AES作為新一代的數(shù)據(jù)文件加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。AES加密算法設計有三個密鑰長度：128，192，256位，相對而言，AES加密算法的128密鑰比DES的56密鑰強10的21次方倍。AES加密算法主要包括三個方面：輪變化、圈數(shù)和密鑰擴展。下面我們就已以128位為例，結(jié)合AVR匯編語言，來實現(xiàn)高級數(shù)據(jù)加密算法AES。

一、AES加密算法、解密算法原理和AVR實現(xiàn)

AES加密算法是分組密鑰，算法輸入128位數(shù)據(jù)，密鑰長度也是128位。用Nr表示對一個數(shù)據(jù)分組加密的輪數(shù)(加密輪數(shù)與密鑰長度的關系如表1所列)。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由于外部輸入的加密密鑰K長度有限，所以在算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串，以生成各輪的加密和解密密鑰。

1、 圈變化

AES加密算法每一個圈變換由以下三個層組成：

非線性層———進行Subbyte變換；

線行混合層———進行ShiftRow和MixColumn運算；

密鑰加層———進行AddRoundKey運算。

①Subbyte變換是作用在狀態(tài)中每個字節(jié)上的一種非線性字節(jié)轉(zhuǎn)換，可以通過計算出來的S盒進行映射。

Schange：

ldizh,＄01;

將指針指向S盒的首地址movzl,r2;

將要查找的數(shù)據(jù)作為指針低地址ldtemp,z+;

取出這個對應的數(shù)據(jù)movr2,temp;

交換數(shù)據(jù)完成查表

…

ret

②ShiftRow是一個字節(jié)換位。它將狀態(tài)中的行按照不同的偏移量進行循環(huán)移位,而這個偏移量也是根據(jù)Nb的不同而選擇的。

shiftrow：;這是一個字節(jié)換位的子程序

movtemp,r3;因為是4×4

movr3,r7;r2r6r10r14r2r6r10r14

movr7,r11;r3r7r11r15r7r11r15r3

movr11,r15;r4r8r12r17r12r17r4r8

movr15,temp;r5r9r13r18r18r5r9r13

movtemp,r4

movtemp1,r8

movr4,r12

movr8,r17

movr12,temp

movr17,temp1

movtemp,r18

movr18,r13

movr13,r9

movr9,r5

movr5,temp

ret

③在MixColumn變換中，把狀態(tài)中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結(jié)果。

b(x)=c(x)×a(x)的系數(shù)這樣計算：×運算不是普通的乘法運算，而是特殊的運算，即

b(x)=c(x)_a(x)(modx4+1)

對于這個運算

b0=02。a0+03。a1+a2+a3

令xtime(a0)=02。a0

其中，符號“?！北硎灸Ｒ粋€八次不可約多項式的同余乘法。

movtemp,a0;__這是一個mixcolimn子程序

rcallxtime;調(diào)用xtime程序

mova0,temp

movtemp,a1

rcallxtime

eora0,a1

eora0,tem

peora0,a2

eora0,a3;

完成b(x)的計算…

xtime:;這是一個子程序

lditemp1,＄1blsltempbrcsnext1;

如果最高位是1,則轉(zhuǎn)移next:ret;

否則什么也不變化

next1:eortemp,temp1

rjmpnext

對于逆變化，其矩陣C要改變成相應的D，即b(x)=d(x)×a(x)。

④密鑰加層運算(addround)是將圈密鑰狀態(tài)中的對應字節(jié)按位“異或”。

⑤根據(jù)線性變化的性質(zhì)，解密運算是加密變化的逆變化。

2、輪變化

對不同的分組長度，其對應的輪變化次數(shù)是不同的，如表1所列。

3、 密鑰擴展

AES加密算法利用外部輸入密鑰K(密鑰串的字數(shù)為Nk)，通過密鑰的擴展程序得到共計4(Nr+1)字的擴展密鑰。它涉及如下三個模塊：

①位置變換(rotword)———把一個4字節(jié)的序列[A,B,C,D]變化成[B,C,D,A];

②S盒變換(subword)———對一個4字節(jié)進行S盒代替;

