信息安全原理与技术ch对称加密技术介绍.ppt

轮常数Rcon[i]是一个字，这个字的最右边三个字节总是0 与轮常数的一个字异或,其结果即是与该字最左边的字节相异或 每轮的轮常数均不同，其定义为Rcon[i] = (RC[i], {00}, {00}, {00})，其中RC[1] ={01}，RC[i] = {02} ( RC[i-1])，用多项式表示为RC[i] = x ( RC[i-1]) = xi-1，i≥2 字节用16进制表示，同时理解为GF(28)上的元素 xi-1为GF(28)中的多项式x的i-1次方所对应的字节 考虑到x对应的字节为{02}, 轮常数也可以写为： Rcon[i] = ((02) i-1, {00}, {00}, {00}) * Ch3(1)-对称加密技术 * 前10个轮常数RC[i]的值如表3.4所示，对应的Rcon[i] 如表3.5所示 * Ch3(1)-对称加密技术 * AES解密算法 AES解密算法是AES加密算法的逆变换 解密算法和加密算法轮结构的顺序不同 但是加密和解密算法中的密钥编排形式相同 在加密过程中,其轮结构是字节代换、行移位、列混淆和轮密钥加。在解密过程中，其轮结构是逆向行移位、逆向字节代换、轮密钥加和逆向列混淆 其缺点是在于对同时要求加密和解密的应用而言, 需要两个不同的软件或者固件模块 需要构造一个等价的解密算法，解密时各个变换的操作顺序与加密(由逆向变换取代原来的变换)相同 通过两处改进可以使解密算法结构和加密算法结构一致 交换逆向字节代换和逆向字节代换和交换轮密钥加和逆向列混淆 * Ch3(1)-对称加密技术 * AES的安全性 AES的设计的各个方面都使它具有能够抵抗所有已知攻击的能力 AES的轮函数设计是基于宽轨迹策略(Wide Trail strategy)，这种设计策略是针对差分密码分析和线性密码分析制定的 宽轨迹策略的最大优点是可以估计算法的最大差分特征概率和最大线性逼近概率，由此可以评估算法抵抗差分密码分析和线性密码分析的能力 AES的密钥长度也足以抵抗穷举密钥攻击 AES算法对密钥的选择没有任何限制，还没有发现弱密钥和半弱密的存在 * Ch3(1)-对称加密技术 * * Traditionally information security provided by physical (eg. rugged filing cabinets with locks) and administrative mechanisms (eg. Personnel screening procedures during hiring process). Growing computer use implies a need for automated tools for protecting files and other information stored on it. This is especially the case for a shared system, such as a time-sharing system, and even more so for systems that can be accessed over a public telephone network, data network, or the Internet. 在有限域GF(28)上的乘法(记为 )定义为多项式的乘积模一个次数为8的不可约多项式： 用十六进制表示该多项式为{01}{1b} 例如，{57} {83}={c1}，因为 (x6+ x4+ x2+ x+1)(x7+ x+1) = x13+ x11+ x9+ x8+ x7+x7+ x5+ x3+ x2+ x+x6+ x4+ x2+ x+1 = x13+ x11+ x9+x8+x6+x5+x4+x3+1 而(x13+ x11+ x9+x8+x6+x5+x4+x3+1) mod (x8+x4+x3+x+1) = x7+ x6+1 * Ch3(1)-对称加密技术 * 模m(x)确保了所得结果是次数小于8的二进制多项式，因此可以用一个字节表示 在AES中的倍乘函数xtime ()是用多项式x乘一个二进制多项式后再模m(x) 用多项式x乘以b(x)将得到 将上述结果模m(x)即可得到x b(x)的结果。如果b7 = 0，则该结果已经是模运算后的形式.如果b7 = 1, 则模运算需要异或多项式m(x)完成. 由此,乘x (即或十六进制{02})可通过字节内左移一位, 紧接着的一个与{1B}按位异或来实现. 将该操作记为 b = xtime(a ) 通过将中间