现代密码实验报告.docVIP

 AES 1． 背景 AES，密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。AES 有一个固定的128位的块大小和128，192或256位大小的密钥大小。Rijndael算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较DES更好的算法。 该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 Rhine doll。）AES在软体及硬件上都能快速地加解密，相对来说较易于实作,且只需要很少的记忆体。作为一个新的加密标准,目前正被部署应用到更广大的范围. 1.1 Rijndael密码的设计标准： ①抵抗所有已知的攻击。 ②在多个平台上速度快，编码紧凑。 ③设计简单。 当前的大多数分组密码，其轮函数是Feistel结构。 Rijndael没有这种结构。 Rijndael轮函数是由3个不同的可逆均匀变换 1.2 设计思想 分组和密钥长度可变，各自可独立指定为128、192、256比特。 状态 算法中间的结果也需要分组，称之为状态，状态可以用以字节为元素的矩阵阵列表示，该阵列有4行，列数Nb为分组长度除32 种子密钥 以字节为元素的矩阵阵列描述，阵列为4行，列数Nk为密钥长度除32 2.系统设计 2.1系统主要目标 基本要求部分： 在深入理解AES加密/解密算法理论的基础上，设计一个AES加密/解密软件系统； 2.2功能模块与系统结构 主要功能模块如下： 2.2.1字节替换SubByte 非线性代换是可逆的，由以下两个变换的合成得到： 首先，将字节看作GF(28)上的元素，映射到自己的乘法逆元，‘00’映射到自己。 其次，对字节做如下仿射变换： 图 1 字节代换示意图 2.2.2行移位ShiftRow 将状态阵列的各行进行循环移位，移位量与分组长度的关系 0行：不动 Nb C1 C2 C3 4 1 2 3 6 1 2 3 8 1 3 4 图2 行移位示意图 2.2.3 列混合MixColumn 图3 列混合示意图 状态阵列的每个列a(x)与一个固定的多项式c(x)进行模x4+1乘法后混淆为b(x).记为 c(x)是模x4+1可逆的多项式‘03’x3+‘01’x2+‘01’x+‘02’ 逆d(x)=‘0B’x3+‘0D’x2+‘09’x+‘0E’ 2.2.4 轮密钥加AddRoundKey 图4 轮密钥加示意图 密钥加:轮密钥与状态进行逐比特异或。轮密钥长度等于分组长度Nb。 密钥加运算的逆运算是其自身。 2.2.5 逆字节替换 通过逆S盒的映射变换得到 2.2.6逆行移位InvShiftRow 图5 逆行移位示意图 与加密时的行移位区别在于移位方向相反。 2.2.7 逆列混淆 图6 逆列混合示意图 加密与解密系统流程图如下所示， 3.AES算法java实现 3.1 代码见附录1 3.2测试结果： RC4 1.背景 RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ronald Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右，且具有很高级别的非线性。RC4起初是用于保护商业机密的。但是在1994年9月，它的算法被发布在互联网上，也就不再有什么商业机密了。RC4也被叫做ARC4 2.1系统主要目标 基本要求部分： 分析RC4的实现过程。 用程序设计语言将算法过程编程实现。 完成字符串数据的加密运算运算 主要功能模块如下： RC4算法的原理很简单，包括初始化算法（KSA）和伪随机子密码生成算法（PRGA)两大部分。 [问题讨论] 改变明文或密钥中的一个比特值可能影响AES值中的多少比特？ 答：明文和密钥在S盒置换时，不同的字节会替换出不同的结果。算法过程 中一共进行了10轮加密，所以改变一个比特值可能影响AES值中的80比特（8 x 10）。 在RC4的密钥流生成中，改变初始密钥的一个比特值可能影响输出中的多少比特？ 答：初始密钥的不