AES详解(二)

最新推荐文章于 2024-06-06 08:11:59 发布
最新推荐文章于 2024-06-06 08:11:59 发布
阅读量4k 收藏 24
点赞数 4
分类专栏: 现代密码学 文章标签: 网络 服务器 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubang00001/article/details/131652759
版权
文章详细介绍了AES加密算法,包括其数据处理方式、状态概念、轮变换的各个步骤如S盒变换、行移位、列混合和轮密钥加,以及轮密钥的生成过程。此外,还讨论了AES的解密算法、实现方法(硬件和软件)及安全性,强调了AES在抵抗各种攻击上的能力,并指出其在实际应用中的安全性需要时间验证。
摘要由CSDN通过智能技术生成

二、算法框架

在这里插入图片描述

三、数学基础

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、AES的基本变换

1.AES的数据处理方式

  • 按字节处理
  • 按字处理
  • 按状态处理

2.状态

  • 加解密过程中的中间数据
  • 以字节为元素的矩阵,或者二维数组。

符号:

  • Nb——明密文所含的字数
  • Nk——密钥所含的字数
  • Nr——迭代轮数
    • 比如:当Nb=4的状态在这里插入图片描述
    • 当Nk=4的状态在这里插入图片描述
  • Nb、Nk、Nr之间的关系:
    • 在这里插入图片描述

3.轮变换

在这里插入图片描述
在这里插入图片描述

  • 注意第一张PPT为标准轮函数变换,第二张为非标准轮函数变换。二者的区别在于,后者轮变换过程中没有列混合变换。

4.S盒变换ByteSub(State)

  • S盒变换是AES的唯一的非线性变换,是AES安全的关键。
  • AES使用16个相同的S盒,DES使用8个不相同的S盒。
  • AES的S盒有8位输入8位输出,是一种非线性置换。DES的S盒有6位输入4位输出,是一种非线性压缩。
  • 在这里插入图片描述
  • 在这里插入图片描述
  • 在这里插入图片描述

5.行移位变换ShiftRow(State)

在这里插入图片描述

6.列混合变换 MixColumn(State)

在这里插入图片描述
在这里插入图片描述

7.轮密钥加变换 AddRoundKey()

  1. 把轮密钥与状态进行模2相加
  2. 轮密钥根据密钥生成算法产生
  3. 轮密钥长度等于数据块长度

五、轮密钥的生成

  1. 加密迭代中每一轮需要一个轮密钥参与加密
  2. 轮密钥根据产生算法通过用户密钥得到
  3. 密钥产生分两步进行:
    密钥扩展
    轮密钥选择
  4. 密钥扩展将用户密钥扩展为一个扩展密钥
  5. 密钥选择从扩展密钥中选出轮密钥。

密钥扩展

  1. 密钥扩展产生扩展密钥
  2. 用一个字元素的一维数组W[Nb*(Nr+1)] 表示扩展密钥
  3. 用户密钥放在该数组最开始的Nk个字中
  4. 其它的字由它前面的字经过处理后得到。
  5. 分为Nk<=6和Nk>6两种扩展算法。

1.密钥扩展
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.轮密钥选择
在这里插入图片描述

六、AES的加密算法

在这里插入图片描述
在这里插入图片描述

七、AES的基本逆变换

  • AES的加密算法不是对合运算,解密算法与加密算法不同。
  • AES的巧妙之处:虽然解密算法与加密算法不同,但是解密算法与加密算法的结构相同。
  • 把加密算法的基本运变换成逆变换,便得到解密算法。

AES的各个基本变换都是可逆的。

  • 轮密钥加变换的逆就是其本身在这里插入图片描述

  • 行移位变换的逆是状态的后三行分别移位Nb-C1,Nb-C2,Nb-C3个字节。

  • 列混合变换的逆
    因为列混合变换是把状态的每一列都乘以一个固定的多项式c(x):在这里插入图片描述
    所以列混合变换的逆就是状态的每列都乘以c(x)的逆多项式d(x):在这里插入图片描述
    4.S盒变换的逆

在这里插入图片描述在这里插入图片描述
5.解密的密钥扩展

  • 解密的密钥扩展与加密的密钥扩展不同;

  • 解密的密钥扩展定义如下:

    • 加密算法的密钥扩展。
    • 把InvMixColumn应用到除第一和最后一轮外的所有轮密钥上。

6.逆轮变换

  • 标准逆轮变换在这里插入图片描述
  • 最后一轮的逆变换在这里插入图片描述

八、AES的解密算法

  • 加密算法不是对合运算:在这里插入图片描述
  • 解密算法的结构与加密算法的结构相同
  • 解密中的变换为加密算法变换的逆变换,且密钥扩展策略稍有不同。

解密算法:
在这里插入图片描述

九、AES的实现

  • 适应多种环境,高效,方便是AES的突出优点。
  • 由于AES的基本运算由ByteSub,MixColumn,ShiftRow和AddRoundKey构成,因此AES的实现主要是这些变换的实现。
  • 其中ShiftRow和AddRoundKey的实现比较容易,因此主要是ByteSub和MixColumn变换的实现问题。
  • 有了这些基本运算的实现,便可以有效地实现整个AES。

实现方法:

  • 硬件
  • 软件

软件方法:

  • 基于算法描述
  • 基于查表

1.基于算法描述的软件实现

  • AES的算法描述是一种程序化的描述,便于实现。
  • AES的四种基本变换都比较简单,便于实现
  • 用C语言仿照算法描述,可以方便地实现
  • 这种实现的速度不是最快的

2.基于查表的软件实现

  • 用于查表实现算法是一种高效的软件设计方法。
  • 时空折换是信息科学的基本策略
  • 用查表实现算法,就是用空间换取时间。
  • 目前计算机系统的存储空间大,而且便宜,为查表实现算法提供了物资基础。

