密码学-1ch9解析.ppt

一．AES加密算法简介 1997年1月2日，NIST（美国国家标准研究所）开始了征集DES的替代者的工作。该替代者就称为高级加密标准，即AES（Advanced Encryption Standard）。1997年9月12日正式发布了征集AES的公告，要求AES具有128比特的分组长度，并支持128，192和256比特的密钥长度，同时要求AES要能在全世界范围内免费得到。 到1998年6月15日已有21个算法提交给NIST。NIST在1998年8月20日的“第一次AES候选大会”上宣布了15个AES的候选算法。在1999年3月举行了“第二次AES候选大会”之后，NIST于1999年8月宣布有5个候选算法入围最后的决赛：MARS，RC6，Rijndael，Serpent和Twofish。 2000年4月举行了“第三次AES候选大会”。2001年2月28日，NIST宣布了关于AES的联邦信息处理标准的草案可供公众讨论。2001年11月26日，Rijndael被采纳，成为AES标准，并在2001年12月4日的联邦记录中作为FIPS197公布。 AES的候选算法主要依据以下三条原则进行评判： ● 安全性 ● 代价 ● 算法与实现特性 其中，算法的“安全性”最为重要，如果一个算法被发现是不安全的就不会再被考虑。 “代价”是各种实现算法的计算效率（如速度、存储需求等），包括软件实现、硬件实现和智能卡实现。 “算法与实现特性”主要包括算法灵活性、简洁性及其他因素。 最后，五个进入决赛的算法都被认为是安全的。而Rijndael(中文音译为“荣代尔”)之所以最后当选是由于它集安全性、性能、效率、可实现性及灵活性于一体，被认为优于其他四个算法。 二．AES加密流程 对于任意长度的明文，AES首先对其进行分组，每组的长度为128位。分组之后将分别对每个128位的明文分组进行加密。 对于每个128位长度的明文分组的加密过程如下： （1） 将128位AES明文分组放入状态矩阵中。 （2） AddRoundKey变换：对状态矩阵进行AddRoundKey变换，与膨胀后的密钥进行异或操作。 （3） 10轮循环：AES对状态矩阵进行了10轮类似的子加密过程。前9轮子加密过程中，每一轮子加密过程包括4种不同的变换，而最后一轮只有3种变换，前9轮的子加密步骤如下： SubBytes变换：SubBytes变换是一个对状态矩阵非线性的变换； ● ShiftRows变换：ShiftRows变换对状态矩阵的行进行循环移位； ● MixColumns变换：MixColumns变换对状态矩阵的列进行变换； ● AddRoundKey变换：AddRoundKey变换对状态矩阵和膨胀后的密钥进行异或操作。 最后一轮的子加密步骤如下： ● SubBytes变换：SubBytes变换是一个对状态矩阵非线性的变换； ● ShiftRows变换：ShiftRows变换对状态矩阵的行进行循环移位； ● AddRoundKey变换：AddRoundKey变换对状态矩阵和膨胀后的密钥进行异或操作； （4） 经过10轮循环的状态矩阵中的内容就是加密后的密文。 IDEA算法简介 IDEA（International Data Encryption Alogrithm）是由瑞士苏黎士联邦工业大学的XueJiaLai和James L.Massey 于1991年提出的。IDEA使用128比特密钥，整个算法和DES相似，也是将明文划分成一个64比特长的数据分组，然后经过几次迭代和一次变换，得出64比特的密文。 IDEA是将两个16比特的值映射为一个16比特的值，这些操作是： ● 半加运算，即“异或”运算，用符号“⊕”表示。所谓的半加运算，就是在进行二进制运算时只加，不进位。 ● 模216的加法运算（即mod 65536），用“+”表示。 ● 模216+1乘运算用符号“⊙”表示，⊙是将两个输入的数进行乘法运算，然后再对此结果按模216+1运算得出的结果。 RC4算法简介 RC4是一种专有的字节流加密算法，设计于1987年。随着算法渐渐受到公众的注意，RSA实验室把该算法说明当作商业机密。但是在1994年，该算法被反推导出来并匿名公开。 RC4算法加密过程: RC4算法好实现，它也好描述。RC4的基本思想是生成一个叫密钥流的伪随机序列字节流，然后与数据相异或（XOR）。 异或运算是一种按位运算，其常用数学符号+来表示，其规则如下：1+1=0 1+0=1 0+1=1 0+0=0。 异或运算有如下性质：如a+b=c则有c+a=b c+b=a 即a+b+b=a。 RC4正是利用上面的运算性质实现了数据的加密解密： 加密：明文+随机数=密文 解密：密文+随机数=明文 “随机