密码学与网路安全第5章高阶加密标准.pptVIP

密码学与网路安全第5章高阶加密标准 密码学与网路安全第5章高阶加密标准 密碼學與網路安全第5章 高階加密標準 密码学与网路安全第5章高阶加密标准 AES的起源 DES應只用在舊系統，新系統應改用3DES，但3DES的軟體實作效能低落 為了要取代DES/3DES，NIST在1997年徵求新的AES計畫書，並要求新標準的安全強度要等同或強過3DES，而且也要大幅加強效能 NIST是在2001年11月完成整個評估，並且發表最終的標準（FIPS PUB 197） NIST最終選擇Rijndael作為AES演算法的建議規格 AES最終會取代3DES，但這個過程需要好幾年。在可預見的未來，NIST預期3DES仍會是美國政府公認的演算法標準 密码学与网路安全第5章高阶加密标准 評選AES 安全性 實際的安全性：以相同長度的金鑰及區塊，和其他送交的演算法相互比較 隨機性：隨機重排輸入區塊而讓演算法的輸出無法辨識的程度 強固性：演算法安全性的數學基礎 其他安全因素：在評選過程公開接受挑戰，包括任何能證明演算法實際的安全性並無提交者所宣稱的攻擊 密码学与网路安全第5章高阶加密标准 評選AES 成本 授權要求：讓全世界都能非獨佔、免權利金的使用AES所指定的演算法 計算效率：計算效率的評估結果將同時適用於硬體和軟體的實作 記憶體需求：評選過程也會考慮以硬體和軟體實作演算法所需要的記憶體 記憶體需求的考量因素包含硬體實作所需要的邏輯閘數量，以及軟體實作所需要的RAM 密码学与网路安全第5章高阶加密标准 評選AES 演算法和實作特性 彈性：演算法越彈性，就越能符合更多人的需求，但有些極端的功能並不實用 硬體和軟體適用性：不應將演算法實作限制在硬體，如果可以有效的以韌體實作，就是演算法彈性的一大優點 簡易性：演算法應該以設計的簡易程度而評斷其優劣 密码学与网路安全第5章高阶加密标准 AES加密法 - Rijndael 由比利時的 Rijmen-Daemen 所設計 金鑰長度 128/192/256 位元，區塊長度 128 位元 不採用菲仕托架構，而是在每回合以取代和重排來平行處理整個資料區塊 每回合的回合金鑰由4個不同的字組（128位元）組成 有4種不同的階段，其一是重排，其他則是取代 特性： 能抵抗所有已知的攻擊 能在各種平台上快速執行，且程式碼小巧緊湊 簡明易懂的設計 密码学与网路安全第5章高阶加密标准 圖解AES的加密與解密過程 密码学与网路安全第5章高阶加密标准 AES-128加解密 AES-128金鑰安排把輸入的128位元金鑰擴展成11組各128位元的回合金鑰(round key) AES加解密時有四種基本運算(稱作層，layer)分別是AddRoundKey、SubBytes、ShiftRows、及MixColumns等四層 每次進行AddRoundKey都需用到回合金鑰，其餘運算層與回合金鑰無關。 明文先用回合金鑰依序進行AddRoundKey、SubBytes、ShiftRows，然後再做MixColumns，這四個運算稱為一個回合 總共需重複做九個回合 最後再進行 AddRoundKey、SubBytes、ShiftRows、及AddRoundKey即得到密文 密码学与网路安全第5章高阶加密标准 AES的資料結構 密码学与网路安全第5章高阶加密标准 位元組的取代 位元組的正向取代方式稱為SubBytes 位元組的反向取代稱為InvSubBytes 稱為S-boxes的16 × 16 位元組矩陣，包含了所有8 位元數值（256個） 每個位元組最左邊的4 個位元所形成的數值，會當成列編號，而最右邊的4 個位元所形成的數值，則當成行編號 例如16進位數值{95}參照到S-boxes第9列、第5行的值{2A} 因此{95}就對映到{2A} 密码学与网路安全第5章高阶加密标准 位元組的取代 密码学与网路安全第5章高阶加密标准 AES 位元組取代(S-Box) y 0 1 2 3 4 5 6 7 8 9 a b c d e f x 0 63 7c 77 7b f2 6b 6f c5 30 01 67 2b fe d7 ab 76 1 ca 82 c9 7d fa 59 47 f0 ad d4 a2 af 9c a4 72 c0 2 b7 fd 93 26 36 3f f7 cc 34 a5 e5 f1 71 d8 31 15 3 04 c7 23 c3 18 96 05 9a 07 12 80 e2 eb 27 b2 75 4 09 83 2c 1a 1b 6e 5a a0 52 3b d6 b3 29 e3 2f 84 5 53 d1 00 ed 20 fc b1 5b 6a cb be 39 4a 4c