现代密码学第四讲：分组密码3 PPT.ppt

分组密码（三）;上讲内容回顾;本节主要内容;AES算法的整体结构;AES算法的整体结构;AES算法的轮函数;AES算法的轮函数; ;AES算法的轮函数;2) 行移位（ShiftRow） 行移位是将状态阵列的各行进行循环移位，不同状态行的位移量不同： 第0行不移动， 第1行循环左移C1个字节， 第2行循环左移C2个字节， 第3行循环左移C3个字节。 位移量C1、C2、C3的取值与Nb有关，由下表给出： ;例：当Nb=4时，具体的操作如下：;3）列混合（MixColumn） 列混合变换中，将状态阵列的每列视为GF((28)4)上的多项式，再与一个固定的多项式c(x)进行模x4+1乘法. Rijndael的设计者给出的c(x)为（系数用十六进制数表示）： c(x)=‘03’x3+‘01’x2+‘01’x+‘02’;列混合运算示意图;列混合运算也可写为矩阵乘法. 设b(x)= c(x)a(x)，则;AES算法的轮函数;AES算法的轮函数;AES算法的轮函数;4) 密钥加（AddRoundKey） 密钥加是将轮密钥简单地与状态进行逐比特异或. 轮密钥由种子密钥通过密钥编排算法得到，轮密钥长度等于分组长度Nb.;注. 结尾轮的轮函数与前面各轮不同,将MixColumn这一步去掉.;密钥编排指从种子密钥得到轮密钥的过程，