计算机安全与保密4技术总结.pptVIP

一圈变换（1） 非线性代替（S-盒）：包括2步 在GF(28)上求每个字节关于模m(x)的乘法逆元素，‘00’的逆元定义为‘00’；(0063, 017c) 应用GF(2)上的一个仿射变换： 一圈变换（2） 每个字节aij经过以上2步变换后，记为bij。 可以将每个可能的aij值对应的bij值制成表格，通过查表的方式来实现S-盒代替，见下表。其中‘xy’代表1个字节的16进制表示。 一圈变换（3） 行循环左移（ShiftRow）：每一行以字节为单位循环左移，左移的字节数见右表。因此，第1行不移位，第2行左移1个字节… 列混合变换（Mixcolumn）：对每一列中每个字节a(x)，令b(x)=c(x)?a(x)，其中c(x)为：c(x)=’03’x3+’01’x2+’01’x+’02’ 与扩展密钥相异或： aij?kij＝bij Nb C0 C1 C2 C3 4 0 1 2 3 6 0 1 2 3 8 0 1 3 4 一圈变换（4） 一圈结构图： Step1. ByteSub(State) Step2. ShiftRow(State) Step3. MixColumn(State) Step4. AddRoundKey(State, RoundKey) State S-盒 行循环左移 c(x)?A A ? RoundKey Round(State, RoundKey) 密钥扩展（1） 扩展密钥是一个以4字节大小为单位(用Word表示)的线性数组。当Nk大于6的时候有一点不同。开始Nk个Word是加密用的密钥，以后每个Word通过对K实行变换得到。 当Nk≤6时， 若Nk ? i，则Word[i] = Word[i-1] ? Word[i-Nk] ;（i不能被Nk整除） 若Nk | i，则先循环左移，然后查非线性变换表（S-盒），之后再与常量Rcon[i/Nk]异或，其中：Rcon[i]=(RC[i],’00’,’00’,’00’)，RC[1]=1，RC[i]=x·(RC[i-1])=x(i-1)。最后，与Word[i-Nk]异或。 当Nk＝8时，若i mod Nk = 4，则先查非线性变换表，再与Word[i-Nk]异或。 密钥扩展的伪代码： KeyExpansion(byte key[4 * Nk], word w[Nb * (Nr + 1)], Nk) { for (i=0 ;i Nk;i++) w[i] = word[key[4*i],key[4*i+1],key[4*i+2],key[4*i+3]]; for (i = Nk ;i Nb * (Nr + 1); i++){ word temp = w[i - 1]; if (i % Nk == 0) temp = SubWord(RotWord(temp))^ Rcon[i / Nk]; else if (Nk == 8 and i % Nk == 4) temp = SubWord(temp); S盒 w[i] = w[i - Nk] ^temp; 异或 } } 密钥扩展（2） 可以从扩展密钥中选择Round key，例如：当Nb＝6,Nk＝4时，扩展密钥和各圈子密钥的选择如下： w[0]=key[0,1,2,3] w[1]=key[4,5,6,7] w[2]=key[8,9,10,11] w[3]=key[12,13,14,15] w[4]=w[0]^temp w[5]=w[1]^w[4] w[6]=w[2]^w[5] w[7]=w[3]^w[6] w[8]=w[4]^temp w[9]=w[5]^w[8] 加密算法描述 整个算法可以用 下面的代码表示： Rijndael(State, CipherKey) { KeyExpansion(CipherKey, ExpandedKey); //扩展密钥 AddRoundKey(State, ExpandedKey); //与扩展密钥异或 for ( i=1; iNr; i++) Round(State, ExpandedKey+Nb*i);每一圈 FinalRound(State, ExpandedKey+Nb*Nr); //最后一圈不做列混合变换 } AES解密算法（1） 由于Rijndael算法的每一步都是可逆的 ，因此一圈的逆过程如下： InvRound(State, RoundKey) { AddRoundKey(State, RoundKey); InvMixColumn(State); InvShiftRow(State); InvByteSub(Sta