【正文】 有通過(guò)的項(xiàng)就減少為兩項(xiàng)了，然后我注意到LV還是32位的，把它改成64位的大數(shù)以后，終于通過(guò)了全部的測(cè)試。通過(guò)以上這些嘗試的過(guò)程我發(fā)現(xiàn)，在寫(xiě)諸如分組長(zhǎng)度，組數(shù)，輪數(shù)之類(lèi)參數(shù)可能會(huì)變的情況下，用宏定義申明它們的值，在涉及到它們的函數(shù)中以宏代替出現(xiàn)的地方，這樣不僅看起來(lái)整齊直觀，而且易于修改，因此我在不斷地修改當(dāng)中也沒(méi)有花費(fèi)太多的重復(fù)操作。然而有一些隱含的地方還是需要仔細(xì)找出并加以修改的，比如上文中提到的LV，當(dāng)分組長(zhǎng)度改變時(shí)，數(shù)據(jù)類(lèi)型也發(fā)生了改變，需要修改的地方還很多，這也要求程序員對(duì)自己的程序充分熟悉。 隨機(jī)性檢測(cè) 系統(tǒng)實(shí)現(xiàn)課本上的SPN的部分檢測(cè)結(jié)果： 所有的測(cè)試項(xiàng)中一共有104項(xiàng)未通過(guò)。圖 安全性更好的SPN部分測(cè)試結(jié)果如下：所有測(cè)試全部通過(guò)。圖 總結(jié)分析在正式開(kāi)始隨機(jī)性測(cè)試之前，了解如何測(cè)試和知道如何看待測(cè)試結(jié)果是至關(guān)重要的。由于一開(kāi)始不知道用于測(cè)試的文件應(yīng)該是什么樣的，就直接將加密結(jié)果（整型數(shù)據(jù)）存入，后來(lái)不管如何改變，測(cè)試結(jié)果都非常不樂(lè)觀。后來(lái)才發(fā)現(xiàn)，將整型數(shù)據(jù)存入文件之后，存入的并不是數(shù)值，而是那個(gè)數(shù)的每一個(gè)數(shù)字的ASCII碼，也就是說(shuō)，這樣密文中出現(xiàn)的字符只有可能表示數(shù)字，范圍非常小，做隨機(jī)性測(cè)試時(shí)自然效果非常不好。而應(yīng)該存入的是加密結(jié)果的值，因此我設(shè)定了一個(gè)用于整型和字符型間轉(zhuǎn)換的中間變量temp，從高位開(kāi)始每次取一個(gè)字節(jié)將它的值賦給temp，再將temp寫(xiě)入文件，這樣才達(dá)到了應(yīng)該測(cè)試的效果，真正意義上的嘗試與探索也才開(kāi)始。因此了解文件寫(xiě)入讀出的格式是十分重要，有時(shí)候在結(jié)果不令人滿(mǎn)意之前，需要先考慮一些基本的條件有沒(méi)有得到滿(mǎn)足而不是盲目改進(jìn)。 RSA參數(shù)的生成 系統(tǒng)實(shí)現(xiàn)生成素?cái)?shù)：圖 檢測(cè)：圖 總結(jié)分析此算法并不復(fù)雜，只需充分了解其原理后按照步驟往下用程序?qū)崿F(xiàn)即可，需要注意的是用到的openSSL庫(kù)中的數(shù)據(jù)類(lèi)型與普通的不一樣，要能轉(zhuǎn)換。此外，由于此算法并不是確定性算法，為了使結(jié)果更可靠，需要有足量不同的參數(shù)作為輸入，主函數(shù)中會(huì)多次調(diào)用MR算法，若對(duì)于所有的輸入?yún)?shù)都能有素性檢測(cè)成功的結(jié)果，那么我們有理由相信這次的結(jié)果是正確的。 