AES加密解密算法的设计与实现教程.docVIP

目录 1.引言 1 2.AES加密解密原理 2 3.AES加密解密算法的组成部分 6 3.1密钥部分 6 3.1.1 AES的S盒 6 3.1.2 AES的逆S盒 7 3.1.3 轮常量 8 3.1.4密钥移位函数 8 3.1.5密钥字代换函数 8 3.1.6密钥扩展算法 9 3.2加密的部分 10 3.2.1轮密钥加变换AddRoundKey（与密钥扩展的异或运算） 10 3.2.2字节代换SubBytes（即S盒变换） 11 3.2.3行移位变换ShiftRows 13 3.2.4列混淆变换MixColumns 14 3.3解密的部分 15 3.3.1逆行移位变换InvShiftRows 15 3.3.2逆向字节代换（即逆S盒变换） 16 3.3.3轮密钥加变换 17 3.3.4逆列混淆变换 17 4.AES加密解密算法的改进 18 5.结束语 19 1.引言 对称密码算法主要用于保证数据的机密性,通信双方在加密/解密过程中使用它们共享的单一密钥。对称密码算法的使用相当广泛,密码学界已经对它们进行了深入的研究 [1]。最常用的对称密码算法是数据加密标准(DES) 算法,它是由IBM在美国国家安全局(NSA) 授意之下研制的一种使用56 位密钥的分组密码算法[2]。该算法从1977 年公布成为美国政府的商用加密标准后，使用了30 多年 。 随着社会的发展，科学技术日新月异，密码分析水平、芯片处理能力和计算技术也不断地进步，二十世纪七十年代到现在应用广泛的DES数据加密标准算法因为其密钥长度较小(仅有56位),已经越来越难适应当今社会的加密技术和安全要求，其实现速度、代码大小和跨平台性也不足以适应新的各种应用要求。 1997年，RSA安全赞助了一系列的竞赛，奖励第一个成功破解以DES加密的信息的队伍1万美元，洛克·韦尔谢什（Rocke Verser），马特·柯廷（Matt Curtin）和贾斯廷·多尔斯基（Justin Dolske）领导的DESCHALL计划获胜，该计划使用了数千台连接到互联网的计算机的闲置计算能力[3]。证明了DES的密钥长度（56位），能被当前社会加密解密技术破解，其安全性有待提高。1998年，电子前哨基金会（EFF，一个信息人权组织）制造了一台DES破解器[4]。虽然其制造价格约$250,000，但是它用两天多一点儿的时间就暴力破解了一个密钥，显示出迅速破解DES的可能性，说明了DES的安全性已经开始降低。 DES 的主要问题是其密钥长度较短（仅56位）,已经不适应当今分布式开放网络对数据加密安全性的要求。随着计算机能力的突飞猛进，已经超期服役的DES终于显得力不从心。在这种形势下，迫切需要设计一种强有力的算法作为新的一代分组加密标准，所以在DES 每隔五年的评估会议中, 1997年美国国家标准技术研究院(NIST,National Institute of Standards and Technology)公开征集新的数据加密标准,最后一次美国政府终于决定不再继续延用DES作为联邦加密标准,也就表明了DES 将退出加密标准的舞台,而新的标准：高级加密标准AES(Advanced Encryption Standard) 走上了历史的舞台[5] 。该算法作为新一代的数据加密标准汇聚了安全性、效率、密钥灵活性、多样性、简单性和对称性等优点。 因此1997年美国国家标准技术研究院(NIST,National Institute of Standards and Technology)公开征集新的数据加密标准,即AES[6]。该算法作为新一代的数据加密标准汇聚了安全性、效率、密钥灵活性、多样性、简单性和对称性等优点。 高级加密标准（AES），这个标准用来替代上一个世纪的DES，已经被多方分析并且广为全世界所使用。经过长达五年的甄选流程，得出了结果[7]。高级加密标准由美国国家标准与技术研究院（NIST）在2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准[8]。2006年，高级加密标准（AES）发展成为了对称密钥加密中最流行的算法之一。 AES是美国国家标准技术研究所NIST旨在取代DES的新一代的加密标准 。NIST对AES候选算法的基本要求是：对称分组密码体制；密钥长度支持128、192、256位;明文分组长度128 位；算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮征集、分析、测试,共产生了15 个候选算法。1999 年3 月完成了第二轮AES 的分析、测试。1999 年8 月NIST公布了五种算法(MARS,RC6,Rijndael,Serpent,Twofish) 成为候选算法[9]。经过激烈的角逐,Rijndael ，由比利时人设计的算