AES加密算法作為新一代的數(shù)據(jù)加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。AES設計有三個密鑰長度:128,192,256位，相對而言，AES的128密鑰比DES的56密鑰強1021倍[2]。AES加密算法主要包括三個方面：輪變化、圈數(shù)和密鑰擴展。本文以128為例，介紹算法的基本原理；結(jié)合AVR匯編語言，實現(xiàn)高級數(shù)據(jù)加密算法AES。

AES是分組密鑰，算法輸入128位數(shù)據(jù)，密鑰長度也是128位。用Nr表示對一個數(shù)據(jù)分組加密的輪數(shù)（加密輪數(shù)與密鑰長度的關系如表1所列）。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由于外部輸入的加密密鑰K長度有限,所以在算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。

一、圈變化

AES每一個圈變換由以下三個層組成:
非線性層——進行Subbyte變換；
線行混合層——進行ShiftRow和MixColumn運算；
密鑰加層——進行AddRoundKey運算。
① Subbyte變換是作用在狀態(tài)中每個字節(jié)上的一種非線性字節(jié)轉(zhuǎn)換,可以通過計算出來的S盒進行映射。
② ShiftRow是一個字節(jié)換位。它將狀態(tài)中的行按照不同的偏移量進行循環(huán)移位，而這個偏移量也是根據(jù)Nb的不同而選擇的[3]。
③ 在MixColumn變換中,把狀態(tài)中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結(jié)果。 b(x)=c(x)*a(x)的系數(shù)這樣計算:

*運算不是普通的乘法運算,而是特殊的運算，即 b(x)=c(x)·a(x)(mod x4+1) 對于這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0

其中，符號“?！北硎灸Ｒ粋€八次不可約多項式的同余乘法[3]。

加密算法" width="201" height="85" />
對于逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態(tài)中的對應字節(jié)按位“異或”。
⑤ 根據(jù)線性變化的性質(zhì)[1],解密運算是加密變化的逆變化。這里不再詳細敘述。

二、輪變化 　

對不同的分組長度，其對應的輪變化次數(shù)是不同的,如表1所列。

三、密鑰擴展

AES算法利用外部輸入密鑰K(密鑰串的字數(shù)為Nk),通過密鑰的擴展程序得到共計4(Nr+1)字的擴展密鑰。它涉及如下三個模塊:

① 位置變換(rotword)——把一個4字節(jié)的序列[A,B,C,D]變化成[B,C,D,A]；

② S盒變換(subword)——對一個4字節(jié)進行S盒代替；

③ 變換Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。

這里的x是（02），如 Rcon[1]=[01000000]；Rcon[2]=[02000000]；Rcon[3]=[04000000]……

擴展密鑰的生成：擴展密鑰的前Nk個字就是外部密鑰K；以后的字W[[ｉ]]等于它前一個字W[[i-1]]與前第Nk個字W[[i-Nk]]的“異或”,即W[[ｉ]]=W[[i-1]]W[[ｉ- Nk]]。但是若ｉ為Nk的倍數(shù),則W[ｉ]=W[i-Nk]Subword(Rotword(W[[ｉ-1]]))Rcon[i/Nk]。

AES的加密與解密流程。

admin

收藏 海報分享