密码学与网路安全第5章高阶加密标准教学提纲.pptVIP

實作的觀點（ 32位元處理器） 如果運算單位是32位元字組，32位元處理器的實作就能更有效率 重新定義步驟來使用32位元字組 事先計算256字組的4個表格 每回合的每一行只需要4個查表動作和4個XOR運算 儲存4K位元組的表格 Rijndael的開發人員相信，這簡潔效率的實作，是Rijndael被選為AES的最主要因素 總結 AES的： 起源 評選的標準 每一回合步驟的細節 金鑰擴充 實作的觀點 密碼學與網路安全第5章 高階加密標準 AES的起源 DES應只用在舊系統，新系統應改用3DES，但3DES的軟體實作效能低落 為了要取代DES/3DES，NIST在1997年徵求新的AES計畫書，並要求新標準的安全強度要等同或強過3DES，而且也要大幅加強效能 NIST是在2001年11月完成整個評估，並且發表最終的標準（FIPS PUB 197） NIST最終選擇Rijndael作為AES演算法的建議規格 AES最終會取代3DES，但這個過程需要好幾年。在可預見的未來，NIST預期3DES仍會是美國政府公認的演算法標準 評選AES 安全性 實際的安全性：以相同長度的金鑰及區塊，和其他送交的演算法相互比較 隨機性：隨機重排輸入區塊而讓演算法的輸出無法辨識的程度 強固性：演算法安全性的數學基礎 其他安全因素：在評選過程公開接受挑戰，包括任何能證明演算法實際的安全性並無提交者所宣稱的攻擊 評選AES 成本 授權要求：讓全世界都能非獨佔、免權利金的使用AES所指定的演算法 計算效率：計算效率的評估結果將同時適用於硬體和軟體的實作 記憶體需求：評選過程也會考慮以硬體和軟體實作演算法所需要的記憶體 記憶體需求的考量因素包含硬體實作所需要的邏輯閘數量，以及軟體實作所需要的RAM AES加密法 - Rijndael 由比利時的 Rijmen-Daemen 所設計 金鑰長度 128/192/256 位元，區塊長度 128 位元 不採用菲仕托架構，而是在每回合以取代和重排來平行處理整個資料區塊 每回合的回合金鑰由4個不同的字組（128位元）組成 有4種不同的階段，其一是重排，其他則是取代 特性： 能抵抗所有已知的攻擊 能在各種平台上快速執行，且程式碼小巧緊湊 簡明易懂的設計 圖解AES的加密與解密過程 AES-128加解密 AES-128金鑰安排把輸入的128位元金鑰擴展成11組各128位元的回合金鑰(round key) AES加解密時有四種基本運算(稱作層，layer)分別是AddRoundKey、SubBytes、ShiftRows、及MixColumns等四層 每次進行AddRoundKey都需用到回合金鑰，其餘運算層與回合金鑰無關。 明文先用回合金鑰依序進行AddRoundKey、SubBytes、ShiftRows，然後再做MixColumns，這四個運算稱為一個回合 總共需重複做九個回合 最後再進行 AddRoundKey、SubBytes、ShiftRows、及AddRoundKey即得到密文 AES的資料結構 位元組的取代 位元組的正向取代方式稱為SubBytes 位元組的反向取代稱為InvSubBytes 稱為S-boxes的16 × 16 位元組矩陣，包含了所有8 位元數值（256個） 每個位元組最左邊的4 個位元所形成的數值，會當成列編號，而最右邊的4 個位元所形成的數值，則當成行編號 例如16進位數值{95}參照到S-boxes第9列、第5行的值{2A} 因此{95}就對映到{2A} 位元組的取代 AES 位元組取代(S-Box) y 0 1 2 3 4 5 6 7 8 9 a b c d e f x 0 63 7c 77 7b f2 6b 6f c5 30 01 67 2b fe d7 ab 76 1 ca 82 c9 7d fa 59 47 f0 ad d4 a2 af 9c a4 72 c0 2 b7 fd 93 26 36 3f f7 cc 34 a5 e5 f1 71 d8 31 15 3 04 c7 23 c3 18 96 05 9a 07 12 80 e2 eb 27 b2 75 4 09 83 2c 1a 1b 6e 5a a0 52 3b d6 b3 29 e3 2f 84 5 53 d1 00 ed 20 fc b1 5b 6a cb be 39 4a 4c 58 cf 6 d0 ef aa fb 43 4d 33 85 45 f9 02 7f 50 3c 9f a8 7 51 a3 40 8f 92 9d 38 f5 bc b6 da 21 10 ff f3 d2 8 cd 0c 13 ec 5f 97 44 17 c4 a7 7e 3d 64 5d 19 73 9 60 81 4f d