第5章 高级加密标准AES.pptVIP

密码学基础 赵海燕zhaohaiyan@ 第5章　高级加密标准AES 1997年4月15日，（美国）国家标准技术研究所（NIST）发起征集高级加密标准（Advanced Encryption Standard）AES的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。 1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。 对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。 高级加密标准（AES） 高级加密标准（AES） 1998年8月20日：NIST召开了第一次候选大会，并公布了15个候选算法 1999年3月22日：NIST从15个候选算法中公布了5个进入第二轮选择：MARS，RC6， Rijndael，SERPENT 和 Twofish 2000年10月2日：以安全性、性能、大小、实现特性为标准而最终选定了 Rijndael 算法 2001年：正式发布AES标准 Rijndael 算法是由两位比利时的密码专家发明的，它很快而且所需的内存不多，这个算法非常可靠 Rijndael 算法的设计策略是针对差分分析和线性分析提出来的，是一个分组迭代密码，具有可变的分组长度和密钥长度 Rijndael 汇聚了安全性能、效率、可实现性和灵活性等优点 高级加密标准（AES） AES参数 破译时间： Square 结构 AES的加密与解密 字节代替SubBytes 列混淆MixColumns 行移位ShiftRows 轮密钥加 AddRoundKey AES的基本运算 字节代替SubBytes 列混淆MixColumns 轮密钥加AddRoundKey 行移位ShiftRows 　 有限域GF（28）上的字节运算 加法“+”：字节的按位异或运算 （　　 　 ）+（ 　　　 ）＝（　 　　）　　 其中 ＝　＋　，i＝0，1,…,7。 乘法“•” 是普通多项式乘法，但系数运算可看作比特的乘法和异或运算，即看作域{0,1}上的运算 例子 × 所以，×＝ 基于表操作的有限域乘法运算 对数表－{xy}={03}L(xy) L(xy) y 0 1 2 3 4 5 6 7 8 9 a b c d e f x 0 00 19 01 32 02 1a c6 4b c7 1b 68 33 ee df 03 1 64 04 e0 0e 34 8d 81 ef 4c 71 08 c8 f8 69 1c c1 2 7d c2 1d b5 f9 b9 27 6a 4d e4 a6 72 9a c9 09 78 3 65 2f 8a 05 21 0f e1 24 12 f0 82 45 35 93 da 8e 4 96 8f db bd 36 d0 ce 94 13 5c d2 f1 40 46 83 38 5 66 dd fd 30 bf 06 8b 62 b3 25 e2 98 22 88 91 10 6 7e 6e 48 c3 a3 b6 1e 42 3a 6b 28 54 fa 85 3d ba 7 2b 79 0a 15 9b 9f 5e ca 4e d4 ac e5 f3 73 a7 57 8 af 58 a8 50 f4 ea d6 74 4f ae e9 d5 e7 e6 ad e8 9 2c d7 75 7a eb 16 0b f5 59 cb 5f b0 9c a9 51 a0 a 7f 0c f6 6f 17 c4 49 ec d8 43 1f 2d a4 76 7b b7 b cc bb 3e 5a fb 60 b1 86 3b 52 a1 6c aa 55 29 9d c 97 b2 87 90 61 be dc fc bc 95 cf cd 37 3f 5b d1 d 53 39 84 3c 41 a2 6d 47 14 2a 9e 5d 56 f2 d3 ab e 44 11 92 d9 23 20 2e 89 b4 7c b8 26 77 99 e3 a5 f 67 4a ed de c5 31 fe 18 0d 63 8c 80 c0 f7 70 07 反对数表－域元素{E}={03}(xy) E(xy) y 0 1 2 3 4 5 6 7 8 9 a b c d e f x 0 01 03 05 0f 11 33 55 ff 1a 2e 72 96 a1 f8 13 35 1 5f e1 38 48 d8 73 95 a4 f7 02 06 0a 1e