- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
AES算法加解密原理及安全性分析
AES算法加解密原理及安全性Advanced Encryption Standard。该加密标准的出现是因为随着对称密码的发展,DES(Data Encryption Standard数据加密标准算法由于密钥长度较小(56位),已经不适应当今数据加密安全性的要求,因此Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。(数值为十六进制的11B,这里是假定w=8时的情形)。对于某个有限域而言,可能存在不唯一的不可约多项式,选择合适的多项式是某种算法考虑的主要因素之一。
2、状态矩阵和密钥矩阵
状态矩阵是指将要被加密的若干数据所形成的矩阵,我们暂且用state_matrix来表示;而密钥矩阵则是指密钥数据所形成的矩阵,我们暂且用cipher_matrix来表示。随着输入数据个数的不同,这两个矩阵的维数可以为;例如如果输入的被加密数据为24个字符(此处假定是以字符为数据单位进行加密,当然也可以是以一个整数为单位等进行加密),输入的密钥数据为16个字符(假设与上同),那么可以形成一个维的state_matrix矩阵和一个维的cipher_matrix矩阵。可见形成的矩阵的行数是固定的,都为4。因为矩阵的形成是以每4个数据为一列依次构成,所以随着数据的增加只会增加其列数而不会影响其行数。并且我们用Nb表示被加密数据矩阵(state_matrix矩阵)的列数,用Nk表示密钥数据矩阵(cipher_matrix矩阵)的列数。那么有了上述两个矩阵,我们就可以进行AES的加密过程了。
3、扩展密钥
扩展密钥是从密钥矩阵变换而来,之所以称之为“扩展”是因为在AES的加密过程中,要对数据进行Nr+1轮加密,每次加密的密钥都不一样,我们将着Nr+1轮加密过程中用到的所有的密钥的集合叫做扩展密钥。那么如何去确定这个轮数Nr呢?Nr的取值是根据Nb和Nk的值确定的,AES算法中给出了它们之间如下的对照表:
Nr Nb=4 Nb=6 Nb=8 Nk=4 10 12 14 Nk=6 12 12 14 Nk=8 14 14 14
维的扩展密钥矩阵),总共进行13次加密过程。为了存储这78个数字,算法中开辟一个W[i]数组。显然该数组的维数为W[Nb*(Nr+1)]。
4、AES加密过程
1# 前面的Nr轮(0 ~ Nr-1)被称之为Round()过程:
Round()
{
ByteSub(); //字节变换过程,该过程参照S_box实现
ShiftRow(); //行交换过程,该过程参照既定的交换规则实现
MixColumn(); //列变换过程,该过程参照C(x)矩阵实现
AddRoundKey(); //扩展密钥加密过程,该过程参照扩展密钥实现
}
2# 最后一轮加密过程(第Nr轮)被称为FinalRound()过程:
FinalRound()
{
ByteSub();
ShiftRow();
AddRoundkey();
}
在上述过程中,ByteSub(), ShiftRow(), MixColumn()三个过程的变换是固定的模式,具体的实现可以参照相关文献。它们的调用次数分别为:Nr+1次,Nr+1次,Nr次。而AddRoundkey()过程显然是Nr+1次,它是与扩展密钥相关的。前Nr轮加密中用去了Nr个扩展密钥,第Nr轮加密中用去最后一个扩展密钥,从而实现Nr+1轮加密过程。至此AES算法结束。
三、AES算法的实现方案
AES加密算法主要分为三大块,即密钥扩展,数据加密和数据解密。密钥扩展
(1)使用Rotword()函数对数组中的数字实现循环左移一位的运算,即将数组中左端第一个数字移至数组的末端,而原来在它之后的数字依次前移一位。要说明的是,由于数组中的4个数字已经合并为一个数字,因此在程序的实际执行过程中并不是做数组的循环左移运算,而是进行数字的循环移位运算,这样一来便大大简化了运算过程,对运算效率有一定程度的提高。
(2)使用SubWord()函数依据S置换表对4个数字进行置换,规则如下。例如,有一个数字为0x2a,则在表1?1中查找‘2’行‘a’列
文档评论(0)