aes 加密_AES 加密算法的原理详解

最新推荐文章于 2024-05-16 17:30:39 发布
最新推荐文章于 2024-05-16 17:30:39 发布
阅读量1.6k 收藏 6
点赞数
文章标签: aes 加密 aes加密算法 aes加密算法原理 aes密文长度 aes明文和密文长度 ecc加解密算法 c++

来源:https://www.biaodianfu.com/aes.html

数据加密标准(Data Encryption Standard: DES)的密钥长度是56比特,因此算法的理论安全强度是256。但二十世纪中后期正是计算机飞速发展的阶段,元器件制造工艺的进步使得计算机的处理能力越来越强,DES将不能提供足够的安全性。1997年1月2号,美国国家标准技术研究所(National Institute of Standards and Technology: NIST)宣布希望征集高级加密标准(Advanced Encryption Standard: AES),用以取代DES。AES评判要求:

  • NIST在征集算法的时候就提出了几项硬性要求:

  • 分组加密算法:支持128位分组大小,128/192/256位密钥

  • 安全性不低于3DES,但实施与执行要比3DES的更高效

  • 优化过的ANSI C的实现代码

  • KAT(Known-Answer tests)及MCT(Monte Carlo Tests)测试及验证

  • 软件及硬件实现的便捷

  • 可抵御已知攻击

AES得到了全世界很多密码工作者的响应,先后有很多人提交了自己设计的算法。第一轮共有15种算法入选,其中5种算法入围了决赛,分别是:Rijndael,Serpent,Twofish,RC6和MARS。又经过3年的验证、评测及公众讨论之后Rijndael算法最终入选。Rijndael是一个分组密码算法族,由比利时学者Joan Daemen和Vincent Rijmen所提出的,算法的名字就由两位作者的名字组合而成。其分组长度包括128比特、160比特、192比特、224比特、256比特,密钥长度也包括这五种长度,但是最终AES只选取了分组长度为128比特,密钥长度为128比特、192比特和256比特的三个版本。

Rijndael的优势在于集安全性、性能、效率、可实现性及灵活性与一体。Rijndael设计思想:

  • 安全性(Security) 算法足够强,抗攻击

  • 经济性(Efficiency) 算法运算效率高

  • 密钥捷变(Key Agility) 更改密钥所引入的损失尽量小,即最小消耗的密钥扩展算法

  • 适应性 (Versatility) 适用于不同的CPU架构,软件或硬件平台的实现

  • 设计简单(Simplicity) 轮函数的设计精简,只是多轮迭代

AES的算法原理

加密算法的一般设计准则

  • 混淆 (Confusion) 最大限度地复杂化密文、明文与密钥之间的关系,通常用非线性变换算法达到最大化的混淆。

  • 扩散 (Diffusion) 明文或密钥每变动一位将最大化地影响密文中的位数,通常采用线性变换算法达到最大化的扩散。

对Rijndael算法来说解密过程就是加密过程的逆向过程。下图为AES加解密的流程,从图中可以看出:1)解密算法的每一步分别对应加密算法的逆操作,2)加解密所有操作的顺序正好是相反的。正是由于这几点(再加上加密算法与解密算法每步的操作互逆)保证了算法的正确性。

f8213629d1044a47fe2714a3a9597cb7.png

Rijndael算法是基于代换-置换网络(SPN,Substitution-permutation network)的迭代算法。明文数据经过多轮次的转换后方能生成密文,每个轮次的转换操作由轮函数定义。轮函数任务就是根据密钥编排序列(即轮密码)对数据进行不同的代换及置换等操作。

566c2b29143e74f970b46b39eebe2219.png

  • 图左侧为轮函数的流程,主要包含4种主要运算操作:字节代换(SubByte)、行移位(ShiftRow)、列混合(MixColumn)、轮密钥加(AddRoundKey)。

  • 图右侧为密钥编排方案,在Rijndael中称为密钥扩展算法(KeyExpansion)。

轮函数

我们已经得知轮函数主要包含4种运算,但不同的运算轮所做的具体运的算组合并不相同。主要区别是初始轮(Round: 0)和最后一轮(Round: Nr),所有中间轮的运算都是相同的,会依次进行4种运算,即:

  • 字节代换(SubByte)

  • 行移位(ShiftRow)

  • 列混合(MixColumn)

  • 轮密钥加(AddRoundKey)

