《程序员密码学》之AES加密算法

本文详细介绍了AES加密算法的不同模式,包括ECB、CBC、CFB、OFB和CTR。重点讨论了CTR模式的优势,如硬件和软件效率高、预处理简单、随机访问能力强以及可证明的安全性。同时指出,尽管其他模式各有优缺点,但CTR模式在很多场景下是更为推荐的选择。
摘要由CSDN通过智能技术生成

AES是一个分组加密算法,即每次16个字节为一组,在数学上的抽象为一个4X4矩阵,并按列编排,轮秘钥同上

 

//高级加密标准(AES)    
//异或操作是一个对已知熵的保留操作,是AES有限域中定义的一种加法操作(二元运算),下面所有的异或操作其实就是加法操作
//所谓轮秘钥,是对AES128-192-256位秘密秘钥进行调度操作产生的Nr+1组轮秘钥

Nr=10 or 12 or 14(Nr代表加密轮数)
AddRoundKey(round=0)         //将轮秘钥的16个字节和16个字节数据(称为状态数组,一个4x4矩阵,并逐列映射,如第3字节映射为a30)进行异或操作(将密钥加到状态中
for  round=1 to  Nr-1
     SubBytes                          //求状态数组中每个字节的乘法逆元,然后进行一个在GF(2)^8上的仿射变换,获得结果  (一个非线性变换,字节间互不影响)
                                            //(可以先计算出所有字节对应的变换后结果,将这一步变成一个常熟时间的查表操作)
     ShiftRows                         //一个基于字节矩阵的循环左移操作(可用置换实现)
     MixColumns                      //使用一个MDS矩阵乘以状态矩阵,使之状态数组字节间相关(线性变换)(这是一个32X32线性函数)
     AddRoundKey(round)
SubBytes
ShiftRows
AddRoundKey
 //最后一轮操作,不需要MDS混合操作



 

在使用一个分组密码的时候,至少应使用计数器模式(CTR)或者密码分组链接(CBC)模式,一个比较好的简单的规则是,除非你不得不使用CBC模式,否则使用CTR模式

 

一些关于分组密码的错误看法:

CBC能提供认证(或者完整性)

CBC只需要一个唯一的IV,而不是一个随机的

CTR模式是不安全的,因为明文并没有传给密码算法本身

你可以使用隐藏在程序中的数据作为一个密钥

修改算法(对细节进行混淆)可以使它更安全      (ps:就我目前看法来说我觉得还是有效的,虽然个人修改使得算法更不安全(算法经过许多人完善后的版本,而外行的修改直接导致安

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值