AES加解密原理
AES算法属于分组密码算法,它的输入分组。输出分组以及加解密过程中的中间分组都是128位。Nr表示对一个数据分组加密的轮数,Nr依赖于密钥长度,密钥长度为128位,Nr=10;密钥长度为192位,Nr=12;密钥长度为256位,Nr=14。下面以分组长度为128位、密钥长度为128位,即加密轮数10为例,介绍AES加解密过程。
加密过程
加密算法大致分为4步进行:
1、给定一个明文x,将State初始化为x,并进行轮密钥(AddRoundKey)操作,该操作是将轮密钥与State进行异或。
2、执行 N r − 1 N_r-1 Nr−1轮操作,每涉及如下操作步骤:对当前的State进行S盒变换操作(SubBytes)、行位移(ShiftRows)、列混淆操作(MixColimns)以及轮密钥(AddRoundKey)操作。
3、在最后一轮,对当前的State进行SubBytes、ShiftRows、AddRoundKey操作。
4、State中的内容即为密文。
上述加密过程涉及了5个重要操作:
(1)AddRoundKe:轮密钥加变换操作。
(2)SubBytes:S盒变换操作。
S盒原理学习博客链接
(3)ShiftRows:行位移操作。中间状态矩阵State的第0行不动,第一行循环左移1个字节,第2行循环左移2个字节,第3行循环左移3个字节。
(4)MixColumns:列混合变换操作。对中间状态矩阵State逐列进行变换。
根据矩阵的乘法可知,在列混淆的过程中,每个字节对应的值只与该列的4个值有关系。此处的乘法和加法都是定义在GF(28)上的,需要注意如下几点:
1) 将某个字节所对应的值乘以2,其结果就是将该值的二进制位左移一位,如果该值的最高位为1(表示该数