高级加密标准 延边大学.pptVIP

第五章 高级加密标准 信息安全理论与技术 5.1 AES起源 有着30年历史的DES算法显然应该退休了 理论上存在破解它的攻击方法 已经表明可以用密钥穷举方法破解 可以使用DES的变形3DES 3DES速度慢 加密效率低 1997年，NIST开始征求新的加密标准算法——AES 1998年，第一轮通过15个候选算法 1999年，第二轮通过5个候选算法 2000年，选择Rijndael算法作为AES 2001年，AES标准正式发布 AES评估标准 最初的评估准则: 安全性 – 现有的各种密码分析方法无效 成本 – 计算效率高 算法和执行特征 最终的评估准则 一般安全性 易于软件/硬件实现 对执行的攻击 灵活性 (加解密、密钥等) 最后的5个候选算法 算法 递交者 MARS IBM RC6TM RSA Laboratories Rijndael Joan Daemen, Vincent Rijmen Serpent Ross Anderson, Eli Biham, Lars Knudsen Twofish Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall,Niels Ferguson 5.2 AES算法- Rijndael 比利时的Rijmen-Daemen设计 密钥长度：128/192/256 bit 明文长度：128 bit 采用了置换组合结构 将处理的数据堪称一个4*4的字节矩阵 每轮所有的数据都参与运算 主要特性： 可以抵御已知的攻击 在各种CPU上执行速度快且代码紧凑 设计简单 AES要求 对称密钥分组加密算法 分组长度为128位，密钥长度为128/192/256位 安全性不低于3DES，运算速度要比3DES快 在未来的20-30年内不会被淘汰 要公开所有的设计细节 提供C和JAVA的实现代码 公开和免费许可：公开定义、公开评估、公正公开的选择 设计依据 设计防止已有的密码分析攻击 设计准则： 知道部分密钥不足已得到更多的位数 可逆变换 在各种处理器上都能快速执行 使用轮常量来破坏对称性 尽量将密钥的位混淆到轮密钥中 足够的非线性 描述简单 AES 解密 5.2.6 AES解密 AES的加解密算法不相同 加密过程：字节代换-〉行移位-〉列混淆-〉轮密钥加 解密过程：逆向行移位-逆向字节代换-轮密钥加-逆向列混淆 可以定义一个与加密算法有相同结构的等价算法 每步使用逆变换 使用不同的密钥列表 如下操作不会改变原有结果 字节代换与行移位交换顺序 列混淆与轮密钥(要进行列混淆)相加交换顺序 AES 解密 5.2.7 实现 可以在8位CPU上有效执行 字节代换使用一个256字节的表 行移位是一个简单的字节移位 轮密钥加在字节上进行异或 列混淆要求GF(28)下的矩阵乘法，可以减化为查表和字节XOR 需要4k(4x256x4=4k字节)的存储空间 本章总结 AES选择过程 Rijndael算法 每轮的操作 密钥扩展 算法实现 * * * * 发音为Rhine dale * The Rijndael proposal for AES defined a cipher in which the block length and the key length can be independently specified to be 128,192,or 256 bits. The AES specification uses the same three key size alternatives but limits the block length to 128 bits. Rijndael is an academic submission, based on the earlier Square cipher, from Belgium academics Dr Joan Daemen and Dr Vincent Rijmen. It is an iterative cipher (operates on entire data block in every round) rather than feistel (operate on halves at a time), and was designed to have characteristics of: Resistance against all known attack