S-AES加密实现

已于 2022-10-17 14:50:23 修改
阅读量4.2k 收藏 41
点赞数 16
分类专栏: 大数据安全 文章标签: 安全
于 2022-10-16 15:55:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ykn37/article/details/127348735
版权

S-AES加密实现

S-AES是AES的简化版本,其只使用了16位的明文和16位的密钥进行加密。以下介绍S-AES的加密步骤。

测试数据:使用密钥1010 0111 0011 1011加密二进制明文0110 1111 0110 1011,得出二进制密文0000 0111 0011 1000

总体加密思路

简化版的AES和原本AES的步骤差不多,只是在轮数和一些运算的字节数上有不同。

S-AES加密的整体步骤示意图如下

在这里插入图片描述

接下来从扩展密钥到明文加密开始进行步骤阐述。

密钥扩展

由于只需要加密两轮,因此只需要扩展出两个密钥即可,包括原始密钥总共6个字节。扩展密钥步骤的示意图如下

在这里插入图片描述

将16位密钥分为左右两部分,每一部分各8位。记原始密钥为第0个密钥。

在计算第i个密钥时,首先将第i-1个密钥的右半部分(8位)进行左循环移位,即将第i-1个密钥的右半部分的左右4位进行交换,再将左循环移位后的第i-1个密钥的右半部分(8位)进行S盒置换,S-AES的S盒定义如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3QD1YPZN-1665906607044)(C:\Users\YYYYYKN\AppData\Roaming\Typora\typora-user-images\image-20221016153622241.png)]

进行S盒置换后需要与轮常数进行异或,S-AES的轮常数定义为:第一轮加密的轮常数是【1000 0000】,第二轮加密的轮常数是【0011 0000】。

上述步骤就是示意图中函数g的步骤,将第i-1个密钥的右半部分(8位)执行完上述步骤后得到g(第i-1个密钥的右半部分),将其与第i-1个密钥的左半部分(8位)进行异或得到第i个密钥的左半部分。

i个密钥的右半部分由第i个密钥的左半部分与第i-1个密钥的右半部分进行异或得到。

计算出的两个扩展密钥是:

key1:0001 1100 0010 0111 
key2:0111 0110 0101 0001

明文加密

第0轮加密

只有将明文进行轮密钥加操作,即把明文按位与第0个密钥(原始输入密钥)进行异或。以下统称每一步骤处理完的都为明文。

第1轮加密

半字节代替

使用S盒将明文进行半字节的代替,就是一个简单的查表。具体步骤为:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Eqgzqjub-1665906607045)(C:\Users\YYYYYKN\AppData\Roaming\Typora\typora-user-images\image-20221016154406870.png)]

行位移

将一个字节排列成两行一列,即一行有四位,第二个字节按照这种方式形成第二列。第一行不进行移位,第二行循环左移位,一次移动4位。示例如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jzkSRINX-1665906607046)(C:\Users\YYYYYKN\AppData\Roaming\Typora\typora-user-images\image-20221016154521276.png)]

其中60是一个字节,4C是一个字节。

列混淆

简单来说列混淆就是乘上一个矩阵,运算定义在 G F ( 2 4 ) GF(2^4) GF(24) 上。列混淆矩阵是:

在这里插入图片描述

则与明文进行运算示意图为:

其中等式左边的右侧矩阵为明文, S 0 , 0 S_{0,0} S0,0 S 1 , 0 S_{1,0} S1,0 是一个字节,各为4位。 S 0 , 1 S_{0,1} S0,1 S 1 , 1 S_{1,1} S1,1 是一个字节,各为4位。执行乘法后可得到:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sArVGzXx-1665906607050)(C:\Users\YYYYYKN\AppData\Roaming\Typora\typora-user-images\image-20221016154711311.png)]

示意图右边即为列混淆后的结果。

第2轮加密

进行第二轮加密时,只有半字节代替,行移位和轮密钥加三个步骤,具体过程和第一轮一样,轮密钥加使用的是扩展密钥2即key2

经过上述步骤之后的结果就是密文了。

程序实现(C++)

#include <bits/stdc++.h>
using namespace std;

