- 1、本文档共139页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第03章对称密码体制祥解.ppt
Mix Columns 列混合 Add Round Key轮密钥加 将轮密钥与状态按位异或(模2加)。轮密钥是通过Key Schedule过程从密码密钥中得到的,轮密钥长度等于分组长度。 Key Expansion密钥扩展 密钥总数= Nb×( Nr+1)个字(word),例如当分组长度为128bits和轮数Round为10时,轮密钥长度为4×(10+1)=44个字(176个字节)。 将密码密钥扩展成一个扩展密钥。 从扩展密钥中取出轮密钥:第一个轮密钥由扩展密钥的第一个Nb个4字节字,第二个轮密钥由接下来的Nb个4字节字组成,以此类推。 密钥扩展中的g函数 : (1)RotWord字循环 :使一个字中的四个字节 [a0,a1,a2,a3] 循环左移一个字节变成 [a1,a2,a3,a0] (2)SubWord 字节替代: 利用S盒对输入的每个字节进行替代 (3)步骤(1)和(2)的结果在与Rcon[i/Nk]做异或运算。 Rcon[i/Nk] : 依赖于轮数的常量 [xi-1, {00},{00},{00}], i为轮数, x为GF(28)中的值{02}。 Key Expansion密钥扩展 Key Expansion密钥扩展 密钥扩展的伪代码实现 Key Expansion密钥扩展 Expansion of a 128-bit Cipher Key: This section contains the key expansion of the following cipher key: Cipher Key = 2b 7e 15 16 28 ae d2 a6 ab f7 15 88 09 cf 4f 3c for Nk = 4, which results in w0 = 2b7e1516 w1 = 28aed2a6 w2 = abf71588 w3 = 09cf4f3c 加密算法的伪代码 算法示例 GF(28)中乘法使用的多项式是8次不可约多项式列表中的第一个多项式。 ByteSubstitution(称为S盒)在设计时考虑到抵抗差分密码分析、线性密码分析的要求,应满足以下条件:1. 可逆性; 2. 输入比特的线性组合与输出比特的组合之间的最大非平凡相关性的极小化; 3. 异或差分表中最大非平凡值的极小化; 4. GF(28)中代数表示的复杂性; 5. 描述的简单性。 算法设计原理 满足前3条准则的S盒的构造方法已被给出,AES的作者从众多候选构造中选择将x映射到它的逆的S盒。该映射过于简单,为了抵抗插入攻击,加入仿射变换: b(x)=(x7 + x6 + x2 + x) + a(x)(x7 + x6 + x5 + x4 + 1) mod x8 + 1 模数多项式x8 + 1选择为可能是最简单的模数多项式。 可以找到其它的S盒满足以上准则。 算法设计原理 MixColumn变换符合以下准则: 1.可逆性;2.GF(2)中的线性性;3.适当的扩散性能;4.8位处理器上实现速度快;5.对称性;6.描述的简单性。选择模数多项式x4+1可满足准则2、5、6。准则1、3、4要求系数的值要小,故选00、01、02 、03。 ByteRotation符合以下准则: 1.4个位移量互不相同且C0=0;2.能抵抗差分截断攻击; 3.能抗Square攻击;4.简单。从满足准则2和准则3出发,AES的作者选取了最简单的组合。 算法设计原理 算法安全性 没有发现弱密钥或补密钥 能有效抵抗目前已知的攻击算法 线性攻击 差分攻击 《必威体育官网网址系统的通信理论》 Communication Theory of Secrecy System C.E.仙农关于信息论的一篇著名论文,发表在《贝尔实验室技术杂志》第28卷第4期(第656~715页),1949年。仙农在这篇论文中,对他在1948年发表的经典论文《通信的数学理论》中所创立的信息论的概念和方法作了进一步发挥,并精辟地阐明了关于密码系统的分析、评价和设计的科学思想。本文提出了必威体育官网网址系统的数学模型、随机密码、 纯密码、 完善必威体育官网网址性、理想必威体育官网网址系统、唯一解距离、理论必威体育官网网址性和实际必威体育官网网址性等重要概念,并提出评价必威体育官网网址系统的5条标准,即必威体育官网网址度、密钥量、加密操作的复杂性、误差传播和消息扩展。这篇论文开创了用信息理论研究密码的新途径,一直为密码研究工作者所重视。它不仅是分析古典密码(如单表代换和多表代换密码)的重要工具,而且也是探索现代密码理论的有力武器。文中所提出的破译密码的计算量理论已和计算机理论中的计算复杂性理论结合起来,成为评价密码安全性的一个重要准则。 * (2^n)! 16!=20,9
文档评论(0)