信息安全技术报告 -模板..docVIP

华中科技大学 研究生课程考试答题本 《信息安全技术》课程项目报告 考生姓名 考生学号 系、年级 类 别 考试科目 信息安全技术 提交日期 评 分 总分 完整的AES分组与文件的加解密功能程序实现 1 前言 本文论述了AES分组与文件的加解密程序在Window环境下用C++语言的实现。随着的发展AES（The Advanced Encryption Standard）是美国国家标准与技术研究所用于加密电子数据的规范它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。C++ 开发工具：Visual C++ 6.0 操作系统：Window 7 2.2 AES算法基础 (1) AES算法的设计准则 Rjindael算法的设计原则 Joan Daemen和Vincent Rijmen在设计Rijndael算法时主要考虑以下三点: Rjindael采用的是代替/置换网络，即SP结构。每一轮有三层组成：P层为线性层，它包括ShiftRows变换和MixColumns变换，线性混合层确保多轮之上的高度扩散；S层为非线性层，由一个SubBytes变换组成，具体由非线性S-盒构成，起到混淆作用；密钥加层由AddRuondKey变换组成，将子密钥简单的异或到中间状态上，实现密钥与明文或密文的结合。 (3) 行变换和列混合设计 线性变换层，包括ShiftRows和MixColumns变换，其目的是提供雪崩效应，从而起到扩散作用。 MixColumns变换将状态阵列中的一个字节扩散到该字节所在列的每个字节中，ShiftRows变换则将原来处在同一列上的字节扩散到不同的列中。Rjindael算法P层的设计起到了很好的扩散作用，提高了抵抗差分密码攻击能力，这种设计同时也可有效抗击截短差分攻击和Square攻击。 (4) 字节替换设计 AES 定义了一个 S 盒，State 中每个字节按如下方式映射为一个新的字节：把该字节的高 4 位作为行值，低4 位作为列值，然后取出 S 盒中对应行和列的元素作为输出。 图2-1 S盒映射到State S ×16 字节组成的矩阵，包含了 8 位值所能表达的256种可能的变换。S盒按以下方式构造： 1)逐行按升序排列的字节值初始化 S 盒。第一行是 {00},{01},{02},…,{0F} ;第二行是 {10},{11},…, {1F} 等。在行 x 和列 y 的字节值是 {xy}。 伽罗瓦域，GF(28)由一组从0×00 到0×ff的 256个值组成，加上加法和乘法。GF(28)=Z2[X]/( x8+x4+x3+x+1）。{00} 被映射为它自身 {00}。 3)把 S 盒中的每个字节记成（b7,b6,b5,b4,b3, b2,b1,b0）。对 S 盒中每个字节的每位做如下矩阵方式所描述变换： 图2- S盒 (5) 轮密钥加设计 轮函数实现的功能是把轮密钥加到状态中去。它执行了16个并行的把密钥加到状态中的运算。加法是通过异或运算来完成的： 图2-3 轮密钥加 其中，k矩阵是一个轮密钥，并且每一轮都有一个唯一的密钥。 2.3 AES算法详细描述 2.3.1 AES算法描述 Rjindael算法是一个数据块长度和密钥长度都可变的迭代分组加密算法，数据块长度和密钥长度可以为128、192、256位。在加密前对数据块做预处理。首先，把数据块写成字的形式，每个字包含4个字节。其次，把字记为列的形式(如图2-3)，AES把128位的输入看作是一个由16个字节组成的向量，并用一个4×4的列矩阵的形式来组织，叫做“状态”(state)。 按同样的方式组织密钥，得到一个k矩阵(如图2-4所示)： 图2-4 对数据块预处理并得到k矩阵 我们用Nb表示一个数据块中字的个数(列的个数)，那么Nb=4，6或8；用Nk表示密钥中字的个数(列的个数)，那么Nb=4，6或8。 算法轮数Nr由Nb和Nk共同决定，如表一所示： 表1 Nr值与Nb和Nk的关系 Nr Nb = 4 Nb = 6 Nb = 8 Nk = 4 10 12 14 Nk = 6 12 12 14 Nk = 8 14 14 14 2.3.2字节代换--非线性混合层的S变换 字节代换(ByteSub)是作用在字节上的一种非线性变换，这个变换(或称S-box)是可逆的。它由以下两个部分组成： 把字节的值用它的乘法逆代替； 把经过a处理后的字节进行如下定义的仿射变换 乘