AES详解(一)

原创 已于 2023-07-11 11:42:13 修改 · 639 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

于 2023-07-11 08:45:00 首次发布
AES是经过多轮筛选后由NIST确立的高级数据加密标准,旨在取代DES。它以公开算法、强安全性、快速加解密和可扩展性为设计要求,适用于各种应用环境。AES的密钥和分组长度可变,且经过十多年的实际应用验证了其安全性。该标准已被广泛采用,并持续接受安全性考验。

一、背景

1.历史时间节点:

  • 1997年美国政府(NIST)向社会公开征集高级数据加密标准(AES);
    • 第一轮:1998年8月20日从应征的21个算法中选出15个算法。
    • 第二轮:1999年8月又选中其中5个算法。
    • 第三轮:2000年10月2日再选出1个算法。
  • 2001年11月26日NIST接受其作为标准。
  • 2001年12月4日正式公布为联邦标准:FIPS-

2.AES产生的背景

  1. 1984年12月里根总统下令由国家安全局(NSA)研制新密码标准,用来取代DES。

  2. 1991年新密码开始试用并且征求意见。

    1. 不公开算法,只提供芯片;
    2. 新密码设计成双刃剑,它是安全的,但是通过法律允许可以破译监听。
    3. 民众要求公开算法,并且去掉法律监督。

  3. 1994年颁布新密码标准(EES)。

  4. 1995年5月贝尔实验室的博士生M.Blaze在PC机上用45分钟攻击法律监督字段获得成功。

  5. 1995年七月美国政府放弃用EES加密标准。

  6. 1997年美国政府向社会公开征集AES。

  7. 从DES到AES,反映了美国商用密码政策的变化。

这说明

  • 商用密码应该坚持公开设计,公开算法的政策,这是商用密码的客观规律。
  • 群众的力量是伟大的。

3.AES的设计要求

  1. 安全性:可以抵抗目前所有已知的攻击;
  2. 实用性:适合各种应用环境,加解密速度快;
  3. 扩展性:分组长度和密钥长度可以扩展,可以适应社会对于保密性不断提高的需求。

4.整体特点

  1. 分组密码
    明文和明文长度128位,密钥长度可变(128/192/256等,现在选用128位)。

  2. 面向二进制的密码算法
    能够加解密任何形式的计算机数据。

  3. 不是对合运算。
    加解密使用不同的算法。

  4. 综合运用多种密码技术
    置换、选择、代数

  5. 整体结构
    S盒与P置换,基本轮函数迭代,迭代轮数可变(>=10)

