高级加密标准（AES）本科毕业答辩

1、一、论文的结构一、论文的结构第一章介绍了Rijndeal算法的研究背景、意义以及现状 ；第二章简单介绍了Rijndael算法的数学基础；第三章详细介绍了算法的设计原则、加解密原理和结构，并实现该算法。第四章详细介绍了国内外关于该算法优化实现的各种方法；第五章分析了该算法对流行的各种密码分析方法的抵抗能力。第六章总结了论文并对以后的工作做了展望。二、二、Rijndael算法简介算法简介Rijndael算法是一个迭代分组密码，是由美国国家标准技术研究所（NIST）2000年推选的新的高级加密标准算法。算法的分组长度和密钥长度被设计为可变的，可指定为128比特、192比特或256比特。这一设计大大提

2、高了其应用的灵活性。Rijndael是一种10轮的代替-线性变换网络。轮数Nr依赖于分组长度和密钥长度。要用Rijndael处理的数据分组被分割 成字节矩阵，每一次密码运算都是面向字节的运算， Rijndael的轮函数由四个步骤组成。在第一个步骤，一个S-盒应用于每个字节；第二个和第三个步骤都是线性变换，矩阵按行移位，按列混合，在第四个步骤，子密钥字节异或矩阵的每个字节，而在最后一轮则省略列混合。三、三、Rijndael算法的原理算法的原理 1.加密过程加密过程 Rijndael的加密过程包括一个初始密钥加法，记作AddRoundKey，接着进行Nr-1次轮变换Round，最后再使用一个轮变换

3、 FinalRound。初始的密钥的加法和每个轮变换均以状态 State和一个轮密钥作为输入。第i轮的轮密钥记为 ExpandedKeyi，初始密钥加法的输入记为ExpandedKey0。 2.输入输入/输出输出 Rijndael 的输入/输出可看作 8 位字节的一维数组。对加密来说，其输入时一个明文分组和一个密钥，输出是一个密文分组。对解密而言，输入时一个密文分组和一个密钥，而输出是一个明文分组。 3.状态状态 Rijndael 的轮变换及其每一步均作用在中间结果上，我们将中间结果称为状态。状态可以形象地用一个行数为 4 ，列数为Nb（等于分组长度除以 32）矩形的字节数组来表示。 4.轮变

4、换轮变换轮变换 Round 由 4 个变换组成，其中每个变换称为步骤。该算法的最后一轮 Final Round 稍有不同,没有列混合 MixColumns 步骤。 (1)SubBytes：是 Rijndael 密码中惟一的非线性变换。它是一个砖匠变换，该变换包含一个作用在状态字节上的 S-盒。SubBytes 变换有以下两部分组成：1) 把 State 里的字节的值用它的乘法逆代替，其中00的逆就是本身；2) 经步骤1)处理后的字节值进行如下定义的仿射变换：(2) ShiftRows：ShiftRows 是一个字节换位，它将状态中的行按照不同的偏移量进行循环移位。第0行移动C0字节，第1行移动

5、C1字节，第2行移动C2字节，第3行移动C3字节。从第行第位的字节移动到位置。移动偏移量C0，C1， C2 ， C3依赖于Nb的取值。偏移量的选择：偏移量的选择：按照简单性的准则，偏移量的值可以取0。实际上对于一个128比特的分组，偏移量的值应当取0、1、2、3，各行所使用的偏移量可以使其中的任意一个。对于简化的Rijndael算法，采用128比特作为研究对象，偏移量的值应当取0、1、2、3。 (3)MixColumns：MixColumns 是作用在状态各列的砖匠置换。对MixColumns 中D-盒的定义做如下选取：把状态的列看作 上的多项式a(x)，)2(8GF并在模 下与一个给定的多项

6、式相乘。给定的多项式为：14x02010103)(23xxxxc与一个固定的多项式模乘可表示为一个矩阵乘法。设 ，则)1)(mod()()(4xxaxcxb3210321002010103030201010103020101010302aaaabbbbInvMixColumns 的矩阵乘法则为：的矩阵乘法则为：3210321000900000900000909000aaaaedbbeddbedbebbbb(4)AddRoundKey：在这个变换中，状态的调整通过与一个轮密钥（ExpandedKey i）进行逐位异或而得到。轮密钥由密码密钥通过密钥编排方案导出，轮密钥长度等于分组长度。AddRo

7、undKey 的逆仍是其自身。2.解密原理解密原理解密算法可通过直接由步骤 InvSubBytes、InvShiftRows、InvMixColumns 和 AddRoundKey 的逆并倒置其次序得到，此算法称为直接解密算法。 明文分组数据X与原始密钥K1异或（XK1）S盒变换行变换列变换与子密钥Ki异或（X Ki）S盒变换行变换与子密钥Kr+1异或（X Kr+1）得到加密分组数据Y得到加密分组数据Y从被加密文件中顺序取出一个明文分组与子密钥Kr+1异或（Y Kr+1）逆行变换逆S盒变换与子密钥Ki异或（Y Ki）逆列变换逆行变换逆列变换与原始密钥K1异或（YK1）得到解密分组数据X恢复明文

8、分组数据加解密算法流程图如下：加解密算法流程图如下：四、算法实现的优化四、算法实现的优化Rijndael算法的软件实现是基于通用PC的编程实现，它具有实现简单、可移植性强、成本相对低廉、易于升级等优点；它的缺点是庞大的操作系统和大量硬件资源的支持由于通用CPU主频的不断提高，软件实现也能达到相当高的速度。Rijndael算法实现的主要优化方案有：状态数据存储的优化、轮函数的改进 、字节间乘法的优化、S-盒的优化以及列混合及其逆运算的优化。 四、算法的安全性分析四、算法的安全性分析1.主要攻击有：强力攻击、差分与线性密码分析、渗透攻击（Square）和插值攻击。 1)强力攻击：现已知的强力攻击主要有穷尽密钥搜索攻击、字典攻击、查表攻击和时间-存储权衡攻击，攻击的复杂度只依赖于分组长度和密钥长度 。 2)差分与线性密码分析基本思想：当算法总由群加密运算时，明文分组的差分值不变的穿过群加密层，而余群加密与密钥无关；利用差分扩散不充分性有时可以逼近最后一轮的密钥。 3) Square攻击其主要思想：利用第四轮字节替代前后平衡性的改变来猜测密钥字节。4)插值攻击的基础：