计算机网络安全技术第4章 数据加密技术.ppt

加密过程 轮结构 IDEA第1轮的结构示意图 IDEA的输出变换 子密钥的产生 加密过程中52个16比特的子密钥是由128比特的加密密钥按如下方式产生的：前8个子密钥Z1，Z2，…，Z8直接从加密密钥中取，即Z1取前16比特（最高有效位），Z2取下面的16比特，依次类推。然后加密密钥循环左移25位，再取下面8个子密钥Z9，Z10，…，Z16，取法与Z1，Z2，…，Z8的取法相同。这一过程重复下去，直到52子密钥都被产生为止。 解密过程 IDEA加密和解密框图 4.3.1.4 AES算法-Rijndael 1997年4月15日，美国ANSI发起征集AES（advanced encryption standard）的活动，并为此成立了AES工作小组，目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，以作为新的数据加密标准 1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告 对AES的基本要求是： 比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特 1998年8月12日，在首届AES候选会议（first AES candidate conference）上公布了AES的15个候选算法，任由全世界各机构和个人攻击和评论，这15个候选算法是CAST256、CRYPTON、E2、DEAL、FROG、SAFER+、RC6、MAGENTA、LOKI97、SERPENT、MARS、Rijndael、DFC、Twofish、HPC 1999年3月，在第2届AES候选会议（second AES candidate conference）上经过对全球各密码机构和个人对候选算法分析结果的讨论，从15个候选算法中选出了5个。这5个是RC6、Rijndael、SERPENT、Twofish和MARS 2000年4月13日至14日，召开了第3届AES候选会议（third AES candidate conference），继续对最后5个候选算法进行讨论 2000年10月2日，NIST宣布Rijndael作为新的AES。 Rijndael 由比利时的Joan Daemen和Vincent Rijmen设计，算法的原型是Square算法 Rijndael的数学基础 设计思想 算法说明 状态、种子密钥和轮数 轮函数 密钥编排 密钥扩展 轮密钥选取 加密算法 解密算法 Rijndael的数学基础 有限域GF(28):有限域中的元素可以用多种不同的方式表示。对于任意素数的方幂，都有惟一的一个有限域，因此GF(28)的所有表示是同构的，但不同的表示方法会影响到GF(28)上运算的复杂度，本算法采用传统的多项式表示法。将b7b6b5b4b3b2b1b0构成的字节b看成系数在{0,1}中的多项式b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0。 在多项式表示中，GF(28)上两个元素的和仍然是一个次数不超过7的多项式，其系数等于两个元素对应系数的模2加（比特异或）。例如：‘57’+‘83’=‘D4’，用多项式表示为(x6+x4+x2+x+1)+(x7+x+1)=x7+x6+ x4+ x2 (mod m(x))。用二进制表示10000011由于每个元素的加法逆元等于自己，所以减法和加法相同。 要计算GF(28)上的乘法，必须先确定一个GF(2)上的8次不可约多项式；GF(28)上两个元素的乘积就是这两个多项式的模乘（以这个8次不可约多项式为模）。在Rijndael密码中，这个8次不可约多项式确定为m(x)= x8+x4+x3+x+1，它的十六进制表示为‘11B’。例如，‘57’·‘83’=‘C1’可表示为以下的多项式乘法： (x6+x4+x2+x+1)·(x7+x+1)=x7+x6+1(mod m(x))。乘法运算虽然不是标准的按字节的运算，但也是比较简单的计算部件。 系数在GF(28)上的多项式： 4个字节构成的向量可以表示为系数在GF(28)上的次数小于4的多项式。多项式的加法就是对应系数相加；换句话说，多项式的加法就是4字节向量的逐比特异或。规定多项式的乘法运算必须要取模M(x)=x4+1，这样使得次数小于4的多项式的乘积仍然是一个次数小于4的多项式，将多项式的模乘运算记为，设a(x)= a3x3+a2x2+a1x+a0，b(x)= b3x3+b2x2+b1x+b0，c(x)= a(x)·b(x)=c3x3+c2x2+c1x+c0。由于xj mod (x4+1)= x j mod 4，所以 c0= a0b0⊕a3b1⊕a2b2⊕a1b3； c1= a1b0⊕a0b1⊕a3b2⊕