【正文】 有通過的項就減少為兩項了，然后我注意到LV還是32位的，把它改成64位的大數(shù)以后，終于通過了全部的測試。通過以上這些嘗試的過程我發(fā)現(xiàn)，在寫諸如分組長度，組數(shù)，輪數(shù)之類參數(shù)可能會變的情況下，用宏定義申明它們的值，在涉及到它們的函數(shù)中以宏代替出現(xiàn)的地方，這樣不僅看起來整齊直觀，而且易于修改，因此我在不斷地修改當中也沒有花費太多的重復操作。然而有一些隱含的地方還是需要仔細找出并加以修改的，比如上文中提到的LV，當分組長度改變時，數(shù)據(jù)類型也發(fā)生了改變，需要修改的地方還很多，這也要求程序員對自己的程序充分熟悉。 隨機性檢測 系統(tǒng)實現(xiàn)課本上的SPN的部分檢測結(jié)果： 所有的測試項中一共有104項未通過。圖 安全性更好的SPN部分測試結(jié)果如下：所有測試全部通過。圖 總結(jié)分析在正式開始隨機性測試之前，了解如何測試和知道如何看待測試結(jié)果是至關(guān)重要的。由于一開始不知道用于測試的文件應(yīng)該是什么樣的，就直接將加密結(jié)果（整型數(shù)據(jù)）存入，后來不管如何改變，測試結(jié)果都非常不樂觀。后來才發(fā)現(xiàn)，將整型數(shù)據(jù)存入文件之后，存入的并不是數(shù)值，而是那個數(shù)的每一個數(shù)字的ASCII碼，也就是說，這樣密文中出現(xiàn)的字符只有可能表示數(shù)字，范圍非常小，做隨機性測試時自然效果非常不好。而應(yīng)該存入的是加密結(jié)果的值，因此我設(shè)定了一個用于整型和字符型間轉(zhuǎn)換的中間變量temp，從高位開始每次取一個字節(jié)將它的值賦給temp，再將temp寫入文件，這樣才達到了應(yīng)該測試的效果，真正意義上的嘗試與探索也才開始。因此了解文件寫入讀出的格式是十分重要，有時候在結(jié)果不令人滿意之前，需要先考慮一些基本的條件有沒有得到滿足而不是盲目改進。 RSA參數(shù)的生成 系統(tǒng)實現(xiàn)生成素數(shù)：圖 檢測：圖 總結(jié)分析此算法并不復雜，只需充分了解其原理后按照步驟往下用程序?qū)崿F(xiàn)即可，需要注意的是用到的openSSL庫中的數(shù)據(jù)類型與普通的不一樣，要能轉(zhuǎn)換。此外，由于此算法并不是確定性算法，為了使結(jié)果更可靠，需要有足量不同的參數(shù)作為輸入，主函數(shù)中會多次調(diào)用MR算法，若對于所有的輸入?yún)?shù)都能有素性檢測成功的結(jié)果，那么我們有理由相信這次的結(jié)果是正確的。 實現(xiàn)RSA算法并比較效率 系統(tǒng)實現(xiàn)使用蒙哥馬利算法完成對10000個1024bit明文進行加密：圖 使用模重復平方算法完成對10000個1024bit明文進行加密：圖 未使用openSSl庫寫的蒙哥馬利算法：圖 使用蒙哥馬利算法解密：圖 使用蒙哥馬利結(jié)合中國剩余定理解密：圖 使用模重復平方算法解密：圖 使用模重復平方及中國剩余定理解密：圖 明文部分截圖：圖 三種加密方式得到的密文部分截圖：：圖 ：圖 ：圖 四種解密方式得到的還原明文部分截圖：1. 蒙哥馬利：圖 2. 模重復平方：圖 3. 蒙哥馬利amp。中國剩余定理：圖 4. 模重復平方amp。中國剩余定理圖 將時間寫入相應(yīng)文件以方便程序運行結(jié)束后比對：圖 總結(jié)分析由先導知識我們知道蒙哥馬利算法是一種盡量用加法和移位運算代替復雜的乘和模運算的高效算法，而模重復平方算法則是在模冪運算中經(jīng)藏用到的一類運算方法，因此蒙哥馬利算法的效率是最高的。由于我自己寫的模重復平方算法里用到的步驟很少而且直接用到openSSL庫里的函數(shù)，因此單看加密，在指數(shù)較小的情況下，其加密速度較openSSL庫中的蒙哥馬利算法并沒有減少很多。