AES详解(二)

最新推荐文章于 2025-10-11 11:58:48 发布
原创 最新推荐文章于 2025-10-11 11:58:48 发布 · 6.6k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #密码学

文章详细介绍了AES加密算法,包括其数据处理方式、状态概念、轮变换的各个步骤如S盒变换、行移位、列混合和轮密钥加,以及轮密钥的生成过程。此外,还讨论了AES的解密算法、实现方法(硬件和软件)及安全性,强调了AES在抵抗各种攻击上的能力,并指出其在实际应用中的安全性需要时间验证。

二、算法框架

在这里插入图片描述

三、数学基础

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、AES的基本变换

1.AES的数据处理方式

  • 按字节处理
  • 按字处理
  • 按状态处理

2.状态

  • 加解密过程中的中间数据
  • 以字节为元素的矩阵,或者二维数组。

符号:

  • Nb——明密文所含的字数
  • Nk——密钥所含的字数
  • Nr——迭代轮数
    • 比如:当Nb=4的状态在这里插入图片描述
    • 当Nk=4的状态在这里插入图片描述
  • Nb、Nk、Nr之间的关系:
    • 在这里插入图片描述

3.轮变换

在这里插入图片描述
在这里插入图片描述

  • 注意第一张PPT为标准轮函数变换,第二张为非标准轮函数变换。二者的区别在于,后者轮变换过程中没有列混合变换。

4.S盒变换ByteSub(State)

  • S盒变换是AES的唯一的非线性变换,是AES安全的关键。
  • AES使用16个相同的S盒,DES使用8个不相同的S盒。
  • AES的S盒有8位输入8位输出,是一种非线性置换。DES的S盒有6位输入4位输出,是一种非线性压缩。
  • 在这里插入图片描述
  • 在这里插入图片描述
  • 在这里插入图片描述

5.行移位变换ShiftRow(State)

在这里插入图片描述

6.列混合变换 MixColumn(State)

在这里插入图片描述
在这里插入图片描述

7.轮密钥加变换 AddRoundKey()

  1. 把轮密钥与状态进行模2相加
  2. 轮密钥根据密钥生成算法产生
  3. 轮密钥长度等于数据块长度

五、轮密钥的生成

  1. 加密迭代中每一轮需要一个轮密钥参与加密
  2. 轮密钥根据产生算法通过用户密钥得到
  3. 密钥产生分两步进行:
    密钥扩展
    轮密钥选择
  4. 密钥扩展将用户密钥扩展为一个扩展密钥
  5. 密钥选择从扩展密钥中选出轮密钥。

密钥扩展

  1. 密钥扩展产生扩展密钥
  2. 用一个字元素的一维数组W[Nb*(Nr+1)] 表示扩展密钥
  3. 用户密钥放在该数组最开始的Nk个字中
  4. 其它的字由它前面的字经过处理后得到。
  5. 分为Nk<=6和Nk>6两种扩展算法。

1.密钥扩展
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.轮密钥选择
在这里插入图片描述

六、AES的加密算法

在这里插入图片描述
在这里插入图片描述

七、AES的基本逆变换

  • AES的加密算法不是对合运算,解密算法与加密算法不同。
  • AES的巧妙之处:虽然解密算法与加密算法不同,但是解密算法与加密算法的结构相同。
  • 把加密算法的基本运变换成逆变换,便得到解密算法。

AES的各个基本变换都是可逆的。

  • 轮密钥加变换的逆就是其本身在这里插入图片描述

  • 行移位变换的逆是状态的后三行分别移位Nb-C1,Nb-C2,Nb-C3个字节。

  • 列混合变换的逆
    因为列混合变换是把状态的每一列都乘以一个固定的多项式c(x):在这里插入图片描述
    所以列混合变换的逆就是状态的每列都乘以c(x)的逆多项式d(x):在这里插入图片描述
    4.S盒变换的逆

在这里插入图片描述在这里插入图片描述
5.解密的密钥扩展

  • 解密的密钥扩展与加密的密钥扩展不同;

  • 解密的密钥扩展定义如下:

    • 加密算法的密钥扩展。
    • 把InvMixColumn应用到除第一和最后一轮外的所有轮密钥上。

6.逆轮变换

  • 标准逆轮变换在这里插入图片描述
  • 最后一轮的逆变换在这里插入图片描述

八、AES的解密算法

  • 加密算法不是对合运算:在这里插入图片描述
  • 解密算法的结构与加密算法的结构相同
  • 解密中的变换为加密算法变换的逆变换,且密钥扩展策略稍有不同。

解密算法:
在这里插入图片描述

九、AES的实现

  • 适应多种环境,高效,方便是AES的突出优点。
  • 由于AES的基本运算由ByteSub,MixColumn,ShiftRow和AddRoundKey构成,因此AES的实现主要是这些变换的实现。
  • 其中ShiftRow和AddRoundKey的实现比较容易,因此主要是ByteSub和MixColumn变换的实现问题。
  • 有了这些基本运算的实现,便可以有效地实现整个AES。

实现方法:

  • 硬件
  • 软件

软件方法:

  • 基于算法描述
  • 基于查表

1.基于算法描述的软件实现

  • AES的算法描述是一种程序化的描述,便于实现。
  • AES的四种基本变换都比较简单,便于实现
  • 用C语言仿照算法描述,可以方便地实现
  • 这种实现的速度不是最快的

2.基于查表的软件实现

  • 用于查表实现算法是一种高效的软件设计方法。
  • 时空折换是信息科学的基本策略
  • 用查表实现算法,就是用空间换取时间。
  • 目前计算机系统的存储空间大,而且便宜,为查表实现算法提供了物资基础。