// TODO 实现x^nfx的函数
void x_de_n_fang_cheng_fx(int xfx[4], int a[4]) //* xfx是结果,a是上一步的结果
{
    //! 注意要取模
    //! 既约多项式是 x^4 + x + 1
    //* 保存四次乘法的系数
    if (a[0] == 0)
    {
        for (int i = 0; i < 3; i++)
            xfx[i] = a[i + 1];
    }
    else
    {
        //! 如果乘数首项不为1就需要将 b1x^2+b0x 与 x+1 进行异或
        xfx[1] = a[2];
        xfx[2] = a[3] == 1 ? 0 : 1;
        xfx[3] = 1;
    }
}
// TODO 乘法
int *chengfa(int a[4], int b[4])
{
    //* 储存结果的系数
    int *result = new int[4];
    for (int i = 0; i < 4; i++)
        result[i] = 0;

    //* 记录下x^nfx
    int xfx[4] = {0};
    x_de_n_fang_cheng_fx(xfx, a);
    int x2fx[4] = {0};
    x_de_n_fang_cheng_fx(x2fx, xfx);
    int x3fx[4] = {0};
    x_de_n_fang_cheng_fx(x3fx, x2fx);

    //* 现在需要根据多项式a和b开始异或
    if (b[0] == 1)
        for (int i = 0; i < 4; i++)
            result[i] ^= x3fx[i];
    if (b[1] == 1)
        for (int i = 0; i < 4; i++)
            result[i] ^= x2fx[i];
    if (b[2] == 1)
        for (int i = 0; i < 4; i++)
            result[i] ^= xfx[i];
    if (b[3] == 1)
        for (int i = 0; i < 4; i++)
            result[i] ^= a[i];
    return result;
}

const int s[4][4] = {
    {9, 4, 10, 11},
    {13, 1, 8, 5},
    {6, 2, 0, 3},
    {12, 14, 15, 7}};

const int tihuanwei[16][4] = {
    {0, 0, 0, 0},
    {0, 0, 0, 1},
    {0, 0, 1, 0},
    {0, 0, 1, 1},
    {0, 1, 0, 0},
    {0, 1, 0, 1},
    {0, 1, 1, 0},
    {0, 1, 1, 1},
    {1, 0, 0, 0},
    {1, 0, 0, 1},
    {1, 0, 1, 0},
    {1, 0, 1, 1},
    {1, 1, 0, 0},
    {1, 1, 0, 1},
    {1, 1, 1, 0},
    {1, 1, 1, 1}};
// const int tihuanwei[4][4][4] = {
//     {{1, 0, 0, 1},{0, 1, 0, 0},{1, 0, 1, 0},{1, 0, 1, 1}},
//     {{1, 1, 0, 1},{0, 0, 0, 1},{1,0,0,0},{0,1,0,1}},
//     {{0,1,1,0},{0,0,1,0},{0,0,0,0},{0,0,1,1}},
//     {{1,1,0,0},{1,1,1,0},{1,1,1,1},{0,1,1,1}}};


//* 定义轮常数
int rcon1[8] = {1, 0, 0, 0, 0, 0, 0, 0};
int rcon2[8] = {0, 0, 1, 1, 0, 0, 0, 0};

int *yihuo8(int *a, int *b)//8位的异或
{
    int *t = new int[8];
    for (int i = 0; i < 8; i++)
        t[i] = a[i] ^ b[i];
    return t;
}

int *yihuo4(int *a, int *b)//4位的异或
{
    int *t = new int[4];
    for (int i = 0; i < 4; i++)
        t[i] = a[i] ^ b[i];
    return t;
}

void s_he_tihuan(int *temp) //使用s盒替换的函数,8位换
{
    int t1 = 2 * temp[0] + temp[1];
    int t2 = 2 * temp[2] + temp[3];
    int t3 = 2 * temp[4] + temp[5];
    int t4 = 2 * temp[6] + temp[7];
    int tihuan1 = s[t1][t2]; //记录替换后的数字
    int tihuan2 = s[t3][t4];
    //* 四位四位进行替换
    for (int i = 0; i < 4; i++)
        temp[i] = tihuanwei[tihuan1][i];
    for (int i = 0; i < 4; i++)
        temp[i + 4] = tihuanwei[tihuan2][i];
}

