AES算法

AES的基本结构

高级加密标准规范中，分组长度只能是128位

密钥长度可以是128位，此时加密10轮；也可以是192位，此时加密12轮，也可以是256位，此时加密14轮

AES的处理单位是字节，128位明文-密钥都被分成16个字节，以正方形矩阵（状态矩阵）来描述

状态矩阵在每一轮都发生变化，最后结果作为密文输出

密钥也是128位，以相似的矩阵来描述

在第一轮迭代之前，将明文和原始密钥进行一次异或加密

轮函数

1-9轮的轮函数包含四个操作：字节代换，行位移，列混合，轮密钥加

最后一轮没有列混合操作

字节代换

之前说在第一轮迭代之前，将明文和原始密钥进行一次异或加密，加密结果还是一个4×4的矩阵，将矩阵中的每一个数用16进制表示，然后8位嘛，变成2位，以第一位为行，第二位为列在S盒中查表，得到对应的数字

逆变换：字节代换的逆操作也有个逆S盒，通过查表可将代换结果还原

行位移

矩阵四行，第一行不移位，第二行左移一字节，第三行左移两字节，第四行左移三字节

逆变换：第一行不移位，第二行右移一字节，第三行右移两字节，第四行右移三字节

列混合

行移位后左乘固定的矩阵，得到混淆后的状态矩阵

其中，矩阵中数字的相加操作在这全部换成异或运算，相乘操作和用移位来实现，比如0...011乘a8a7a6a5a4a3a2a1,将0...011换成0...010+0...001,然后就相当于把a8a7a6a5a4a3a2a1逻辑左移一位的结果与原结果相异或

逆变换：左乘一个固定矩阵，这个固定矩阵是之前那个固定矩阵的逆矩阵

轮密钥加

就是将列混合结果与轮密钥K相异或

每一轮的轮密钥K都不一样，都是初始128位轮密钥经过一步步推导得到的

密钥扩展

初始密钥矩阵的四个列都是w0,w1,w2,w3；

后面的列根据这四个列一步步推导

对于wi:

若i不是4的倍数，则w[i]=w[i-4]⊕w[i-1]

若i是4的倍数，则w[i]=w[i-4]⊕T(w[i-1])

其中，函数T由自循环，字节代换，轮常量异或组成

字循环：将一列的四个字节循环左移一个字节

字节代换：字循环结果放到上面提到的S盒进行代换

轮常量异或：将字节代换的结果同一个轮常量进行异或，每一轮的轮常量都是固定的，有个轮常量值表。

AES和DES的轮函数比较

DES的轮函数：扩展置换+S盒+P盒

AES的轮函数：字节代换，行移位，列混合，轮密钥加

总体都有三层构成：非线性层，线性混合层，子密钥异或