第8章对称密码体制案例.ppt

* * * AES的要求 （1）AES是公开的； （2）AES为单钥体制分组密码； （3）AES的密钥长度可变，可按需要增大； （4）AES适于用软件和硬件实现； （5）AES可以自由地使用，或按符合美国国家标准（ANST）策略的条件使用； * 算法衡量条件 满足以上要求的AES算法，需按下述条件判断优劣 a. 安全性 b. 计算效率 c. 内存要求 d. 使用简便性 e. 灵活性。 * AES的评审 1998年4月15日全面征集AES算法的工作结束。1998年8月20日举行了首届AES讨论会，对涉及14个国家的密码学家所提出的候选AES算法进行了评估和测试，初选并公布了15个被选方案，供大家公开讨论。 CAST-256， RC-6， CRYPTON-128，DEAL-128， FROG， DFC， LOKI-97， MAGENTA， MARS， HPC, RIJNDAEL， SAFER+， SERPENT， E-2， TWOFISH。 这些算法设计思想新颖，技术水平先进，算法的强度都超过3-DES，实现速度快于3-DES。 * AES的评审 1999年8月9日NIST宣布第二轮筛选出的5个候选算法为： MARS(C.Burwick等,IBM）， RC6TM（R. Rivest等,RSA Lab.)， RIJNDEAL(J. Daemen,比)， SERPENT(R. Anderson等，英、以、挪威)， TWOFISH(B. Schiener)。 2000年10月2日，NIST宣布Rijndael作为新的AES * AES算法设计思想 抵抗所有已知的攻击； 在多个平台上速度快，编码紧凑； 设计简单。 Rijndael没有采用Feistel结构，轮函数由3个不同的可逆均匀变换构成的，称为3个层 均匀变换是指state的每个bit都用类似的方法处理 * 算法说明 分组和密钥长度可变，各自可独立指定为128、192、256比特。 state 算法中间的结果也需要分组，称之为state，state可以用以字节为元素的矩阵阵列表示，该阵列有4行，列数Nb为分组长度除32 种子密钥 以字节为元素的矩阵阵列描述，阵列为4行，列数Nk为密钥长度除32 * 主要指标 速度 3DES, 安全 =3DES 块长 128 Bit Key 长 128，192， 256 Bit * * * * 每轮由四个不同阶段组成 字节代换 行移位 列混合 轮密钥加 * 字节代换 正向和逆向变换 简单的查表操作：定义了一个S盒，由16*16字节组成的矩阵，包含了8位所能表示的256个数的一个置换。 State中每个字节按照如下方式映射为一个新的字节：把该字节高四位作为行值，低四位作为列值，从S盒相应位置取出元素作为输出。 * 图5.5 字节代换示意图 * 字节代换的一个例子 * S盒的构造方法 按字节的升序逐行初始化S盒，第一行00，01……0F，第二行10，11……1F，所以行y列x的字节值为yx 将每个字节映射为它在GF(28)中的逆，00被映射为00 将每个字节做如下的GF(2)上变换 * 字节代换 * AES的S盒 y 0 1 2 3 4 5 6 7 8 9 a b c d e f x 0 63 7c 77 7b f2 6b 6f c5 30 01 67 2b fe d7 ab 76 1 ca 82 c9 7d fa 59 47 f0 ad d4 a2 af 9c a4 72 c0 2 b7 fd 93 26 36 3f f7 cc 34 a5 e5 f1 71 d8 31 15 3 04 c7 23 c3 18 96 05 9a 07 12 80 e2 eb 27 b2 75 4 09 83 2c 1a 1b 6e 5a a0 52 3b d6 b3 29 e3 2f 84 5 53 d1 00 ed 20 fc b1 5b 6a cb be 39 4a 4c 58 cf 6 d0 ef aa fb 43 4d 33 85 45 f9 02 7f 50 3c 9f a8 7 51 a3 40 8f 92 9d 38 f5 bc b6 da 21 10 ff f3 d2 8 cd 0c 13 ec 5f 97 44 17 c4 a7 7e 3d 64 5d 19 73 9 60 81 4f dc 22 2a 90 88 46 ee b8 14 de 5e 0b db