③變換Rcon[i]———Rcon[i]表示32位比特字[xi-1,00,00,00]。

這里的x是(02),如Rcon[1]=[01000000];Rcon[2]=[02000000];Rcon[3]=[04000000]……

擴展密鑰的生成：擴展密鑰的前Nk個字就是外部密鑰K；以后的字W[[i]]等于它前一個字W[[i-1]]與前第Nk個字W[[i-Nk]]的“異或”，即W[[i]]=W[[i-1]]__W[[i-Nk]]。但是若i為Nk的倍數(shù)，則W[i]=W[i-Nk]×Subword(Rotword(W[[i-1]]))×Rcon[i/Nk]。

程序執(zhí)行的時候，主要調(diào)用以上幾個子程序，具體實現(xiàn)如下:

Keyexpansion:

rcallrotwoed

rcallsubword

rcallRcon

…

AES加密算法的加密與解密流程如圖1所示。

二、AES加密算法、解密算法的優(yōu)化

由AES加密算法的流程中可以清楚地看到，整個加密算法中程序耗時最多的就是圈變化部分，因此對于加密算法的優(yōu)化也就在此；而圈變化部分可以優(yōu)化的也就是列變化。因為列變化是一個模乘同余規(guī)則。

由于AES加密和解密是不對稱的，如果不對其進行優(yōu)化，會使加密算法的解密速度遠遠大于加密的速度。

①加密算法優(yōu)化

對列變換(Mixcolumn)可以通過調(diào)用xtime子程序進行優(yōu)化。具體算法實現(xiàn)如下：

t=a[0]+a[1]]+a[2]]+a[3];

u=a[0];

v=a[0]+a[1];

v=xtime(v);

a[0]=a[0]+v+t;

v=a[1]+a[2];

v=xtime(v);

a[1]=a[1]+v+t;

v=a[1]+a[3];

v=xtime(v);

a[2]=a[2]+v+t;

v=a[3]+u;

v=xtime(v);

a[3]=a[3]+v+t;

另一種有效的優(yōu)化方法就是離線構(gòu)造一個表格,即列變化表格。這樣只要通過查表的方式就可以提高加密速度。

②解密算法的優(yōu)化

由于解密的列變換的系數(shù)分別是09、0E、0B和0D。在AVR單片機上實現(xiàn)以上的乘法顯然是需要很多的時間，從而導致了解密的性能降低。

優(yōu)化方法一：對列變化進行分解使倍乘次數(shù)降低。仔細研究解密矩陣的系數(shù)，不難發(fā)現(xiàn)解密矩陣和加密矩陣有著一定的聯(lián)系，即解密矩陣等于加密矩陣和一個矩陣的相乘。通過這樣的聯(lián)系，就可以對算法進行優(yōu)化：

這樣一來，只用幾個簡單的“異或”就可以實現(xiàn)列變化，使倍乘的次數(shù)降低，提高解密的速度。

優(yōu)化方法二：構(gòu)造表格。

同加密構(gòu)造方法一樣，可以構(gòu)造四個表格T[ea]=e×a;T[9a]=9×a;T[9a]=9×a;T[ba]=b×a。這樣一來，也只需要進行查表和簡單的異或就可以完成解密的任務。雖然這種方法將增加額外的開銷，但是它卻是一種有效的方法。

三、AES加密算法加密與解密的實驗仿真

根據(jù)以上實驗步驟和優(yōu)化方法得出表2、3所列實驗結(jié)果。

設主密鑰為：000102030405060708090a0b0c0d0e0f(128bit)。

加密明文：00112233445566778899AABBCCDDEEFF。

密文：69C4E0D86A7B0430D8CDB78070B4C55A。

解密密文：69C4E0D86A7B0430D8CDB78070B4C55A。

明文：00112233445566778899AABBCCDDEEFF。

總之，AES加密算法是一個非對稱密碼體制，它的解密要比加密復雜和費時。解密優(yōu)化算法沒有增加存儲空間的基礎上，以列變化為基礎進行處理，程序比原始的要小，而且節(jié)約了時間。解密優(yōu)化方法速度最快，效率最高，但要增加系統(tǒng)的存儲空間，因此它的程序也是最大的一個。

admin

收藏 海報分享