Rijndael加密算法的介绍2.doc

Rijndael加密算法的介绍 ?作者:林祝兴 叶义雄 杨国鸿 本文针对Rijndael加密算法的数学理论背景，算法的架构，回合的转换，金钥的产生，以及各种攻击破密法等等，做了一些简单的介绍。 一、简介 在AES ( Advanced Encryption Standard ) 的选拔中，从最初的十五个算法，到十个、五个，逐步筛选出适合用来作为下一代加密算法的标准。Rijndael在经过了一番时日的考验之后，也一直名列前矛。直至十月二日，Rijndael才脱颖而出，这篇文章便是针对Rijndael作简要的介绍。 Rijndael是一个反复运算的加密算法，它允许可变动的数据区块及金钥的长度。数据区块与金钥长度的变动是各自独立的。 在Rijndael算法中定义了几个名词，分述如下： State：在运算过程中所产生的中间值，是一个4×Nb的矩阵，Nb可由数据长度除以32位求得，也就是把数据分割成Nb个区块。 Cipher Key：用来做加密运算的金钥，形式是一个4×Nk的矩阵，Nk可由金钥长度除以32位求得，也就是把金钥分割成Nk个32位的子金钥。 在Rijndael算法中，运算的回合数(Nr)是由Nb及Nk所决定的，回合数的变动定义如下表。 ? Nr Nb=4 Nb=6 Nb=8 Nk=4 10 12 14 Nk=6 12 12 14 Nk=8 14 14 14 二、Rijndael的数学背景 在Rijndael中使用了许多字节层级的运算，而这些运算是以GF(28)为基础架构。也有一些采用了4-byte的字组运算。在这部分，我们将介绍这些基本的数学原理。 (1)?????? GF(28)的定义 假设一个字节b由b7b6b5b4b3b2b1b0组成，我们可以把这些bi想象成一个7次多项式的系数，而这些系数不是0就是1： b7 x7+ b6 x6+ b5 x5+ b4 x4+ b3 x3+ b2 x2+ b1 x + b0， 例如，(57)16的二进制表示法为(0101,0111)2表示成多项式，则为： x6+ x4+ x2+ x + 1 . (2)?????? 加法 两个多项式的加法，则是定义为相同指数项的系数和再模余2，简单的说就是作EXOR运算(i.e., 1+1=0)。例如： (57)16+(83)16=2+2 = 2 = (D4)16 ?????? 或是(x6+x4+x2+x+1) + (x7+x+1) = x7+x6+x4+x2 (3)?????? 乘法 在乘法里面，多项式相乘之后的结果很容易造成溢位的问题，解决溢位的方式是把相乘的结果，再模余一个不可分解的多项式m(x)。在Rijndael中，定义一个这样子的多项式为 m(x)=x8+x4+x3+x+1或是(11B)16 例如： (57)16(83)16 = ( x6+ x4+ x2+ x + 1)? ( x7+ x + 1) = x13+ x11+ x9+ x8+ x7+x7+ x5+ x3+ x2+x+x6+ x4+ x2+ x + 1 = (x13+ x11+ x9+ x8+ x6+ x5+ x4+ x3+ 1+x13+ x11+ x9+ x8+ x6+ x5+ x4+ x3+ 1) modulo (x8+ x4+ x3+ x + 1) = x7+ x6+ 1=(C1)16 (4)?????? 乘以x 若把b(x)乘上x，得到b7 x8+ b6 x7+ b5 x6+ b4 x5+ b3 x4+ b2 x3+ b1 x2 + b0x。若b7=0，不会发生溢位问题，答案即是正确的；若b7=1，发生溢位问题，必须减去m(x)。我们可以把这种运算表示为xtime(x)，其运算方式为left shift(若溢位则和(1B)16做EXOR运算)，例如：‘57’ · ‘13’ = ‘FE’ ‘57’ · ‘02’ = xtime(57) = ‘AE’ ‘57’ · ‘04’ = xtime(AE) = ‘47’ ‘57’ · ‘08’ = xtime(47) = ‘8E’ ‘57’ · ‘10’ = xtime(8E) = ‘07’ ‘57’ · ‘13’ = ‘57’ · (‘01’⊕‘02’⊕‘10’) = ‘57’ ⊕ ‘AE’ ⊕ ‘07’ = ‘FE’ ? 三、Rijndael的加密架构 Rijndael加密算法是由一个initial Round Key addition，Nr-1个回合运算，及一个final round所组成。加密过程以C语言伪码叙述如下： Rijndael(State, CipherKey) //state表示输入的数据明文， //CipherKey表示使用的加密金钥， //Ex