5.应用

  1. 许多国际组织采用为标准
  2. 产品形式:各种软件和硬件形式
  3. 应用范围逐渐扩大

6.结论

  1. 十多年来的实际应用证明了AES是安全的。
  2. AES还要继续接收更加严峻的考验。
  3. 我们相信:经过全世界广泛分析的AES是不负众望的。
AES算法的DFA攻击方法
m0_74043383的博客
07-11 1991
在针对AES进行DFA分析时,研究者们采取的是先获取轮加密过程中某轮次的密钥结果,得到轮密钥后根据其与初始提供的密钥之间的数学关系,逆推得到数学模型然后进行初始密钥的破译。进行差分故障攻击时,其原理主要是利用了数学分析方法和AES迭代密码的差分特性。在实施DFA分析时,统计同样的明文信息在正常执行下的输出结果和受攻击注入干扰而错误执行后的异常结果。通过对(CC∗)之间的差分值进行分析,根据此差分值信息进行部分轮密钥信息的猜测运算。下面介绍种针对AES的DFA的具体攻击过程。
Verilog入门——AES实现
热门推荐
diamond_biu的博客
02-07 1万+
AES加密流程介绍 AES为分组密码,即将待加密明文分为长度相等的组(AES中分组只能为128位,即16字字),每次加密组数据直至全部加密完成。加密密钥长度可以为128位、192位、256位,密钥长度不同加密轮数不同。 AES 密钥长度 分组长度 加密轮数 AES-128 4 4 10 AES-196 6 4 12 AES-256 8 4 14 本文讨论的是AES-128,密钥长度128位,加密轮数10。 AES加密的单位是字节,128位明文输入和128位密钥K均被分为16个字
AES
weixin_43255133的博客
10-22 3513
如果大家想学习更多关于AES的内容,可以参考这本书:The design of rijndael, AES—the advanced encryption standard AES的出现 尽管3DES能够抵抗利用当前技术发起的蛮力攻击,但它仍然存在些问题,首先3DES的软件实现并不十分高效,DES已经不适合软件实现,而3DES实现所需要的时间是DES的三倍多。DES的第二个缺点是它的分组大...
AES加密算法原理
象牙塔下的渣渣
06-02 1万+
AES加密算法原理 AES是作为DES的替代标准出现的,全称Advanced Encryption Standard,即:高级加密标准。AES加密算法,经历了公开的选拔,最终2000年,由比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael算法被选中,成为了AES标准。   AES明文分组长度为128位,即16个字节,密钥长度可以为16个字节、24个字节、或...
AES 原理、简介及攻击方式
新手村
10-02 1万+
AES 高级加密标准(Advanced Encryption Standard) 又称Rijndael加密法,在我讲DES的文章中说过是DES的进阶版,随着DES被计算机日益强大的计算性能所打败,另外DES、3DES不适用与硬件加密,因此急需另种加密方式。 发展史: 1997年,NIST又立项招标个加密项目。 1998年,总计获得15个方案。 1999年,由NIST挑选后,还
AES-128加密解密源码及算法详解
09-24
"AES128加密解密原理及算法详解.pdf"是份详细的文档,它深入浅出地介绍了AES-128的工作原理、加密解密流程以及如何实现。这份文档对于理解AES的内部机制和如何在实际项目中应用是非常宝贵的资源。 学习AES-128,...
AES加密详解.txt
10-30
aes加密
AES加密算法详解文档+C语言源代码
10-04
这是份实现AES算法的C语言源代码和描述AES算法的详细文档,AES是更高级的加密算法,为了便于理解算法的代码实现,下载包中给出了份详细中文注释的阅读代码,希望这份文档能让你学会AES算法,并结合程序的实现来...
VC对自定义资源加密解密(AES)详解
09-05
AES种广泛使用的块加密算法,它基于替换和置换网络,具有高效率和安全性。在VC++项目中,我们可以通过库,如Crypto++或Microsoft的Cryptography API: Next Generation (CNG),来实现AES加密。以下是些关键步骤...
【网络安全之易混淆概念---AES详解
qq_38553514的博客
08-23 5267
网络安全之易混淆概念---AES详解
AES加解密算法:原理、应用与安全性解析
码到三十五
03-27 1万+
AES,全称Advanced Encryption Standard,即高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年发布的。它旨在取代早期的数据加密标准(DES),并提供更高的安全性。AES算法是种对称加密算法,即加密和解密使用相同的密钥。AES支持多种密钥长度,最常见的是128位、192位和256位。密钥长度越长,加密强度越高,相应地,计算资源消耗也会增加。在实际应用中,通常需要根据数据的重要性和安全需求选择合适的密钥长度。
AES加密算法介绍(附AES在线工具)
迷失蒲公英
05-16 8065
,是美国联邦政府采用的种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,高级加密标准已然成为对称密钥加密中最流行的算法之AES种对称密钥算法,意味着加密和解密使用相同的密钥。这种算法非常高效,可以在处理大量数据时提供快速的加密和解密操作。
AES加密:保护隐私,从我做起!
qq_56158663的博客
04-10 1931
AES中文名叫“高级加密标准”。你可以把它想象成目前世界上最流行、最坚固的保险箱之 💪。它是美国国家标准与技术研究院(NIST)选出来的,用来替代以前有点老旧的DES加密标准。
信息网络安全——AES加密算法
四川兔兔的博客
04-23 2792
本篇文章从概念的角度讲解AES算法的具体步骤:轮秘钥加,秘钥拓展,字节代换,行位移和列混淆。
AES算法的实现与分析
FPGA/MATLAB学习教程/源码/项目合作开发
10-19 1万+
随着现代密码分析水平、芯片处理能力和计算技术的不断进步,高级加密标准AES的Rijndael算法将在各行业各部门获得广泛的应用,成为虚拟专用网、SONET、远程访问服务器、高速ATM/以太路由器、移动通信、卫星通信、电子金融业务等的加密算法,并逐渐取代DES在IPSec、SSL和ATM中的加密功能。目前,IEEE 802.11i草案已经定义了AES加密的两种不同运行模式,成功解决了无限局域网标准中的诸多安全问题。在这种情形下,AES算法的安全性及其快速实现问题显得格外突出,本文对此进行了全面...
有趣的Hack-A-Sat黑掉卫星挑战赛——AES加密通信链路侧信道攻击leaky
leishangwen的专栏
04-15 1282
2020年9月4日,美国白宫发布了首份针对太空网络空间安全的指令——《航天政策第5号令》,其为美国首个关于卫星和相关系统网络安全的综合性政策,标志着美国对太空网络安全的重视程度达到新的高度。在此背景下,美国自2020年起,连续两年举办太空信息安全大赛“黑掉卫星(Hack-A-Sat)”,在《Hack-A-Sat太空信息安全挑战赛深度解析》书中有详细介绍,本文介绍了Hack-A-Sat黑掉卫星挑战赛的AES加密通信链路侧信道攻击leaky这道赛题的解题过程。
