C++实现AES的S-box

最新推荐文章于 2024-05-12 16:55:54 发布
最新推荐文章于 2024-05-12 16:55:54 发布
阅读量1.4w 收藏 20
点赞数 6
分类专栏: 网络安全 文章标签: AES S-box C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyw/article/details/78756055
版权

PS:本来想用纯C实现的,但是实现过程遇到了困难。实现过程用了C++的引用

预备知识

  • 扩展欧几里得算法
  • 一点有限域GF(28)知识

整体实现思路

PS:参考《密码编码学与网络安全——原理与实践》第七版
第6.3节 AES TRANSFORMATION FUNCTIONS

  1. 初始化S-box,使第 x x x行第 y y y列的元素为{ x y xy xy}。
    (代码实现时这一步和第二步合在一个initialize()函数中完成)
  2. 对S-box中的每个元素求乘法逆元
    (求乘法逆元用到扩展欧几里得算法,所以必须要实现GF( 2 8 2^8 28)中的乘法运算)
  3. 对S-box中的公式运用一下公式得到最终的S-box。 b i ′ = b i ⊕ b ( i + 4 ) m o d 8 ⊕ b ( i + 5 ) m o d 8 ⊕ b ( i + 6 ) m o d 8 ⊕ b ( i + 7 ) m o d 8 ⊕ c i b^{\\'}_i=b_i{\oplus}b_{(i+4)mod8}{\oplus}b_{(i+5)mod8}{\oplus}b_{(i+6)mod8}{\oplus}b_{(i+7)mod8}{\oplus}c_i bi=bib(i+4)mod8b(i+5)mod8b(i+6)mod8b(i+7)mod8ci其中 ( c 7 c 6 c 5 c 4 c 3 c 2 c 1 c 0 = ( 01100011 ) (c_7c_6c_5c_4c_3c_2c_1c_0=(01100011) (c7c6c5c4c3c2c1c0=(01100011), 即 c = 0 x 63 c=0x63 c=0x63

先贴代码如下

#include <cstdio>

typedef unsigned char uc;
uc sbox[16][16];
//初始化 sbox[i][j] <- {ij} 
void initialize();
//找到非零最高位并返回
uc msb(unsigned short num);
//一个字节的多项式除法,返回商(a/b)
uc divide(unsigned short a, uc b, uc &r);

//GF(2^8)乘法,返回a * b 
uc multiply(uc a, uc b); 
//扩展欧几里得算法求b在GF(2^8)的乘法逆元
uc inverse(uc b);
//映射 
uc map(uc a);

int main()
{
	initialize();
	uc i, j;
	for(i = 0; i <= 0xF; i++)
	{
		printf("\n");
		for(j = 0; j <= 0xF; j++)
		{
			sbox[i][j] = map(sbox[i][j]);
			printf("%02X ",sbox[i][j]);
		}
	}
	return 0; 	
}

void initialize()
{
	uc i, j;
	for(i = 0; i <= 0xF; i++)
	{
	//	printf("\n");
		for(j = 0; j <= 0xF; j++)
		{
			sbox[i][j] = inverse((i << 4) + j);
	//		printf("%02x ",sbox[i][j]);
		}
	}
}

uc msb(unsigned short num)
{
	uc i;
	for(i = 0; i <= 8; i++)
	{
		if(!(num >> (i + 1)))
		{
			return i;
		}
	}
}
//a/b
uc divide(unsigned short a, uc b, uc &r)
{
	uc a_msb = msb(a);
	uc b_msb = msb(b);
	if(a < b)
	{
//		printf("111111\n");
		r = a;
	//	printf("22222\n");
		return 0;
	}
	uc bit = a_msb - b_msb;
	unsigned short temp = b;
	temp = temp << bit;
	a = a ^ temp;
//	printf("%0x\n",a);
	return (1 << bit) | divide(a, b, r);
}

