第11次课分组密码AES_Rijndael.pptVIP

一、分组密码概述 二、DES 三、分组密码运行模式 四、IDEA 五、AES;5. 高级加密标准(AES);1. AES的起源;Rijndael的数学背景 ;(2)?加法 两个多项式的加法，则是定义为相同指数项的系数和再模余2，简单的说就是作EXOR运算(i.e., 1+1=0)。例如： (57)16+(83)16=2+2 = 2 = (D4)16 ?????? 或是(x6+x4+x2+x+1) + (x7+x+1) = x7+x6+x4+x2 每个元素的加法逆元等于自己，所以加法和减法相同。;(3)乘法 在乘法里面，多项式相乘之后的结果很容易造成溢位的问题，解决溢位的方式是把相乘的结果，再模余一个不可分解的多项式m(x)。在Rijndael中，定义一个这样子的多项式为 m(x)=x8+x4+x3+x +1或是(11B)16 例如： (57)16?(83)16 = ( x6+ x4+ x2+ x + 1)? ( x7+ x + 1) = x13+ x11+ x9+ x8+ x7+x7+ x5+ x3+ x2+x+x6+ x4+ x2+ x + 1 = (x13+ x11+ x9+ x8+ x6+ x5+ x4+ x3+ 1) modulo (x8+ x4+ x3+ x + 1) = x7+ x6+ 1=(C1)16;x乘法-GF(28);;;2. AES的设计思想;Rijndael算法说明;分组长度（bit）;状态、种子密钥;Fig 3. 当Nb=6时的状态和Nk=4时的密钥布局;AES 算法的一般描述（128bit）;Rijndael Round的构成;AES 算法加密部分的实现;0;Fig 4. 分组长度和密钥长度均为128 bits时的Rijndael加密算法框图(10轮);表 2. 轮数（Round）的不同取值;用伪代码表示的Rijndael轮变换;ByteSubstitution(字节代换);y0 1 1 1 1 1 0 0 0 x0 0 y1 0 1 1 1 1 1 0 0 x1 1 y2 0 0 1 1 1 1 1 0 x2 1 y3 0 0 0 1 1 1 1 1 x3 0 y4 ＝ 1 0 0 0 1 1 1 1 x4 ＋ 0 y5 1 1 0 0 0 1 1 1 x5 0 y6 1 1 1 0 0 0 1 1 x6 1 y7 1 1 1 1 0 0 0 1 x7 1;Fig 6. ByteSubstitution该变换可以用一个256字节的表来实现;Rijndael的S-box;ShiftRow(行移位);Fig 7. ShiftRow（128bit，Nb=4）;MixColumn(列混合);Fig 8. MixColumn这一运算作用在每一列上;2.4 AddRoundKey(轮密钥加);A0,0;Fig 7. Rijndael加密及解密的标准结构 Block , Key Length = 128 bits;用伪代??表示的Rijndael加密算法;提前进行密钥扩展后的Rijndael加密算法描述;AES 的密钥调度 密钥调度包括两个部分：密钥扩展和轮密钥选取。;密钥扩展(eg.128bit); K0;Wi-4; 轮密钥选取;AES的解密算法;AES 算法的设计原理; 满足前3条准则的S盒的构造方法已被给出，AES的作者从众多候选构造中选择将x映射到它的逆的S盒。该映射过于简单，为了抵抗插入攻击，加入仿射变换： b(x