《AES算法介绍.docx》由会员分享,可在线阅读,更多相关《AES算法介绍.docx(4页珍藏版)》请在三一办公上搜索。
1、AES算法介绍AES算法介绍 1. AES算法简介 AES算法是高级加密标准算法的简称,其英文名称为Advanced Encryption Standard。该加密标准的出现是因为随着对称密码的发展,以前使用的DES算法由于密钥长度较小(56位),已经不适应当今数据加密安全性的要求,因此后来由Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。AES算法所能支持的密钥长度可以为128,192,256位。加之算法本身复杂的加密过程使得该算法成为数据加密领域的主流。 2. AES算法的基本概念 有限域 由于AES算法中的所有运算都是在有限域当中进
2、行的,所以在理解和实现该算法之前先得打好有限域这一基石才行。通常的数学运算都是在实数域中进行,而AES算法则是在有限域中进行,我们可以将有限域看成是有确定边界范围的正整数集合,在该集合当中,任意两个元素之间的运算结果都仍然落在该集合当中,也即满足运算封闭性。 那么如何才能保证这样的“有限性”呢? GF被称之为伽罗华域,是有限域的典型代表。随着w的取值不同所形成的有限域范围也不同。AES算法中引入了GF域当中对数学运算的基本定义:将两数的加减法定义为两者的异或运算;将两数的乘法定义为多项式间的相乘并求余运算,其中被用于求余运算的除数被称为不可约多项式,它是固定的一个多项式:m(x) =x+x+x
3、+x+1。对于某个有限域而言,可能存在不唯一的不可约多项式,选择合适的多项式是某种算法考虑的主要因素之一。 有了上述对数学运算的基本定义,就可以实现运算的有限性了。对于有限域具体的运算过程和实例演示可参照有关资料。这里不再赘述。 843 状态矩阵和密钥矩阵 状态矩阵是指将要被加密的若干数据所形成的矩阵,我们暂且用state_matrix来表示;而密钥矩阵则是指密钥数据所形成的矩阵,我们暂且用cipher_matrix来表示。随着输入数据个数的不同,这两个矩阵的维数可以为44,46或者48;例如如果输入的被加密数据为24个字符,输入的密钥数据为16个字符,那么可以形成一个46维的state_ma
4、trix矩阵和一个44维的cipher_matrix矩阵。可见形成的矩阵的行数是固定的,都为4。因为矩阵的形成是以每4个数据为一列依次构成,所以随着数据的增加只会增加其列数而不会影响其行数。并且我们用Nb表示被加密数据矩阵的列数,用Nk表示密钥数据矩阵的列数。那么有了上述两个矩阵,我们就可以进行AES的加密过程了。 扩展密钥 扩展密钥是从密钥矩阵变换而来,之所以称之为“扩展”是因为在AES的加密过程中,要对数据进行Nr+1轮加密,每次加密的密钥都不一样,我们将着Nr+1轮加密过程中用到的所有的密钥的集合叫做扩展密钥。那么如何去确定这个轮数Nr呢?Nr的取值是根据Nb和Nk的值确定的,AES算法
5、中给出了它们之间如下的对照表: Nr Nb=4 10 12 14 Nb=6 12 12 14 Nb=8 14 14 14 Nk=4 Nk=6 Nk=8 例如:如果Nb=6,Nk=4那么我们的加密过程应该进行Nr+1=13次,那么也就有13个扩展密钥。由于这些密钥要和state_matirx矩阵做异或运算,所以每个扩展密钥必须转化为一个和state_matirx矩阵同维数的加密矩阵才可以进行每个元素一对一的运算。由Nb和Nr的值,我们可以计算出扩展密钥的整体“长度”。如下公式可以给出: Nb*;例如Nb=6,Nr=12则“长度”为78; 这78个数字每6个为一个扩展密钥。那么这78个数字是怎么形
6、成的呢?AES算法中将形成扩展密钥的过程定义为:KeyExpansion。该过程以cipher_matrix矩阵的值,每一列的4个byte组成一个int数,那么对于Nk=4的cipher_matrix而言必然可以构成4个int数,KeyExpansion过程就是以这4个整型数为基础,通过它的扩展方式将这4个数字扩展成了78个数字。这78个数字,每6个组成一个密钥,总共进行13次加密过程。为了存储这78个数字,算法中开辟一个Wi数组。显然该数组的维数为WNb*(Nr+1)。 AES加密过程 1# 前面的Nr轮被称之为Round过程: Round ByteSub; /字节变换过程,该过程参照S_b
7、ox实现 ShiftRow; /行交换过程,该过程参照既定的交换规则实现 MixColumn; /列变换过程,该过程参照C(x)矩阵实现 AddRoundKey; /扩展密钥加密过程,该过程参照扩展密钥实现 2# 最后一轮加密过程被称为FinalRound过程: FinalRound ByteSub; ShiftRow; AddRoundkey; 在上述过程中,ByteSub, ShiftRow, MixColumn三个过程的变换是固定的模式,具体的实现可以参照相关文献。它们的调用次数分别为:Nr+1次,Nr+1次,Nr次。而AddRoundkey过程显然是Nr+1次,它是与扩展密钥相关的。前Nr轮加密中用去了Nr个扩展密钥,第Nr轮加密中用去最后一个扩展密钥,从而实现Nr+1轮加密过程。至此AES算法结束。