uc multiply(uc a, uc b)
{
	uc res = 0;
	if(b & 0x01)
	{
		res = a;
	}
    for (uc i = 1; i < 8; i++)
	{
        if(b & (0x01 << i))
        {
        	uc temp = a;
        	for(uc j = 0; j < i; j++)
        	{
        		if(!(temp & 0x80))
        		{
        			temp <<= 1;
				}
				else
				{
					temp <<= 1;
					temp = temp ^ 0x1B; 
				}
			}
			res = res ^ temp;
		}
    }
    return res;
}

uc inverse(uc b)
{
	if(b == 0)
		return 0;
		
	short r0 = 0x11B;
	uc r1 = b, r2, q;
//	uc v0 = 1, v1 = 0, v2;
	uc w0 = 0, w1 = 1, w2;
	q = divide(r0, r1 , r2);
//	v2 = v0 ^ multiply(q, v1);//v2 = 1
	w2 = w0 ^ multiply(q, w1);//w2 = -q
	while(1)
	{
//		printf("q=%02x,v=%02x,w=%02x\n",q,v2,w2);
		if(r2 == 0)
			break;
		r0 = r1;
		r1 = r2;
		q = divide(r0, r1, r2);
//		v0 = v1;
//		v1 = v2;
//		v2 = v0 ^ multiply(q, v1);
		w0 = w1;
		w1 = w2;
		w2 = w0 ^ multiply(q, w1);
	}
	return w1;
}

uc map(uc a)
{
//	uc matrix[] = {0xF1, 0xE3, 0xC7, 0x8F, 0x1F, 0x3E, 0x7C, 0xF8};
	uc c = 0x63;
	uc res = 0x0;
	uc temp = 0x0;
	uc i;
	for(i = 0; i < 8; i++)
	{
		temp = temp ^ ((a >> i) & 0x1) ^ ((a >> ((i + 4) % 8)) & 0x1);//优先级>> 高于 & 
		temp = temp ^ ((a >> ((i + 5) % 8)) & 0x1) ^ ((a >> ((i + 6) % 8)) & 0x1);
		temp = temp ^ ((a >> ((i + 7) % 8)) & 0x1) ^ ((c >> i) & 0x1);
		res = res | (temp << i);
		temp = 0x0;
	}
	return res;
}

运行结果

这里写图片描述

代码片段分析

一些说明
typedef unsigned char uc;
uc sbox[16][16];
  1. 由于S-box中的元素是字节元素,所以选 unsigned char 作为基本操作类型。为了方便,将其简化声明为 uc 类型。
  2. sbox数组用来存储S-box中的元素。(这个不说应该也会知道吧)
**void initialize(); **
void initialize()
{
	uc i, j;
	for(i = 0; i <= 0xF; i++)
	{
	//	printf("\n");//测试用
		for(j = 0; j <= 0xF; j++)
		{
			sbox[i][j] = inverse((i << 4) + j);
	//		printf("%02x ",sbox[i][j]);
		}
	}
}

其中第9行 (i << 4) + j 是如 整体实现思路第1步 所说,先初始化S-box,使第 x x x行第 y y y列的元素为{ x y xy xy}(如果不知道为何要这样计算,那就动手举个例子就了解了)。然后如整体实现思路第2步,对各个元素求乘法逆元。

求乘法逆元之前的准备
双字节除法uc divide(unsigned short a, uc b, uc &r)

PS:我觉得这里的实现做得并不好。我本来只用uc类型实现全部代码,但是扩展欧几里得算法中有一个变量(uc inverse(uc b)函数中的q变量)初始化为 q = a / b q=a/b q=a/b,此处 a , 即 a ( x ) , a,即a(x), aa(x) G F ( 2 8 ) GF(2^8) GF(28)的本原多项式,十六进制为 0 x 11 B 0x11B 0x11B,即 a ( x ) = x 8 + x 4 + x 3 + x + 1 a(x)=x^8+x^4+x^3+x+1 a(x)=x8+x4+x3+x+1 b b b G F ( 2 8 ) GF(2^8) GF(28)的元素,是求乘法逆元的参数。由于 a a a为9比特数,至少2个字节才能表示,所以我用了unsigned short类型来表示。如果哪位有可以只用uc类型的方法,请联系1617609852lzc@gmail.com,谢谢!

