Rijndael加密算法的介绍

作者:林祝兴 叶义雄 杨国鸿

本文针对 Rijndael 加密算法的数学理论背景，算法的架构，回合的转换，金钥的产生，以及各种攻击破密法等等，做了一些简单的介绍。

一、简介

在 AES ( Advanced Encryption Standard ) 的选拔中，从最初的十五个算法，到十个、五个，逐步筛选出适合用来作为下一代加密算法的标准。 Rijndael 在经过了一番时日的考验之后，也一直名列前矛。直至十月二日， Rijndael 才脱颖而出，这篇文章便是针对 Rijndael 作简要的介绍。

Rijndael 是一个反复运算的加密算法，它允许可变动的数据区块及金钥的长度。数据区块与金钥长度的变动是各自独立的。

在 Rijndael 算法中定义了几个名词，分述如下：

State ：在运算过程中所产生的中间值，是一个 4 × Nb 的矩阵， Nb 可由数据长度除以 32 位求得，也就是把数据分割成 Nb 个区块。

Cipher Key ：用来做加密运算的金钥，形式是一个 4 × Nk 的矩阵， Nk 可由金钥长度除以 32 位求得，也就是把金钥分割成 Nk 个 32 位的子金钥。

在 Rijndael 算法中，运算的回合数 (Nr) 是由 Nb 及 Nk 所决定的，回合数的变动定义如下表。

 

Nr	Nb=4	Nb=6	Nb=8
Nk=4	10	12	14
Nk=6	12	12	14
Nk=8	14	14	14

二、 Rijndael 的数学背景

在 Rijndael 中使用了许多字节层级的运算，而这些运算是以 GF(2⁸ ) 为基础架构。也有一些采用了 4-byte 的字组运算。在这部分，我们将介绍这些基本的数学原理。

(1)       GF(2⁸ ) 的定义

假设一个字节 b 由 b₇ b₆ b₅ b₄ b₃ b₂ b₁ b₀ 组成，我们可以把这些 b_i 想象成一个 7 次多项式的系数，而这些系数不是 0 就是 1 ：

b₇ x⁷ + b₆ x⁶ + b₅ x⁵ + b₄ x⁴ + b₃ x³ + b₂ x² + b₁ x + b₀ ，

例如， (57)₁₆ 的二进制表示法为 (0101,0111)₂ 表示成多项式，则为：

x⁶ + x⁴ + x² + x + 1 .

(2)       加法

两个多项式的加法，则是定义为相同指数项的系数和再模余 2 ，简单的说就是作 EXOR 运算 (i.e., 1+1=0) 。例如：

(57)₁₆ +(83)₁₆ =(01010111)₂ +(10000011)₂ = (11010100)₂ = (D4)₁₆

       或是 (x⁶ +x⁴ +x² +x+1) + (x⁷ +x+1) = x⁷ +x⁶ +x⁴ +x²

(3)       乘法

在乘法里面，多项式相乘之后的结果很容易造成溢位的问题，解决溢位的方式是把相乘的结果，再模余一个不可分解的多项式 m(x) 。在 Rijndael 中，定义一个这样子的多项式为

m(x)=x⁸ +x⁴ +x³ +x+1 或是 (11B)₁₆

例如：

(57)