分组密码——AES

最新推荐文章于 2023-08-04 11:17:37 发布
最新推荐文章于 2023-08-04 11:17:37 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42324313/article/details/88632678
版权

高级数据加密标准(AES)

诞生

1994年,美国颁布了密钥托管加密标准EES,计划用EES取代DES。EES的密码算法被设计成允许法律监听的保密通信方式,即如果法律部门不监听,则加密对于其他人来说是计算上不可破译的,但是经法律部门的允许可以解密进行监听。
1995年,美国贝尔实验室的年轻博士M.Blaze攻击EES的法律监督字段,伪造ID成功。
1997年开始公开征集新的数据加密标准算法AES。
2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen和Vincent Rijimen提出的一种密码算法RIJNDAEL作为美国国家标准。
RIJNDAEL(下文称AES)算法之所以能被选为AES是因为其安全、性能好、效率高、实用、灵活。

AES的设计要求

安全性:可抵抗现有的所有攻击
实用性:应用于各种应用环境,加密解密速度快
扩散性:可扩展性

数学基础

RIJNDAEL算法中的许多运算是按字节和4字节的字来定义的。把看成是在有限域GF(28)上的一个元素,把一个4字节的字看成是系数取自GF(28),并且次数小于4次的多项式。
有限域GF(28)上的元素有几种表示方法,出于效率的考虑,AES算法采用多项式表示法。
在这里插入图片描述
例如,设字节B=10011011,则对应的多项式为:x7+x4+x3+x+1 。
在这里插入图片描述在这里插入图片描述

  • 定义 3-8 GF(28)上的多项式a(x)=a3x3+a2x2+a1x1+a0和b(x)=b3x3+b2x2+b1x1+b0相乘模x4+1的积(表示为c(x)=a(x)*b(x))为c(x)=c3x3+c2x2+c1x1+c0,其系数由下面四个式子得到:
    在这里插入图片描述

AES加密算法

AES算法是一个数据块长度和密钥长度都可变的分组加密算法,其数据块长度和密钥长度都可独立地选定为大于等于128位且小于等于256位的32位的任意倍数。美国颁布AES时规定数据块长度为128位,密钥的长度可分别选择为128位,192位或256位。

AES算法结构如下图所示
在这里插入图片描述
AES算法采用分组密码的一种通用结构——对轮函数实施迭代的结构。但是采用代替/置换网络结构(SP结构),没有DES的Feistel结构。

轮函数由一下三层组成:

1.非线性层:进行非线性S盒变换ByteSub,由16个S盒并置而成,起混淆作用。
2.线性混合层:行移位和列混合,以确保多轮之上的高度扩散。
3.密钥加密层:进行轮密钥加密

1. 状态

加解密要经过多次数据变换操作,每一次操作产生一个中间结果,称其为状态。
把状态表示为二维字节数组,四行Nb列,Nb等于数据块长度除以32。

2. 轮函数

AES加密轮函数采用SP结构,由S盒变换ByteSub、行移位变换ShiftRow、列混合变换MixColumn、轮密钥加密AddRoundKey组成。用伪C语言表示如下:

Round(State,RoundKey)
{
	ByteSub(State);
	ShiftRo(State);
	MixColumn(State);
	AddRoundKey(State,RoundKey);
}

加密算法最后一轮的轮函数与上面的标准轮函数有所不同,去掉了行混合变换。

FinalRound(State,RoundKey)
{
	ByteSub(State);
	ShiftRo(State);
	AddRoundKey(State,RoundKey);
}
(1)S盒变换ByteSub

ByteSub变换是按字节进行的,作用在状态中每个字节上的一种非线性字节变换。这个变换按两步进行:
1)把字节的值用它的乘法逆(定义3-4)来代替,其中“00”的逆就是它自己
2)经1)处理后的字节再进行如下的仿射变换:

在这里插入图片描述
值得注意的是:

