AES加密算法原理

隨着對稱密碼的發展,DES數據加密標準算法因爲密鑰長度較小(56位),已經不適應當今分佈式開放網絡對數據加密安全性的要求，所以1997年NIST公開徵集新的數據加密標準,即AES[1]。通過三輪的篩選,比利時Joan Daeman和Vincent Rijmen提交的Rijndael算法被提議爲AES的最終算法。此算法將成爲美國新的數據加密標準而被普遍應用在各個領域中。儘管人們對AES還有不一樣的見解,但整體來講,AES做爲新一代的數據加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優勢。AES設計有三個密鑰長度:128,192,256位，相對而言，AES的128密鑰比DES的56密鑰強1021倍[2]。AES算法主要包括三個方面：輪變化、圈數和密鑰擴展。本文以128爲例，介紹算法的基本原理；結合AVR彙編語言，實現高級數據加密算法AES。　　
    AES是分組密鑰，算法輸入128位數據，密鑰長度也是128位。用Nr表示對一個數據分組加密的輪數（加密輪數與密鑰長度的關係如表1所列）。每一輪都須要一個與輸入分組具備相同長度的擴展密鑰Expandedkey(i)的參與。因爲外部輸入的加密密鑰K長度有限,因此在算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。
1.1圈變化
    AES每個圈變換由如下三個層組成:
    非線性層——進行Subbyte變換；
    線行混合層——進行ShiftRow和MixColumn運算；
    密鑰加層——進行AddRoundKey運算。
① Subbyte變換是做用在狀態中每一個字節上的一種非線性字節轉換,能夠經過計算出來的S盒進行映射。

② ShiftRow是一個字節換位。它將狀態中的行按照不一樣的偏移量進行循環移位，而這個偏移量也是根據Nb的不一樣而選擇的[3]。

③ 在MixColumn變換中,把狀態中的每一列看做GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。 b(x)=c(x)*a(x)的係數這樣計算:

*運算不是普通的乘法運算,而是特殊的運算，即 b(x)=c(x)·a(x)(mod x4+1) 對於這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0

其中，符號「。」表示模一個八次不可約多項式的同餘乘法[3]。

對於逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態中的對應字節按位「異或」。

⑤ 根據線性變化的性質[1],解密運算是加密變化的逆變化。這裏再也不詳細敘述。

 

1.2輪變化 　　

 

    對不一樣的分組長度，其對應的輪變化次數是不一樣的,如表1所列。

 

1.3密鑰擴展　　

    AES算法利用外部輸入密鑰K(密鑰串的字數爲Nk),經過密鑰的擴展程序獲得共計4(Nr+1)字的擴展密鑰。它涉及以下三個模塊:

 

① 位置變換(rotword)——把一個4字節的序列[A,B,C,D]變化成[B,C,D,A]；

 

② S盒變換(subword)——對一個4字節進行S盒代替；

 

③ 變換Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。

這裏的x是（02），如 Rcon[1]=[01000000]；Rcon[2]=[02000000]；Rcon[3]=[04000000]…… 　　

 

    擴展密鑰的生成：擴展密鑰的前Nk個字就是外部密鑰K；之後的字W[[ｉ]]等於它前一個字W[[i-1]]與前第Nk個字W[[i-Nk]]的「異或」,即W[[ｉ]]=W[[i-1]]W[[ｉ- Nk]]。可是若ｉ爲Nk的倍數,則W[ｉ]=W[i-Nk]Subword(Rotword(W[[ｉ-1]]))Rcon[i/Nk]。

AES的加密與解密流程如圖1所示。

（本文有三張圖片，可惡的網站保護不讓轉載，只好刪除了）