AES算法的文献综述(06集成电路工程薛小铃).doc

AES算法的文献综述 2006集成电路工程 061121298 薛小铃 1 引言 计算机网络的广泛普及与使用，电子信息技术已经渗透到了人们日常生活的各行各业，在金融、电信、政府机构等更为重要。人们越来越意识到信息安全的重要性。密码学作为信息安全领域的一项重要技术，被普遍认为是解决信息安全保护最有效的方法。现在网络应用的信息安全技术(如数据加密技术、数字签名技术、消息论证与身份识别技术、防火墙技术以及反技术等)都是以密码学为基础的。分组密码以其高效率、低开销、实现简单和易于标准化等特点在现代密码学研究中占据重要地位。2000年10月2日，美国国家标准技术研究所(NIST)在综合考虑了安全性、性能效率和灵活性的基础上，将分组密码Rijndael算法确定为高级加密标准(AES)，取代广泛使用了20多年的数据加密标准(DES)56≈7×1016种可能的密钥值。然而，随着更快的处理器的出现和大规模并行处理系统的发展，使得计算机比以前的计算速度快得多。因此，这个数字并不像以前那样巨大，在某种意义上说，它是很小的。另一方面，有些人觉得DES算法中替换的合理性从来就没有完全解释清楚。他们的担心是在替换中可能有些东西会损坏密文的完整性，或者在DES算法中存在不为人知的“后门”。进入上世纪九十年代后，另一种由DES衍生出来的算法—三重DES，被广泛使用。但是它的安全性并不意味着建立在168位的密钥之上，研究表明，可以将其转化为对108位密钥的攻击。最重要的是，三重DES的加密和解密时间消耗较大，不能很好的适用飞速增长的实时信息加密需求。所有这些，都使得人们开始期待一种更安全、更为公开的加密标准的出现。 1997年4月15日，NIST发起了征集AES算法的活动，并成立了专门的AES工作组，目的是为了确定一个非保密的公开披露的全球免费使用的分组密码算法，用于保护下一世纪政府的敏感信息，并希望成为秘密和公开部门的数据加密标准。1997年9月12日在联邦登记处公布了征集AES候选算法的通告。AES的基本要求是：比三重DES快，而且至少和三重DES一样安全，分组长度128比特，密钥长度为128/192/256比特。1998年8月20日，NIST召开了第一次候选大会并公布了15个候选算法。1999年3月22日，举行了第二次AES候选会议，从中选出5个AES将成为新的公开的联邦信息处理标准(FIPS—Federal Information Proeessing Standard)，用于美国政府组织保护敏感信息的一种特殊的加密算法。NIST预测，AES会被广泛地应用于组织学院及个人。入选AES的五种算法是MARs、Rc6、Serpent、Twofish和Rijndael。2000年10月2日，美国商务部部长NormanY.Mineta宣布，经过三年来世界著名密码专家之间的竞争，助Rijndael数据加密算法最终获胜。为此而在全球范围内角逐了数年的激烈竞争宣告结束。这一新加密标准的问世将取代DES数据加密标准成为21世纪保护国家敏感信息的高级算法。 3 AES算法研究现状分析 目前对高级加密标准算法的研究主要集中在三个方面：设计原理、安全性能分析和统计性能分析。设计原理方面主要研究算法在设计时所遵循的原则、算法采用的整体结构以及各组成部分的数学基础和性能。安全性能研究主要集中在分析抵抗现有已知密码攻击方法上，主要包括强力攻击、差分密码分析、线性密码分析、专用攻击和插值攻击。目前对差分密码分析和线性密码分析研究得比较深入，对专用攻击主要集中在基本攻击原理上，对插值攻击的研究主要集中在寻找算法的代数表示。统计性能主要是研究算法随机化数据的能力，目前有关Rijndael算法的统计性能方面的研究还较少，所见统计测试在测试项目的选择和测试数据的构造上也尽相同，但大多数测试都基于NIST统计测试工具包进行。 3.1 AES算法国内研究现状 国内对Rijndael算法研究分析的热情不亚于国际同行。早在AES终选算法确定之前，中国科学院软件研究所研究员吴文玲等人就深入分析了Rijndael算法的密钥生成过程，使用能量攻击对三种密钥长度的算法进行分析，攻击复分别为267、299和2131，大大降低了Rijndael密钥攻击的规模。信息工程大学的研究生李娜及其导师陈卫红教授通过研究q-多项式的性质给出求解S盒代数表达式一种简易的算法，具有可预先计算、操作简单的特点和一定的通用性，对曾祥勇等提出的一类S-盒进行了仿射等价划分，进一步明确了这些S-盒间的相互关系。国防科技大学博士冯国柱等人对Rijndael算法作了变动和改进，使新算法在不降低抗差分攻击性能的情况下提高统计效果，并可部分抵抗Square攻击，代价是牺牲少许密钥装填速度。北京理工大学胡辛征等人研究发现Rijndae