信息安全课件-AES算法.pptVIP

AES算法 * AES算法 1997年9月12日，为了替代即将退役的DES，美国国家标准与技术研究所（NIST）在《联邦纪事》上发表了征集AES算法的公告。1999年3月22日，公布了5个候选算法：MARS, RC6, Rijndael, SERPENT, Twofish。2000年10月2日，由比利时密码学家Joan Daemen和Vincent Rijmen提交的Rijndael算法被确定为AES。以下称Rijndael算法为AES算法。2001年11月26日被采纳为一个标准。 * AES算法描述 Rijndael分组加密算法的前身是Square分组加密算法，轮变换结构与其基本相同。为了应征AES候选算法，对Square分组加密算法进行了改进。由原来的密钥和分组长均为128比特改为分组和密钥长均可变，可以满足不同的加密需求。 具体参数如下： ①分组长度、密钥长度和加密层数均可变。 ②分组长度和密钥长度支持128、192、256比特。 ③分组和密钥长度可以独立改变，并由此决定加密层数。 * 为了后面论述方便，进行如下定义： (一) 设计准则 Rijndael加密算法按照如下原则进行设计： ⒈抗所有已知的攻击 ⒉在多个平台上速度要快和编码紧凑 ⒊设计简单 (二) 状态、密钥与轮数 定义：状态（State）：中间密码结果称为状态 Nb = 明文分组的4-字节字数（32比特） Nk = 密钥的4-字节字数（32比特） Nr = 加密的轮数 * 明文分组（密钥）长度为128比特时，Nb=Nk = 4 明文分组（密钥）长度为196比特时，Nb=Nk = 6 明文分组（密钥）长度为256比特时，Nb=Nk = 8 现以Nb= 6和Nk＝4为例进行图示说明。 a00 a01 a02 a03 a04 a05 a10 a11 a12 a13 a14 a15 a20 a21 a22 a23 a24 a25 a30 a31 a32 a33 a34 a35 Nb = 6时状态放置示意图 k00 k01 k02 k03 k10 k11 k12 k13 k20 k21 k22 k23 k30 k31 k32 k33 Nk＝4时密钥放置示意图 * 分组长度、密钥长度都可以在128bit、192比特和256比特间变化，但是不同的组合需要不同的加密轮数。 分组长度与轮数的关系： Nr Nb = 4 Nb = 6 Nb = 8 Nk = 4 10 12 14 Nk = 6 12 12 14 Nk = 8 14 14 14 * AES的总体描述： ①给定一个明文x，将State初始化为x，并进行AddRoundKey操作，将RoundKey与State异或。 ②对前Nr-1轮中的每一轮，用S盒进行一次代换操作，称为SubBytes；对State作一个置换ShiftRows，再对State作一次操作MixColumns，然后进行RoundKey操作。 ③依次进行SubBytes，ShiftRows和AddRoundKey操作。 ④将State定义为明文。 * 加密开始时，首先将State定义明文字节x0，x1,…x15 S00 S01 S02 S03 S10 S11 S12 S13 S20 S21 S22 S23 S30 S31 S32 S33 x00 x01 x02 x03 x10 x11 x12 x13 x20 x1 x22 x23 x30 x31 x32 x33 AES SubBytes操作所使用的S盒 是{0，1}8上的一个置换，见下表。每一个字节都用两个16进制的数字表示。 * 0 1 2 3 4 5 6 7 8 9 a b c d e f 0 63 7c 77 7b f2 6b 6f c5 30 01 67 2b fe d7 ab 76 1 ca 82 c9 7d fa 59 47 f0 ad d4 a2 af 9c a4 72 c0 2 b7 fd 93 26 36 3f f7 cc 34 a5 e5 f1 71 d8 31 15 3 04 c7 23 c3 18 96 05 9a 07 12 80 e2 eb 27 b2 75 4 09 83 2c 1a 1b 6e 5a a0 52 3b d6 b3 29 e3 2f 84 5 53 d1 00 ed 20 fc b1 5b 6a cb be 39 4a 4c 58 cf 6 d0 ef aa fb 43 4d 33 85 45 f9 02 7f 50 3c 9f a8 7 51 a3 40 8f 92 9d 38 f5 bc b6 da 21 10 ff f3 d2 8 cd 0c 13 ec 5f 97 44 17 c4 a7 7e 3d