网络安全05高级加密标准.pptxVIP

Advanced Encryption Standard （AES）2001年由美国国家标准技术局（NIST）发布对称分组密码算法，用以取代DES河北科技大学信息学院§5.1 高级加密标准的评估准则§5.1.1 高级加密标准的起源1997年4月15日，NIST发起征集高级加密标准的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条件，开发者承诺放弃被选中算法的知识产权。对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。1998年8月12日，在首届AES会议上指定了15个候选算法。1999年3月22日第二次AES会议上，将候选名单减少为5 个， 这5 个算法是MARS（IBM）、RC6（MIT）、Rijndael（ 比） 、Serpent（ 英、以、美） 、Twofish（美）。2000年4月13日，第三次AES会议上，对这5个候选算法的各种分析结果进行了讨论。2000年10月2日，NIST宣布了获胜者—Rijndael算法，2001年11月出版了最终标准FIPS PUB197。河北科技大学信息学院§5.1.2 NIST对AES算法的要求private key symmetric block cipher 128-bit data, 128/192/256-bit keys stronger faster than Triple-DES active life of 20-30 years (+ archival use) provide full specification design details both C Java implementations…河北科技大学信息学院AES Evaluation Criteriainitial criteria:security – effort for practical cryptanalysiscost – in terms of computational efficiencyalgorithm implementation characteristicsfinal criteriageneral securityease of software hardware implementationimplementation attacksflexibility (in en/decrypt, keying, other factors)河北科技大学信息学院§5.2 AES密码AES的参数AES-128AES-192AES-256密钥长度（字/字节/位）4/16/1286/24/1928/32/256明文分组长度（字/字节/位）4/16/1284/16/1284/16/128轮数101214每轮的密钥长度（字/字节/位）4/16/1284/16/1284/16/128扩展密钥长度（字/字节）44/7652/20860/240河北科技大学信息学院§5.2 AES密码AES的特性所有的已知攻击具有免疫性在各种平台上执行速度快，代码紧凑设计简单河北科技大学信息学院§5.2 AES密码数据结构以字节为单位的方阵描述：输入分组in、中间数组State、输出、密钥排列顺序：方阵中从上到下，从左到右河北科技大学信息学院§5.2 AES密码AES算法结构河北科技大学信息学院§5.2 AES密码AES算法结构AES算法的轮变换中没有Feistel结构，轮变换是由三个不同的可逆一致变换组成，称之为层。线性混合层：确保多轮之上的高度扩散。非线性层：非线性性的S-盒的并行应用。密钥加层：轮密钥简单地异或到中间状态上。河北科技大学信息学院§5.2 AES密码SP网络结构在这种密码的每一轮中，轮输入首先被一个由子密钥控制的可逆函数S作用，然后再对所得结果用置换（或可逆线性变换）P作用。S和P分别被称为混乱层和扩散层，主要起混乱和扩散作用。河北科技大学信息学院AES-128加解密过程Rijndael河北科技大学信息学院河北科技大学信息学院§5.2 AES密码AES算法描述 假设：State表示数据以及每一轮的中间结果，RoundKey表示每一轮对应的子密钥 算法如下：第一轮之前执行AddRoundKey(State,RoundKey)Round(State,RoundKey) {ByteSub(State);ShiftRow(State);MixColumn(State);AddRoundKey(State,RoundKey);}//执行9次FinalRound(St