void zuoyi(int **temp) //循环左移
{
    //! 掉大坑!!!!注意半字节排列的方式,这里应该是第一字节的右半部分和第二字节的右半部分进行替换
    for(int i = 4;i < 8;i ++)
    {
        int t = temp[0][i];
        temp[0][i] = temp[1][i];
        temp[1][i] = t;
    }
}
int *g(int *temp, int *rcon) // temp是一个八位的数组,rcon是轮常数
{
    //! 注意这个temp是密钥,不能改动,要复制一个新的进行计算
    int *t = new int[8];
    for (int i = 0; i < 8; i++)
        t[i] = temp[i];
    //* 循环左移
    for (int i = 0; i < 4; i++)
    {
        int tt = t[i + 4];
        t[i + 4] = t[i];
        t[i] = tt;
    }

    //* 进行s盒替换
    s_he_tihuan(t);

    //* 进行轮常数异或
    return yihuo8(t, rcon);
}

void liehunxiao(int **mingwen)
{
    int si_de2jinzhi[4] = {0, 1, 0, 0};
    int *m00 = new int[4];
    int *m10 = new int[4];
    int *m01 = new int[4];
    int *m11 = new int[4];
    for (int i = 0; i < 4; i++)
    {
        m00[i] = mingwen[0][i];
        m10[i] = mingwen[0][i + 4];
        m01[i] = mingwen[1][i];
        m11[i] = mingwen[1][i + 4];
    }
    int *n00 = new int[4];
    int *n10 = new int[4];
    int *n01 = new int[4];
    int *n11 = new int[4];
    n00 = yihuo4(m00, chengfa(si_de2jinzhi, m10));//乘法结果是1011
    n10 = yihuo4(chengfa(si_de2jinzhi, m00), m10);//0101
    n01 = yihuo4(m01, chengfa(si_de2jinzhi, m11));//0100
    n11 = yihuo4(chengfa(si_de2jinzhi, m01), m11);//0010
    for (int i = 0; i < 4; i++)
    {
        mingwen[0][i] = n00[i];
        mingwen[0][i + 4] = n10[i];
        mingwen[1][i] = n01[i];
        mingwen[1][i + 4] = n11[i];
    }
}

void lunmiyaojia(int **mingwen, int **key)
{
    for (int i = 0; i < 2; i++)
        for (int j = 0; j < 8; j++)
            mingwen[i][j] ^= key[i][j];
}

//用于输出
void shuchu(int **a)
{
    for (int i = 0; i < 2; i++)
        for (int j = 0; j < 8; j++)
            cout << a[i][j] << ' ';
    cout << endl;
}

int main()
{
    //* 输入明文和密钥
    int **mingwen = new int *[2];
    for (int i = 0; i < 2; i++)
        mingwen[i] = new int[8];
    int **key = new int *[2];
    for (int i = 0; i < 2; i++)
        key[i] = new int[8];
    for (int i = 0; i < 2; i++)
        for (int j = 0; j < 8; j++)
            cin >> mingwen[i][j];
    for (int i = 0; i < 2; i++)
        for (int j = 0; j < 8; j++)
            cin >> key[i][j];

    //* 密钥扩展算法,由于只有三轮加密,第一轮还只使用了原始key
    int **key1 = new int *[2];
    for (int i = 0; i < 2; i++)
        key1[i] = new int[8];
    int **key2 = new int *[2];
    for (int i = 0; i < 2; i++)
        key2[i] = new int[8];

    key1[0] = yihuo8(key[0], g(key[1], rcon1));
    key1[1] = yihuo8(key1[0], key[1]);
    key2[0] = yihuo8(key1[0], g(key1[1], rcon2));
    key2[1] = yihuo8(key2[0], key1[1]);

    //* 第0轮的轮密钥加
    lunmiyaojia(mingwen, key);

    //*第一轮
    //* 明文半字节代替
    s_he_tihuan(mingwen[0]);
    s_he_tihuan(mingwen[1]);
    //* 明文的行移位
    zuoyi(mingwen);
    //* 明文的列混淆
    liehunxiao(mingwen);
    //* 明文的轮密钥加
    lunmiyaojia(mingwen, key1);

