IDEA、AES、FEAL加密算法介绍

电电子子商商务务安安全全与与支支付付 学学 号号 姓姓 名名 系系 别别 年年 级级 专专 业业 IDEAIDEA AESAES FEALFEAL 加密算法介绍加密算法介绍 IDEAIDEA Xuejia Lai 和 James Massey 于 1990 年提出了 PES Proposed Encryption Standard 推荐加密标准 分组密码算法 1991 年对 PES 作了改进 并将改进后的算法称为 IPES Improved Proposed Encryption Standard 改进型推荐加密标准 IPES 于 1992 年改 名为 IDEA International Data Encryption Algorithm 国际数 据加密算法 其基本参数为 分组长度 64 比特 密钥长度 128 比特 迭代圈 数 8 圈 每圈 6 个子密钥块 再附加一个输出变换 4 个子密钥块 IDEA 的分组长度为 64 比特 密钥长度为 128 比特 其加 脱 密运算用的是同一个算法 二者的不同之处仅在于密钥调度不同 其加 脱密运算是在 128 比特初始密钥作用下 对 64 比特的输入数 据分组进行操作 经 8 圈迭代后 再经过一个输出变换 得到 64 比 特的输出数据分组 整个运算过程全部在 16 位子分组上进行 因此 该算法对 16 位处理器尤其有效 IDEA 加密总体方案流程图 64bit 体 体 体 体 X 体 体 2体 体 7 z 12 z 体 体 体 体 体 体 体 体 49 z 52 z 体 体 8体 体 43 z 48 z 体 体 1体 体 1 z 6 z 1 x 2 x 3 x 4 x 1 y 2 y 3 y 4 y 64bit体 体 体 体 Y IDEA 体 体 体 体 体 体 体 体 体 体 体 体 体 体 体 体 体 体 使用来自不同代数群的混合运算 是 IDEA 所提出的新的设计 思想 它利用三个 不相容 的群运算以达到混乱 利用乘加密码 结构来实现扩散和进一步的混乱 使得 IDEA 复杂的代数结构不能得 到简化 而这正是我们在设计分组密码算法中所追求的 IDEA 是一种使用 128 比特密钥以 64 比特分组为单位加密数据的分 组密码 其设计目标可以归结为两方面 一方面与密码强度有关 另一方面与使用的方便性有关 IDEA 的密码强度和下列特性与其密码强度有关 分组长度 分组长度应足够大 以抵抗统计分析 使用 64 比特的分 组大小通常认为已经足够强 密钥长度 密钥长度应足够长 以抵抗密钥穷尽攻击 通过使用 128 比特的密钥长度 在将来的很长时间里 IDEA 似乎在这方面都是 安全的 密文应以一种复杂的方式依赖于明文和密钥 这样做的目的是 使确定密文的统计特性和明文的统计特性的依赖关系非常复杂 IDEA 通过使用三种不同的操作达到该目的 而 DES 主要靠异或运算 及小的非线性 S 盒代替来实现 在 IDEA 中 扩散是由乘加结构 MA 实现的 MA 的输入有两 部分 一部分是由明文导出的两个 16 比特数值 另一部分是两个 16 比特密钥子块 第一圈输出的每一比特依赖于输入 明文部分和 密钥部分 的每一比特 经 8 圈循环之后 可提供非常有效的扩散 在实现方面 IDEA 拥有一下特点 1 便于软件实现的原则 使用子分组 密码操作应该在对于软件来说很自然的子分组上 进行 具有这种特性的子分组包括 8 16 或 32 比特 IDEA 使用 16 比特子分组 使用简单操作 密码操作应该容易使用加法 移位等基本操作 编程实现 IDEA 的三种操作符合该要求 其中最困难的模乘法也可 以容易地用简单的基本操作构成 2 便于硬件实现的设计原则 加密和解密过程类似 加密和解密应该只在使用密钥的方式上 有所不同 以便于同一个设备既可用于加密又可用于解密 和 DES 一样 IDEA 具有满足该要求的结构 规则的结构 为便于 VLSI very large scale integration 超大规模集成 实现 密码应该具有一种模块化结构 IDEA 是由重 复使用两种基本的模块化 变换子块和加密子块 构件而构成的 AESAES 随着对称密码的发展 DES 数据加密标准算法由于密钥长度较小 56 位 