文章目录
一.实验目的
1.了解分组密码的结构特点;
2.掌握传统分组密码结构AES,以及AES在两种工作模式CBC和CTR下的实现;
3.通过使用Python(推荐)或者C,编程分别实现CBC和CTR模式下的AES加密解密。
二. 实验内容
在本次实验中,需要实现两个加密/解密系统,一个在密文分组链接模式(CBC)下使用AES,另一个在计数器模式(CTR)中使用AES。
完成程序后,使用附件的test.txt中给出的四组密钥和密文(十六进制形式)来验证你的代码。
三.要求
1.在两种模式下,16字节的加密IV都要求是随机生成的,并被添加到密文前面;
2.对于CBC加密,要求使用PKCS5填充方案;
3.对于AES的基本实现,你可以使用现有的加密库,如PyCrypto(Python),Crypto++(C++)或任何其他语言和库;
4.要求自己实现CBC和CTR模式,而不是直接调用AES库的内置功能;
四.实验内容
(一)CBC模式下的AES
1.CBC模式简介
CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。
在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。
加解密如图:
文章借鉴:里面讲述了CBC实现中某些分组受影响的状况分析
2.加密过程
(1)用CBC 是分组密码的一种工作模式,在加密前要对最后一块明文进行填充,实验要求使用 PKCS5 填充方案。
PKCS5 是按 8 字节分组对数据进行填充的:如果要填充 1 个字节,那填入的值就是 0x01;如果要填充 2 个字节,那么填入的值就是 0x02,以此类推。但若待加密数据长度正好为 8 的整数倍时,则需要填入 8 个 0x08。
h<0x07><0x07><0x07><0x07><0x07><0x07><0x07> 7
he<0x06><0x06><0x06><0x06><0x06><0x06> 6
hel<0x05><0x05><0x05><0x05><0x05> 5
hell<0x04><0x04><0x04><0x04> 4
hello<0x03><0x03><0x03> 3
hello <0x02><0x02> 2
hello w<0x01> 1
hello wo<0x08><0x08><0x08><0x08><0x08><0x08><0x08><0x08> 8 // 数据块
hello wor<0x07><0x07><0x07><0x07><0x07><0x07><0x07> 7
hello word<0x06><0x06><0x06><0x06><0x06><0x06> 6
文章借鉴:PKCS7 / PKCS5 填充算法
(2)加密过程只能串形实现
(3)加密公式:
C 1 = E ( K , [ P 1 ⨁ i v ] ) C_1=E(K,[P_1\bigoplus iv]) C1=E(K,[P1⨁iv])
C i = E ( K , [ P j ⨁ C ( j − 1 ) ] ) C_i=E(K,[P_j \bigoplus C_(j-1)]) Ci=E(K,[Pj⨁C(j−1)])
加密过程代码实现
def encrypt(self, plainText, iv):
plainText = bytes(plainText)
blockSZ = self.block_size
iv = bytes(iv)
# PKCS#7填充规则
padLen = (blockSZ - len(plainText) % blockSZ)
plainText =