高级加密标准AES分析报告.pptVIP

混淆变换示意图 轮密钥加 轮密钥加(AddRoundKey( ))在轮密钥变换中，128位的State按位与128位子密钥异或 也可以看成是两者之间的字节异或 AES的密钥扩展 当分组长度和密钥长度都是128位时,AES的加密算法共迭代10轮，需要11个子密钥 AES的密钥扩展的目的是将输入的128位密钥扩展成11个128位的子密钥 AES的密钥扩展算法是以字为一个基本单位 一个字等于4个字节，共32位，刚好是密钥矩阵的一列 因此4个字（128位）密钥需要扩展成11个子密钥，共44个字 若Nr表示加密算法轮数，那么密钥扩展总共生成Nb(Nr+1)个字 扩展后的密钥编排结果由一个4-byte字的线性数组组成 第一个子密钥的Nk个字由密码的原始密钥直接填充 下面以Nk＝4（即密钥为128位）为例,说明AES的密钥扩展过程 密钥扩展过程 (1) 将输入密钥直接复制到扩展密钥数组的前4个字中，得到w[0]，w[1]，w[2]，w[3]。 (2) 然后每次用4个字填充扩展密钥数组w的余下部分，w[i]值依赖于 w[i-1]和 w[i-4]，i ≥4。 (3) 当数组w下标不是4的倍数时, w[i]值为 w[i-1]和 w[i-4] 的异或。 (4) 当数组w下标为4的倍数时，按照下面方法计算： ① 将一个字的四个字节循环左移一个字节，即将输入字[b0, b1, b2, b3]变为[b1, b2, b3, b0]； ② 用S盒对输入字的每个字节进行字节代换； ③ 将步骤①和步骤②的结果再与轮常数Rcon[i]相异或 轮常数Rcon[i]是一个字，这个字的最右边三个字节总是0 与轮常数的一个字异或,其结果即是与该字最左边的字节相异或 每轮的轮常数均不同，其定义为Rcon[i] = (RC[i], {00}, {00}, {00})，其中RC[1] ={01}，RC[i] = {02} ( RC[i-1])，用多项式表示为RC[i] = x ( RC[i-1]) = xi-1，i≥2 前10个轮常数RC[i]的值如表3.4所示，对应的Rcon[i] 如表3.5所示 高级加密标准 DES存在安全问题，而三重DES算法运行速度比较慢 其次三重DES的分组长度为64位，就效率和安全性而言，分组长度应该更长 美国国家标准技术研究所(NIST )在1997年公开征集新的高级加密标准（Advanced Encryption Standards, AES） 要求AES比3DES快而且至少和3DES一样安全，并特别提出高级加密标准的分组长度为128位的对称分组密码，密钥长度支持128位、192位、256位。 AES的基本运算 AES算法中有些是以字节为单位进行运算 也有的是以4个字节（即一个字）为单位的 AES将一个字节看作是在有限域GF(28)上的一个元素 一个字看成是系数取自GF(28)，并且次数小于4的多项式。 AES中的字节运算 AES中一个字节是用有限域GF(28)上的元素表示 有限域上的元素有多种表示方法，AES主要采用多项式表示 有限域GF(28)上的加法定义为二进制多项式的加法,其系数是模2相加, 加法即异或运算(记为 ) 对于两个字节 和 其和为 , 下述表达式彼此等价： (x6+ x4+ x2+ x+1)+(x7+ x+1)= x7+x6+ x4+ x2 ------- (多项式记法) = ------- (二进制记法) {57} {83}={d4} ------- (十六进制记法) 在有限域GF(28)上的乘法(记为 )定义为多项式的乘积模一个次数为8的不可约多项式： 用十六进制表示该多项式为{01}{1b} 例如，{57} {83}={c1}，因为 (x6+ x4+ x2+ x+1)(x7+ x+1) = x13+ x11+ x9+ x8+ x7+x7+ x5+ x3+ x2+ x+x6+ x4+ x2+ x+1 = x13+ x11+ x9+x8+x6+x5+x4+x3+1 而(x13+ x11+ x9+x8+x6+x5+x4+x3+1) mod (x8+x4+x3+x+1) = x7+ x6+1 模m(x)确保了所得结果是次数小于8的二进制多