aes解密流程图_AES对称密码算法介绍(1)——AES的内部结构

最新推荐文章于 2024-04-25 13:41:34 发布
最新推荐文章于 2024-04-25 13:41:34 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: aes解密流程图
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39830387/article/details/113353717
版权
AES密码是目前使用最广泛的对称密钥算法。作为AES密码算法的第一讲,我们将从AES的内部结构开始讲解。本篇将涵盖足够读者自己编写等效程序的全部细节,但不包含数学证明、安全性证明、抵抗各种攻击之类的内容。本文中一些部分可能需要一定的数学背景知识,如果您在阅读本文过程中对其感到困难,可以参考本系列的第零讲——必需数学知识简介,强烈建议先看,即使我知道看数学这种东西非常让人头疼,不然可能看不懂本文。请...
摘要由CSDN通过智能技术生成

AES密码是目前使用最广泛的对称密钥算法。

作为AES密码算法的第一讲,我们将从AES的内部结构开始讲解。本篇将涵盖足够读者自己编写等效程序的全部细节,但不包含数学证明、安全性证明、抵抗各种攻击之类的内容。

本文中一些部分可能需要一定的数学背景知识,如果您在阅读本文过程中对其感到困难,可以参考本系列的第零讲——必需数学知识简介,强烈建议先看,即使我知道看数学这种东西非常让人头疼,不然可能看不懂本文。

请注意:在密码学实践中,我们并不建议用户自己设计密码学算法或自己编写程序实现(已经被更专业的团体更完善的实现过了的)密码学算法——因为你自己并不能保证避免各种纰漏或错误,这可能会引起非常严重的安全问题——除非你有非常专业的团队来严格审计你的算法或代码。

但是,如果一个学习者能够自己编写程序实现算法的核心功能,那么这对他/她的算法学习会有很大的帮助。因此,如果您按照本文自己编写了AES的等效程序:请勿在生产环境,或其他对信息安全性有要求的场景中使用!

在未注明“本代码未经过安全性审计”或类似警示内容的前提下,请勿上传至开源网站或以其他方式公开。

请遵守您所在地区的各项法律法规,禁止用于非法用途。

AES处理数据的方式是一长段数据,分为多个长度为16字节(128 bits)的组(也叫块,英文中多用block一词),然后依次处理每一个块。因此AES不是流密码(stream cipher),而是分组密码(block cipher)。

(当今的AES,是AES竞赛优胜者Rijndael的精简版,相比于原版的Rijndael,其block size即块大小被限定为了128 bits,而192 bits和256 bits块大小不再被支持)

AES通过密钥来加密、解密信息,并且加密和解密过程使用的密钥完全相同,加密过程和解密过程具有一定的对称性,因此AES属于密码学中的对称密钥算法(symmetric-key algorithm)。AES支持三种密钥大小(key size):128 bits、192 bits和256 bits。一般认为其加密强度随密钥长度的增大而增大。图1 AES的输入与输出:AES分组处理一长段数据(图中只画出了第一块)

AES的内部结构由多个层(Layer)构成,每一层都是对整个处理块16字节的操作,并且循环多轮进行处理。如下图所示,加密过程中,AES使用了四种不同类型的层:密钥加法层(Key Addition Layer)、字节代换层(Byte Substitution Layer)、ShiftRows层(行位移)和MixColumn层(列混合)。

(后面这两个通常不翻译,使用原文,所以我把中文写到了括号里。合称:扩散层,Diffusion Layer)

而在解密过程中,使用的是密钥加法层(Key Addition Layer)、逆向字节代换层(Inverse Byte Substitution Layer)、逆向ShiftRows层和逆向MixColumn层。密钥加法层不需要使用逆向的是因为其本质是按位异或运算(XOR)——“加”一次,再“加”一次即可复原。图2 AES流程框图,左侧为加密(从上往下),右侧为解密(从下往上),中间为密钥编排(从上往下)

AES的内部并不直接使用提供的密钥

equation?tex=k ,而是通过密钥编排(Key Schedule)来产生子密钥(subkeys)

equation?tex=k_0%2Ck_1%2Ck_2%2C...%2Ck_r ,子密钥的数量比操作轮数

equation?tex=r 多1。操作轮数

equation?tex=r 仅由密钥

equation?tex=k 的长度(即key size)决定:

ifkey_size==128{r=10;}elseifkey_size==192{r=12;}elseifkey_size==256{r=14;}

对于加密过程而言:字节代换层、ShiftRows层、MixColumn层和密钥加法层依次组成了一轮操作。但是请注意:在第一轮开始前,还要先进行依次密钥加法操作。而且在最后一轮中,不做MixColumn操作。这两个特殊的地方,在解密过程中也需要特别留意。

