分组密码4.5高级加密标准{AES}.pptVIP

密码学 第四章 分组密码 4.5 高级加密标准(AES) 4.5 高级加密标准(AES) AES背景 AES算法概述 圈函数 一、AES背景 1997年1月，NIST着手开发 DES的替代算法 —AES 1997年4月，NIST开始征集 AES算法 目的：确定一个安全性能更好的分组密码算法 取代 DES。 基本要求： 安全性：至少和三重 DES一样安全； 速 度：比三重 DES 快； 密码体制：对称密钥密码实现的分组密码算法。 第一轮(1998.8)：公布15个候选算法； 第二轮(1999.3)：筛选出5个决赛算法； MARS；RC6；Rijndael；Serpent；Twofish 第三轮(2000.10)：Rijndael算法最终胜出。 ? 2001.11正式公布AES。 2002年5月26日，Rijndael作为AES正式生效。 评选过程： 评选准则：安全性、有效性和灵活性。 一、AES背景 二、AES算法概述 AES算法是迭代型分组密码算法。 基本参数: 圈 数： 分组长度： 密钥长度： 128比特。 128、192或256比特。 14 12 10 圈 数 256 192 128 密钥长度 数学基础 AES中的运算是按字节（8位）或4字节的字（32位）定义的。 1、有限域GF(28)上的运算 一个字节可看作有限域GF(28)中的一个元素，对应于一个系数在GF(2) 中的次数小于8的多项式。 设字节 b7b6b5b4b3b2b1b0 ? b7x7+ b6x6+ b5x5+ b4x4+ b3x3+ b2x2+ b1x+b0 二、AES算法概述 例1： 5716 =0·x7+1·x6+0·x5+1· x4+0· x3+1· x2+1· x+1 ? = x6+ x4+ x2+ x+1 AES算法中定义了两种面向字节的运算： 加法和乘法。 (1) 加法：两个字节相加，其和为两个字节按比特 异或的结果。用“?”表示。 例2： 10000011 = 所得结果仍为一个字节。 二、AES算法概述 下面三种表达形式是等价的 (x6 + x4 + x2 + x + 1) + (x7 + x + 1)= x7 + x6 + x4 + x2 =5716 8316 = d416 二、AES算法概述 后的结果所对应的字节。用“?”表示。 (2) 乘法：两个字节相乘，其积为对应多项 式的乘积模上二元域GF(2)上的8次不可约多 项式 m(x) = x8 + x4 + x3 + x + 1 二、AES算法概述 例3：计算 10000011 (x6 + x4 + x2 + x + 1) ?(x7 + x + 1) mod m(x) ? = x13 + x11 + x9 + x8+ x6 + x5 + x4 + x3+1 mod m(x) ? 解：因 10000011 故 10000011 == x7 + x6 +1 所得结果仍为一个字节。 二、AES算法概述 ? x 乘法： x 乘以一个多项式简称为 x 乘法。 b(x) = b7x7+ b6x6+ b5x5+ b4x4+ b3x3+ b2x2+ b1x+b0 设多项式 则 x · b(x) mod m(x) = b7x8+ b6x7+ b5x6+ b4x5+ b3x4+ b2x3+ b1x2+b0 x x8+b6x7+b5x6+b4x5+b3x4+b2x3+b1x2+b0 x? m(x) b7=1 b6x7+ b5x6+ b4x5+ b3x4+ b2x3+ b1x2+b0 x b7=0 二、AES算法概述 (2) 乘法运算都可以转化为x乘法和加法运算。 b7b6b5b4b3b2b1b0 于是 (3) 乘法运算可通过左移运算和异或运算来实现。 b(x) ? x · b(x) 注: (1) x乘法可通过左移运算和异或运算来实现。 b6x7+b5x6+b4x5+b3x4+b2x3+b1x2+b0 x b7=0 b6x7+b5x6+b4x5+b3x4+b2x3+b1x2+b0 x+(