AES的基本结构
高级加密标准规范中,分组长度只能是128位
密钥长度可以是128位,此时加密10轮;也可以是192位,此时加密12轮,也可以是256位,此时加密14轮
AES的处理单位是字节,128位明文-密钥都被分成16个字节,以正方形矩阵(状态矩阵)来描述
状态矩阵在每一轮都发生变化,最后结果作为密文输出
密钥也是128位,以相似的矩阵来描述
在第一轮迭代之前,将明文和原始密钥进行一次异或加密
轮函数
1-9轮的轮函数包含四个操作:字节代换,行位移,列混合,轮密钥加
最后一轮没有列混合操作
字节代换
之前说在第一轮迭代之前,将明文和原始密钥进行一次异或加密,加密结果还是一个4×4的矩阵,将矩阵中的每一个数用16进制表示,然后8位嘛,变成2位,以第一位为行,第二位为列在S盒中查表,得到对应的数字
逆变换:字节代换的逆操作也有个逆S盒,通过查表可将代换结果还原
行位移
矩阵四行,第一行不移位,第二行左移一字节,第三行左移两字节,第四行左移三字节
逆变换:第一行不移位,第二行右移一字节,第三行右移两字节,第四行右移三字节
列混合
行移位后左乘固定的矩阵,得到混淆后的状态矩阵
其中,矩阵中数字的相加操作在这全部换成异或运算,相乘操作和用移位来实现,比如0...011乘a8a7a6a5a4a3a2a1,将0...011换成0...010+0...001,然后就相当于把a8a7a6a5a4a3a2a1逻辑左移一位的结果与原结果相异或
逆变换:左乘一个固定矩阵,这个固定矩阵是之前那个固定矩阵的逆矩阵
轮密钥加
就是将列混合结果与轮密钥K相异或
每一轮的轮密钥K都不一样,都是初始128位轮密钥经过一步步推导得到的
密钥扩展
初始密钥矩阵的四个列都是w0,w1,w2,w3;
后面的列根据这四个列一步步推导
对于wi:
若i不是4的倍数,则w[i]=w[i-4]⊕w[i-1]
若i是4的倍数,则w[i]=w[i-4]⊕T(w[i-1])
其中,函数T由自循环,字节代换,轮常量异或组成
字循环:将一列的四个字节循环左移一个字节
字节代换:字循环结果放到上面提到的S盒进行代换
轮常量异或:将字节代换的结果同一个轮常量进行异或,每一轮的轮常量都是固定的,有个轮常量值表。
AES和DES的轮函数比较
DES的轮函数:扩展置换+S盒+P盒
AES的轮函数:字节代换,行移位,列混合,轮密钥加
总体都有三层构成:非线性层,线性混合层,子密钥异或