AES密码算法--教学PPT课件

-,1,复习提问,DES加密算法的轮结构是怎么实现的,-,2,DES加密算法的轮结构是怎么实现的,-,3,3.6AES算法说明,AES是一个迭代型分组密码，其分组长度和密钥长度都可变，各自可以独立地指定为128比特、192比特、256比特。,-,4,1.轮函数,AES的轮函数由4个不同的计算部件组成，分别是：字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。,-,5,-,6,一轮函数结构图,-,7,(1)字节代换（ByteSub）,字节代换是非线形变换，独立地对状态的每个字节进行。代换表（即S-盒）是可逆的，由以下两个变换的合成得到：首先，将字节看作GF(28)上的元素，映射到自己的乘法逆元，00映射到自己。其次，对字节做如下的（GF(2)上的，可逆的）仿射变换：,-,8,-,9,上述S-盒对状态的所有字节所做的变换记为ByteSub(State),字节代换示意图,-,10,-,11,-,12,输入state数组和输出,S盒,-,13,state数组由S盒变换输出,-,14,(2)行移位（ShiftRow）,-,15,-,16,行移位变换,-,17,（3）列混合（MixColumn）,在列混合变换中，将状态阵列的每个列视为GF(28)上的多项式，再与一个固定的多项式c(x)进行模x4+1乘法。c(x)是模x4+1可逆的多项式，否则列混合变换就是不可逆的，因而会使不同的输入分组对应的输出分组可能相同。AES的设计者给出的c(x)为（系数用十六进制数表示）：c(x)=03x3+01x2+01x+02,-,18,c(x)是与x4+1互素的，因此是模x4+1可逆的。列混合运算也可写为矩阵乘法。设b(x)=c(x)a(x)，则,-,19,这个运算需要做GF(28)上的乘法，但由于所乘的因子是3个固定的元素02、03、01，MixColumn（State）,列混合运算示意图,-,20,列混合运算的逆运算是类似的，即每列都用一个特定的多项式d(x)相乘。d(x)满足(03x3+01x2+01x+02)d(x)=01由此可得d(x)=0Bx3+0Dx2+09x+0E,-,21,(4)密钥加（AddRoundKey）,密钥加是将轮密钥简单地与状态进行逐比特异或。轮密钥由种子密钥通过密钥编排算法得到，轮密钥长度等于分组长度Nb。状态State与轮密钥RoundKey的密钥加运算表示为AddRoundKey(State,RoundKey)密钥加运算的逆运算是其自身。,-,22,密钥加运算示意图,-,23,-,24,5.密钥编排,密钥编排指从种子密钥得到轮密钥的过程，它由密钥扩展和轮密钥选取两部分组成。其基本原则如下：轮密钥的比特数等于分组长度乘以轮数加1；种子密钥被扩展成为扩展密钥；轮密钥从扩展密钥中取，其中第1轮轮密钥取扩展密钥的前Nb个字，第2轮轮密钥取接下来的Nb个字，如此下去。,-,25,密钥扩展,-,26,密钥扩展的计算,第八轮密钥EAD27321(32)B58DBAD2(33)312BF560(34)7F8D292F(35)字循环：使一个字的中的四个字节循环左移一个字节W35=temp=7F8D292FRotWord后7F8D292F盒对输入的每个字节进行代换SubWord=5DA515D27F经过s盒的代换得到5D3.第步的结果SubWord=5DA515D2与轮常量进行Rcon95DA515D2=1B0000005DA515D2=46A515D2,-,27,常量是一个字，最右边三个字节总是为RCONJ=(RCJ,0,0,0),-,28,G=46A515D2,W36=GW32=46A515D2EAD27321=AC7766F3W37=W33W36W38=W34W37W39=W35W38,-,29,小结,综上所述，组成Rijndael轮函数的计算部件简捷快速，功能互补。Round(State,RoundKey)ByteSub(State);ShiftRow(State);MixColumn(State);AddRoundKey(State,RoundKey),-,30,-,31,5.4若明文是000102030405060708090A0B0C0D0E0F,密钥是01010101010101010101010101010101a.用4*4的矩阵来描述State的