AES加密过程

最新推荐文章于 2024-08-20 21:02:23 发布

wzj_whut

最新推荐文章于 2024-08-20 21:02:23 发布

阅读量3k

点赞数 3

分类专栏：加密

本文链接：https://blog.csdn.net/wzj_whut/article/details/86494087

版权

AES加密涉及替换、移位和异或操作，适用于128、192和256位密钥，执行10至14轮加密。文章介绍了AES的基础知识，包括SubBytes、ShiftRows、MixColumns等步骤的详细过程，并提到了密钥扩展和不同加密模式如ECB、CBC等。

摘要由CSDN通过智能技术生成

文章目录

基础知识
AES
Key,PlainText未对齐16字节的处理
AES模式

基础知识

需要先了解什么是有限域, 伽罗瓦有限域, GF(2⁸), 否则就是看天书

AES

AES的本质:　替换, 移位, 异或, 每一步都是可逆的

ISO/IEC 18033-3, 不是免费文档.
http://www.doc88.com/p-6405051328829.html
https://tools.ietf.org/html/rfc3962

AES每次加密128 bits数据plaintext, 也就是16字节.
AES128的key为128 bits, 执行10轮加密, 记为Nr = 10
AES192的key为192 bits, 执行12轮加密记为Nr = 12
AES256的key为256 bits, 执行14轮加密记为Nr = 14

加密过程如下:

初始始State表, S = P
S = AddRoundKey(S, W₀), 这里的W₀也是一个4X4的矩阵
for i=1 to (Nr-1) : { //重复Nr-1次
S = SubBytes(S)
S = ShiftRows(S)
S = MixColumns(S)
S = AddRoundKey(S, W_i)
}
S = SubBytes(S)
S = ShiftRows(S)
C = AddRoundKey(S, W_Nr)
C即为最后的密文

解释
Wi为4X4的矩阵, 为 [w_(4i),w_(4i+1),w_(4i+2),w_(4i+4)]
小写的w是单列数据, 由密钥key扩展生成, 规则见下面的章节

代码演示
https://github.com/wzjwhut/aes-encryption

以下是每一个步骤的说明

初始化State表

假设这plaintext 16个字节的数据分别为
p₀, p₁, p₂, … p₁₅

首先, 创建一个4x4的表s, 这个表称为State表

State表	列0	列1	列2	列3
行0	s_0,0	s_0,1	s_0,2	s_0,3
行1	s_1,0	s_1,1	s_1,2	s_1,3
行2	s_{2, 0}	s_2,1	s_2,2	s_2,3
行3	s_{3, 0}	s_3,1	s_3,2	s_3,3

使用plaintext来初始化s
按照从上往下, 从左往右的顺序填充State表

State表	列0	列1	列2	列3
行0	p₀	p₄	p₈	p₁₂
行1	p₁	p₅	p₉	p₁₃
行2	p₂	p₆	p₁₀	p₁₄
行3	p₃	p₇	p₁₁	p₁₅

替换SubBytes()

有一张称为S-box的表, 将S表中的值替换成S-box中的的值, 规则如下
假设s_i,j的16进制显示为mn, 其中m∈[0, f], n∈[0,f], 那么
s_i,j被替换成S-box_m,n
S-box https://en.wikipedia.org/wiki/Rijndael_S-box , 这个表是通过有限域的仿射变换生成的
举例, 设 s_i,j = 83 = 0x53, 那么使用S-box_5,3 = 0xed 替换, 也就是0x53被0xed替换.
S-Box的生成规则:
首先找出GF(2⁸)中的互为乘法逆元的元素对, 然后对这些元素执行Rijndael变形.

