AES算法实验报告.docVIP

实 验 报 告  姓名：XXXXXXX 学 号：XXXXXXXXXX 班级：XXXXXXXXX 日期：2013/12/*  题目：AES算法实验 一、实验环境 1．硬件配置： 处理器：Inter(R) Core(TM) i5-2430M CPU @ 2.40GHz (4 CPUs) ,~2.4GHz 内存：2048MB RAM 2．使用软件： (1) 操作系统：win7 旗舰版 (2) 软件工具：Microsoft Visual c++ 6.0 二、实验涉及的相关概念或基本原理 AES 是一个新的可以用于保护电子数据的加密算法。明确地说，AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。Figure 1 显示了 AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。对称密码算法根据对明文消息加密方式的不同可分为两大类 ,即分组密码和流密码 。分组密码将消息分为固定长度的分组 ,输出的密文分组通常与输入的明文分组长度相同 。AES 算法属于分组密码算法 ,它的输入分组 、输出分组以及加/ 解密过程中的中间分组都是 128比特 。密钥的长度 K为 128,192 或 256 比特 。用 Nk=4,6,8 代表密钥串的字数 ( 1 字 =32 比特) ,在本文编制的程序中由用户选定 。用 Nr 表示对一个数据分组加密的轮数 ( 加密轮数与密钥长度的关系见表 1) 。每一轮都需要一个和输入分组具有同样长度 ( 128 比特) 的扩展密钥Ke的参与 。由于外部输入的加密密钥 K 长度有限 ,所以在 AES 中要用一个密钥扩展程序 ( KeyExpansion) 把外部密钥 K 扩展成更长的比特串 ,以生成各轮的加密密钥。 ( 1) 加密变换设 X 是 AES 的 128 比特明文输入 ,Y 是 128 比特的密文输出 ,则 AES 密文 Y可以用下面的复合变换表示 : Y=A R A C? S?… C? S?k(r+1 ) ? S? kr? R? Ak(r21) 其中 ”“ 。这里 Aki :表示对 X 的一个变换Aki ( X) =X Ki ( Ki为第 i 轮的子密钥 ,为比特串的异或运算) 。S:S 盒置换 。即对每一个字节用 S2Box 做一个置换 。S2Box 是一个给定的转换表 。R: 行置换 。C: 列置 (换 。s′x) =a ( x) s ( x) 解密变换是加密变换的逆变换 ?AES是分组密钥，算法输入128位数据，密钥长度也是128位。用Nr表示对一个数据分组加密的轮数（加密轮数与密钥长度的关系如表1所列）。每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥K长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K扩展成更长的比特串,以生成各轮的加密和解密密钥。1.1圈变化????AES每一个圈变换由以下三个层组成:????非线性层——进行Subbyte变换；????线行混合层——进行ShiftRow和MixColumn运算；????密钥加层——进行AddRoundKey运算。 Subbyte变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。  ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位，而这个偏移量也是根据Nb的不同而选择的[3]。  在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。 b(x)=c(x)*a(x)的系数这样计算: *运算不是普通的乘法运算,而是特殊的运算，即 b(x)=c(x)·a(x)(mod x4+1) 对于这个运算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0 其中，符号“。”表示模一个八次不可约多项式的同余乘法[3]。 对于逆变化,其矩阵C要改变成相应的D,即b(x)=d(x)＊a(x)。 密钥加层运算(addround)是将圈密钥状态中的对应字节按位“异或”。  根据线性变化的性质[1],解密运算是加密变化的逆变化。这里不再详细叙述。 ? 1.2轮变化 　　 ? ????对不同的分组长度，其对应的轮变化次数是不同的,如表1所列。 1.3密钥扩展