AES算法加解密原理及安全性分析.doc

AES算法加解密原理及安全性Advanced Encryption Standard。该加密标准的出现是因为随着对称密码的发展,DES（Data Encryption Standard数据加密标准算法由于密钥长度较小(56位),已经不适应当今数据加密安全性的要求，因此Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换(permutations)和替换(substitutions)输入数据。（数值为十六进制的11B，这里是假定w=8时的情形）。对于某个有限域而言，可能存在不唯一的不可约多项式，选择合适的多项式是某种算法考虑的主要因素之一。 2、状态矩阵和密钥矩阵 状态矩阵是指将要被加密的若干数据所形成的矩阵，我们暂且用state_matrix来表示；而密钥矩阵则是指密钥数据所形成的矩阵，我们暂且用cipher_matrix来表示。随着输入数据个数的不同，这两个矩阵的维数可以为；例如如果输入的被加密数据为24个字符（此处假定是以字符为数据单位进行加密，当然也可以是以一个整数为单位等进行加密），输入的密钥数据为16个字符（假设与上同），那么可以形成一个维的state_matrix矩阵和一个维的cipher_matrix矩阵。可见形成的矩阵的行数是固定的，都为4。因为矩阵的形成是以每4个数据为一列依次构成，所以随着数据的增加只会增加其列数而不会影响其行数。并且我们用Nb表示被加密数据矩阵（state_matrix矩阵）的列数，用Nk表示密钥数据矩阵（cipher_matrix矩阵）的列数。那么有了上述两个矩阵，我们就可以进行AES的加密过程了。 3、扩展密钥 扩展密钥是从密钥矩阵变换而来，之所以称之为“扩展”是因为在AES的加密过程中，要对数据进行Nr+1轮加密，每次加密的密钥都不一样，我们将着Nr+1轮加密过程中用到的所有的密钥的集合叫做扩展密钥。那么如何去确定这个轮数Nr呢？Nr的取值是根据Nb和Nk的值确定的，AES算法中给出了它们之间如下的对照表： Nr Nb=4 Nb=6 Nb=8 Nk=4 10 12 14 Nk=6 12 12 14 Nk=8 14 14 14 　 维的扩展密钥矩阵），总共进行13次加密过程。为了存储这78个数字，算法中开辟一个W[i]数组。显然该数组的维数为W[Nb*(Nr+1)]。 4、AES加密过程 1# 前面的Nr轮（0 ~ Nr-1）被称之为Round()过程： Round() { ByteSub(); //字节变换过程，该过程参照S_box实现 ShiftRow(); //行交换过程，该过程参照既定的交换规则实现 MixColumn(); //列变换过程，该过程参照C(x)矩阵实现 AddRoundKey(); //扩展密钥加密过程，该过程参照扩展密钥实现 } 2# 最后一轮加密过程（第Nr轮）被称为FinalRound()过程： FinalRound() { ByteSub(); ShiftRow(); AddRoundkey(); } 在上述过程中，ByteSub(), ShiftRow(), MixColumn()三个过程的变换是固定的模式，具体的实现可以参照相关文献。它们的调用次数分别为：Nr+1次，Nr+1次，Nr次。而AddRoundkey()过程显然是Nr+1次，它是与扩展密钥相关的。前Nr轮加密中用去了Nr个扩展密钥，第Nr轮加密中用去最后一个扩展密钥，从而实现Nr+1轮加密过程。至此AES算法结束。 三、AES算法的实现方案 AES加密算法主要分为三大块，即密钥扩展，数据加密和数据解密。密钥扩展 （1）使用Rotword()函数对数组中的数字实现循环左移一位的运算，即将数组中左端第一个数字移至数组的末端，而原来在它之后的数字依次前移一位。要说明的是，由于数组中的4个数字已经合并为一个数字，因此在程序的实际执行过程中并不是做数组的循环左移运算，而是进行数字的循环移位运算，这样一来便大大简化了运算过程，对运算效率有一定程度的提高。 （2）使用SubWord()函数依据S置换表对4个数字进行置换，规则如下。例如，有一个数字为0x2a，则在表1?1中查找‘2’行‘a’列