AES的基本变换.ppt

密 码 学 （第四讲 ） 高级数据加密标准 张焕国 武汉大学计算机学院 目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准（DES） 4、高级数据加密标准（AES） 5、中国商用密码（SMS4） 6、分组密码的应用技术 7、序列密码 8、习题课：复习对称密码 9、公开密钥密码（1） 目 录 10、公开密钥密码（2） 11、数字签名（1） 12、数字签名（2） 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课：复习公钥密码 18、总复习/检查：综合实验 一、AES的概况 1、历史时间： 1997年美国政府向社会公开征集高级数据加密标准（AES）； 1998年8月20日从应征的21个算法中选出15个。 1999年8月又选中其中5个算法。 2000年10月2日再选出1个算法。 2001年11月26日接受其作为标准。 2001年12月4日正式公布：FIPS－197。 一、AES的概况 2、AES产生的背景 ①1984年12月里根总统下令由国家保密局研制新密码标准，以取代DES。 ②1991年新密码开始试用并征求意见。 民众要求公开算法，并去掉法律监督。 ③1994年颁布新密码标准（EES）。 ④1995年5月贝尔实验室的博士生M.Blaze在PC 机上用45分钟攻击法律监督字段获得成功。 ⑤1995年7月美国政府放弃用EES加密数据。 ⑥1997年美国政府向社会公开征AES。 一、AES的概况 ⑦美国商用密码政策的变化 公开征集 秘密设计 公开征集 成功 不成功 预计成功 一、AES的概况 3、AES的设计要求 ①安全性：抵抗所有已知攻击； ②实用性：适应各种环境，速度快； ③扩展性：分组长度和密钥长度可扩展。 一、AES的概况 4、整体特点 ①分组密码:明文长度128,密文长度、密钥长度可变（128/192/256等,现在一般取 128 ） 。 ②面向二进制的密码算法:能够加解密任何形式的计算机数据。 ③不是对合运算:加、解密使用不同的算法。 ④综合运用置换、代替、代数等多种密码技术 ⑤整体结构：基本轮函数加迭代。圈数可变，≥10 一、AES的概况 5、应用 ①许多国际组织采用为标准。 ②尚未大范围应用。 ③产品形式：软件（嵌入式，应用软件） 硬件（芯片，插卡） 6、结论 只有通过实际应用的检验才能证明其安全。 我们相信：经过全世界广泛分析的AES是不负众望的。 二、框图 四、AES的基本变换 1、AES的数据处理方式 ①字节 ②字 ③状态 2、状态 ①加解密过程中的中间数据。 ②以字节为元素的矩阵，或二维数组。 四、AES的基本变换 2、状态 ③符号：Nb－明密文所含的数据的字数。 Nk－密钥所含的数据的字数。 Nr－迭代圈数。 ④ 例：Nb＝4时的状态 Nk＝4时的密钥数组 a0,0 a0,1 a0,2 a0,3 k0,0 k0,1 k0,2 k0,3 a1,0 a1,1 a1,2 a1,3 k1,0 k1,1 k1,2 k1,3 a2,0 a2,1 a2,2 a2,3 k2,0 k2,1 k2,2 k2,3 a3,0 a3,1 a3,2 a3,3 k3,0 k3,1 k3,2 k3,3 四、AES的基本变换 2、状态 ⑤Nb、Nk、Nr之间的关系： Nr Nb=4 Nb=6 Nb=8 Nk=4 10 12 14 Nk=6 12 12 14 Nk=8 14 14 14 四、AES