S盒的查表实现

  • 实现S盒变换的最快方法是,直接计算出S盒的变换的结果,并且造表存储,使用时直接查表。因为ByteSub变换是字节函数,所以表的规模不大,只含有256个元素。
  • 注意:解密时用的是S盒,因此共需要造两个S盒表。

列混合变换MixColumn的查表实现
在这里插入图片描述逆列混合变换Inv_MixColumn的查表实现
在这里插入图片描述

轮函数的查表实现

  • 整个轮函数都可以通过查表和一些简单的运算来实现。

十、AES的安全性

能够抵抗目前所有的已知攻击

  • 穷举攻击
  • 差分攻击
  • 线性攻击
  • Square攻击
  • 侧信道攻击

目前已有低于穷举复杂度的攻击方法,但是都还不能对AES造成本质的威胁。

1.AES的体现

  • AES体现商农的密码设计理论
  • 体现了公开设计原则
  • AES代表当今商业密码的最高水平

2.AES需要经过实际应用的检验

  • AES的大规模实际应用已经开始
  • 从目前的应用来看AES是安全的
  • 时间是检验AES密码安全的唯一标准。
AES加密算法介绍
汽车电子从业者,电子爱好者。
09-01 1646
AES(Advanced Encryption Standard)算法是一种对称加密算法,它对数据进行加密时执行了一系列复杂的变换。本文介绍了AES的算法,AES不同模式的特性及优缺点,以及S-box的来源,并对AES携带的数据进行了简单的介绍。
AES(高级加密标准)
描绘自己的王国……
01-08 4832
AES(高级加密标准) AES 简介 高级加密标准(英语Advanced Encryption Standard**,缩写AES)在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于 2001 年 11 月 26 日发布于 FIPS ...
生成AES S的实现和解析
密码学小白
06-06 1221
在高级加密标准(AES)中,S(Substitution box)是一个非线性替换函数,用于提高加密的复杂性和安全性。本文将通过一个C程序,详细介绍如何生成AES S,并对代码进行解析,以帮助读者理解其实现原理。
加密算法-AES
weixin_44707118的博客
03-29 883
分组长度和密钥长度可以指定为位,192位和256位。一般128位密钥需要10轮加密。加密主要分为4个部分:字节代换、行位移、列混合、轮密钥加,最后一轮不执行列混合,第一轮前将明文和原始密钥进行一次XOR或者加密操作。下面是加密和解密过程。
AES密码算法
最新发布
2501_92849898的博客
10-11 1104
AES(高级加密标准,Advanced Encryption Standard)是一种广泛使用的对称加密算法,用于保护电子数据的安全。它是由比利时密码学家Vincent Rijmen和Joan Daemen所设计的Rijndael加密法的一个变种,于2001年被美国国家标准与技术研究院(NIST)选定为新的加密标准来替代。
数据aes加密sbox
09-05
数据aes加密sbox
AESMixColumn-:实现了AES列混合的步骤
03-27
AESMixColumn-:实现了AES列混合的步骤
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 90万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
AES加密详解.txt
10-30
aes加密
AES-128加密解密源码及算法详解
09-24
"AES128加密解密原理及算法详解.pdf"是一份详细的文档,它深入浅出地介绍了AES-128的工作原理、加密解密流程以及如何实现。这份文档对于理解AES的内部机制和如何在实际项目中应用是非常宝贵的资源。 学习AES-128,...
AES加密算法详解文档+C语言源代码
10-04
这是一份实现AES算法的C语言源代码和描述AES算法的详细文档,AES是更高级的加密算法,为了便于理解算法的代码实现,下载包中给出了一份详细中文注释的阅读代码,希望这份文档能让你学会AES算法,并结合程序的实现来...
AES密钥扩展(c实现)
05-04
从key.txt文件中读取密钥。文件中的密钥是ASCII码,长度大于16个字符。遵循AES算法密钥扩展的要求,把读入的数据按密钥长度为128比特的情况进行扩展。 程序运行结果输出到KeyExp.txt文件的尾部,不能直接覆盖原有内容输出最后一个分组的W[0]-W[3],W[42]-W[43],每个分组一行,十六进制表示。
aes-encryption:加密算法AES的软件实现
05-11
AES加密 自动从code.google.com/p/aes-encryption导出 加密算法AES的软件实现 文档(简介): ://docme.ru/iP(ukr) 文档(高级): ://docme.ru/jP(ukr) 演示: ://docme.ru/Iw(ukr) 来源: : 执行: : raw 手技术:JDK 1.6,Swing,AWT
AES加密算法详解.ppt
09-05
详细介绍了AES加密算法,讲解清晰明了,通俗易懂,容易学习
VC对自定义资源加密解密(AES)详解
09-05
- 将这些数据转换成适合加密的格式,如进制数组。 3. **加密过程**: - 使用选择的AES库初始化加密上下文,设置密钥和IV。 - 应用AES的加密函数,如`AES_Encrypt`,对加载的资源数据进行操作,产生加密后的...
网络安全之易混淆概念---AES详解
qq_38553514的博客
08-23 5267
网络安全之易混淆概念---AES详解
AES
snpmyn
06-05 649
简介 xxx 处理 package aes; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; /** * Created on 2019/3/12. * * @author 郑少鹏 * @desc AES处理 */ public class AesHandle { private stat...
AES详解
08-22
第一行不移动,第行左移一个字节,第三行左移两个字节,第四行左移三个字节。此操作增强了状态矩阵的扩散性。 3. **MixColumns(列混淆)** 该步骤对状态矩阵的每一列进行线性变换,使用有限域GF(2⁸)上的矩阵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺旺的碎冰冰~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值