AES加密算法中的S盒及其C语言实现.PDFVIP

维普资讯 第4卷 第1期 宁 夏 工 程 技 术 Vo1．4 No．1 2005年 3月 Ningxia Engineering Technology Mar． 2005 文章编号 ：1671—7244(2005)Ol一0042—03 AES加密算法中的S盒及其C语言实现 魏凤兰 ， 汤秀芬 ， 米 晨 (1．西北第二民族学院 教务处成人教育中心，宁夏 银川 750021： 2．宁夏大学 物理电气信息学院，宁夏 银川 750021；3．宁夏大学 设备与物资管理处，宁夏 银川 750021) 摘 要：详细叙述了算法中S盒的构造，并给出了其c语言实现的程序代码 ．s盒由有限域GF(28)上所有元素的 乘法逆元及在域 GF(2)上的仿射变换构成，经过 s盒的非线性字节代换，密文的差分均匀性和线性偏差都达到 较理想的状态，提高了AES算法抗击差分密码分析及线性密码分析的能力 ．在AES算法中，Nr轮的加密过程都 要对状态矩阵中的字节求其在有限域GF(2)上的乘法逆元和作 GF(2)上的仿射变换，这些都要 多次用到大运算 量的非线性字节变换操作，为此可以通过一定的算法先算出GF(2s)上所有元素的乘法逆元并作相应的仿射变 换以形成对字节代换的代换表，即s盒，然后通过查表的方法进行加密过程中的字节代换，从而缩短明文的加密 时间，提高AES加密算法的整体效率 ． 关键词：AES；加密；有限域；仿射变换；S盒 中图分类号：TP309．7 文献标志码：A 分组密码是 目前应用较为广泛的一种密码体制 ． 排列成一个 4×4的矩阵，称为状态 (state)．AES的 DESt¨加密算法开创了公开密码算法的先例，使了解 所有变换都是基于状态的变换，数据处理最小单元 算法但不具有正确密钥的密文持有者不能通过算法 是字节 ．AES对数据的加密是通过把输入的明文和 找出明文数据 ，其安全性来源于破解密码计算上和 密钥由轮函数经Nr+1轮迭代来实现的，初始轮和 时间上的困难性 ．然而随着计算机及网络技术的发 结尾轮与中间的Nr一1轮不同 ．初始轮只对明文和 展，计算能力已经对像DES这样的加密算法构成了 密钥进行异或操作；中间的Nr一1轮依次进行字节 威胁 ．1997年，美国国家标准和技术研究所 (NIST) 代换、行移位变换、列混合变换和轮密钥加；结尾轮 发起了征集新一代数据加密标准即高级数据加密标准 与中间轮相比去掉了列混合变换 ，以使加密和解密 AES算法的活动，2000年NIST宣布来 自比利时的Ri— 算法在结构上更加接近 ． indael算法被选为AES的最终算法 】．AES是一种迭 (1)字节代换——是一个可逆的非线性操作 ，状 代型分组密码，本文主要介绍AES加密算法中非线性 态中的每个字节都要进行这种代换 ． 字节代换操作中用到的S盒及其c语言的实现 ． (2)行移位变换——是一种线性变换 ，变换在状 态的每行间进行 ．具体实现时就是将每一行进行以 1 AES算法 字节为单位的循环移位 ，移动的字节数根据行数来 确定 ，第 0行不移位，第 1行循环左移一个字节，第 AES算法的原形是Square算法，它的设计策略 2行循环左移两个字节 ，第 3行循环左移三个字节 ． 是宽轨迹策略 】．宽轨迹策略是针对差分分析和线 (3)列混合变换——也属于线性变换，确保多轮 性分析提出的，最大优点是可以给出算法的最佳差 之上的高度扩散 ．列混