AES算法文档.docVIP

2009-03-24  HYPERLINK /blog/353968 AES算法的密码分析与快速实现 摘要：高级加密标准(AES) 确定分组密码Rijndael为其算法，取代广泛使用了20多年的数据加密标准(DES)，该算法将在各行业各部门获得广泛的应用。文章以DES为参照对象，阐述了Rijndael算法的设计特色，介绍了AES在密码分析方面国内外已有的一些理论分析成果，描述了AES算法采用软件和硬件的快速实现方案。 关键词：高级加密标准；Rijndael算法；密码分析；快速实现 Abstract:Rijndael is defined as the algorithm for the advanced encryption standard (AES). With broad applications in various industries, AES has been superseded the data encryption standard (DES) that has a twenty-year application history. This paper describes the design characteristics of Rijndael, in comparison with that of DES. Then, it introduces the latest academic research achievements in AES cryptanalysis at home and abroad. Finally, primary techniques for various fast implementations of AES on hardware and software platforms are introduced. Key words:AES; Rijndael algorithm; cryptanalysis; fast implementation ??? 密码学是保障信息安全的核心技术，应用涉及军事、国防、商贸及人们日常生活的各个方面。分组密码以其高效率、低开销、实现简单和易于标准化等特点在现代密码学研究中占据重要地位。2000年10月2日，美国国家标准技术研究所(NIST)在综合考虑了安全性、性能效率和灵活性的基础上，将分组密码Rijndael算法确定为高级加密标准(AES)[1]，取代广泛使用了20多年的数据加密标准(DES) 1 AES算法的密码分析 ??? 一个密码算法的有效性首先体现在可靠的安全性上。Rijndael算法设计采用针对差分和线性密码分析提出的宽轨迹策略(WTS)，其最大优势是可以给出算法最佳差分特征的概率以及最佳线性逼近偏差的界；使用简单的部件组织成清晰的结构，便于算法安全性的分析。当然，在密码学界永远没有绝对的安全，Rijndael算法也不例外，如其明显的代数结构对安全性的潜在威胁已经受到一些学者的质疑。本文从简化算法攻击、算法结构性质分析以及密码分析的进展等方面对AES算法的密码分析状况进行讨论。 1.1 简化算法攻击 ??? 目前尚未出现??完整Rijndael算法的成功攻击，只提出了几种针对简化算法的攻击方法。最有名的当数密码设计者自己提出的Square攻击，其主要思想是利用第4轮字节替换前后平衡性的改变来猜测密钥字节，对128比特密钥下4到6轮简化算法有效。Biham[2]等对Square攻击进行改进，时间复杂度降为原来的1半，并认为颠倒轮密钥的顺序可将攻击复杂度降低28。Lucks[3]利用密钥生成算法的弱点，将Square攻击的密钥长度扩展到192和256比特，攻击7轮简化算法比穷尽有哪些信誉好的足球投注网站快。Ferguson[4]利用“部分和”技术将6轮Square攻击的复杂度从272降到244，并推广到7轮和8轮简化算法，指出密钥生成算法中几个违背设计准则的特性，利用慢扩散性设计了一个针对256比特密钥下9轮简化算法的密钥相关攻击方案。 ??? Gilbert[5]利用局部函数间的冲突特性对4到7轮简化算法进行了攻击。Cheon等将5轮不可能差分攻击推广到6轮，复杂度高于相应的Square攻击，但仍快于密钥穷尽有哪些信誉好的足球投注网站。Koeune[6]描述了一种计时攻击，通过对每个密钥数千次的测量，展现攻破一个不良的现实设计的过程。Golic[7]则指出AES算法虽然能够通过乘法掩盖来抵抗简单能量攻击(SPA)，对差分能量攻击(DPA)却无能为力。 1.2 算法结构性质分析 ??? 密码代数结构的任何弱点都将有利于密码的分析和破译。因此，在对Rijndael简化算法进行攻击尝试的同时，人们也把相当多的精力集中到算法内部结构各