uc divide(unsigned short a, uc b, uc &r)
{
	uc a_msb = msb(a);
	uc b_msb = msb(b);
	if(a < b)
	{
//		printf("111111\n");
		r = a;
	//	printf("22222\n");
		return 0;
	}
	uc bit = a_msb - b_msb;
	unsigned short temp = b;
	temp = temp << bit;
	a = a ^ temp;
//	printf("%0x\n",a);
	return (1 << bit) | divide(a, b, r);
}

  • 参数及返回值说明 参数 a a a b b b分别为被除数和除数,即 a / b a/b a/b;参数 r r r为文章开头说的要用到的C++引用, r r r是存储余数的;返回值是商。(此处余数和商应该可以用一个结构体解决,这样就不用引用的方法了)。

  • 被调用函数uc msb(unsigned short num) msb函数返回最高非零位的位置(当然是从0开始)

  • 思路 参照小学的短除法的做法。(无能为力,说不清,只能如此了)

单字节乘法uc multiply(uc a, uc b)
uc multiply(uc a, uc b)
{
	uc res = 0;
	if(b & 0x01)
	{
		res = a;
	}
	for (uc i = 1; i < 8; i++)
	{
        if(b & (0x01 << i))
        {
        	uc temp = a;
        	for(uc j = 0; j < i; j++)
        	{
        		if(!(temp & 0x80))
        		{
        			temp <<= 1;
				}
				else
				{
					temp <<= 1;
					temp = temp ^ 0x1B; 
				}
			}
			res = res ^ temp;
		}
    }
    return res;
}

  • 参数及返回值说明 返回 a ∗ b a*b ab

  • 思路 这里就涉及到预备知识中说的 G F ( 2 8 ) GF(2^8) GF(28)知识了,需要了解的是如何进行乘法,这里只给出结论,需要证明的请自行搜素。 f ( x ) = b 7 x 7 + b 6 x 6 + b 5 x 5 + b 4 x 4 + b 3 x 3 + b 2 x 2 + b 1 x + b 0 f(x)=b_7x^7+b_6x^6+b_5x^5+b_4x^4+b_3x^3+b_2x^2+b_1x+b_0 f(x)=b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0 x ∗ f ( x ) = { ( b 6 b 5 b 4 b 3 b 2 b 1 b 0 0 ) ⊕ ( 00011011 )      i f    b 7 = 1 ( b 6 b 5 b 4 b 3 b 2 b 1 b 0 0 )                            i f    b 7 = 0 x*f(x)={\lbrace}^{(b_6b_5b_4b_3b_2b_1b_00)\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ if\ \ b_7=0}_{(b_6b_5b_4b_3b_2b_1b_00){\oplus}(00011011)\ \ \ \ if\ \ b_7=1} xf(x)={(b6b5b4b3b2b1b00)(00011011)    if  b7=1(b6b5b4b3b2b1b00)                          if  b7=0
    因为上式 x ∗ f ( x ) x*f(x) xf(x)是从 x x x开始的,所以用一个if语句判断 b b b最低位是否为1。接下来的for循环如果看不懂就去搜一下具体乘法做法就明白了。(有时间再补充详细做法)

求乘法逆元uc inverse(uc b)
uc inverse(uc b)
{
	if(b == 0)
		return 0;
	short r0 = 0x11B;
	uc r1 = b, r2, q;
//	uc v0 = 1, v1 = 0, v2;
	uc w0 = 0, w1 = 1, w2;
	q = divide(r0, r1 , r2);
//	v2 = v0 ^ multiply(q, v1);//v2 = 1
	w2 = w0 ^ multiply(q, w1);//w2 = -q
	while(1)
	{
//		printf("q=%02x,v=%02x,w=%02x\n",q,v2,w2);
		if(r2 == 0)
			break;
		r0 = r1;
		r1 = r2;
		q = divide(r0, r1, r2);
//		v0 = v1;
//		v1 = v2;
//		v2 = v0 ^ multiply(q, v1);
		w0 = w1;
		w1 = w2;
		w2 = w0 ^ multiply(q, w1);
	}
	return w1;
}