    //*第二轮
    //* 明文半字节代替
    s_he_tihuan(mingwen[0]);
    s_he_tihuan(mingwen[1]);
    
    //* 明文的行移位
    zuoyi(mingwen);
    //* 明文的轮密钥加
    lunmiyaojia(mingwen, key2);

    //* 现在的明文其实是密文了
    shuchu(mingwen);
    return 0;
}
/*
0 1 1 0 1 1 1 1 0 1 1 0 1 0 1 1
1 0 1 0 0 1 1 1 0 0 1 1 1 0 1 1
*/
S-AES加密与解密
qq_45879579的博客
01-11 4326
S-AES加密的例子 密钥为2D55=0010 1101 0101 0101=w0w1 根据密钥扩展算法得到扩展密钥 w2=1011 1100 w3=1110 1001 w4=1010 0011 w5=0100 1010 明文为0110 1011 1010 0011 举例计算W2 现将W1进行g函数转变 ①W1=01010101,分成两个半字节N0=0101 N1=0101,将左右进行转换N1=0101 N0=0101,进入S盒子N11=0001 N22=0001,N11和N22和轮常数10000000进行
CPS713-AES:简化的高级加密标准 (s-AES)
06-29
这是我四年级的密码学课程的学校项目。 我们不得不做一个使用 C 实现的高级加密标准。由于实际的 AES 非常大,我们在它上面使用了一个简化版本。 这个只使用了 16 位系统和更简单的 S-box 加密。 编译 C 代码并运行。
大数据安全 | 【实验】S-AES加密
知识库搭建ing
10-31 1019
S-AES加密
AES算法介绍
最新发布
sky的博客
03-20 1515
希望大佬们可以关注下博主微信公众号,后续微信公众号会持续更新相关文章:AES(Advanced Encryption Standard)算法是一种对称加密算法,是由美国国家标准与技术研究院(NIST)在 2001 年发布,旨在取代早期的数据加密标准(DES),并提供更高的安全性,目前该算法被广泛用于各种安全需求中,AES算法以其高度的安全性核效率成为目前最流行的对称加密算法之一。字节替换:属于非线性替换,具体为通过一个替换表(S 盒)对每个字节进行查表替换,查表时将每一个字节。
S-AES的一些运算
qq_45879579的博客
01-10 3540
一、S-AES的一些运算 ①轮密钥加密 轮密钥加密就是16bits的state矩阵和16bits的轮密钥按位进行XOR运算。 ②半字节代替及其逆 State矩阵中每个半字节的左边两位确定行值,右边两位确定列值,然后查表进行代替,加密的时候查S盒,解密的时候查逆S盒 例如 ③行移位及其逆 对state矩阵的第一行保持不变,第二行循环左移半个字节(4位),求逆类似,对state矩阵的第一行保持不变,第二行循环右移半个字节(4位)。 例如 ④列混淆及其逆 以下为列混淆矩阵 如4·6=B,4·A=E ⑤密
AES的S盒
王文强的博客
11-14 1万+
tiny-AES-c-1.0.0_aesc语言_AES解密C语言_AES_AES测试_
09-29
1. **状态矩阵(State Matrix)**:AES加密过程中的数据存储结构,通常是一个16x4的字节数组。 2. **密钥扩展(Key Expansion)**:将原始密钥扩展为多轮所需的轮密钥。这个过程涉及到线性变换和旋转操作。 3. **...
openssl源码-AES加密算法
05-24
在研究openssl源码时,理解AES加密算法的内部工作原理和openssl如何实现这些原理是十分有益的。这不仅可以帮助你更好地使用OpenSSL库,还可以加深对加密安全性的理解,为开发安全软件提供坚实的基础。
GPON-AES加密模块的FPGA实现.pdf
07-13
AES加密中,S-Box用于实现字节替换步骤。通过在有限域中进行求逆运算可以实现这一步骤,但会增加面积使用。将G(2^8)的求逆运算转化为低阶G(2^4)的运算可以减少所需的面积,但同时可能增加关键路径的时序。 7. 列...
通信安全实验-AES 加密-内含源码和说明书.zip
05-15
