AES加密算法原理

1、AES 加密算法原理随着对称密码的发展 ,DES 数据加密标准算法由于密钥长度较小(56 位 ),已经不适应当今分布式开放网络对数据加密安全性的要求，因此 1997 年 NIST 公开征集新的数据加密标准 ,即 AES1 。经过三轮的筛选 , 比利时 Joan Daeman 和 Vincent Rijmen 提交的 Rijndael 算法被提议 为 AES 的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽 管人们对 AES 还有不同的看法 ,但总体来说 ,AES 作为新一代的数据加密标准汇聚了强安全 性、高性能、高效率、易用和灵活等优点。 AES 设计有三个密钥长度 :

2、128,192,256 位，相对 而言，AES的128密钥比DES的56密钥强1021倍2。AES算法主要包括三个方面：轮变 化、圈数和密钥扩展。本文以 128 为例，介绍算法的基本原理；结合 AVR 汇编语言，实现 高级数据加密算法 AES。AES 是分组密钥， 算法输入 128位数据， 密钥长度也是 128 位。 用 Nr 表示对一个数据分 组加密的轮数 (加密轮数与密钥长度的关系如表 1 所列) 。每一轮都需要一个与输入分组具 有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥K长度有限，所以在算法中要用一个密钥扩展程序 (Keyexpansion) 把外部密

3、钥 K 扩展成更长的比特串 ,以生成 各轮的加密和解密密钥。1.1 圈变化AES 每一个圈变换由以下三个层组成 :非线性层 进行 Subbyte 变换；线行混合层 进行 ShiftRow 和 MixColumn 运算；密钥加层 进行 AddRoundKey 运算。 Subbyte 变换是作用在状态中每个字节上的一种非线性字节转换，可以通过计算出来的 S盒进行映射。 ShiftRow 是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位，而这个偏 移量也是根据 Nb 的不同而选择的 3。 在MixColumn变换中，把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘

4、的结果。 b(x)=c(x)*a(x) 的系数这样计算 :*运算不是普通的乘法运算，而是特殊的运算，即b(x)=c(x) a(x)(mod x4+1)对于这个运算b0=02。a0+03。a1+a2+a3 令 xtime(a0)=02。a0其中，符号。”表示模一个八次不可约多项式的同余乘法3。S 03 01( Q2 U3 01祠I01 u 102 帶出ffi 01 】lIQ对于逆变化，其矩阵C要改变成相应的 D,即b(x)=d(x) * a(x)。 密钥加层运算(addround)是将圈密钥状态中的对应字节按位异或” 根据线性变化的性质1,解密运算是加密变化的逆变化。这里不再详细叙述。1.2轮变

5、化对不同的分组长度，其对应的轮变化次数是不同的，如表1所列。1 AES 9也具貨旧7-黑 I葫创felt/轮童化XT次46412V41.3密钥扩展AES算法利用外部输入密钥K(密钥串的字数为 Nk)，通过密钥的扩展程序得到共计4(Nr+1)字的扩展密钥。它涉及如下三个模块： 位置变换(rotword)把一个4字节的序列A,B,C,D变化成B,C,D,A; S盒变换(subword)对一个4字节进行S盒代替； 变换 RconiRconi表示 32 位比特字xi-1,00,00,00。这里的 x 是(02)，女口 Rcon 1=01000000 ; Rcon2=02000000 ; Rcon3=04000000oil弓扩展密计守或”迖則生扩按醐钥“异或勺运算扩展密钥的生成：扩展密钥的前Nk个字就是外部密钥 K ;以后的字 W i 等于它前一个字 Wi-1与前第 Nk 个字 Wi-Nk的异或”即 W i =Wi-1W i - Nk。但是若 i 为 Nk 的倍数，则