网络安全导论大作业网络安全导论大作业.docVIP

网络安全导论 课程考核大作业 题 目： AES高级加密标准 网络攻击图研究 院（系）： 物联网工程学院 专 业: 计算机科学与技术 班 级: 计科1101班 学 号: 0304110106 姓 名: 冯小龙 成绩： 目录 1. AES高级加密标准 3 1.1 AES算法基本原理 3 1.1.1 AddRoundKey步骤 3 1.1.2 SubBytes步骤 4 1.1.3 ShiftRows步骤 4 1.1.4 MixColumns步骤 5 1.2 AES算法流程图 6 1.3 测试结果 7 1.4 程序清单 7 1.5 设计心得 17 2. 网络攻击图研究 18 2.1 基本概念 18 2.2 研究现状 18 2.2.1、针对攻击模型的研究 19 2.2.2、攻击分类研究 19 2.2.3、具体攻击原理的研究 19 2.2.3.1认证协议攻击研究 19 2.2.3.2缓冲溢出研究 19 2.2.3.3木马技术研究 20 2.2.4、攻击发现技术研究 20 2.3 面临的问题 20 2.3.1、可扩展性 20 2.3.2、漏洞细节 20 2.3.3、可达性计算 20 2.3.4、攻击图分析 21 2.4 发展趋势 21 2.5 参考文献 21 AES高级加密标准 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。 1.1 AES算法基本原理 AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“体（state）”，其初值就是一个明文区块（矩阵中一个元素大小就是明文区块中的一个Byte）。（Rijndael加密法因支持更大的区块，其矩阵行数可视情况增加）加密时，各轮AES加密循环（除最后一轮外）均包含4个步骤： 1.AddRoundKey： 矩阵中的每一个字节都与该次回合金钥（round key）做XOR运算；每个子密钥由密钥生成方案产生。 2.SubBytes：通过个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。 3.ShiftRows ： 将矩阵中的每个横列进行循环式移位。 4.MixColumns ： 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。 最后一个加密循环中省略MixColumns步骤，而以另一个AddRoundKey取代。 1.1.1 AddRoundKey步骤 AddRoundKey步骤中，回合密钥将会与原矩阵合并。在每次的加密循环中，都会由主密钥产生一把回合密钥（通过Rijndael密钥生成方案产生），这把密钥大小会跟原矩阵一样，以与原矩阵中每个对应的字节作异或（⊕）加法。 1.1.2 SubBytes步骤 在SubBytes步骤中，矩阵中的各字节通过一个8位的S-box进行转换。这个步骤提供了加密法非线性的变换能力。S-box与GF(28)上的乘法反元素有关，已知具有良好的非线性特性。为了避免简单代数性质的攻击，S-box结合了乘法反元素及一个可逆的仿射变换矩阵建构而成。 此外在建构S-box时，刻意避开了固定点与反固定点，即以S-box替换字节的结果会相当于错排的结果。 此条目有针对S-box的详细描述：Rijndael S-box 1.1.3 ShiftRows步骤 ShiftRows是针对矩阵的每一个横列操作的步骤。 在此步骤中，每一行都向左循环位移某个偏移量。在AES中（区块大小128位），第一行维持不变，第二行里的每个字节都向左循环移动一格。同理，第三行及第四行向左循环位移的偏移量就分别是2和3。128位和192比特的区块在此步骤的循环位移的模式相同。经过Shift