S-box
	0	01	02	03	04	05	06	07	08	09	0a	0b	0c	0d	0e	0f
0	63	7c	77	7b	f2	6b	6f	c5	30	01	67	2b	fe	d7	ab	76
1	ca	82	c9	7d	fa	59	47	f0	ad	d4	a2	af	9c	a4	72	c0
2	b7	fd	93	26	36	3f	f7	cc	34	a5	e5	f1	71	d8	31	15
3	04	c7	23	c3	18	96	05	9a	07	12	80	e2	eb	27	b2	75
4	09	83	2c	1a	1b	6e	5a	a0	52	3b	d6	b3	29	e3	2f	84
5	53	d1	00	ed	20	fc	b1	5b	6a	cb	be	39	4a	4c	58	cf
6	d0	ef	aa	fb	43	4d	33	85	45	f9	02	7f	50	3c	9f	a8
7	51	a3	40	8f	92	9d	38	f5	bc	b6	da	21	10	ff	f3	d2
8	cd	0c	13	ec	5f	97	44	17	c4	a7	7e	3d	64	5d	19	73
9	60	81	4f	dc	22	2a	90	88	46	ee	b8	14	de	5e	0b	db
a	e0	32	3a	0a	49	06	24	5c	c2	d3	ac	62	91	95	e4	79
b	e7	c8	37	6d	8d	d5	4e	a9	6c	56	f4	ea	65	7a	ae	08
c	ba	78	25	2e	1c	a6	b4	c6	e8	dd	74	1f	4b	bd	8b	8a
d	70	3e	b5	66	48	03	f6	0e	61	35	57	b9	86	c1	1d	9e
e	e1	f8	98	11	69	d9	8e	94	9b	1e	87	e9	ce	55	28	df
f	8c	a1	89	0d	bf	e6	42	68	41	99	2d	0f	b0	54	bb	16

逆替换SubBytes^-1()

SubBytes^-1() 是SubBytes()还原操作
上例中, 也就是0x53被0xed替换. 还原操作就是将0xed再还原成0x53, 也是使用查表法
https://en.wikipedia.org/wiki/Rijndael_S-box 上有生成好的还原表.

行移位ShiftRows()

规则
S_{r, c} = S_{r, (c+r) mod 4} , (0<r<4, 0≤c<4)
也就是, 第1行不变换, 剩下的3行需要变化.
比如
S_{1, 0} = S_{1, 1},
S_{1, 1} = S_{1, 2},
S_{1, 2} = S_{1, 3},
S_{1, 3} = S_{1, 0},
也就是, 第2行的数据循环向左移了1个位置. 依次类推:
第3行的数据循环向左移了2个位置
第4行的数据循环向左移了3个位置

逆行移位变换ShiftRows^-1()

这是移位变换的还原操作, 也就是
第2行的数据循环向右移1个位置
第3行的数据循环向右移2个位置
第4行的数据循环向右移3个位置

列混合变换MixColumns()

公式为
S^’_0,c = ( 2 • S_0,c ) ⊕ ( 3 • S_1,c) ⊕ S_2,c ⊕ S_3,c
S^’_1,c = S_0,c ⊕ ( 2 • S_1,c ) ⊕ ( 3 • S_2,c) ⊕ S_3,c
S^’_2,c = S_0,c ⊕ S_1,c⊕ ( 2 • S_2,c ) ⊕ ( 3 • S_3,c)
S^’_2,c = ( 3 • S_0,c) ⊕ S_1,c ⊕ S_2,c⊕ ( 2 • S_3,c )

其中
⊕ 表示异或操作, 也可以认为是有限域GF( 2⁸ )中的加法操作
• 表示有限域GF( 2⁸ )的乘法操作. 不是整数上的乘法操作. 代码实现可参考
https://en.wikipedia.org/wiki/Finite_field_arithmetic#Rijndael.27s_finite_field
https://blog.csdn.net/wzj_whut/article/details/86521447

这个操作也可以写成矩阵形式

$\begin{bmatrix} S_{0,c}^{'} \\S_{1,c}^{'} \\S_{2,c}^{'}\\S_{3,c}^{'} \end{bmatrix} = \begin{bmatrix} 2 & 3 & 1 & 1 \\1 & 2 & 3 & 1 \\1 & 1 & 2 & 3 \\3 & 1 & 1 & 2 \end{bmatrix} \begin{bmatrix} S_{0,c}\\S_{1,c} \\S_{2,c}\\S_{3,c} \end{bmatrix}$

最低0.47元/天解锁文章

wzj_whut

关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录