實(shí)現(xiàn)RSA算法并比較效率 系統(tǒng)實(shí)現(xiàn)使用蒙哥馬利算法完成對(duì)10000個(gè)1024bit明文進(jìn)行加密：圖 使用模重復(fù)平方算法完成對(duì)10000個(gè)1024bit明文進(jìn)行加密：圖 未使用openSSl庫(kù)寫(xiě)的蒙哥馬利算法：圖 使用蒙哥馬利算法解密：圖 使用蒙哥馬利結(jié)合中國(guó)剩余定理解密：圖 使用模重復(fù)平方算法解密：圖 使用模重復(fù)平方及中國(guó)剩余定理解密：圖 明文部分截圖：圖 三種加密方式得到的密文部分截圖：：圖 ：圖 ：圖 四種解密方式得到的還原明文部分截圖：1. 蒙哥馬利：圖 2. 模重復(fù)平方：圖 3. 蒙哥馬利amp。中國(guó)剩余定理：圖 4. 模重復(fù)平方amp。中國(guó)剩余定理圖 將時(shí)間寫(xiě)入相應(yīng)文件以方便程序運(yùn)行結(jié)束后比對(duì)：圖 總結(jié)分析由先導(dǎo)知識(shí)我們知道蒙哥馬利算法是一種盡量用加法和移位運(yùn)算代替復(fù)雜的乘和模運(yùn)算的高效算法，而模重復(fù)平方算法則是在模冪運(yùn)算中經(jīng)藏用到的一類(lèi)運(yùn)算方法，因此蒙哥馬利算法的效率是最高的。由于我自己寫(xiě)的模重復(fù)平方算法里用到的步驟很少而且直接用到openSSL庫(kù)里的函數(shù)，因此單看加密，在指數(shù)較小的情況下，其加密速度較openSSL庫(kù)中的蒙哥馬利算法并沒(méi)有減少很多。而自己模擬蒙哥馬利算法的時(shí)候，由于此算法的精髓就在于大量加減和移位運(yùn)算沒(méi)有耗費(fèi)時(shí)間的乘法運(yùn)算，然而當(dāng)數(shù)據(jù)類(lèi)型是BIGNUM*型時(shí)，那些本來(lái)很簡(jiǎn)單的操作就會(huì)變得比較復(fù)雜，失去其最大的優(yōu)勢(shì)，因此即使是在把除法運(yùn)算改為移位運(yùn)算（都是openSSL庫(kù)中的），再盡量做好相應(yīng)的預(yù)處理的情況下，此算法的效率跟前面兩個(gè)相比仍有較大差距。而從解密可以看出，在使用了中國(guó)剩余定理的情況下，解密的速度可以提高三倍多，這跟理論分析是很接近的。中國(guó)剩余定理不僅可以把模的數(shù)長(zhǎng)度減少一半，只要掌握了私鑰，其關(guān)鍵數(shù)據(jù)還可以進(jìn)行預(yù)處理。 文件加密 系統(tǒng)實(shí)現(xiàn)明文文件：圖 解密還原后的文件：圖 密文文件：（第一行為RSA加密SPN的初始密鑰后的結(jié)果）圖 總結(jié)分析文件加密時(shí)RSA和SPN的綜合應(yīng)用，原理并不復(fù)雜，但是涉及到了我們并不十分熟悉的文件操作，因此還是碰了一些壁，也學(xué)到了一些東西。將SPN的密鑰加密放在最前面，既方便區(qū)分，也順應(yīng)了文件指針讀取密文文件數(shù)據(jù)的順序，將其密鑰解密還原后就可以進(jìn)行下面文件的解密了。文件讀寫(xiě)應(yīng)用二進(jìn)制的形式。為了檢測(cè)自己的算法，應(yīng)該嘗試各種測(cè)試文件，大的小的，什么樣的符號(hào)都應(yīng)該試一下，測(cè)試的越多才越能保證其正確性，才能發(fā)現(xiàn)那些影藏的錯(cuò)誤。4 實(shí)驗(yàn)感想通過(guò)這次課程設(shè)計(jì)我們把課本上的理論真正搬到了現(xiàn)實(shí)，加深了對(duì)理論知識(shí)的理解，也鍛煉了寫(xiě)程序的能力。