物联网安全技术 第3章物联网安全技术的密码理论.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * SubBytes()变换方法如图3-4所示，实际上，SubBytes()变换由两个步骤组成。 图3-4 SudBytes()实现非线性置换（S盒） （1）把S盒中的每个字节映射为它在有限域GF(28)中的乘法逆，“0”被映射为其自身，即对于α?GF(28),求β?GF(28),使得。α·β=β·ɑ≡1mod(x8+x4+x3+x+1)。 　　　（2）将S盒中每个字节记为（b7, b6, b5, b4, b3, b2, b1, b0），对S盒中每个字节的每位做如下变换（称为仿射变换）： bi=bi⊕b(i+4)mod8⊕b(i+5)mod8⊕b(i+6)mod8⊕b(i+7)mod8⊕ci 式中，ci是指字节{63}=(c7c6…c0)=的第i位。矩阵可表示为 即字节Sr,c基于S盒的非线性置换要经历两个阶段：首先进行GF(28)域上的乘法逆运算，然后进行仿射变换，从而得到Sr,c。 2．列混合变换（MixColumns） MixColumns()实现逐列混合，其方法是 S(x)=C(x)·S(x)mod(x4+1) 式中C(x)={03}·x3+{01}·x2+{01}·x+{02}，{}内的数字为字节；S(x)=S0,c+S1,c·x+S2,c·x2+S3,c·x3; S(x)=S0,c+S1,c·x+S2,c·x2+S3,c·x3。 S0,c代表C(x)与S(x)相乘后x的指数mod(x4+1)等于0的项的系数之后，利用ximod(x4+1)=ximod4 可得 S0,c={02}S0,c+{03}S1,c+{01}S2,c+{01}S3,c→ [02,03,01,01]·[S0,c,S1,c,S2,c,S3,c]T 其余类似，因此MixColumns()方法可用下面的矩阵表示如下图3-5所示形式。 图3-5 MiColumns()完成基于列的变换 3．行移位运算（ShiftRows） ShiftRows()完成基于行的循环移位操作，变换方法如图3-6所示，即行移位变换作用在中间态的行上，[第0行不变，第1行循环左移1个字节，第2行循环左移2个字节，第3行循环左移3个字节。] 图3-6 ShiftRows()完成循环移位操作 4．轮密钥加变换（AddRoundKey） AddRoundKey()用于将输入或中间态S的每一列与一个密钥字ki进行按位异或，即AddRoundKey(S,ki)=S+ki，ki（i=0,1,…Nr）由原始密钥k通过密钥扩展算法产生。每一个轮密钥由Nb个字组成，w[r×Nb+c]表示第r轮的第c个轮密钥字。轮密钥加变换可表示为 [S0,c,S1,c,S2,c,S3,c]=[S0,c,S1,c,S2,c,S3,c]⊕[w[r×Nb+c]], 0≤rNr;0≤cNb AddRoundKey()轮密钥加变换如图3-7所示。 图3-7 AddRoundKey()轮密钥加变换 3.6.3 AES的解密 AES的解密算法与加密算法类似（逆加密算法），主要区别在于解密算法轮密钥要逆序使用，四个基本运算都有对应的逆变换，如表3-2所示。AES解密的基本运算中除轮密钥加变换AddRoundKey不变外，其余的字节代替SubBytes、行移位ShiftRows、列混合MixColumns都要进行求逆变换，即InvSubBytes、InvShiftRows、InvMixColumns。 1．逆字节代替（InvSubBytes） 与字节代替类似，逆字节代替基于逆S盒（见表3-2）实现。 表3-2 逆S盒（十六进制） y 0 1 2 3 4 5 6 7 8 9 A B C D E F x 0 52 09 6A D5 30 36 A5 38 BF 40 A3 9E 81 F3 D7 FB 1 7C E3 39 82 9B 2F FF 87 34 8E 43 44 C4 DE E9 CB 2 54 7B 94 32 A6 C2 23 3D EE 4C 95 0B 42 FA C3 4E 3 08 2E A1 66 28 D9 24 B2 76 5B A2 49 6D 8B D1 25 4 72 F8 F6 64 86