Rijndael算法支持大于128位的明文分组,所以需要列数更多的矩阵来描述。Rijndael轮函数的运算是在特殊定义的有限域GF(256)上进行的。有限域(Finite Field)又名伽罗瓦域(Galois field),简单言之就是一个满足特定规则的集合,集合中的元素可以进行加减乘除运算,且运算结果也是属于此集合。根据Rinjdael算法的定义,加密轮数会针对不同的分组及不同的密钥长度选择不同的数值:

d3da27283de2fb6b3d7626052407fdab.png

AES标准只支持128位分组(Nb = 4)的情况。AES标准算法将128位的明文,以特定次序生成一个4×4的矩阵(每个元素是一个字节,8位),即初始状态(state),经由轮函数的迭代转换之后又将作为下一轮迭代的输入继续参与运算直到迭代结束。

轮函数拆解:字节代换(Substitute Bytes)

字节代换(SubBytes)是对state矩阵中的每一个独立元素于置换盒(Substitution-box,S盒)中进行查找并以此替换输入状态的操作。字节代换是可逆的非线性变换,也是AES运算组中唯一的非线性变换。字节代换逆操作也是通过逆向置换盒的查找及替换来完成的,主要功能是通过S盒完成一个字节到另外一个字节的映射。

de2e6c0f7bf3be3e7d45b8f4a9c65443.png

S盒是由一个有限域GF(256)上的乘法求逆并串联线性仿射变换所构造出来的,不是一个随意构造的简单查询表。S因其运算复杂,众多的AES 软件及硬件实现直接使用了查找表(LUP, Look-up table),但查询表的方式并不适合所有场景,针对特定的硬件最小化面积设计需求,则要采用优化的组合逻辑以得到同价的S盒替换。盒是事先设计好的16×16的查询表,即256个元素。S盒用于提供密码算法的混淆性。S盒的详细构造方法可以参考文献。这里直接给出构造好的结果,下图(a)为S盒,图(b)为S-1(S盒的逆)。S和S-1分别为16×16的矩阵,完成一个8比特输入到8比特输出的映射,输入的高4-bit对应的值作为行标,低4-bit对应的值作为列标。

437a41243c05e1b0eae58161eee6374a.png

轮函数拆解:行移位(Shift Rows)

行移位主要目的是实现字节在每一行的扩散,属于线性变换。行移位是一个4×4的矩阵内部字节之间的置换,用于提供算法的扩散性。

1) 正向行移位

正向行移位用于加密,其原理图如下。其中:第一行保持不变,第二行循环左移8比特,第三行循环左移16比特,第四行循环左移24比特。假设矩阵的名字为state,用公式表示如下:state’[i][j] = state[i][(j+i)%4];其中i、j属于[0,3]。

e0c09b568739cf529747252a9250fe3d.png

2) 逆向行移位

逆向行移位即是相反的操作,即:第一行保持不变,第二行循环右移8比特,第三行循环右移16比特,第四行循环右移24比特。用公式表示如下:state’[i][j] = state[i][(4+j-i)%4];其中i、j属于[0,3]。

轮函数拆解:列混合(Mix Columns)

列混合是通过将state矩阵与常矩阵C相乘以达成在列上的扩散,属于代替变换。列混合是Rijndael算法中最复杂的一步,其实质是在有限域GF(256)上的多项式乘法运算。

46be379513c3353dd16e57ddae2d02ab.png

1) 正向列混淆

正向列混淆的原理图如下:

bbcc013d29c005c1863a13efd2c6c933.png

根据矩阵的乘法可知,在列混淆的过程中,每个字节对应的值只与该列的4个值有关系。此处的乘法和加法都是定义在GF(28)上的,需要注意如下几点:

  • 将某个字节所对应的值乘以2,其结果就是将该值的二进制位左移一位,如果原始值的最高位为1,则还需要将移位后的结果异或00011011;

  • 乘法对加法满足分配率,例如:07·S0,0=(01⊕02⊕04)·S0,0= S0,0⊕(02·S0,0)(04·S0,0)

  • 此处的矩阵乘法与一般意义上矩阵的乘法有所不同,各个值在相加时使用的是模28加法(异或运算)。

下面举一个例子,假设某一列的值如下图,运算过程如下:

c4e7a8820a56d02c64d2c3f1b5a3600c.png
dd7e46c4e58baa5c5b9ad57c91861dc0.png

在计算02与C9的乘积时,由于C9对应最左边的比特为1,因此需要将C9左移一位后的值与(0001 1011)求异或。同理可以求出另外几个值。

2) 逆向列混淆

逆向列混淆的原理图如下:

e87efe3086612694ab2b7946688bb61a.png

由于:

