新一代密码系统AdvancedEncryptionStandard.pptVIP

AES加密演算法之架構 金鑰之擴充程序(1/4) 原始金鑰(128bit) │Ki│= 1 byte = 8 bits Key=ABCDEFGHIJKLMNOP 4word(128bit) Key將擴充成為4*11word key 6word(192bit) Key將擴充成為4*13word key 8word(256bit) Key將擴充成為4*15word key 擴充程序(2/4) …… 擴充程序(3/4) 擴充金鑰之規則(4/4) 第二 組後擴充金鑰之規則 If (i mod kw)=0 then W[i]= W[i- kw] ⊕ SubBytes( RotWord(W[i-1]) ) ⊕ 2(i/kw)-1 Else If (kw6) and ((i mod 4)=0) then W[i]= eK[i- kw] ⊕ SubBytes( W[i-1] ) Else W[i]= eK[i- kw] ⊕ W[i-1] kw :key之word數 128bit Key, kw=4, 需 10 次 i = 4 - 43 192bit Key, kw=6, 需 8 次 i = 6 - 51 256bit Key, kw=8, 需 7 次 i = 8 - 59 位元組取代轉換 (Byte Sub) 位元組轉換是一個以位元組為單位的線性取代運算，取代表(S-Box)是經過兩個運算過程而建立，並且是可逆的。 ShiftRows()：列移位運算 Data ShiftRows(Data) MixColumns()：混合行運算 　　　 Data 　　　　 MixColumns(Data) AES加密運算實例(5/6 ) AES加密運算實例(6/6 ) 加密與解密的對應關係 AES的數論基礎林仁宏 2005.01 Galois Field F28 AES所用到之Galois Field F28，並非直接從整數Z作模運算可得 其中一個典型的做法是先考慮多項式環 Fp[t] (p為質數)的除法 考慮兩多項式除法 p(t)、m(t)? Fp[t] 可唯一表達成 p(x) = m(t)q(t) + r(t)其中 q(t) 為商式，r(t) 為餘式 Fp[t] /(?(t)) (其中?(t) 為首項係數為1不可約多項式)代表所有Fp[t] 多項式模 ?(t) 之同餘類所形成之集合 由於?(t) 為不可約多項式，所有非?(t) 倍數之多項式，都與?(t) 互質 同構 所有的Galois Field凡是元素個數(又稱秩(order))相同，皆同構，故F3[t] / (t2+1) ? F3[t] / (t2+t+1)其中 t2+1與t2+t+1皆為次數3之不可約多項式 因此在考量Galois Field K之代數結構時，只需知道K之秩，任何所選取之模型都是同構 K之秩必然是pn ，其中p為質數，n為正整數；在考量K上之計算，一般是考慮模型K ? Fp[t] /(?(t)) (其中?(t) 為首項係數為1 ，次數為n之不可約之Fp之多項式) Galois Field Fp 與 Fp[t] /(?(t)) 之異同處 Z ? Fp[t] 質數q ? ?(t) (mod q) ? (mod ?(t))  | ?| ? deg(?) Zq ? Fp[t] /(?(t))  Fq ? Fpn AES所用之Galois Field F28 ? F2[t] / (t8 + t4 + t3 + t +1)之元素可很自然地化成為2進位數，譬如t7 + t6 + t3 + t +1≡2 加法與乘法 F2多項式之加法，即XOR運算 (t7 + t6 + t3 + t +1)+(t7 + t5 + t2)= t6 + t5 + t3 + t2+ t + 1≡2= 2 ? 2 而乘上t ，即左移一位元，末位填0 ( t5 + t3 +1)t= t6 + t4 + t≡2 = 2 1 這些運算，包括模運算，都非常容易以硬體實現。 Decryption AddRoundKey InvShiftRows InvSubBytes AddRoundKey InvMixColumns InvShiftRows InvSubBytes AddRoundKey Encryption AddRoundKey SubBytes ShiftRows M