AES加密演算法介绍回合金钥运算.ppt

* * 第四章 新加密標準 課前指引 計算機技術的快速進步使得電腦的運算能力大幅提昇與破密技術的快速演進，對於金鑰使用56位元長度DES而言，其金鑰過短的缺陷與新興攻擊的威脅，使得DES的繼續使用面臨抉擇，所以進階的加密標準(Advanced Encryption Standard, AES)應運而生。AES產生目的是保護敏感性資料且用來取代二十世紀的主流DES。 章節大綱 備註：可依進度點選小節 4-1 時代的需求 4-2 AES架構與演算法 4-3 AES實務 4-4 AES系統的安全等級 4-5 結語 更長的密鑰長度(例如：128、192到256-bits) 。 更大的區塊容量(例如：128-bits) 。 更長的安全服役期。 更大的應用範圍。 使用更少的應用資源與更快的執行速度。 4-1 時代的需求 Rijndael演算法評估報告 4-1 時代的需求 AES與DES機制的基本比較 4-1 時代的需求 Nb (明文區段數目) Nk (金鑰區塊數目) Nr (回合的重複次數) State W(金鑰字元) 4-2 AES架構與演算法相關參數說明 AES的主金鑰/回合金鑰與明文長度等所需的回合數關係表 4-2 AES架構與演算法相關參數說明 AES的架構 4-2 AES架構與演算法相關參數說明 AES加密演算法介紹回合金鑰運算( KeyAddition() ) 將各回合的金鑰字元與State中的某一行作XOR運算。還未進入回合運算之前，以先執行KeyAddition()一次，之後每一回合執行一次，所以整個動作執行Nr+1次。 4-3 AES實務 替代位元運算( ByteSub() ) 這個計算是把State中ai的值藉由下列方法轉換成bi，在GF(28)計算ai的乘法反元素(這是AES唯一的非線性部分)，取代方式可用以下矩陣表示。 但是在實作上如果每個位元都需要透過計算才能得到新的值會增加許多計算的時間，所以我們常用S-Box來轉換，將原來項目的內容以16進位表示為{X,Y}，再按照座標取出新的值代替。 4-3 AES實務 取代矩陣 4-3 AES實務 S-BOX 4-3 AES實務 偏移列運算(ShiftRow()) 將陣列中以每列為單位作左迴旋運算的處理，即第N列向左迴旋N個單元 。 4-3 AES實務 混合行運算(MixColumn()) 將狀態陣列以每一行為單位,經過可逆性函數GF(28)計算，達到混合編碼的功能。 4-3 AES實務 AES解密演算法介紹反偏移列運算 4-3 AES實務 反替代位元運算 4-3 AES實務 反混合行運算 4-3 AES實務 金鑰擴張示意圖 4-3 AES實務 G函式(以下各函式所組成) 1.SubWord()：這是字元替代功能的函數，將金鑰字元以8位元為單位用S-Box轉換。 2.RotWord()：這是字元迴旋功能的函數，將字元迴旋八個單位。例{W1,W2,W3,W4,}迴旋後。{W2,W3,W4,W1} 3.Rcon()：取一個與回合有關的字元。例 Rcon[i]=[xi-1,{00},{00},{00} ] 4-3 AES實務 金鑰擴張實例 4-3 AES實務 1. Top secret-定義為”若將資料公開將會造成非常嚴重的死亡損失的資料 。 2. Secret-定義為”如果資料洩漏，會對國家安全造成嚴重損失的資料” 4-4 AES系統的安全等級 3. Confidential-定義為”如果公開就會對國家安全造成損失的資料”。 4. Unclassified-這種沒有明確的定義，舉例來說，像”法律執行公告”這種資料通常會被美國媒體報導，但是就資料的性質來說，最好是由法律執行團體（例如：警察、司法官知道就好）。 4-4 AES系統的安全等級 美國使用AES演算法政策 AES演算法的Key長度和設計足夠保護上述第2、3項安全等級的資料，至於TOP SECRET information等級的資料，最好是使用AES-192或AES-256，基於安全的考量，最好是使用AES-256；至於第3項的資料，基於效率的考量，建議使用AES-128即可。 4-4 AES系統的安全等級 AES安全性評估 到底能不能用AES 演算法呢? 到目前為止，因為沒有更好的演算法，所以尚可接受AES。在不久的將來，AES 演算法也許被比較有效的代數攻擊破解了。至少，在現代的計算速度考量下AES 演算法比DES 演算法甚至3-DES 演算法更安全。考慮十年內的特殊機密資料安全評估，AES 演算法是目前比較適合的演算法。 4-4 AES系統的安全等級 對稱式金鑰系統下AES並不以皆以Feistel 密碼結構為基礎且結構簡單，就數學上來說結構強韌，可適用於各平台，且對