S盒的查表实现

  • 实现S盒变换的最快方法是,直接计算出S盒的变换的结果,并且造表存储,使用时直接查表。因为ByteSub变换是字节函数,所以表的规模不大,只含有256个元素。
  • 注意:解密时用的是S盒,因此共需要造两个S盒表。

列混合变换MixColumn的查表实现
在这里插入图片描述逆列混合变换Inv_MixColumn的查表实现
在这里插入图片描述

轮函数的查表实现

  • 整个轮函数都可以通过查表和一些简单的运算来实现。

十、AES的安全性

能够抵抗目前所有的已知攻击

  • 穷举攻击
  • 差分攻击
  • 线性攻击
  • Square攻击
  • 侧信道攻击

目前已有低于穷举复杂度的攻击方法,但是都还不能对AES造成本质的威胁。

1.AES的体现

  • AES体现商农的密码设计理论
  • 体现了公开设计原则
  • AES代表当今商业密码的最高水平

2.AES需要经过实际应用的检验

  • AES的大规模实际应用已经开始
  • 从目前的应用来看AES是安全的
  • 时间是检验AES密码安全的唯一标准。
旺旺的碎冰冰~
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AES密钥扩展(c实现)
05-04
从key.txt文件中读取密钥。文件中的密钥是ASCII码,长度大于16个字符。遵循AES算法密钥扩展的要求,把读入的数据按密钥长度为128比特的情况进行扩展。 程序运行结果输出到KeyExp.txt文件的尾部,不能直接覆盖原有内容输出最后一个分组的W[0]-W[3],W[42]-W[43],每个分组一行,十六进制表示。
aes-encryption:加密算法AES的软件实现
05-11
AES加密 自动从code.google.com/p/aes-encryption导出 加密算法AES的软件实现 文档(简介): ://docme.ru/iP(ukr) 文档(高级): ://docme.ru/jP(ukr) 演示: ://docme.ru/Iw(ukr) 来源: : 执行: : raw 手技术:JDK 1.6,Swing,AWT
生成AES S的实现和解析
最新发布
密码学小白
06-06 234
在高级加密标准(AES)中,S(Substitution box)是一个非线性替换函数,用于提高加密的复杂性和安全性。本文将通过一个C程序,详细介绍如何生成AES S,并对代码进行解析,以帮助读者理解其实现原理。
AES128加密-S和逆S构造推导及代码实现
u011516178的博客
07-26 4万+
AES128加密-S和逆S构造推导及代码实现 1.1 S产生概述 文档引用了《密码编码学与网络安全–原理和实践》里边的推导过程,如有不妥,请与我联系修改。 文档《FIPS 197》高级加密标准AES,里边有个S构造,涉及到了数论和有限域的一些概念,一脸懵逼,所以贱贱的研究了下,花了好久时间。 在网上找的S构造的详细步骤总是缺了点什么,要么步骤不详细,要么只贴了程序,难以搞清楚由几...
AES算法中S的FPGA实现
qq_34895681的博客
03-26 1374
密码学中,S(Substitution-box)是对称密钥算法 ,执行置换计算的基本结构。S用在分组密码算法中,是唯一的非线性结构,其S的指标的好坏直接决定了密码算法的好坏。
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 80万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
AES的S
王文强的博客
11-14 1万+
AES加密算法中的S及其C语言实现
05-20
AES加密算法中的S及其C语言实现,介绍了AES算法和S
AES算法详解
06-07
详细描述了密码学中一个非常重要的算法——AES的详细加密过程。
aes加密算法详解
03-19
能抵抗所有已知的攻击; 在各种平台上易于实现,速度快;设计简单。 Aes加密算法是一个分组密码算法,其分组长度和密钥长度相互独立,都可以改变。
aes密钥扩展C语言实现
05-15
aes密钥扩展C语言实现 亲测可用放心下载
AES s生成代码
04-22
AES的S可以用扩展的欧几里德和费马定理来写,这里我采用费马定理。要注意的是S的求逆过程是在加瓦罗域下进行的,所以里面的所有乘法、除法、加法、减法都是在加瓦罗域下进行。
AES算法的S分析及改进探讨
01-19
AES算法的S分析及改进探讨(1.重庆邮电大学;2.中南林业科技大学)张学旺 蒋虹,肖常俊,黄良友
自主构造SAES加解密算法
05-26
编程实现AES的加、解密以及S的构造。 生成子秘钥,加、解密,实现自主构造S子,电子密码本模式ECB和密码分组链接模式CBC并适用于所有文件加密。 适合北航信息安全方向的同学 绝对拿来就能用的!
AES-128加密解密源码及算法详解
09-24
"AES128加密解密原理及算法详解.pdf"是一份详细的文档,它深入浅出地介绍了AES-128的工作原理、加密解密流程以及如何实现。这份文档对于理解AES的内部机制和如何在实际项目中应用是非常宝贵的资源。 学习AES-128,...
AES 加密算法详解
11-05
整理的AES算法,包括小刀人翻译的版本和英文版本,供参考
AES加密算法的原理详解与实现分析
10-14
AES加密算法详解AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,主要用于保护敏感数据的安全传输。例如,微信小程序在进行数据通信时就采用了AES加密算法来确保信息的私密性。对称加密...
AES密钥扩展实现
z1041259928的博客
03-01 1万+
输入K0到K3 输出K4到K7 main函数(main.cpp) #include&lt;cstdio&gt; #include"AES-2016123068.h" using namespace std; int main(int argc, char * argv[]) { AES_068(); printf("\n"); } 处理函数头文件(AES-2016123068.h)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺旺的碎冰冰~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值