后从密文的字母编码还原出密文对应位置的字母。

解密原理与加密原理相反。

2. 单表代替密码：加密原理为利用代替表，将明文中的每个字符映射到密文。

解密原理为对代替表进行反向查找，由密文映射回明文。

3. 维吉尼亚密码：加密原理为通过加密方程Ci (pi k(i mod m)) mod 26，由明文得到密文。

解密原理为解密过程是加密过程的逆过程，通过解密方程pi (Cik(i mod m)) mod 26。

4. AES加密算法：是一种分组加密算法，将128位明文分为128位的数据块，使用密钥进行加密，得到128位的密文。

解密过程与加密过程相反。

四、实验步骤1. 仿射密码（1）选择明文：选择一段英文或数字，例如："Hello World！"（2）选择密钥：选择一个密钥a和模数m，例如：a=5，m=26。

（3）加密：将明文进行0~25字母编码，按照加密公式计算出密文对应位置的字母编码，最后从密文的字母编码还原出密文对应位置的字母。

（4）解密：将密文进行0~25字母编码，按照解密公式计算出明文对应位置的字母编码，最后从明文的字母编码还原出明文对应位置的字母。

2. 单表代替密码（1）构造代替表：选择一个代替表，将明文中的每个字符映射到密文。

（2）加密：将明文中的每个字符按照代替表进行映射，得到密文。

（3）解密：将密文中的每个字符按照代替表的逆映射，得到明文。

3. 维吉尼亚密码（1）选择密钥：选择一个密钥，例如："KEY"（2）加密：将明文和密钥进行异或操作，得到密文。

课程编号：05212002课程名称：密码学课程性质：专业基础必修总学时：63（授课学时48，实验15）学分：3适用对象：信息安全专业、信息与计算科学专业、电子信息工程专业、计算机科学与技术专业、通信工程专业《密码学》实验教学大纲一、教育目标通过这些实验题目，使学生对于《密码学》课程教学的一些重要环节获得切实的感性认识，由此达到真正理解和领会的地步，并引导学生动手、动脑，使他们的有关实践能力与创新能力得以养成和提高。

二、教学说明1. 密码学实验是密码学教学的一个重要的辅助环节，是为加强学生对于有关理论和原理的感性认识和启发学生创造性思维而设计的；它的先修课程为《C语言程序设计》或《汇编语言程序设计》，学生必须在打好相应基础的前提下开展本课程。

2. 辅导教师必须深入学生之中，了解他（她）们的实际动手情况，尤其要通过实际检查，使每位学生切实学会使用有关程序语言的调试工具、切实领会有关程序编制的实质性要点和要求。

三、内容和基本要求实验一随机全排列生成程序及其应用开发(一)实验内容：1．编制生成0~n（n≤255）的一个全排列的程序，可选择下列两个方法之一或自行设计另外方法：方法1：从一个随机文件读取n+1字节数据d0, d1, L, d n。

由预先取定的一个0~n的全排列P（比如，可为0~n的自然排列）开始，依次对i=n, n-1, L,1，计算：j=d i-1+d i (mod i)交换P的第i项第j项（在此注意我们假定P从第0项开始）。

方法2：用一个随机函数产生m（m>n）字节数据d1, d2, L, d m。

对d1(mod (n+1)), d2(mod (n+1)), L, d m(mod (n+1))依次考察，把后面出现的与前相同者去掉；在最后剩下的数据中，把没有出现的0~n依序补写于后面。

2．对第一步生成随机全排列的程序，自己设计一种应用并予以实现。

(二)实验要求：1．程序须对不超过255的正整数n都容易生成0~n的一个全排列；2．对较小的n，抓图显示随机全排列生成程序的计算结果（附页），数据不能出现明显错误；3．每位同学设计的“一种对于随机全排列生成程序的应用”须有个性化特点、不与别人雷同。