源码提供了AES加密和解密的实现,学生需要对代码进行分析,理解其中的关键函数和流程。这通常涉及到以下几个关键步骤: 1. **密钥扩展**:AES算法需要将输入的密钥扩展成多个轮密钥,用于每一轮的加密和解密过程。 ...
AES-128加密算法,C语言实现
04-25
在STM32平台上,C语言实现AES-128加密库可以充分利用微控制器的硬件资源,提高加密和解密的速度。STM32系列微控制器往往具有内置的加密硬件加速器,能够快速执行AES运算,从而降低软件实现的负担。 在移植AES-128...
AES加密算法C语言实现,有测试代码,可直接使用
09-04
AES加密算法C语言实现,有测试代码,可直接使用,提供了加密和解密两个接口,可直接添加到工程中使用,纯C代码,方便移植
AES加密算法中的S盒及其C语言实现
05-20
AES加密算法中的S盒及其C语言实现,介绍了AES算法和S盒
Sage实现AES、简化版的S-AES的“列混淆矩阵”.zip
11-18
# ############## Sage 计算 【6.11】 题 ############## # GF(2^4)有限域上的【模量】 G.<x> = GF(2^4) Mod_x = G.modulus() Mod_x # 结果为: x^4 + x + 1 ##################################################### """ f: 列混淆矩阵 g: 逆的列混淆矩阵 计算 f*g = 单位矩阵
AES密钥扩展(c实现
05-04
从key.txt文件中读取密钥。文件中的密钥是ASCII码,长度大于16个字符。遵循AES算法密钥扩展的要求,把读入的数据按密钥长度为128比特的情况进行扩展。 程序运行结果输出到KeyExp.txt文件的尾部,不能直接覆盖原有内容输出最后一个分组的W[0]-W[3],W[42]-W[43],每个分组一行,十六进制表示。
AES s盒生成代码
04-22
AES的S盒可以用扩展的欧几里德和费马定理来写,这里我采用费马定理。要注意的是S盒的求逆过程是在加瓦罗域下进行的,所以里面的所有乘法、除法、加法、减法都是在加瓦罗域下进行。
SAEs
weixin_44808853的博客
09-05 2248
论文简读 摘要:利用历史刷卡数据,提出了一种基于深度学习的地铁短时客流量预测方法,基于栈式自编码器构建深度神经网络模型,采用自下而上逐层非监督预训练,在预训练结束之后,采用反向传播BP算法自上而下来微调整个网络的参数。 模型-基于SAE的深度学习 该模型底层由栈式自编码器构成,用于特征提 取;顶层为一个逻辑回归器,用于客流量预测。 AE ,自动编码器 AE(AutoEncoder)是一种试图重构...
密码学AES算法_S盒_C值搜索
dc12499574的博客
03-24 869
文章目录效果代码 效果 代码 #include<stdio.h> //SBox int SBox[16][16]; //m(x) int M_x = 283; //m(x)_set int M_x_set[30] = {283,285,299,301,313,319,333,351,355,357,361,369,375,379,391,395,397,415,419,425,433,445,451,463,471,477,487,499,501,505}; //M_x_set长度 int L
AES128加密-S盒和逆S盒构造推导及代码实现
热门推荐
u011516178的博客
07-26 4万+
AES128加密-S盒和逆S盒构造推导及代码实现 1.1 S盒产生概述 文档引用了《密码编码学与网络安全–原理和实践》里边的推导过程,如有不妥,请与我联系修改。 文档《FIPS 197》高级加密标准AES,里边有个S盒构造,涉及到了数论和有限域的一些概念,一脸懵逼,所以贱贱的研究了下,花了好久时间。 在网上找的S盒构造的详细步骤总是缺了点什么,要么步骤不详细,要么只贴了程序,难以搞清楚由几...
使用C++制作使用S-AES实现加密和解密的软件
10-14
在C++中创建一个使用S-AES(对称密钥算法如AES)进行加密和解密的软件,你需要遵循以下步骤: 1. **包含必要的库**:首先,确保包含了AES相关的库文件,例如Crypto++或自行编写的AES实现。 ```cpp #include ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值