而自己模擬蒙哥馬利算法的時候，由于此算法的精髓就在于大量加減和移位運算沒有耗費時間的乘法運算，然而當數(shù)據(jù)類型是BIGNUM*型時，那些本來很簡單的操作就會變得比較復雜，失去其最大的優(yōu)勢，因此即使是在把除法運算改為移位運算（都是openSSL庫中的），再盡量做好相應(yīng)的預處理的情況下，此算法的效率跟前面兩個相比仍有較大差距。而從解密可以看出，在使用了中國剩余定理的情況下，解密的速度可以提高三倍多，這跟理論分析是很接近的。中國剩余定理不僅可以把模的數(shù)長度減少一半，只要掌握了私鑰，其關(guān)鍵數(shù)據(jù)還可以進行預處理。 文件加密 系統(tǒng)實現(xiàn)明文文件：圖 解密還原后的文件：圖 密文文件：（第一行為RSA加密SPN的初始密鑰后的結(jié)果）圖 總結(jié)分析文件加密時RSA和SPN的綜合應(yīng)用，原理并不復雜，但是涉及到了我們并不十分熟悉的文件操作，因此還是碰了一些壁，也學到了一些東西。將SPN的密鑰加密放在最前面，既方便區(qū)分，也順應(yīng)了文件指針讀取密文文件數(shù)據(jù)的順序，將其密鑰解密還原后就可以進行下面文件的解密了。文件讀寫應(yīng)用二進制的形式。為了檢測自己的算法，應(yīng)該嘗試各種測試文件，大的小的，什么樣的符號都應(yīng)該試一下，測試的越多才越能保證其正確性，才能發(fā)現(xiàn)那些影藏的錯誤。4 實驗感想通過這次課程設(shè)計我們把課本上的理論真正搬到了現(xiàn)實，加深了對理論知識的理解，也鍛煉了寫程序的能力。一開始的時候?qū)懙眠€比較順利，出于之前些其他算法的經(jīng)驗，只要能實現(xiàn)相應(yīng)功能，對效率問題好像沒有過多深究。畢竟對于小程序而言在強大的計算機面前效率上些許差異難以察覺。然而這一次的課程設(shè)計由于涉及復雜的運算較多，而且加密對象也很龐大，我第一次感覺到算法的效率也是很重要的。比如說SPN，對于采用字符數(shù)組來存儲加密對象和采用整型來存儲加密對象，進行的操作不一樣，占用的內(nèi)存也不一樣，后者的速度竟能快上前者很多倍。這讓我深切地認識到，即使資源很充足也不能隨意浪費，應(yīng)力所能及地在保證算法的功能健全情況下盡力改善算法的效率。寫程序的過程中也遇到了很多問題，最大的問題就是文件操作的問題。開始的時候把文件操作想的太簡單，好像也很容易就實現(xiàn)了文件加密的算法。但是在一組測試數(shù)據(jù)中，應(yīng)是加密出了無效字符存入了密文文件中，解密時文件指針讀到該無效字符誤認為已經(jīng)到了文件尾，于是只解密了部分數(shù)據(jù)。為了解決這個問題，我翻閱書上有關(guān)文件操作的相關(guān)說明，嘗試了各種辦法都是停在無效字符那里沒辦法繼續(xù)往下讀。后來得到了前輩的指教，知道應(yīng)該用二進制的方式打開文件，才能把包括無效字符在內(nèi)的所有字符都算在文件字節(jié)總數(shù)中，這一次好像又成功了。緊接著我用更大的文件測試算法時，又出現(xiàn)了意想不到的問題。對于只有小文件適用而稍微大一點的文件就不能成功我感到非常奇怪，百思不得其解中，有一位同學說要用二進制讀寫，我才恍然大悟。原來一直以來我只是用二進制形式打開，并沒有采用二進制的讀寫形式。為了確保正確性，我在加密和解密的程序中有文件操作的地方均采用了二進制讀寫，這一次才真的順利通過了后來的所有測試。這次課程設(shè)計可以說是從課本走向現(xiàn)實的依次窺視，縱然明白密碼學在實際生活中的重要意義，也需親手實踐才能拉近它與我們之間的距離，才能設(shè)身處地地考慮密碼學中的諸多問題，這不管是從學習能力還是探究精神上都是一次提升。5 參考文獻【1】密碼學原理與實踐（第三版）. ，馮登國譯，電子工業(yè)出版社，2009【2】應(yīng)用密碼學：協(xié)議算法與C源程序（第二版）. Bruce Schneier著，吳世忠等譯，機械工業(yè)出版社，20146 附錄感謝華中科技大學計算機學院信息安全所的諸位老師的悉心教導以及同學的熱心幫助！拜謝各位讀者的批評指正。 熊雅媛華中科技大學計算機學院 2015年9月5日 34