46778c932acd4c206febb5e05d9aa0a5.png

说明两个矩阵互逆,经过一次逆向列混淆后即可恢复原文。

轮函数拆解:轮密钥加(Add Round Key)

密钥加是将轮密钥简单地与状态进行逐比特异或。这个操作相对简单,其依据的原理是“任何数和自身的异或结果为0”。加密过程中,每轮的输入与轮子密钥异或一次;因此,解密时再异或上该轮的轮子密钥即可恢复。

a94d20dceb3a5ab8ee4a834a9943ba82.png

密钥扩展算法(Key Expansion)

AES加解密中每轮的密钥分别由种子密钥经过密钥扩展算法得到。算法中16字节的明文、密文和轮子密钥都以一个4×4的矩阵表示。

密钥扩展算法是Rijndael的密钥编排实现算法,其目的是根据种子密钥(用户密钥)生成多组轮密钥。轮密钥为多组128位密钥,对应不同密钥长度,分别是11,13,15组。

064ec8ffaef6a0ce3138c841b1d0c427.png

密钥扩展的原理图如下:

9f6a5e3adf19d4cfa99684f44d7615b0.png

密钥扩展过程说明:

1)  将种子密钥按图(a)的格式排列,其中k0、k1、……、k15依次表示种子密钥的一个字节;排列后用4个32比特的字表示,分别记为w[0]、w[1]、w[2]、w[3];

2)  按照如下方式,依次求解w[j],其中j是整数并且属于[4,43];

3)  若j%4=0,则w[j]=w[j-4]⊕g(w[j-1]),否则w[j]=w[j-4]⊕w[j-1];

函数g的流程说明:

  1. a)  将w循环左移8比特;

  2. b)  分别对每个字节做S盒置换;

  3. c)  与32比特的常量(RC[j/4],0,0,0)进行异或,RC是一个一维数组,其值如下。(RC的值只需要有10个,而此处用了11个,实际上RC[0]在运算中没有用到,增加RC[0]是为了便于程序中用数组表示。由于j的最小取值是4,j/4的最小取值则是1,因此不会产生错误。)

RC = {0x00, 0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80, 0x1B, 0x36}

动画演示加密过程:

  • Enrique Zabala创建了一个AES-128加密算法的动画演示,清楚、直观地介绍了轮函数执行的过程。

  • 波士顿大学的Howard Straubing做了这么一个动画来展示AES加密算法的演示。

weixin_39968946
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES加密算法原理详解与实现分析
10-14
主要介绍了高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,需要的朋友可以参考下
AES加密算法详解原理、优点、应用场景及Java和Vue实现用户登录示例
qq_28245087的博客
06-15 6888
AEC算法是一种可靠的加密算法,适用于各种数据安全场景。无论是在数据传输、文件加密还是网络安全领域,AEC算法都能够提供强大的保护措施。在实际应用中,我们可以根据需要选择不同的编程语言来实现AEC算法加密和解密功能。
AES加密算法介绍(附AES在线工具)
最新发布
迷失蒲公英
05-16 1801
,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES是一种对称密钥算法,意味着加密和解密使用相同的密钥。这种算法非常高效,可以在处理大量数据时提供快速的加密和解密操作。
AES加密原理
qq_42334096的博客
02-09 8126
AES加密原理,看不懂你砍我!
AES 加密算法原理详解及实现
兴趣是最好的老师,勤能补拙
06-16 1万+
随着互联网的发展,越来越多的数据需要在网络中进行传输。为了保证数据的安全性,在进行网络传输时,需要对数据进行加密操作,使得数据在传输过程中不被窃取或篡改。AES(Advanced Encryption Standard)就是一种经典的加密算法AES 算法源于比利时密码学家 Joan Daemen 和 Vincent Rijmen,它是一种对称加密算法,通过使用相同的密钥对数据进行加密和解密操作。AES 算法中,加密和解密操作是相反的过程,因此需要使用相同的密钥作为加密和解密的关键参数。
什么是AES加密详解AES加密算法原理流程
m0_69916115的博客
09-07 2万+
在密码学中,加密算法分为双向加密和单向加密。单向加密包括MD5、SHA等摘要算法,它们是不可逆的。双向加密包括对称加密和非对称加密,对称加密包括AES加密、DES加密等。双向加密是可逆的,存在密文的密钥。AES算法是DES算法的替代者,也是现在最流行的加密算法之一。下面给大家介绍什么是AES加密算法,以及AES加密算法原理和流程。
aes.rar_AES_AES VB_AES加密_加密算法
09-24
**AES加密算法详解** AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它在信息安全领域扮演着至关重要的角色,为数据保护提供了强大的安全保障。AES的全称为“Rijndael...
AES.rar_AES_AES加密_AES算法_密码学
09-22
总之,AES加密算法是现代密码学的基石之一,它提供了强大的数据保护能力,且被广泛应用于各种场景。了解并掌握AES原理和实现方式对于任何涉及信息安全的IT专业人士都是必要的技能。通过学习提供的源码和调用方法,...
AES.rar_AES 加密算法_AES 解密_AES加密_AES算法_加密解密算法
09-19
在提供的压缩包文件中,`AES.doc`很可能包含了关于AES加密算法的详细解释、实现示例或实际应用等内容。学习和理解AES,不仅可以帮助你保护个人数据,也是深入理解现代密码学的基础。AES的高效性和安全性使其成为众多...
AES.rar_AES_AES加密_AES加密算法
09-23
**AES加密算法详解** AES(Advanced Encryption Standard),即高级加密标准,是现代密码学中广泛使用的对称加密算法。自2001年被美国国家标准与技术研究所(NIST)选为新的数据加密标准,取代了之前的DES算法,因...
ads.rar_AES_AES Visual c++_AES加密_ads算法_加密算法
09-23
本文将深入探讨标题中提及的"ads.rar_AES_AES Visual c++_AES加密_ads算法_加密算法"的相关知识点,主要聚焦于AES加密算法及其在C++环境中的实现,特别是与ADS(可能指的是广告系统或特定的编程概念)的关联。...
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 79万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
AES加密算法原理分析
yanhaijunyan的博客
01-19 1万+
明文:任何人见字符(文)知意;暗文:没有密钥解码则见字符(文)不知意。 AES(Advanced Encryption Standard)高级加密标准为常见的对称型加密算法(微信小程序加密传输是用AES体系中加密算法)。对称型加密算法就是加密密钥和解密密钥采用相同的密钥规则。 加密流程图 明文P:没有经过加密的数据信息(任何人见文知意) 密钥K:用来对明文进行加密加密规则体系。在对称型加密算法...
AES算法 —— 原理以及实现
vergilben的学习日记
04-11 7246
高级加密标准(Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。200...
AES 加密算法原理详解
FKNIGHT 的博客
07-23 23万+
本教程摘选自https://blog.csdn.net/qq_28205153/article/details/55798628的原理部分。 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的...
AES加密算法的详细介绍与实现
学习一定要有针对性的练习-实操!
10-19 4181
AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给
AES加密算法原理简述
zerolea的博客
09-25 1265
AES加密算法原理简述(不含代码)
AES加密算法原理
有志者事竟成-程序员也可以创造优雅的艺术
02-10 7138
一、摘要    AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范,在2002年5月26日建立。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。   AES 是一个新的可以用于保护电子数据的加密算法。明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128
aes加密算法原理详解
04-20
好的,我可以给您详细讲解一下AES加密算法原理AES加密算法,全称为Advanced Encryption Standard(高级加密标准),是一种对称密钥加密算法。它是取代DES加密算法的一种新型加密算法,具有较高的安全性和可靠性。 AES算法主要由四个部分组成:密钥扩展、轮密钥加、字节替代和行位移。 密钥扩展是将初始密钥转化为多个轮密钥,用于后续加密过程中的轮密钥加到明文上。 轮密钥加是将每个轮密钥和明文进行异或运算。该步骤将密钥和明文混淆在一起,增加加密强度。 字节替代是对明文进行替换操作。该操作将一个8位的字节替换成另一个8位的字节,增加加密的难度。 行位移又是对明文进行操作。该操作将明文的行进行移位操作,增加加密的复杂度。 将以上四个步骤不断重复,可以得到经过多轮加密后的密文。而为了保证解密的正确性,加密和解密过程中采用的是相同的密钥。 需要注意的是,AES加密算法并不能保证绝对的安全性,因为计算机的计算能力一直在提升,破解加密算法的方法也在不断地发展。因此,保持密钥的机密性和安全实践是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值