  • 参数及返回值说明 返回 b b b的乘法逆元

  • 为什么把 v v v的参数注释掉,因为要求的是 b b b的逆元,所以保留 w w w就够了, v v v w w w是独立的。(看不懂的先去看懂扩展欧几里得算法)

  • 第一个if语句解释 因为0无逆元,返回0是S-box的构造规则要求的。

映射uc map(uc a)
uc map(uc a)
{
//	uc matrix[] = {0xF1, 0xE3, 0xC7, 0x8F, 0x1F, 0x3E, 0x7C, 0xF8};
	uc c = 0x63;
	uc res = 0x0;
	uc temp = 0x0;
	uc i;
	for(i = 0; i < 8; i++)
	{
		temp = temp ^ ((a >> i) & 0x1) ^ ((a >> ((i + 4) % 8)) & 0x1);//优先级>> 高于 & 
		temp = temp ^ ((a >> ((i + 5) % 8)) & 0x1) ^ ((a >> ((i + 6) % 8)) & 0x1);
		temp = temp ^ ((a >> ((i + 7) % 8)) & 0x1) ^ ((c >> i) & 0x1);
		res = res | (temp << i);
		temp = 0x0;
	}
	return res;
}

  • 参数及返回值说明 将 a a a 通过某种规则映射到另一个数,并返回这个数

  • 具体映射规则参考整体实现思路第3步

ql07
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES的S-BOX构造
dieseng6571的博客
10-23 1302
利用GF(2^8)乘法逆元,以及矩阵运算,可以构造出AES的SBOX。 求乘法逆元的一般方法是利用扩展欧几里得定理,在这里我取了个巧。 因为我已经有了GF的指数表(见上一篇文),利用指数表可以轻易地构造出乘法逆元表。具体方法如下: 若 x = 3^m, y = 3^n, x 与 y 互为乘法逆元,则有x * y = 3^m * 3^n = 1 = 3^255(任意乘法逆元的255次...
AES的S-box的构造 (PYTHON)
zhongbk的博客
03-27 2529
global r2  sbox = [[0 for col in range(16)] for row in range(16)]  def msb(num):      for i in range(0,8):          if not(num &gt;&gt; (i + 1)):              return i   def divide(a, b, r2):      a_m...
AES对称加密算法原理、C++代码示例
最新发布
Bobowen的博客
05-12 793
高级加密标准(AES,全称:Advanced Encryption Standard)是一种对称加密算法,由美国国家标准与技术研究院(NIST)于2001年发布。它取代了数据加密标准(DES),成为许多政府、企业和机构广泛使用的标准加密方法。AES (Advanced Encryption Standard) 是一种对称加密算法,由 NIST 于 2001 年发布,取代了 DES。它通过多轮数学操作将明文转换为密文,密钥长度为 128、192 或 256 位。主要步骤包括字节代替、行移位、列混合和轮密钥加。
AES中Sbox的生成
热门推荐
人生如棋
04-08 1万+
转载请注明来源:http://blog.csdn.net/zhangyang0402/archive/2010/04/08/5465032.aspx一、概述在整个AES加密中,SBox被使用到了两次:一次是在密钥(Cipher Key)扩展生成轮密钥(Round Key)的时候,另一次是轮加密的第一步字节替换(SubByte)。根据FIPS 197,SBox的生成分两步:
Python实现AES的S-box的构造
熊與貓v
03-25 2810
整体思路:1.初始化S-box,使第xx行第yy列的元素为{xyxy}。 2.对S-box中的每个元素求乘法逆元 3.对S-box中的公式运用一下公式得到最终的S-box。b′i=bi⊕b(i+4)mod8⊕b(i+5)mod8⊕b(i+6)mod8⊕b(i+7)mod8⊕cibi′=bi⊕b(i+4)mod8⊕b(i+5)mod8⊕b(i+6)mod8⊕b(i+7)mod8⊕ci其中(c7c6c...
密码学作业——C++实现AES
qq_40582463的博客
06-15 547
