网络安全与信息加密技术-第五章.pptx

美国国家标准研究技术所(NIST)在2001年发布了高级加密标准(AES)。 AES是一个对称分组密码算法，旨在取代DES成为广泛使用的标准。由于对称密码的结构都很复杂，因此本章介绍简化版的AES。 第五章 –高级加密标准 5.1 有限域算术 第五章 –高级加密标准 5.1 有限域算术 5.1 有限域算术 5.1 有限域算术 5.1 有限域算术 第五章 –高级加密标准 5.2 AES的结构 1. 总体结构： 左图展示了AES加密过程的总体结构。明文分组的长度为128位即16字节，密钥长度可以为16字节，24字节或32字节(128位，192位或256位)。根据密钥的长度，算法被称为AES-128，AES-192，AES-256。 5.2 AES的结构 5.2 AES的结构 同样地，密钥也被描述为字节的方阵。这个密钥接着被扩展为密钥字阵列。下图展示了128位密钥的扩展。每个字是4个字节，128位的密钥最终扩展为44字的序列。注意在矩阵中字节是按照列进行排序的。所以，加密算法的128位的密钥最终扩展为44字的序列。注意在矩阵中字节是按照列进行排序的。所以加密算法的128位明文分组输入的前四个字节被按顺序放在了in矩阵的第一列，接着的四个字节放在了第二列，等等。相似的，扩展密钥的前四个字节(形成一个字)被放在w矩阵的第一列。 5.2 AES的结构 5.2 AES的结构 2. 详细结构： 右图指明了每一轮的变换顺序，并展示了相应的解密函数。 图中加密的过程是沿着页面向下，而解密过程是沿着页面向上的。 5.2 AES的结构 5.2 AES的结构 5.2 AES的结构 仅仅在轮密钥加阶段中使用密钥： 由于这个原因，该算法以轮密钥加开始，以轮密钥加结束。如果将其他不需要密钥的运算用于算法开始或结束的阶段，在不知道密钥的情况下就能计算其逆，故不能增加算法的安全性。 轮密钥加实质上是一种Vernam密码形式，就其本身是不难破译的。而另外三个阶段一起提供了混淆、扩散以及非线性功能： 因这些阶段没有涉及密钥，故就他们自身而言，并未提供算法的安全性。我们可把该算法视为一个分组的XOR加密(轮密钥加)，接着对这个分组的混淆(其他的3个阶段)，再接着又是XOR加密，如此交替执行。这种方式非常有效且非常安全。 5.2 AES的结构 5.2 AES的结构 加密和解密过程的最后一轮均只包含3个阶段： 这是由AES的特定结构所决定的，而且也是密码算法可逆性所要求的。 第五章 –高级加密标准 5.3 AES的变换函数 5.3 AES的变换函数 字节代替变换 5.3 AES的变换函数 AES的S盒 例如，十六进制{95}所对应的S盒的行值为9，列值为5，S盒中在此位置的值是{2A}，相应的，{95}被映射成为{2A} 5.3 AES的变换函数 一个字节代替变换的例子 5.3 AES的变换函数 5.3 AES的变换函数 5.3 AES的变换函数 左图为S盒y行x列处的字节计算 例如：考虑输入值为{95}的情况。 5.3 AES的变换函数 逆字节代替变换利用了逆S盒。例如，输入{2A}到逆S盒中，输出为{95}，输入{95}到S盒中，输出为{2A}。 AES的逆S盒 5.3 AES的变换函数 5.3 AES的变换函数 5.3 AES的变换函数 S盒与逆S盒的结构。 5.3 AES的变换函数 5.3 AES的变换函数 2. 行移位变换： 正向和逆向变换： 下图描述了正向行移位变换。状态的第一行保持不变。把状态的第二行循环左移一个字节，状态的第三行循环左移两个字节，状态的第四行循环左移三个字节。 5.3 AES的变换函数 行移位变换的一个例子如下所述： 逆向行移位变换将状态中的后三行执行相反方向的移位操作，如第二行向右循环一个字节，其他行类似。 5.3 AES的变换函数 基本原理： 行移位变换要比它看起来有用得多。这是因为状态和密码算法的输入输出数据一样，是一个由四类字节组成的数组，其中每一列由4个字节组成。因此在加密过程中，明文的前4个字节直接被复制到状态的第一列中，接着的四个字节被复制到状态的第二列中，等等。 行移位就是将某个字节从一列移到另一列中，它的线性距离是4个字节的倍数。同时请注意这个转换确保了某列中的4字节被扩展到4个不同的列。 5.3 AES的变换函数 5.3 AES的变换函数 列混淆变换 5.3 AES的变换函数 5.3 AES的变换函数 5.3 AES的变换函数 基本原理： 前边公式中矩阵的系数是基于码字间有最大距离的线性编码，这使得在每列的所有字节有良好的混淆性。列混淆变换和行移位变换使得在经过几轮变换后，所有的输出位均与所有的输入位相关。 列混淆变换的系数，即{01}，{02}，{03}是基于算法实现角度考虑的。正如上文所述，这些系数的乘法涉及至多一次