1.把字节的值用乘法逆的值来代替,是一种非线性变换。
2.S盒变换为加密算法提供非线性,是决定密码安全性的关键。
3.8进8出。
4.S盒变换是可逆的,但不是自逆的。

(2)行移位变换ShiftRow

对状态的行进行循环移位变换。第0行不移位,第1行循环左移C1字节,第二行循环左移C2字节,第三行循环左移C3字节。
移位值C1,C2,C3与Nb有关,具体见下表:

NbC1C2C3
4123
6123
8134
(3)列混合变换MixColumn

对状态的列进行混合变换。把每一列看成是GF(28)上的多项式,并与一个固定的多项式c(x)相乘后模多项式x4+1,其中c(x)为:
c(x) = '03’x3 + '01’x2 + '01‘x + ‘02’ 。

(4)轮密钥加密AddRoundKey

利用轮密钥对状态进行模2相加的变换。轮密钥根据轮密钥产生算法通过主密钥扩展和选择得到。

轮密钥产生算法

轮密钥产生算法分为两步进行:密钥扩展和轮密钥选择
原则如下:

  1. 轮密钥的比特总数为数据块长度与轮数加1的积。例如,对于128位的分组长度和10轮迭代,轮密钥总长度为128x(10+1)=1408位。
  2. 首先将用户的密钥扩展为一个扩展密钥。
  3. 再从扩展密钥中选出轮密钥:第一个轮密钥有扩展密钥中的前Nb个字组成,第二个由接下来的Nb个字组成,以此类推。

轮密钥选择
在这里插入图片描述

加密算法

组成:

  1. 一个初始轮密钥加
  2. Nr-1轮的标准轮函数
  3. 最后一轮的非标准轮函数

用伪代码表示:

Rijindael(State,CipherKey)
{
	KeyExpansion(CipherKey,RoundKey)
	AddRoundKey(State,ExpandedKey)
	For(I=1;I<Nr;I++)
	{
		Round(State,ExpandedKey+Nb*I)
		{
			ByteSub(State);
			ShiftRo(State);
			MixColumn(State);
			AddRoundKey(State,ExpandedKey+Nb*I);
		}
	}
	FinalRound(State,ExpandedKey+Nb*Nr)
	{
		ByteSub(State);
		ShiftRo(State);
		AddRoundKey(State,ExpandedKey+Nb*Nr);
	}
}

解密算法

AES算法不是对合运算,解密和加密算法不同。根据解密算法是加密算法的逆,直接把加密算法倒序执行就得到解密算法,但是不便于工程实现。
由于AES算法设计巧妙,我们可以稍微改变密钥扩展策略,便可以得到等价的解密算法,等价的解密算法与加密算法结构相同,从而方便了工程实现。
等价解密算法中的变换为加密算法中相应变换的逆变换。

伪代码如下

Inv_Rijindael(State,CipherKey)
{
	Inv_KeyExpansion(CipherKey,Inv_ExpandedKey)
	AddRoundKey(State,Inv_ExpandedKey+Nb*Nr)
	For(I=Nr-1;I>0;I--)
	{
		Inv_Round(State,Inv_ExpandedKey+Nb*I)
		{
			Inv_ByteSub(State);
			Inv_ShiftRo(State);
			Inv_MixColumn(State);
			AddRoundKey(State,Inv_ExpandedKey+Nb*I);
		}
	}
	Inv_FinalRound(State,Inv_ExpandedKey)
	{
		Inv_ByteSub(State);
		Inv_ShiftRo(State);
		AddRoundKey(State,Inv_ExpandedKey);
	}
}

AES的安全性

AES算法的安全设计策略是宽轨迹策略。宽轨迹策略是针对差分攻击和线性攻击提出来的,它的最大优点是可以给出算法的最佳差分特征的概率以及最佳线性逼近的偏差界,由此可以分析算法抗差分攻击和线性攻击的能力。
(1)抗攻击能力
抗差分攻击和线性攻击能力较好。缺点是列混合扩散度不够,密钥扩展的非线性不够,缺少抗侧信道攻击的设计。
(2)弱密钥
不存在像DES中出现的那种弱密钥和半弱密钥,对密钥的选择没有任何限制。
(3)适应性
AES数据块的长度和密钥长度都可变,能够适应不同的安全应用环境。