历史与AES算法
qq_41815061的博客
09-22 652
     AES算法早期体现,应该追溯到明朝科举制时期,当然,这种算法不是用来答题的,而是用来作弊的。假如,张三是明朝某大户人家的公子哥,他除了以后要继承遗产外,还要考虑个光宗耀祖的问题。但在古代,解决这个问题的唯办法就是通过科举。      可张三天生喜欢躺平,对学习这件事不能说不用心,而是压根就没兴趣。张三他爹眼看对儿子的期望就要付诸东流了,急得胡子差点没立起来。所以斟酌再三后,决定托关系买通考官,好让自己的儿子能够.
AES算法简记
ChanCherry的博客
11-03 1403
1997年,美国国家标准技木研究所(NIST)发起征集AES算法的活动,并专门成立AES工作组,其目的是确定个非保密的、公开的、全球免费使用的分组密码算法,用于保护下世纪政府的敏感信息。 NIST规定候选算法必须满足下面的要求: 密码必须是没有密级的,绝不能像商业秘密那样来保护它; 算法的全部描述必须公开披露; 密码必须可以在世界范围内免费使用; 密码系统支持至少128比特长的分组; 密码支持的密钥长度至少为128、192和256比特。 参与AES的候选算法中,Rijndael 提供了安全性、软件和
浅析AES加密算法
进击の程序猿! 的博客
06-01 3986
1、AES简介 高级加密标准(Advanced Encryption Standard, 简称AES)是最为常见的种对称加密算法,其加密过程涉及到4种操作:字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。 其解密过程为别为对应的逆操作。由于每步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。 上面提到的对称加密算法是种加密、解密使用相同密钥的加密算法,其特点是算法公开、计算量小、加密速度快、加密效率高。对称加密算法具体
AES详解
最新发布
08-22
AES(高级加密标准)是种对称分组密码算法,广泛用于保护电子数据的安全性。其设计目标是高效、安全且易于实现,适用于多种硬件和软件环境。AES支持128、192和256位三种密钥长度,分别对应AES-128、AES-192和AES-256,加密数据块大小固定为128位(16字节)。 ### 加密原理 AES的加密过程由多个轮次(Rounds)组成,轮次的数量取决于密钥长度:AES-128使用10轮,AES-192使用12轮,AES-256使用14轮。每轮加密包括以下四个基本操作: 1. **SubBytes(字节替换)** 该步骤使用个称为S盒(Substitution Box)的非线性变换表对状态矩阵中的每个字节进行替换,以增加加密的非线性特性。S盒是基于有限域上的乘法逆元构造的,并经过仿射变换处理,以增强安全性。 2. **ShiftRows(行移位)** 该操作对状态矩阵的每行进行循环左移。第行不移动,第二行左移个字节,第三行左移两个字节,第四行左移三个字节。此操作增强了状态矩阵的扩散性。 3. **MixColumns(列混淆)** 该步骤对状态矩阵的每列进行线性变换,使用有限域GF(2⁸)上的矩阵乘法。每个列向量与固定多项式矩阵相乘,以确保每个字节的输出依赖于该列所有字节的输入,从而实现良好的扩散效果。 4. **AddRoundKey(轮密钥加)** 在此步骤中,当前状态与当前轮次的子密钥进行按位异或操作。子密钥通过密钥扩展算法从原始密钥生成。 初始轮仅执行AddRoundKey,最后轮省略MixColumns操作。 ### 密钥扩展 AES使用密钥扩展算法(Key Expansion)从原始密钥生成系列子密钥。该算法基于Rijndael密钥调度算法,利用循环移位、S盒替换和轮次常量(Rcon)生成后续的子密钥。 ### 解密过程 解密过程是加密的逆过程,依次执行Inverse ShiftRows、Inverse SubBytes、AddRoundKey和Inverse MixColumns操作,顺序与加密相反。 ### 实现示例(Python) 以下是个简化的AES-128加密实现(不包含完整S盒和密钥扩展逻辑): ```python def sub_bytes(state): # 使用S盒替换每个字节 s_box = [i for i in range(256)] # 示例S盒 return [[s_box[state[i][j]] for j in range(4)] for i in range(4)] def shift_rows(state): # 行移位操作 state[1] = state[1][1:] + state[1][:1] state[2] = state[2][2:] + state[2][:2] state[3] = state[3][3:] + state[3][:3] return state def mix_columns(state): # 列混淆操作(简化实现) return state def add_round_key(state, key_schedule, round): # 轮密钥加 round_key = key_schedule[round] for i in range(4): for j in range(4): state[i][j] ^= round_key[i][j] return state def aes_encrypt(plaintext, key_schedule): # 初始化状态矩阵 state = [[plaintext[i + 4*j] for j in range(4)] for i in range(4)] state = add_round_key(state, key_schedule, 0) # 执行多轮加密 for round in range(1, 10): state = sub_bytes(state) state = shift_rows(state) state = mix_columns(state) state = add_round_key(state, key_schedule, round) # 最后轮不执行MixColumns state = sub_bytes(state) state = shift_rows(state) state = add_round_key(state, key_schedule, 10) # 输出密文 ciphertext = bytes([state[i][j] for j in range(4) for i in range(4)]) return ciphertext ``` ### 总结 AES通过多轮SubBytes、ShiftRows、MixColumns和AddRoundKey操作,确保了加密过程的混淆和扩散特性,从而具备极高的安全性。其实现依赖于S盒、密钥扩展和有限域运算等核心组件。在实际应用中,AES广泛用于数据加密、安全通信和文件保护等领域。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺旺的碎冰冰~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值