从图中可见,加密解密过程确实具有非常强的对称性——解密过程就是加密的逆过程。一般而言,解密过程操作轮的划分与加密过程保持相同,但顺序是密钥加法层、逆向MixColumn层、逆向ShiftRows层和逆向字节代换层。所以通常说解密先经历了缺少MixColumn操作的最后一轮,然后依次经历倒数第二轮、倒数第三轮……直至正数第一轮,最后还要进行一次密钥加法操作。(但是在一些实践中,为了方便会有不同的划分方式,这并不影响结果,因为只是一个概念上的划分)

接下来我们把操作中具体的一轮单独拿出来看看细节。图3 加密过程中的一个完整的操作轮

字节代换层

首先128 bits的数据对应16个字节,即图中的

equation?tex=A_0%2CA_1%2CA_2%2C...%2CA_%7B15%7D ,每一个字节都首先经过字节代换层,产生

equation?tex=B_0%2CB_1%2CB_2%2C...%2CB_%7B15%7D 。字节代换层又被称为S盒(S-Box)。S盒将每一个元素都使用具有特殊数学属性的查找表进行非线性变换。这种变换向数据中引入了混淆。S盒的数学描述如下图。图4 S盒(S-Box)的数学描述

一个字节正好对应了伽罗瓦域

equation?tex=GF%282%5E8%29 中的一个元素。在

equation?tex=GF%282%5E8%29 上求元素

equation?tex=A_i 的乘法逆元,得到

equation?tex=M_i 。(因为

equation?tex=0

equation?tex=GF%282%5E8%29 上没有乘法逆元,这里我们补充定义

equation?tex=0 的乘法逆元还是

equation?tex=0 )

