第3章分组密码体制资料.ppt

* 注1： 目前对AES的批评主要集中于AES似乎有些过份简单，除s－盒外， AES密码其余的变换全部是线性的，它的数学结构可能会受到攻击，但是，也正是由于它的简单性，它能够在其开发期间进行详尽的安全性分析。 注2： 1. AES可以在包括8位和64位平台在内的各种平台及DSP上进行加密和解密。 2. AES算法的轮变换与s－盒是完全并行的，它这种固有的高并行性便于有效使用处理器资源，即使不以并行的方法实现该算法，它的软件效能也非常地好，它的密钥建立速度很快。 3. 另外，AES对ROM和RAM的需求量低，非常适合在空间有限的环境下单独进行加密或解密（但由于其加密、解密过程的不完全对称性，加密与解密时使用了不同的代码和s －盒，如果同时实现加密和解密，将会增加ROM需求量）。 */129 4、轮密钥加法 AddRoundKey( )： 轮密钥加法变换AddRoundKey( )简单地将输入阵列和一个轮密钥进行简单的按位异或（模2加）运算，轮密钥按顺序取自扩展密钥，而扩展密钥又是由原始工作密钥经过扩展后得到的。 AddRoundKey() 其中，(k0j , k1j, k2j, k3j )表示扩展密钥中的对应字（4个字节）。 (第 r×Nb+ j 个字 ) */129 (三)AES加密时的