大学-现代密码学实验报告

word文档 可自由复制编辑

现 代 密 码 学实 验 报 告

AES 1． 背景

AES，密码学中的高级加密标准（Advanced Encryption Stan

dard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。AES 有一个固定的128位的块大小和128，192或256位大小的密钥大小。Rijndael算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较DES更好的算法。

该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijndael之命名之，投稿高级加密标准的甄选流程。（Rijdael的发音近于 \。）AES在软体及硬件上都能快速地加解密，相对来说较易于实作,且只需要很少的记忆体。作为一个新的加密标准,目前正被部署应用到更广大的范围.

1.1 Rijndael密码的设计标准：

①抵抗所有已知的攻击。

word文档 可自由复制编辑

②在多个平台上速度快，编码紧凑。 ③设计简单。

? 当前的大多数分组密码，其轮函数是Feistel结构。 ? Rijndael没有这种结构。

? Rijndael轮函数是由3个不同的可逆均匀变换

1.2 设计思想

? 分组和密钥长度可变，各自可独立指定为128、192、256比特。 ? 状态

? 算法中间的结果也需要分组，称之为状态，状态可以用以字节为元素的矩阵阵列表示，该阵列有4行，列数Nb为分组长度除32

? 种子密钥

? 以字节为元素的矩阵阵列描述，阵列为4行，列数Nk为密钥长度除32

2.系统设计

2.1系统主要目标

基本要求部分：

1． 在深入理解AES加密/解密算法理论的基础上，设计一个AES加密/解密软件系统；

word文档 可自由复制编辑

2.2功能模块与系统结构

主要功能模块如下：

2.2.1字节替换SubByte

非线性代换是可逆的，由以下两个变换的合成得到：

① 首先，将字节看作GF(28)上的元素，映射到自己的乘法逆元，‘00’映射到自己。

?y0??1????y1??1?y2??1???y3??1??② 其次，对字节做如下仿射变换：

?y4??1????y5??0?y??0?6???y??0?7??0001111??x0??1??????1000111??x1??1?1100011??x2??0??????1110001??x3??0??

1111000??x4??0??????1111100??x5??1?0111110??x6??1??????????0011111???x7??0?

图 1 字节代换示意图

2.2.2行移位ShiftRow

将状态阵列的各行进行循环移位，移位量与分组长度的关系

0行：不动 Nb 4 6 8 C1 1 1 1 C2 2 2 3 C3 3 3 4 word文档 可自由复制编辑

图2 行移位示意图

2.2.3 列混合MixColumn

图3 列混合示意图

4

状态阵列的每个列a(x)与一个固定的多项式c(x)进行模x+1乘法后混淆为b(x).记为

432

c(x)是模x+1可逆的多项式‘03’x+‘01’x+‘01’x+‘02’ 逆d(x)=‘0B’x3+‘0D’x2+‘09’x+‘0E’

?b0??02????b1???01?b2??01????b3??03

030101??a0????020301??a1? ???010203a2???010102??a3?2.2.4 轮密钥加AddRoundKey

图4 轮密钥加示意图

密钥加:轮密钥与状态进行逐比特异或。轮密钥长度等于分组长度Nb。 密钥加运算的逆运算是其自身。

word文档 可自由复制编辑

本文来源：https://www.bwwdw.com/article/a5t2.html