第3章分组密码汇编.ppt

*/129 （七）AES的密钥编排 由工作密钥WK产生 4×(Nr+1)个字的扩展密钥。 (轮密钥ERK长度为4个字)。 下图为WK长度为128bit时的密钥编排。 图中运算： RotByte(A,B,C,D) = (B,C,D,A) ；按字节循环右移 SubByte(A,B,C,D) =(S-box(A), S-box(B), S-box(C), S-box(D)) 而Wj(j=0,1,2,…)均为4字节(32bit)长的字。 类似地，有WK长度为192bit、256bit时的密钥编排。 */129 AES的密钥编排（续） SubByte RotByte SubByte RotByte ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ ⊕ WK(128bit) W0 W1 W3 W2 W4 W5 W6 W7 W8 W9 W10 W11 Rcon1 Rcon2 …… 图中Rcon1, Rcon2,……为密钥扩展编排中的轮常数。 四川大学电子信息学院 */129 Rcon[j]＝(xj－1，00，00，00)， j≥1． xj－1表示有限域GF(28)中的多项式 x 的j－1次方所对应的字节。注意到有限域GF(28)中的多项式 x 所对应的字节为02，有： Rcon [j]＝(cj，00，00，00)， j ≥ 1， c1＝01， cj＝{02} · cj-1 ； j＞1． 这里 · 表示有限域GF(28)中的乘法，模为(x8+x4+x3+x+1) 。 Rcon[1]＝(01，00，00，00) Rcon[2]＝(02，00，00，00) Rcon[3]＝(04，00，00，00) Rcon[4]＝(08，00，00，00) Rcon[5]＝(10，00，00，00) Rcon[6]＝(20，00，00，00) Rcon[7]＝(40，00，00，00) Rcon[8]＝(80，00，00，00) Rcon[9]＝(1B，00，00，00) Rcon[10]＝(36，00，00，00) 这里，Rcon[9] = (801+1BH，00，00，00) 在AES的加密过程中，第 r 次调用AddRoundKey( )所用到的轮密钥ERKr由扩展密钥的第4r，4r + 1，4r + 2，4r +3 个字组成，0≤r ≤Nr 。 Rcon是一个常数字的数组： 四川大学电子信息学院 */129 四、 AES算法的主要特点 1. AES的安全性：(目前仍在讨论) 从目前的进展来看，AES尚无已知的安全性方面的攻击。注1 AES在设计时已经考虑到差分攻击与线性攻击，可以很好地抵抗差分攻击与线性攻击。 2.效率问题：注2 算法运算速度快（没有模整数乘和模整数加），无论在有无反馈模式的计算环境下，AES的硬件、软件实现都表现出了良好的性能。 四川大学电子信息学院 */129 四、 AES算法的主要特点（续） 3. 实现问题： 设计采用了并行处理，便于硬件实现，也适合在智能卡内的小存储容量的器件上实现。（同时实现加解密会增加ROM需求） 4. 加解密不对称: (使用了不同的代码和S-盒) 从软件实现来说，解密算法需要更多的代码； 从硬件实现来说，解密算法仅能部分使用加密算法的模块。 四川大学电子信息学院 */129 密码体制 分组密码体制概述 简化的DES 数据加密标准DES 分组密码设计原则 分组密码的操作方式 其它分组密码算法 (三重DES, IDEA, RC5, AES…) 本章主要内容： 习题与思考题： 书P70：3-4, 3-5 ，3-6，3-8 ， 补充： 证明Hill密码体制是幂等的密码体制。 * 虽然现代密码学用的基本思想与古典密码学相同（替换与置换），但着重点不同： 古典密码算法简单，主要靠长密钥必威体育官网网址；而现代密码则使用复杂的加密算法，并使得破译者即使得到一大堆密文也难以进行密码分析。 * 虽然现代密码学用的基本思想与古典密码学相同（替换与置换），但着重点不同： 古典密码算法简单，主要靠长密钥必威体育官网网址；而现代密码则使用复杂的加密算法，并使得破译者即使得到一大堆密文也难以进行密码分析。 * * 虽然现代密码学用的基本思想与古典密码学相同（替换与置换），但着重点不同： 古典密码算法简单，主要靠长密钥必威体育官网网址；而现代密码则使用复杂的加密算法，并使得破译者即使得到一大堆密文也难