Fly-U
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
东南大学密码学实验——AES加解密算法
07-02
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
EES工程方程求解器
05-28
工程方程求解器 工程方程求解器 工程方程求解器 工程方程求解器
ees软件(engineering equation solver)
12-02
工程方程求解软件,安装简单。基本功能是解代数方程。EES自动识别和求解必须同时求解的方程;还提供了很多对工程计算非常有用的内置数学和热物性计算。
分组密码AES算法
March_mar的博客
05-19 1万+
分组密码AES算法 AES算法本质上是一种对称分组密码体制,采用代替/置换网络,每轮由三层组成:线性混合层确保多轮之上的高度扩散,非线性层由16个S盒并置起到混淆的作用,密钥加密层将子密钥异或到中间状态。AES是一个迭代分组密码,其分组长度和密钥长度都是可变的,只是为了满足AES的要求才限定处理的分组大小为128位,而密钥长度为128位、192位或256位,相应的迭代轮数N,为10轮、
AES与DES加密解密算法
PICACHU+++的博客
08-04 1502
AES(Advanced Encryption Standard,高级加密标准)的出现,是因为以前使用的DES算法密钥长度较短,已经不适应当今数据加密安 全性的要求,因此2000年10月2日,美国政府宣布将比利时密码学家Joan Daemen和Vincent Rijmen提出的密码算法RIJNDAEL作为高级加密标准。2001年11月26日,美国政府正式颁布AES为美国国家标准(编号为FIST PUBS 197)。这是密码史上的又一个重要事件。
AES算法描述
m0_74043383的博客
02-06 1797
AES-128使用128bits加密128bits的明文分组,数据和密钥均用一个4×4的字节矩阵表示。AES是一个密钥迭代型密码算法,这意味着轮变换将会反复应用于状态,AES计算采用了10轮迭代,每一轮迭代使用一个轮密钥,轮密钥由密钥扩展算法产生。解密过程的工作原理与加密过程的工作原理类似,但是,解密过程必须以与加密过程相反的顺序应用各轮密钥,且使用轮变换的逆变换。
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 77万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
分组密码及五种工作模式、DES和AES
王较瘦的博客
03-24 7880
密码(Stream Cipher) 流密码每次加密数据流的一位或一个字节。 古典流密码的例子有:密钥自动产生的Vigenère密码和Vernam密码。 理想情况下,可以使用一次一密版本的Vernam密码,其中密钥流和明文位流一样长。如果密钥流是随机的,除非是获得了密钥流,否则这个密码是不可破的。然而,密钥流必须提前以某种独立、安全的信道提供给双方。 实际上,位流必须以算法程序的方式实现,从而双方...
分组密码---AES原理详解
weixin_44791273的博客
08-14 1783
高级数据加密标准 AES**(SP结构)** Rijndael 提交者:Joan Daemen & Vincent Rijmen 分组长度:128bit 密钥长度:128/192/256bit 一. AES的数学基础 01010111组成的字节可表示为 x^6 + x^4 + x^2 + x + 1,也可以为16进制‘57’ 选定m(x)为所有次数为8的不可约多项式列表中的一个。 若a(x) * b(x) modm(x) = 1,则b(x)为a(x)的逆元。 有限环GF(2^8)[x] / (x
对称密码学之现代密码学-AES算法分析
诺小刀
10-30 3030
AES算法分析 1.AES的结构 AES分组密码分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。 明文分组的长度为128位即16个字节,密钥长度可以是128位(16字节)、192位(24字节)、256位(32字节)。密钥长度不同,加密轮数也不相同。根据密钥的长度,算法被称为AES-128、AES-192或AES-256。具体关系如表1所示: 表1 本......
Matlab——AES_256.zip
03-30