一開(kāi)始的時(shí)候?qū)懙眠€比較順利，出于之前些其他算法的經(jīng)驗(yàn)，只要能實(shí)現(xiàn)相應(yīng)功能，對(duì)效率問(wèn)題好像沒(méi)有過(guò)多深究。畢竟對(duì)于小程序而言在強(qiáng)大的計(jì)算機(jī)面前效率上些許差異難以察覺(jué)。然而這一次的課程設(shè)計(jì)由于涉及復(fù)雜的運(yùn)算較多，而且加密對(duì)象也很龐大，我第一次感覺(jué)到算法的效率也是很重要的。比如說(shuō)SPN，對(duì)于采用字符數(shù)組來(lái)存儲(chǔ)加密對(duì)象和采用整型來(lái)存儲(chǔ)加密對(duì)象，進(jìn)行的操作不一樣，占用的內(nèi)存也不一樣，后者的速度竟能快上前者很多倍。這讓我深切地認(rèn)識(shí)到，即使資源很充足也不能隨意浪費(fèi)，應(yīng)力所能及地在保證算法的功能健全情況下盡力改善算法的效率。寫(xiě)程序的過(guò)程中也遇到了很多問(wèn)題，最大的問(wèn)題就是文件操作的問(wèn)題。開(kāi)始的時(shí)候把文件操作想的太簡(jiǎn)單，好像也很容易就實(shí)現(xiàn)了文件加密的算法。但是在一組測(cè)試數(shù)據(jù)中，應(yīng)是加密出了無(wú)效字符存入了密文文件中，解密時(shí)文件指針讀到該無(wú)效字符誤認(rèn)為已經(jīng)到了文件尾，于是只解密了部分?jǐn)?shù)據(jù)。為了解決這個(gè)問(wèn)題，我翻閱書(shū)上有關(guān)文件操作的相關(guān)說(shuō)明，嘗試了各種辦法都是停在無(wú)效字符那里沒(méi)辦法繼續(xù)往下讀。后來(lái)得到了前輩的指教，知道應(yīng)該用二進(jìn)制的方式打開(kāi)文件，才能把包括無(wú)效字符在內(nèi)的所有字符都算在文件字節(jié)總數(shù)中，這一次好像又成功了。緊接著我用更大的文件測(cè)試算法時(shí)，又出現(xiàn)了意想不到的問(wèn)題。對(duì)于只有小文件適用而稍微大一點(diǎn)的文件就不能成功我感到非常奇怪，百思不得其解中，有一位同學(xué)說(shuō)要用二進(jìn)制讀寫(xiě)，我才恍然大悟。原來(lái)一直以來(lái)我只是用二進(jìn)制形式打開(kāi)，并沒(méi)有采用二進(jìn)制的讀寫(xiě)形式。為了確保正確性，我在加密和解密的程序中有文件操作的地方均采用了二進(jìn)制讀寫(xiě)，這一次才真的順利通過(guò)了后來(lái)的所有測(cè)試。這次課程設(shè)計(jì)可以說(shuō)是從課本走向現(xiàn)實(shí)的依次窺視，縱然明白密碼學(xué)在實(shí)際生活中的重要意義，也需親手實(shí)踐才能拉近它與我們之間的距離，才能設(shè)身處地地考慮密碼學(xué)中的諸多問(wèn)題，這不管是從學(xué)習(xí)能力還是探究精神上都是一次提升。5 參考文獻(xiàn)【1】密碼學(xué)原理與實(shí)踐（第三版）. ，馮登國(guó)譯，電子工業(yè)出版社，2009【2】應(yīng)用密碼學(xué)：協(xié)議算法與C源程序（第二版）. Bruce Schneier著，吳世忠等譯，機(jī)械工業(yè)出版社，20146 附錄感謝華中科技大學(xué)計(jì)算機(jī)學(xué)院信息安全所的諸位老師的悉心教導(dǎo)以及同學(xué)的熱心幫助！拜謝各位讀者的批評(píng)指正。 熊雅媛華中科技大學(xué)計(jì)算機(jī)學(xué)院 2015年9月5日 34