已经不适应当今分布式开放网络对数据加密安全性的要求 因此 1997 年 NIST 公开征集新的数据加密标准 即 AES 1 经过三 轮的筛选 比利时 Joan Daeman 和 Vincent Rijmen 提交的 Rijndael 算法被提议为 AES 的最终算法 此算法将成为美国新的数据加密标 准而被广泛应用在各个领域中 尽管人们对 AES 还有不同的看法 但 总体来说 AES 作为新一代的数据加密标准汇聚了强安全性 高性能 高效率 易用和灵活等优点 AES 设计有三个密钥长度 128 192 256 位 相对而言 AES 的 128 密钥比 DES 的 56 密钥强 1021 倍 2 AES 算法主要包括三个方面 轮变化 圈数和密钥扩展 本文以 128 为例 介绍算法的基本原理 结合 AVR 汇编语言 实现 高级数据加密算法 AES AES 是分组密钥 算法输入 128 位数据 密钥长度也是 128 位 用 Nr 表示对一个数据分组加密的轮数 加密轮数与密钥长度的关系 如表 1 所列 每一轮都需要一个与输入分组具有相同长度的扩展密 钥 Expandedkey i 的参与 由于外部输入的加密密钥 K 长度有限 所以在算法中要用一个密钥扩展程序 Keyexpansion 把外部密钥 K 扩展成更长的比特串 以生成各轮的加密和解密密钥 AES 每一个圈变换由以下三个层组成 非线性层 进行 Subbyte 变换 线行混合层 进行 ShiftRow 和 MixColumn 运算 密钥加层 进行 AddRoundKey 运算 Subbyte 变换是作用在状态中每个字节上的一种非线性字节 转换 可以通过计算出来的 S 盒进行映射 ShiftRow 是一个字节换位 它将状态中的行按照不同的偏 移量进行循环移位 而这个偏移量也是根据 Nb 的不同而选择的 3 在 MixColumn 变换中 把状态中的每一列看作 GF 28 上的多 项式 a x 与固定多项式 c x 相乘的结果 b x c x a x 的系数 这样计算 运算不是普通的乘法运算 而是特殊的运算 即 b x c x a x mod x4 1 对于这个运算 b0 02 a0 03 a1 a2 a3 令 xtime a0 02 a0 其中 符号 表示模一个八次不可约多项式的同余乘法 3 对于逆变化 其矩阵 C 要改变成相应的 D 即 b x d x a x 密钥加层运算 addround 是将圈密钥状态中的对应字节按位 异或 根据线性变化的性质 1 解密运算是加密变化的逆变化 这 里不再详细叙述 对不同的分组长度 其对应的轮变化次数是不同的 如表 1 所列 AES 算法利用外部输入密钥 K 密钥串的字数为 Nk 通过密钥的 扩展程序得到共计 4 Nr 1 字的扩展密钥 它涉及如下三个模块 位置变换 rotword 把一个 4 字节的序列 A B C D 变化 成 B C D A S 盒变换 subword 对一个 4 字节进行 S 盒代替 变换 Rcon i Rcon i 表示 32 位比特字 xi 1 00 00 00 这里的 x 是 02 如 Rcon 1 01000000 Rcon 2 02000000 Rcon 3 04000000 扩展密钥的生成 扩展密钥的前 Nk 个字就是外部密钥 K 以后 的字 W 等于它前一个字 W i 1 与前第 Nk 个字 W i Nk 的 异或 即 W W i 1 W Nk 但是若 为 Nk 的倍 数 则 W W i Nk Subword Rotword W 1 Rcon i Nk AES 的加密与解密流程如图 1 所示 FEALFEAL FEAL Fast Data Encipherment Algorithm 是一套类似美 国 DES 的分组加密算法 FEAL 被提出的原意是着眼于当时的 DES 只 用硬件去实现他 因此不适用于较小的系统 而 FEAL 则强调其在每 一轮的安全强度都比 DES 高 所以使用较少的轮数 就可达到与 DES 采用 16 轮相同的安全度 如此一来 就比较适合用软件去实现 它了 从输入与输出的观点来看 FEAL 分组加密法与 DES 是相同的 即 FEAL 的加密或解密分组 及使用者手中所持有的秘密密钥皆如同 DES 一般 都是 64 位 唯一不同的是 FEAL 的密钥没有校验位 至于