《AES》-课件设计（公开）.ppt

* * * * */33 单位矩阵： MixColumn反运算(cont.) */33 Cipher Text Initial Round Add Round Key Inv Standard Round Inv Byte Sub Inv Shift Row Inv Mix Column Add Round Key Final Round Inv Byte Sub Inv Shift Row Add Round Key Plain Text Nr -1 Rounds Cipher Key Expansion Expanded Key Selection Round Key 1 Round Key 2 … Round Key 3 Round Key Nr-1 Round Key Nr Round Key 0 6.6Rijndael的解密算法 */33 AES加解密流程 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 新一代密码系统-AES 国立嘉义大学?信息管理学系 信息安全概论?2007 「信息与网络安全概论」黄明祥、林咏章?着 ? The McGraw-Hill Companies, Inc., 2007 国立嘉义大学?信息管理学系 信息安全概论?2007 Advanced Encryption Standard */33 目 录 6.1 前言 6.2 Rijndael密码系统 6.3 Rijndael密码系统的数学背景 6.4 回合密钥的产生 6.5 Rijndael的加密算法 6.6 Rijndael的解密算法 */33 1.1前言 就目前科技而言，现有之DES密码系统所使用之密钥长度过短(仅56位)，其安全性已遭受质疑，为提高其安全性，便有了3DES的构想。 3DES运行时间是DES的三倍 data block只有64 bits，效率不好 随着计算机技技的发展，可预见未来3DES的加密算法也势必淘汰，有鉴于此，美国国家标准技术局(NIST)于1997年元月二日开始着手计划公开征求新一代加密标准(简称AES) NIST: National Institute of Standard and Technology */33 AES (Advanced Encryption Standard) 1997年元月二日由NIST经由公开程序对外征求 1997年四月十五日举办AES研讨会，研討制订AES之功能需求。NIST于1997年九月十二日，正式公布AES功能规格标准需求： AES为一秘密密钥 (对称式)加密算法 AES为一区块加密算法，区块最小为128位 AES秘密密钥之长度是变动的，可以为128、192或256位 可以同时由硬件及软件来实作 最后获选者只需byte shift、wordXOR、与tablelookup，使其实作成本极低 没有专利的限制，可以自由使用，不得要求权利金 */33 AES(cont.) 1998年8月20日NIST举行第一届AES会议，会中并宣布及介绍15个获AES初选之算法： CAST-256、CRYPTON、DEAL、DFC、E2、FROG、HPC、LOKI97、MAGENTA、MARS、RC6、RIJNDAEL、SAFER+、SERPENT、TWOFISH。 针对此15个初选AES之安全性、效率及兼容性做分析，并于1999年3月22日第二届AES会议中提出分析报告。 1999年8月20日公布5个算法可进入第二回合决选。 MARS、RC6、Twofish、Rijndael及Serpent NIST于2000年4月13日再举行第三届AES会议，对五个决选AES算法再进行分析。 2000年10月2日正式宣布由比利時二位密码专家Joan Daemen及VincentRijmen二位博士所设计Rijndael（发音为RainDoll）获选为AES之算法。 */33 6.2 Rijndael密码系统 反复运算的加密算法 资料区块及密钥可独立变动?128, 192, 256 bits State:运算过程所产生的中间值，用一个以byte为单位的长方型矩阵来表示(4列，行数为资料区块大小除以32bits)，成为一个4*Nb 的矩阵，也就是把数据分割成Nb个小区块 Ex.: 128-bit block? Nb = 128/32 = 4 固定4列 1 byte */33 Ex.: 192-bit key?Nk = 192/32 = 6 Rijndael密码系统(cont.) Cipher Key:加密密钥，一个4*Nk 的矩阵，也就是把密钥分割成Nk个子密钥 Nr:运算回合数? 由Nb 与Nk 共同决定 注意：A