然后对

最低0.47元/天 解锁文章
weixin_39830387
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学 - AES 对称加密算法原理及原生实现
javagty6778的博客
02-05 2356
美国政府在 1997 年 9 月 12 日公开征集更高效更安全的替代 DES 加密算法,第一轮共有 15 种算法入选,其中 5 种算法入围了决赛,分别是 MARS,RC6,Rijndael,Serpent 和 Twofish。又经过 3 年的验证、评测及公众讨论之后 Rijndael 算法最终入选。Rijndael 算法之所以最终能够被选为AES的原因是其安全、性能好、效率高、实用灵活。
aes 加密_AES加密算法及其差分故障分析
weixin_39908082的博客
11-27 1444
作者:李悦1AES算法加密原理AES算法的数据分组长度为128位,密钥长度可指定为128位、192位或256位,不同的密钥长度分别对应不同的加密轮数:10、12、14轮。本文以密钥长度128位,加密10轮为例展开介绍。图1为AES算法加密流程图。图1 AES算法加密流程图AES每一轮加密包含4个操作:字节代换(SubBytes,SB)、行移位(ShiftRows, SR)、列混淆(M...
Python学习笔记——AES 加密-解密
Innocence_0的博客
04-25 1729
AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密解密都用相同的密钥。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密解密时间也会更长。一般默认是128位,其安全性完全够用。
AES加密算法详解(图文解释)
热门推荐
weixin_44565944的博客
09-19 3万+
由于DES加密算法被破解了,3DES加密算法虽然没有被破解,但是3DES算法的加解密效率低,所有现在都使用AES算法AES加密算法密码学中的高级加密标准,AES为分组加密法,把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文,在AES标准规范中,分组长度只能是128位,AES是按照字节进行加密的,也就是说每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。这导致密钥长度不同,推荐加密的轮数也不同。 AES算法思想: 1)设计简单; 2)在多个平台
图解DES、3DES和AES加密算法
Mr_wzc的博客
12-04 1万+
DES是一种将64bit的明文加密成64bit的密文的对称加密算法。它的密钥长度是56bit。从规格上来讲,DES密钥长度是64bit,但是由于每隔7bit会设置一个用于校验检查的校验位,所以实质上密钥长度是56bit。 DES是以64bit的明文为一个单位来进行**分组加密**的,所以**DES**每次只能加密64bit的数据。如果需要加密很长的数据,就需要对**DES**加密进行迭代,而迭代的具体方式就称为**模式**(**ECB**、**CBC**、**CFB**、**OFB**、**CTR**)
AES算法加密流程
qq_40739219的博客
10-20 7603
整体特点 ①分组密码 明文和密文长度 明文和密文长度128位,密钥长度可变(128/192/256 128/192/256等, 现在选用 128 位)。②面向二进制的密码算法 能够加解密任何形式的计算机数据。③不是对合运算 加解密使用不同的算法。④综合运用多种密码技术 置换、代替、代数⑤整体结构 sp结构,基本轮函数迭代,迭代轮数可变(≥10) 迭代轮数 Rijndael密码算法明文分组长度可变,密钥长度也可变。明文分组长度和密钥长度彼此独立地确定为128、192、256bits,因而Rijn...
aes 解密出来的带了空格_AES对称密码算法介绍(1)——AES内部结构
weixin_39656853的博客
12-23 736
AES密码是目前使用最广泛的对称密钥算法。作为AES密码算法的第一讲,我们将从AES内部结构开始讲解。本篇将涵盖足够读者自己编写等效程序的全部细节,但不包含数学证明、安全性证明、抵抗各种攻击之类的内容。本文中一些部分可能需要一定的数学背景知识,如果您在阅读本文过程中对其感到困难,可以参考本系列的第零讲——必需数学知识简介,强烈建议先看,即使我知道看数学这种东西非常让人头疼,不然可能看不懂本文。请...
密码学之AES加密算法代码
最新发布
06-06
AES(Advanced Encryption Standard),即高级加密标准,是现代密码学中广泛使用的对称加密算法。它以其高效、安全和标准化的特点,成为数据加密的首选方案,尤其在网络通信、存储保护和软件安全等领域有广泛应用。 ...
AES-Assignment-1.3.rar_AES_C aes_assignment_gui AES
09-23
AES,全称为“高级加密标准”(Advanced Encryption Standard),是目前广泛使用的对称加密算法,由比利时密码学家Joan Daemen和Vincent Rijmen设计。AES在2001年由美国国家标准与技术研究所(NIST)采纳为联邦信息...
AES.Simple.rar_AESSIMPLE_Simple.AES_SimpleAES_aes windows
09-21
1. **AES.Simple.gif**:可能是一个演示AES加密解密过程的动画或图像,直观展示AES的工作流程。 2. **2ccc.com.nfo**:通常包含关于文件或软件的详细信息,可能是AES算法的简要介绍或使用说明。 3. **Readme.txt*...
AES解密算法工具
08-08
AES,全称Advanced Encryption Standard,即高级加密标准,是目前广泛应用的一种对称加密算法,用于保护数据的安全性。它在2001年由NIST(美国国家标准与技术研究所)正式采纳,取代了之前的DES(数据加密标准)成为...
Aes.zip_AES_aes.exe
09-21
AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它由比利时密码学家Joan Daemen和Vincent Rijmen设计,于2001年被美国国家标准与技术研究所(NIST)选为新的联邦信息处理...
AES密码实现
xiao_ZHEDA的博客
05-12 343
AES
AES算法介绍
m0_47220307的博客
01-11 4502
AES算法理论介绍
什么是AES加密?详解AES加密算法原理流程
dzqxwzoe的博客
03-16 1215
AES是高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,目前已经被全世界广泛使用,同时AES已经成为对称密钥加密中最流行的算法之一。AES支持三种长度的密钥:128位,192位,256位。
AES与DES加密解密算法
PICACHU+++的博客
08-04 2315
AES(Advanced Encryption Standard,高级加密标准)的出现,是因为以前使用的DES算法密钥长度较短,已经不适应当今数据加密安 全性的要求,因此2000年10月2日,美国政府宣布将比利时密码学家Joan Daemen和Vincent Rijmen提出的密码算法RIJNDAEL作为高级加密标准。2001年11月26日,美国政府正式颁布AES为美国国家标准(编号为FIST PUBS 197)。这是密码史上的又一个重要事件。
AES加密/解密
arnodev
10-20 1万+
AES加密/解密算法是一种可逆的对称加密算法,这类算法加密解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密/解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。
AES 加密流程图
xiaoyufish的博客
12-24 1379
AES 加密流程图 https://www.cnblogs.com/xzj8023tp/p/12970790.html 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新
用openssl密码库实现对称加密解密算法DES、AES
05-10
使用 OpenSSL 库实现对称加密解密算法 DES 和 AES 的步骤如下: 1. 引入 OpenSSL 库头文件和链接库: ```c #include #include <openssl/aes.h> // 链接库需要添加 -lcrypto 参数 ``` 2. 生成密钥: ```c DES_c...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值