算法——对称加密——AES(Rijndael)

最新推荐文章于 2024-03-20 19:42:04 发布
最新推荐文章于 2024-03-20 19:42:04 发布
阅读量2.7k 收藏 24
点赞数 4
分类专栏: 数据结构和算法 加密 文章标签: 算法 r语言 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww753951/article/details/118692125
版权

AES-Rijndael

简介

因为 DES的诸多弊端。因此需要更高级的算法。所以AES(Advanced Encryption Standard,AES)孕育而生。
1.1998年8月12号。在首届AES会议上,指定了15个候选算法。
2.1999年3月22号。在第二次AES会议上,将算法缩减至5个。
3.2000年4月13号。在第三次AES会议上,将5个候选算法的各种分析算法进行了讨论。
4.2000年12月2号。NIST宣布最终获胜者为Rijndael。2001年11月出版了最终标准FIPS PUB197。

名称提交者
MARSIBM
RC6RSA 公司
RijndaelDaemen,Rijmen
SerpentAnderson,Biham,Knudsen
TwofishCounterpane 公司

整体结构

算法特点:

1.不属于 Feistel 网络。
2.加密、解密相似但不对称。
3.支持128位数据加密。
4.支持128/196/256密钥长度。
5.有较好的数学理论作为基础。
6.结构简单,速度快。

密钥取值范围

不同的密钥的区别主要体现在密钥长度、分组长度和轮数的区分。不同密钥的主要区分如图1-1所示。
请添加图片描述

图1-1

整体图例

AES 整体加密结构图如 图1-1所示。
请添加图片描述

图1-1

数据处理

AES为分段加密,每次只能加密128 bit 数据,即16字节 byte 数据。

首先将需要加密的数据列成 4*4的字节矩阵。示例图如1-2 所示。
请添加图片描述

图1-2

加密过程

加密过程共分为4部分:
1:SubBytes(字节代换)
2:ShiftRows(行移位)
3:MixColumns(列混淆)
4:AddRoundKey(加轮密钥,密钥加法)
下面将逐步进行详细讲解。

SubBytes(字节代换)

首先将每一个字节的值根据 s-box进行替换。替换规则如下所示。
替换规则如图2-1-1所示。
s-box如图2-1-2所示。
示例图如2-1-3所示。

在这里插入图片描述

图2-1-1

s-box如下图 :
在这里插入图片描述

图2-1-2

示例:
在这里插入图片描述

图2-1-3

ShiftRows(行移位)

移动规则为
第一行不变
第二行循环左移1个字节
第三行循环左移2个字节
第四行循环左移3个字节
替换规则如图2-2-1所示。
示例图2-2-2所示。
在这里插入图片描述

图2-2-1

示例:
在这里插入图片描述

图2-2-2

MixColumns(列混淆)

       加密方法:待加密矩阵左乘修补矩阵(常量矩阵)。
       常量矩阵中有三种值,01、02、03。
        1. 数据乘以1就是自身。
        例如: 01× C9=C9
        2. 数据乘以2可以直接认为左移一位。如果被乘的值大于或等于0x80,这时乘法的结果就是左移1比特位再用值0x1b异或。它防止了“域溢出”并保持乘法的乘积在范围以内。(即最左侧为1时, 需要和. 0x1b异或 )。
       例如 02 × C9 = 02 × 11001001=10010010。 因为结果 大于 80(10000000)。 所以 10010010再与1B进行异或运算。 10010010 ⊕ 00011011 = 10001001。所以结果为89(10001001)。
        3. 数据乘以3乘以3时。 0x03 分解为2的幂之和。所以 0x03 = 0x02 + 0x01。因此 03 × C9=(0x02 + 0x01) × C9。

整体计算示例图如2-3-1所示。
单列计算示例图如2-3-2、2-3-3所示。

列混淆

图2-3-1

在这里插入图片描述

图2-3-2

在这里插入图片描述

图2-3-2

AddRoundKey(加轮密钥,密钥加法)