Write codes to implement the extended Euclid algorithm to determine the inverse of a given integer. Implement the AES algorithm, and submmit the codes and a report to introduce your program by using some test cases. 运行截图 在线验证http://tool.chacuo.net.
AES算法实现 S_Box
03-15
1、实现AES算法中的S-Box。 2、有具体的字节代换功能,输入一个8比特数,输出其对应的S-Box的值。
aes-whitebox:使用Chow和Muir论文的C ++中的WBC AES实现,支持128、192、256、512、1024、2048和4096位密钥
05-07
该代码实现了 方案,遵循使用受保护的L×MB双射和XOR表教程,将逻辑扩展到完全兼容的AES-192和AES-256,并使用测试矢量以及实验性AES-512,AES进行了测试通过标准扩展获得-1024,AES-2048和AES-4096( )。...
C++实现AES算法
06-15
字节代换是通过查找S盒(Substitution Box)表完成的,它将输入的8位字节转换为不同的8位字节,增加非线性特性。 行位移则是将4x4的字节矩阵的每一行向左移动一定的位数,不同行的位移步数不同。 列混淆则使用一个...
基于C++实现简易AES加解密算法
07-12
C++实现AES加解密算法,涉及到的主要知识点包括密码学基础、AES的工作模式、C++编程技术和数据安全实践。 一、密码学基础 在深入理解AES之前,我们需要知道一些基本的密码学概念。加密是将明文转换为不可读的...
WhiteBoxAES:AES的CC ++白盒实现
04-29
aes.c和aes.h实现标准的aes加密 genTables.cpp , RandMat.cpp和RandMat.h包含用于生成白盒的函数 aes_table.c和main.c用查找表实现aes,受保护或不受保护 使用make进行编译以构建白盒生成器: $ make tables $ ./...
AES加密算法(C++实现,附源码)
04-24
AES加密算法(C++实现,附源码) 更多免费资源: http://cleopard.download.csdn.net
S盒构造函数
11-23
本代码是DEV C++ 编译通过的,描述了S盒的构造函数
AES加密算法(java)实现
01-15
AES高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。本软件是用java语言开发,实现AES算法对文件的加密和解密,并在界面上加了进度条,来提示用户加密解密的进度。如果不足之处,欢迎留言。
用于密码学的 MATLAB:用于测试 s-box 的弯曲函数。-matlab开发
06-01
在密码学中,s-box用于混淆原理,如何知道s-box是强度我们当然对s-box使用bent函数测试。
数据aes加密sbox
09-05
数据aes加密sbox
AES的S-BOX构造优化
dieseng6571的博客
10-29 463
之前写过SBOX的构造,后来看到别人的优秀思路,借鉴过来重新改了一点。 原文地址:http://www.cnblogs.com/7hat/p/3383546.html 主要是将矩阵运算改为列运算之和,提高了效率。 #include<iostream> #include<fstream> #include <iomanip> usin...
c++实现aes加密算法,对字符串进行加密
weixin_30359021的博客
10-27 415
我的blog中,已经写过一篇关于aes加密算法的调用。不过使用的参数必须时unsigned char类型。我们在 编程中使用最多的char类型,我从网上下载了一个代码,追加了一部分代码。 其主要功能进行实现unsigned char类型数据到char类型转化,将unsigned char结果与16进制字符串串之间的转化。代码如下: 点击(此处)折叠或打开...
AES算法实现
zxh1592000的博客
03-10 1705
AES算法实现 1)AES: 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。(微信小程序加密传输就是用这个加密算法的) AES加密算法主要步骤有: 轮密钥加:AddRoundKey 字节替代:ByteSub...
c++实现 aes-128-ecb 加密
10-12
实现AES-128-ECB加密的关键步骤如下: 1. 密钥扩展:首先,将输入的128位密钥扩展为多个轮密钥,用于加密轮数之间的轮函数操作。 2. 轮加密:将明文分组按照固定大小(128位)进行分组。然后,对每个分组进行一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值