matlab 2012B版本下按照AES加密标准编写AES core核心内容、密匙扩展、轮函数等。程序直接支持ECB
AES.rar_分组密码_分组密码体制
09-14
AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。
AES分组算法标准手册
最新发布
01-10
AES分组加密算法标准手册 算法的流程、公式、方法
密码学实验三 AES实验
03-20
包括实验报告和代码 (1) 深刻掌握AES算法的运行原理; (2) 编程实现AES算法加解密过程; (3) 掌握对称密码工作模式; (4) 编程实现支持多种工作模式和填充方式的DES加解密程序
密码学——乘法密码实现
weixin_42324313的博客
03-10 6235
乘法密码 简介:实现了乘法密码的加密和解密,能够通过功能3输入加密密钥,得到解密密钥。但是具有局限性,只支持26位英文字母。目的是为了体验乘法密码,所有程序的可靠性不做要求。 #include &lt;iostream&gt; #include &lt;stdio.h&gt; #include &lt;string.h&gt; //#include&lt;math.h&gt; using na...
密码学的基本概念
weixin_42324313的博客
02-28 5533
基本概念 密码学(Cryptology)是一个研究信息保密的学科,可分为密码编制学(Cryptography)和密码分析学(Cryptanalysis) 密码编制学:研究密码编制的科学 密码分析学:研究密码破译的科学 密码技术的基本思想:对数据进行伪装以隐蔽信息,使未授权者不能理解它的真实含义。 一些名词定义: 伪装:对数据进行一组可逆的数学变换 密文:伪装后的数据 明文:伪装前的原始数据 ...
古典密码——置换密码
weixin_42324313的博客
02-28 5343
置换密码
古典密码——代替密码
weixin_42324313的博客
03-07 5138
代替密码 什么是代替密码? 首先构造一个或多个密文字母表,然后用密文字母表中的字母或字母组来代替明文字母或字母组,各字母或字母组的相对位置不变,但其自身发生改变。 代替密码又分为单表代替密码、多表代替密码和多名代替密码。 一、单表代替密码 单表代替密码又称简单代替密码,它只使用一个密文字母表,并且由密文字母表中的一个字母代替明文字母表中的一个字母。 所以说单表代替建立了由密文到明文的一对一的映...
分组密码——DES
weixin_42324313的博客
03-08 3076
数据加密标准(DES) DES的设计目标是用于加密保护静态存储和传输信道中的数据,它综合运用了置换、代替、代数等多种密码技术。 DES是一种分组密码。明文、密文和密钥的分组长度都是64位。 DES是面向二进制的密码算法。因而能加解密任何形式的计算机数据。 DES是对合运算,因而加解密共用同一算法,从而使工程实现的工作量减半。 DES的密码结构属于Feistal结构 DES加密过程 64位密钥经子...
密码学实验分组密码算法aes加密解密操作c++
07-16
### 回答1: AES(Advanced Encryption Standard)是一种常用的分组密码算法,它支持128、192和256位的密钥长度。AES算法是由美国国家标准与技术研究院(NIST)于2001年发布的,并且已经被广泛应用在各个领域中。 在进行AES加密操作前,首先需要确定密钥的长度,并通过密钥扩展算法生成相关的轮密钥。轮密钥是通过对原始密钥进行一系列运算,产生多个轮次的中间结果得到的。 在加密操作中,AES算法将明文分为多个长度为128位(16字节)的数据块,并通过多轮的混淆和替代操作,将每个数据块转换为密文数据块。这其中包括4个阶段的处理:字节代换、行移位、列混淆和轮密钥加。 在解密操作中,AES算法将密文数据块通过逆向处理,逐步还原为明文数据块。解密过程包括4个阶段的处理:逆字节代换、逆行移位、逆列混淆和逆轮密钥加。 AES算法的加密解密操作是可逆的,即通过正确的密钥和操作步骤,可以将密文还原为明文或者将明文转换为密文。 总之,AES算法是一种高效且安全的分组密码算法,它通过多次迭代的混淆和替代操作,对输入数据进行加密操作。通过正确的密钥和步骤,可以将密文还原为明文,或者将明文转换为密文。这种算法被广泛应用于数据加密和保护隐私信息的场景中。 ### 回答2: AES(高级加密标准)是一种分组密码算法,用于加密和解密操作。它是一种对称密钥算法,意味着使用相同的密钥进行加密和解密。 AES算法使用一个称为"轮"的重复过程,通过多次迭代的代换和置换操作来加密和解密数据。