信息论与编码第7章加密编码-.ppt

中间的迭代轮和结尾轮有一定的共同之处，下面介绍中间迭代轮包含4个步骤： 字节代换（SubBytes） — 透过一个非线性的替换函数，用查找表的方式把每个字节整体替换成对应的字节，也就是说这是一个8bit的S盒，这个变化具有很好的非线性性。 行移位（ShiftRows） — 将矩阵中的每个横列进行左循环移位移位。 帧痘蹬氟涌斧瘴介塌甭抢滑脐起嚼沛们移溉警挫抹镜苇匆籍煮咱蹋堂锌仍信息论与编码第7章加密编码-信息论与编码第7章加密编码- 列混合（MixColumns） — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每行内的四个字节，它是GF(28)上乘法运算，其中所乘的因子是3个固定的数01，03，01。 轮密钥加（AddRoundKey）：矩阵中的每一个字节都与该轮对应的轮密钥（round key）做XOR运算；每个轮密钥（子密钥）由密钥（又称加密密钥、种子密钥）通过密钥生成方案（key schedule）扩展产生。 迭代轮的4个步骤： 衔捎声坪酋宏械瘟笆皖迸馅梅吮塔疥伏霍嵌牟证痞拳邢耗灸乳钠耍才号曝信息论与编码第7章加密编码-信息论与编码第7章加密编码- 　　考虑到查表比计算更快，时间复杂度低，但是是以空间复杂度为代价的，AES加密算法的查表优化：使用32或更多bit寻址的系统，可以事先对所有可能的输入建立对应表，利用查表来实作SubBytes，ShiftRows和MixColumns步骤以达到加速的效果。这么做需要产生4个表，每个表都有256个格子，一个格子记载32bit的输出；约占去4KB(4096字节)内存空间，即每个表占去1KB的内存空间。如此一来，在每个加密循环中，只需要查16次表，作12次32bit的XOR运算，以及AddRoundKey步骤中4次32bitXOR运算。 仆秋阵侮沼隐唁卓敛跃生啡卖分冬兆蔓茂汽婆戎璃匝讫便乍鹿遮话骏瞬软信息论与编码第7章加密编码-信息论与编码第7章加密编码- 　　 用128bit的密钥（循环次数为10），那么每次加密的分组长为128bit的例子来说明算法，128bit有16个字节，每次加密一个128bit的分组，每次从明文中按顺序取出16个字节假设为a0a1a2a3a4a5a6a7a8a9a10a11a12a13a14a15，这16个字节在进行变换前先放到一个4×4的矩阵中，形成状态（state）。如下图7-5所示： a0 a1 a2 a3 a4 a5 a6 a7 a8 a9 a10 a11 a12 a13 a14 a15 　　图7-5 状态图 燃朋革贤扔帅墨涅即潘厄创绑遗且耸周论邹纬晕馒企床适涛拾涉防伊着莹信息论与编码第7章加密编码-信息论与编码第7章加密编码- 　　首先进行一个初始的密钥加运算。 　　接着进行 　　开始第一次循环的第一个变换：SubByte。字节变换 　　 　　图7-6 字节代换查表过程示意图 迅打属周吕裴辣森梧彤械想揍赁亚秆敲尘胃砰茅笨鳃件隋墙淑慧驴峪两啸信息论与编码第7章加密编码-信息论与编码第7章加密编码- 　　表中的S12为一个字节，可以用两个十六进制（XY）16来表示，S12=（53）16，下表是根据XY来建立的对应SubByte输出值的表。 储偿晨狙蝶抒匪钉浪知仰佯惩咽举奖积纲液阅睛躲持立娥凝解赋犯众明涤信息论与编码第7章加密编码-信息论与编码第7章加密编码- 　　接着是ShiftRows步骤：　　将状态中的各行进行循环移位，第1行（对应行值为0）不移动，第2行左循环移位1字节，以此类推，S′为移动后的字节位置。 　　图7-7 行移位示意图 赏莱怪翻咆烷彤我鳖灰沉沿微临冀由攒糙斗献逝妈质陇蒙沁邵录深恋抵蟹信息论与编码第7章加密编码-信息论与编码第7章加密编码- 　　MixColumns步骤： 　　S’0c＝({02}×S0c)⊕({03}×S1c)⊕S2c⊕S3c，但这个结果可能会超出一个字节的存储范围，所以实际上还要对结果进行处理。 司耀朝倦便裔莹衫破大潭谢烽挚兄联堑草橇掷搽慎舞乐珐涉馒奶淖站伐资信息论与编码第7章加密编码-信息论与编码第7章加密编码- 　　接着是AddRoundKey步骤：　　将密钥编排得到的对应轮的轮密钥与前面的结果进行异或运算。 　　图7-8 密钥加示意图 鸿脆啊味灵绪若娜酒典糟奢速叠垒盯携盛慑票饺监促役惭针庸耪刺着诣须信息论与编码第7章加密编码-信息论与编码第7章加密编码- 　　分组密码的工作模式主要有：电子密码本模式ECB、密码分组链接模式CBC、密码反馈模式CFB、输出反馈模式OFB、计数器模式CTR、密文挪用模式CTS等等。 (1)电子密码本模式ECB 　　优点为 　　 1.简单； 　　 2.有利于并行计算； 　 3.误差不会被传送； 　　缺点： 　　 1.不能隐藏明文的模式； 　　 2.可能