AES的数学基础教程.pptVIP

* 给出加法运算和乘法运算 * 给出加法运算和乘法运算，两者的对应关系，总结有限域的特点 * 本原多项式是x^(2^m-1)+1的因式 * 答案：0xf1ca4d58 * 答案：0xf1ca4d58 * 答案：0xf1ca4d58 AES算法的数学基础 主讲人：裴士辉 e_mail: shihui_pei @ 电话背景资料:DES 1973年NBS国家标准局 （NIST国家标准与技术研究所） 算法要求： ①算法公开，安全性依赖于密钥而不是算法 ②算法应能测试和验证 ③不同的设备可以相互通信 背景资料:DES 1968~1974，IBM研制 1976 被定为联邦标准 并命名为DES(Data Encryption Standard) 1981、1987、1993 分别被NIST再次认证 DES的安全强度 密钥长度问题 56-bit 密钥有256 = 72,057,584,037,927,936 ≈ 7.2亿亿之多 技术进步使穷举搜索成为可能 1997年1月28日，RSA公司发起破译RC4、RC5、MD2、MD5，以及DES的活动，破译DES奖励10000美金。明文是：Strong cryptography makes the world a safer place. 结果仅搜索了24.6%的密钥空间便得到结果，耗时96天。 1998年在一台专用机上(EFF)只要几天时间即可 1999年在超级计算机上只要22小时! 线性密码分析攻击问题，DES不能抵御线性分析 AES产生过程 1997年4月15日，美国ANSI发起征集AES（advanced encryption standard）的活动，并为此成立了AES工作小组。此次活动的目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，以作为新的数据加密标准。 1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。 对AES的基本要求是： 比三重DES快、 至少与三重DES一样安全、 数据分组长度为128比特、密钥长度为128/192/256比特。 AES产生过程 1998年8月12日，在首届AES候选会议（first AES candidate conference）上公布了AES的15个候选算法，任由全世界各机构和个人攻击和评论。 1999年3月，在第2届AES候选会议（second AES candidate conference）上经过对全球各密码机构和个人对候选算法分析结果的讨论，从15个候选算法中选出了5个。 这5个是RC6、Rijndael、SERPENT、Twofish和MARS 2000年10月2日，NIST宣布Rijndael作为新的AES。至此，经过3年多的讨论，Rijndael终于脱颖而出。 AES设计思想 Rijndael密码的设计力求满足以下3条标准： ① 抵抗所有已知的攻击。 ② 在多个平台上速度快，编码紧凑。 ③ 设计简单。 AES算法的数学基础 字节远算 字运算 字节运算：有限域GF(28)上的运算 1.有限域GF(23) 2.有限域GF(28) 3.有限域GF(28)的加法运算 4.有限域GF(28)的乘法运算 有限域GF(23) GF(23)表示域中有23个元素，除0之外的7个元素由本原多项式构造。 假定其本原多项式为： m(x)=x3+x+1 有限域GF(23)的多项式表示 GF(23): {000,001,010,011,100,101,110,111} 有限域GF(23)的本原多项式的根表示 α定义为本原多项式 m(x)=x3+x+1的根，即 α3+ α +1=0 和α3 =α +1 GF(23): {0, α0, α1, α2, α3, α4, α5, α6} 有限域GF(28) 有限域GF(28)表示特征为2的具有28元素的有限域。 这里表示成系数在{0,1}中的多项式的集合： {b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0} 这样任意的8位二进制数就和有限域中的一个多项式建立了一一对应的关系。 加法运算 在多项式表示中，GF(28)上两个元素的和仍然是一个次数不超过7的多项式，其系数等于两个元素对应系数的模2加（比特异或）。 由于每个元素的加法逆元等于自己，所以减法和加法