《密码学与网络安全》实验教学大纲课程代码：课程名称：密码学与网络安全课程性质：必修课程类别：专业实验项目个数：12 面向专业：网络工程实验教材：网络信息安全教学实验系统V3.2 吉林中软吉大信息技术有限公司一、课程学时学分课程学时：64学分：4实验学时：16二、实验目的、任务、教学基本要求及考核方式1、目的和任务：《密码学与网络安全》实验是一个重要的教学环节。

通过实验环节的练习，学生可以验证和巩固密码学与网络安全相关理论知识，帮助消化和理解课程中的重点和难点，同时提高实践动手能力。

通过实验教学，学生可以进一步熟悉对称和非对称加密体制原理与相关算法、了解一般网络攻击的原理和技术，学会使用常见的网络安全工具。

本实验与课程教学同步进行，重点是对学生进行网络安全攻防技能的训练，培养学生实际解决问题的能力，为其今后从事专业工作奠定良好基础。

2、教学基本要求：本实验环节通过与课程配套的12个实验来进一步培养学生在网络攻防方面的实践技能。

整个实验体系包括6个必修实验和6个选修实验。

目的是培养学的发现问题、分析问题、解决问题的能力。

通过本课程实验，学生应达到的基本要求：（1）理解各种加密算法的原理及使用场合、能利用密码学相关知识进行信息安全传输。

（2）了解常见的网络攻击方式和原理，会使用常见的网络攻击工具。

（3）灵活运用现有的网络安全技术和网络安全工具对网络攻击进行检测和防备。

3、考核方式：实验环节的考核由四个部分组成：（1）实验考勤；（2）随堂抽查；（3）实验结果验收；（4）实验报告的完成情况。

三、实验项目一览表说明：在“实验要求”栏标明该实验项目是“必修”还是“选修”；在“实验类型”栏标明该实验项目是“演示性”、“验证性”、“设计性”还是“综合性”实验；在“备注”栏标明完成该实验项目所需的主要仪器设备名称。

本大纲主笔人：王丹丹审核人：计算机科学与技术学院。

一、实验目的1. 了解密码学的基本概念和原理；2. 掌握常用的加密算法和解密算法；3. 学会使用密码学工具进行加密和解密操作；4. 培养学生的实践能力和创新思维。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.83. 密码学库：PyCryptodome三、实验内容1. 加密算法实验1.1 实现DES加密算法1.2 实现AES加密算法1.3 实现RSA加密算法2. 解密算法实验2.1 使用DES解密算法解密加密数据2.2 使用AES解密算法解密加密数据2.3 使用RSA解密算法解密加密数据3. 密钥管理实验3.1 生成DES密钥3.2 生成AES密钥3.3 生成RSA密钥对4. 密码学工具使用实验4.1 使用PyCryptodome库进行加密和解密操作4.2 使用在线加密工具进行加密和解密操作四、实验步骤1. 加密算法实验1.1 实现DES加密算法1.1.1 导入PyCryptodome库中的DES模块；1.1.2 生成DES密钥；1.1.3 使用DES密钥对明文进行加密；1.1.4 输出加密后的密文。

1.2 实现AES加密算法1.2.1 导入PyCryptodome库中的AES模块；1.2.2 生成AES密钥；1.2.3 使用AES密钥对明文进行加密；1.2.4 输出加密后的密文。

1.3 实现RSA加密算法1.3.1 导入PyCryptodome库中的RSA模块；1.3.2 生成RSA密钥对；1.3.3 使用公钥对明文进行加密；1.3.4 输出加密后的密文。

2. 解密算法实验2.1 使用DES解密算法解密加密数据2.1.1 导入PyCryptodome库中的DES模块；2.1.2 使用DES密钥对密文进行解密；2.1.3 输出解密后的明文。

2.2 使用AES解密算法解密加密数据2.2.1 导入PyCryptodome库中的AES模块；2.2.2 使用AES密钥对密文进行解密；2.2.3 输出解密后的明文。