此步骤为字节矩阵与密钥矩阵进行xor运算。得出结果。此轮的xor运算相对简单,重点难点为密钥扩展部分。
密钥扩展:以密钥为128位为例。如图1-1所示,由于AES为多轮加密,所以整体加密流程共需要一个初始转换和10轮密钥。
因此 128位的密钥 需要生成的 密钥总数为 128 bits + 128 bits * 10 = 1408 bits
所以密钥扩展算法需要将128位的密钥扩展为 1408位密钥。

密钥扩展

图2-4-1为密钥扩展流程图。
在这里插入图片描述

2-4-1

示例:假设AES的密钥为:2B7E151628AED2A6ABF7158809CF4F3C。

第0轮:
W0:“2B7E1516”,
W1:“28AED2A6”,
W2:“ABF71588”,
W3:“09CF4F3C”.

第1轮:
W4 = 逆(w0 ⊕Temp )= ‘a0fafe17’
Temp=g(W3)。即g函数计算W3的结果。
其中g函数的过程为三步骤,如图2-4-1的右侧所示。
1:左移动 一位
2:S 盒 转换
3:与 该轮的RCon进行异或操作,其中Rcon轮系数为常量数组,常量的值如图 2-4-2所示。

在这里插入图片描述

2-4-2

所以:第1轮的详细计算步骤如下:
第一步: w3进行循环位移
Rotword1: ‘09CF4F3C’ -> ‘CF4F3C09’
第二步:对结果进行S盒加密:(如CF -> 8a, 4F -> 84)
Subword1: ‘CF4F3C09’ -> ‘8a84eb01’
第三步,S盒加密结果,与该轮的RCon进行异或操作。
Temp = 逆(Subword⊕RCon(1))= “8b84eb01”
第四步,将temp结果与上一轮的w[i-4]进行异或操作,因此,
W4 = 逆(w0 ⊕Temp )= ‘a0fafe17’
W5 = 逆(w1 ⊕ w4 ) = ‘88542cb1’
W6 = 逆(w2 ⊕ w5 ) = ‘23a33939’
W7 = 逆(w3 ⊕ w6 ) = ‘2a6c7605’

每一轮类似,但RCon每轮有指定的值,如此循环调用一共十次,加上第0轮的四个字,一共44个字。

代码运行结果w0-w44:
[“2B7E1516”,“28AED2A6”,“ABF71588”,“09CF4F3C”,
“A0FAFE17”,“88542CB1”,“23A33939”,“2A6C7605”,
“F2C295F2”,“7A96B943”,“5935807A”,“7359F67F”,
“3D80477D”,“4716FE3E”,“1E237E44”,“6D7A883B”,
“EF44A541”,“A8525B7F”,“B671253B”,“DB0BAD00”,
“D4D1C6F8”,“7C839D87”,“CAF2B8BC”,“11F915BC”,
“6D88A37A”,“110B3EFD”,“DBF98641”,“CA0093FD”,
“4E54F70E”,“5F5FC9F3”,“84A64FB2”,“4EA6DC4F”,
“EAD27321”,“B58DBAD2”,“312BF560”,“7F8D292F”
,“AC7766F3”,“19FADC21”,“28D12941”,“575C006E”,
“D014F9A8”,“C9EE2589”,“E13F0CC8”,“B6630CA6”]

加密过程

将待加密矩阵与密钥扩展后的结果进行xor运算。示例图如2-4-3所示。

请添加图片描述

2-4-3

因此AES重复以上加密步骤,共重复执行N轮,N取决于密钥长度。最后一轮没有 MixColumns 步骤。经过多轮后,数据加密完毕。

总结:

AES为现阶段使用较频繁的对称加密算法。算法为Rijindael。Rijindael算法要求在加密前用特定的密钥产生所有的子密钥,其支持的密钥有128位、192位、256位。一次加密的数据为固定长度。

