AES是一个分组加密算法,即每次16个字节为一组,在数学上的抽象为一个4X4矩阵,并按列编排,轮秘钥同上
//高级加密标准(AES)
//异或操作是一个对已知熵的保留操作,是AES有限域中定义的一种加法操作(二元运算),下面所有的异或操作其实就是加法操作
//所谓轮秘钥,是对AES128-192-256位秘密秘钥进行调度操作产生的Nr+1组轮秘钥
Nr=10 or 12 or 14(Nr代表加密轮数)
AddRoundKey(round=0) //将轮秘钥的16个字节和16个字节数据(称为状态数组,一个4x4矩阵,并逐列映射,如第3字节映射为a30)进行异或操作(将密钥加到状态中
for round=1 to Nr-1
SubBytes //求状态数组中每个字节的乘法逆元,然后进行一个在GF(2)^8上的仿射变换,获得结果 (一个非线性变换,字节间互不影响)
//(可以先计算出所有字节对应的变换后结果,将这一步变成一个常熟时间的查表操作)
ShiftRows //一个基于字节矩阵的循环左移操作(可用置换实现)
MixColumns //使用一个MDS矩阵乘以状态矩阵,使之状态数组字节间相关(线性变换)(这是一个32X32线性函数)
AddRoundKey(round)
SubBytes
ShiftRows
AddRoundKey
//最后一轮操作,不需要MDS混合操作
在使用一个分组密码的时候,至少应使用计数器模式(CTR)或者密码分组链接(CBC)模式,一个比较好的简单的规则是,除非你不得不使用CBC模式,否则使用CTR模式
一些关于分组密码的错误看法:
CBC能提供认证(或者完整性)
CBC只需要一个唯一的IV,而不是一个随机的
CTR模式是不安全的,因为明文并没有传给密码算法本身
你可以使用隐藏在程序中的数据作为一个密钥
修改算法(对细节进行混淆)可以使它更安全 (ps:就我目前看法来说我觉得还是有效的,虽然个人修改使得算法更不安全(算法经过许多人完善后的版本,而外行的修改直接导致安