它支持三个不同的密钥长度:128位、192位和256位。 在使用AES算法进行加密时,明文被分成相同长度的块,每个块都会经过一系列的替代、置换、混淆等操作。然后,使用加密密钥对每个块进行处理,这个密钥必须是与解密操作使用的密钥相同。最后得到密文。 在解密操作中,使用相同的密钥对密文进行处理,逆转替代、置换、混淆等操作,然后得到原始的明文。 C语言可以用来实现AES加密解密操作。通常,需要引入一个密码库,如OpenSSL,以便使用其中的AES函数库。可以通过定义并初始化密钥、明文、密文等变量,然后使用AES加密函数来进行加密,使用AES解密函数来进行解密。 需要注意的是,在使用AES加密解密操作时,密钥的安全性至关重要。密钥必须安全保存,以防止被未经授权的人访问。 总之,AES是一种分组密码算法,用于加密和解密操作。通过使用C语言中的密码库,可以实现AES加密解密操作。但在使用时,需注意密钥的安全性。 ### 回答3: AES(Advanced Encryption Standard)是一种常见的对称分组密码算法,被广泛应用于数据加密和保护的领域中。 AES加密解密操作C使用C语言编写,通过调用相应的AES算法库来实现加密和解密的过程。下面将以C语言为例,使用AES算法库进行AES加密和解密的操作。 首先,需要在C语言代码中引入相关的AES库文件,声明相应的函数和变量。然后创建密钥和待加密的明文数据,并设置相应的加密模式和填充模式。接下来,使用AES算法库提供的函数,将明文数据与密钥进行加密操作。最后将得到的密文数据进行输出。 示例代码如下: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/aes.h> void encryptAES(char *key, char *plainText, unsigned char *ciphertext){ AES_KEY aesKey; if (AES_set_encrypt_key((unsigned char *)key, 128, &aesKey) < 0) { fprintf(stderr, "Unable to set encryption key in AES\n"); exit(1); } AES_encrypt((unsigned char *)plainText, ciphertext, &aesKey); } void decryptAES(char *key, unsigned char *ciphertext, char *deciphertext){ AES_KEY aesKey; if (AES_set_decrypt_key((unsigned char *)key, 128, &aesKey) < 0) { fprintf(stderr, "Unable to set decryption key in AES\n"); exit(1); } AES_decrypt(ciphertext, (unsigned char *)deciphertext, &aesKey); } int main(){ char key[] = "0123456789abcdef"; char plainText[] = "Hello,AES!"; unsigned char ciphertext[AES_BLOCK_SIZE]; char deciphertext[AES_BLOCK_SIZE]; encryptAES(key, plainText, ciphertext); printf("Ciphertext: "); for(int i=0; i<AES_BLOCK_SIZE; i++){ printf("%02x", ciphertext[i]); } printf("\n"); decryptAES(key, ciphertext, deciphertext); printf("Deciphertext: %s\n", deciphertext); return 0; } ``` 以上示例代码实现了AES加密和解密的操作,并输出了加密后的密文和解密后的明文。其中使用的密钥为"0123456789abcdef",待加密的明文为"Hello,AES!"。 这就是一个简单的使用C语言进行AES加密解密操作的实例。当然,在实际应用中,我们还需要考虑更多的安全性和实用性考量,例如密钥的生成与管理、数据分块处理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值