------------------------------------------END-------------------------------------------

谷禾水
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最佳安全实践:在Java和Android中使用AES进行对称加密
01-27
AES,又称Rijndael加密算法,在2000年被NIST选中以用来替换过时的数据加密标准(DES)。AES 是一种分组密码,这意味着加密发生在固定长度的比特组上。在我们的例子中,算法定义块长度为128位。AES 支持128,192和256位的密钥长度。每个块都经历多轮转换。我将在这里省略算法的细节,对算法感兴趣的读者可以参考维基百科中有关AES
AES加密算法(java)实现
01-15
AES高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。本软件是用java语言开发,实现了AES算法对文件的加密和解密,并在界面上加了进度条,来提示用户加密解密的进度。如果不足之处,欢迎留言。
12 对称加密AES和非对称加密RSA
最新发布
我的博客
03-20 956
对称加密算法AES是目前广泛使用的一种加密技术,它采用相同的密钥来进行数据的加密和解密。AES的优点高效性:AES在多种平台上都具有很好的性能,能够快速加密和解密数据。安全性:AES被认为是一个非常安全的加密标准。灵活性:支持多种密钥长度,可以根据不同的安全需求选择合适的密钥。AES的注意事项密钥管理:由于AES使用的是对称密钥,因此密钥的安全存储和分发至关重要。填充方式:在加密过程中,需要对数据块进行填充以使其符合块大小要求,常用的填充方式有PKCS、CBC等。
【转】C++实现AES、DES加密算法(含MFC界面)
01-11
AES(高级加密标准,Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种分组加密标准。这个标准用来替代原先的 DES,目前已经广为全世界所使用,成为对称密钥算法中最流行的算法之一。 在 AES 出现之前,最常用的对称密钥算法是 DES 加密算法,它在 1977 年被公布成为美国政府的商用加密标准。DES 的主要问题是密钥长度较短,渐渐不适合于分布式开放网络对数据加密安全性的要求。因此,1998年美国政府决定不再继续延用 DES 作为联邦加密标准,并发起了征集 AES 候选算法的活动。征集活动对 AES 的基本要求是: 比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。
对称加密算法的PHP类.zip
07-11
<?php class Xcrypt{     private $mcrypt;     private $key;     private $mode;     private $iv;     private $blocksize;     public function __construct($key, $mode = 'cbc', $iv = "off"){         switch (strlen($key)){             case 8:                 $this->mcrypt = MCRYPT_DES;                 break;             case 16:                 $this->mcrypt = MCRYPT_RIJNDAEL_128;                 break;             case 32:                 $this->mcrypt = MCRYPT_RIJNDAEL_256;                 break;             default:                 die("Key size must be 8/16/32");         }常用对称加密算法类支持密钥:64/128/256 bit(字节长度8/16/32)支持算法:DES/AES(根据密钥长度自动匹配使用:DES:64bit AES:128/256bit)支持模式:CBC/ECB/OFB/CFB密文编码:base64字符串/十六进制字符串/二进制字符串流填充方式: PKCS5Padding(DES)
python实现的AES双向对称加密解密与用法分析
12-24
本文实例讲述了python实现的AES双向对称加密解密与用法。分享给大家供大家参考,具体如下: 高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES只是个基本算法,实现AES有若干模式。其中的
AES加密算法Rijndael算法
12-17
文件为C语言源代码,实现了AES加解密算法中的Rijndael算法。支持密钥长度为128bit、192bit和256bit,明文分组长度为128bit、192bit和256bit,密钥和明文(密文)可两两组合(使用者在测试程序的main函数中自行调整)。
算法AESRijndael算法
热门推荐
行路中
01-23 2万+
