【《光纤加密中的AES算法概述》2000字】

光纤加密中的AES算法概述AES算法属于对称密码的一种类型，也是一种分组密码。目前主要有AES-128、AES-192和AES-256三种密钥长度[26]。以AES-256算法举例说明，其分组密码长度为256位，密钥长度也为256位，若分组或密钥不足256位时，将按照相应的规则将长度补齐为256位。在AES算法中，有多次循环交替的操作称为轮变换。轮变换又可分为以下几个类型，分别称为初始轮、重复轮和最终轮。每一轮迭代变换中又包括：字节替换（SubBytes）、行移位(ShiftRows)、列混淆（MixColumn）和轮密钥加（AddRoundkey）几个子步骤。字节替换指的是利用字节替换表(S盒)，根据S盒中对应的映射关系对数据进行非线性代换；行移位又称为行移位变换，指的是通过对以字节为基础单位的数据矩阵阵列进行有序的循环错位排序；列混淆同样也是一种线性变换，是指将列混淆矩阵阵列与数据矩阵阵列，根据相应的规则进行矩阵乘法运算；轮密钥加又称秘钥加法层，是AES加密中轮迭代运算的最后一层，指的是将列混淆得到的数据矩阵阵列与子密钥矩阵阵列做加法运算（按位的异或运算），得到的结果作为下一轮迭代的输入状态矩阵。对于最终轮来说，缺少列混淆这一步骤。这几个步骤的大致关系如下（如图2-9）。图2-9AES加解密过程字节替换在AES加密算法迭代循环运算过程中，第一步就是进行字节替换操作，该操作是AES加密算法中唯一的非线性变换，该步骤在算法中轮迭代过程中需要重复使用[27]。字节替换过程如图2-12所示，将A的每一个字节元素替换运算后，输出矩阵为B。图2-10字节替换过程上述逆元映射和仿射映射步骤构成我们整个AES算法的字节替换过程。两个步骤包括两个数学变换：首先在有限域GF(28)内对输入的数据进行第一步乘法逆元映射。即求xmod(b式中ci是一个已经确定的元素，数值为(&其中加密轮变换需要使用到字节替换，解密轮变换需要使用到逆字节替换。替换过程是将数据通过一个16×16的代换表，如图2-12所示，其中s为状态矩阵。图2-11S盒替换过程图行移位在轮迭代过程中，步骤二和步骤三分别是行移位和列混淆。这两步骤都在AES算法扩散层中[28]。扩散层的含义是指该层中数据的每一位带来的影响都扩散到整个态中，即下一个态的所有bit位数据都会受到上一个态的某一位数据的变化而带来影响。行移位和列混淆步骤都是线性的，即D(A)+D(B)=D(A+B)。行移位操作的具体步骤是：首先输入的状态矩阵B的第一行保持不变，将第二行左移一个字节，第三行左移两个字节，第四行左移三个字节，这样得到了新的状态矩阵C，如图2.12所示。图2.12行移位变换列混淆在完成字节替换和行移位后进行列混淆操作。列混淆就是通过对输入矩阵的列进行重新加权排列，组合完成后生成新的输出矩阵。列混淆从数学的角度可以看成是进行一次矩阵乘法操作：将状态矩阵s左乘列混淆矩阵，得到的结果即为列混淆变换后的数值，如式（2.8）所示。s解密步骤中逆列混合运算也大致相同，只需要将列混淆矩阵更换成逆列混合矩阵即可，如式（2.9）所示。逆列混淆矩阵乘法表达式为：s列混淆操作的例子如式（2.10）所示:02轮秘钥加变换轮密钥加变换属于密钥加法层，也是轮迭代运算的最后一层。它是将列混淆得到的状态矩阵与对应的16字节的子密钥矩阵做加法运算，即对两个矩阵对应数据按位异或运算，获得下一次轮迭代的输入状态矩阵。秘钥拓展密钥扩展指的是通过特定递归运算的方式，生成子秘钥的过程。秘钥扩展首先需要人为输入一个初始密钥作为整个递归运算的起始，在每轮扩展过程中会生成一组子密钥[29]-[30]。令w[i]表示为密钥矩阵k第i列的值，通过扩展得到新递归出w[i]的值取决于w[i−1]和w[i−4]。密钥扩展具体运算规则式见式（2.11）和（2.12），它们表示当i不是4的整倍数时，只需要将w[i−1]和w[i−4]按位相异或便可以生成w[i]。当i是4的整倍数时，还需要将w[i−1]通过函数g，再与w[i−4]按位相异或生成w[i]。ww以12