上周好几天都在搞AES,总算是把Rijndael算法搞明白了。本片会仔细介绍AESRijndael算法),后两篇会介绍AES的java和php实现。 AESRijndael算法Rijndael算法首先是一个密钥分组加密的算法,通过置换(permutations )和替换(substitutions)迭代加密,进过多轮操作形成密文。AES算是Rijndael算法的一种特殊实现,选的分组为
Rijndael加密算法的介绍
freelyflight的专栏
10-12 1116
<br />作者:林祝兴 叶义雄 杨国鸿<br /><br />本文针对Rijndael加密算法的数学理论背景,算法的架构,回合的转换,金钥的产生,以及各种攻击破密法等等,做了一些简单的介绍。<br />一、简介<br />在AES ( Advanced Encryption Standard ) 的选拔中,从最初的十五个算法,到十个、五个,逐步筛选出适合用来作为下一代加密算法的标准。Rijndael在经过了一番时日的考验之后,也一直名列前矛。直至十月二日,Rijndael才脱颖而出,这篇文章便是针对Rij
rijndael算法
06-21
Rijndael(读作rain-dahl)是由美国国家标准与技术协会(NIST)所选的高级加密标准(AES)的候选算法,密码学中的rijndael算法
整理的AES对称加密和RSA非对称加密
sinat_23134455的专栏
04-26 4567
项目用到这两个加密方法,就整理了下做了个demo,这里也贴出来代码供参考 AES加密解密public class AESUtil { /** * 生成AES密钥 * @param strkey * @return * @throws Exception */ public static String createKeyPairs(
Rijndael算法
05-23
英文版的Rijndael算法,对需要了解AES的朋友很有用处,可以下来看看
AES/DES 对称加密算法
12-25
DES、AES对称加密算法,之前从网上找的,但是在MAC上运行发现每次加密出来的结果都不一样,后来查了一些博客,最后确认是SecureRandom的随机算法问题,需要设置setSeed.
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
rijndael 算法实现
09-19
c++实现的算法,源代码经典的加密算法AES标准
AES/ECB---C++算法实现
ailugong8410的博客
05-15 265
  密码学课后作业实现AES/ECB算法的实现,所以这几天都有在查一些AES资料,在此整理下并附上C++代码(:   这里引用一下维基上关于AES的基本介绍: AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“体(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加...
AES加密算法原理及python实现
Messiah___的博客
03-25 4567
AES加密算法原理及python实现AES对称加密算法1.Rijndael的设计思想2.AES的基本结构3.加密解密的详细结构4.四种轮操作1.字节代换(SubBytes)2.行移位操作(线性变换)3.列混合(MixColumn)4.轮密钥加1.密钥编排5.AES解密6.AES的python实现 AES对称加密算法   AES加密算法即密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法(2000年10月2日,比利时密码专家Joan Daem
基于AES算法的英文文字加解密
FPGA/MATLAB学习教程/源码/项目合作开发
06-06 1239
SubBytes操作是AES算法中的一个基本操作,它用一个固定的S盒将输入的字节替换为另一个字节。在加密函数中,我们首先将字符串转换为字节数组,并使用PKCS7填充方式对字节数组进行填充,以使其长度为AES.block_size的倍数。然后使用AES算法进行加密,并将加密后的字节数组进行Base64编码,得到加密后的字符串。在实现英文文字加解密时,我们需要将字符串转换为字节数组,然后按照AES算法的流程进行加密或解密操作。初始轮是AES算法中的第一轮,它将输入数据与第一个轮密钥进行异或运算。
Rijndael对称算法
08-18
Rijndael是一种对称分组加密算法,它的分组大小和密钥长度可变。该算法基于置换和代替操作来实现加密。 Rijndael算法采用有限域,其中Rijndael256使用的是特定的约多项式,其对应的十六进制数字为‘011B’。 对于Rijndael算法的最大轮数设置,Rijndael256的最大轮数是14。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [NTL加密---Rijndael:对称密码(可逆)(AES)(加密数据)](https://blog.csdn.net/qq_38798147/article/details/127478810)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值