密码学AES的实现与分析课程设计Word文档格式.docx
- 文档编号:8277383
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:26
- 大小:459.79KB
密码学AES的实现与分析课程设计Word文档格式.docx
《密码学AES的实现与分析课程设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《密码学AES的实现与分析课程设计Word文档格式.docx(26页珍藏版)》请在冰点文库上搜索。
1
根据兴趣选择课题
宿舍
2013.12.15
2
重新审读课本相关章节
教室
2013.12.16至2013.12.18
3
上网查阅相关资料
2013.12.17至2013.12.20
4
课程设计上机实验
B南D-401
2013.12.23至2013.12.25
5
编写与测试程序
宿舍、教室
2013.12.21至2013.12.25
6
完成课程设计报告
2013.12.25至2013.12.27
五、应收集的资料及主要参考文献
《现代密码学——原理与协议》
发出任务书日期:
年月日指导教师签名:
计划完成日期:
年月日基层教学单位责任人签章:
主管院长签章:
目录
1.背景说明1
2.系统展示2
3.系统功能原理2
3.1.字节替换SubByte2
3.2.行移位ShiftRow2
3.3.列混合MixColumn2
3.4.轮密钥加AddRoundKey3
3.5.逆字节替换InvByteSub3
3.6.逆行移位InvShiftRow3
3.7.逆列混淆InvMixColumn4
3.8.加密流程图4
3.9.解密流程图5
4.系统程序设计5
4.1.字节替换5
4.2.行位移6
4.3.列混合7
4.4.密钥加9
4.5.密钥扩展9
4.6.获取RoundKey10
4.7.逆字节替换11
4.8.逆行位移11
4.9.逆列混合12
4.10.加密14
4.11.解密16
5.总结与分析19
1.背景说明
密码学中的高级加密标准(AdvancedEncryptionStandard,AES),又称高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPSPUB197,并在2002年5月26日成为有效的标准。
2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES有一个固定的128位的块大小和128,192或256位大小的密钥大小,并且用128位(16字节)分组加密和解密数据。
与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。
通过分组密码返回的加密数据的位数与输入数据相同。
迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。
该算法为比利时密码学家JoanDaemen和VincentRijmen所设计,结合两位作者的名字,以Rijndael之命名之,投稿高级加密标准的甄选流程。
(Rijdael的发音近于"
Rhinedoll"
。
)AES在软体及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的记忆体。
作为一个新的加密标准,目前正被部署应用到更广大的范围。
2.系统展示
图2.1
图2.2
3.系统功能原理
1.
2.
3.
3.1.字节替换SubByte
图3.1
3.2.行移位ShiftRow
图3.2
3.3.列混合MixColumn
图3.3
3.4.轮密钥加AddRoundKey
图3.4
3.5.逆字节替换InvByteSub
通过逆S盒的映射变换得到。
3.6.逆行移位InvShiftRow
图3.6
3.7.逆列混淆InvMixColumn
图3.7
3.8.加密流程图
图3.8
3.9.解密流程图
图3.9
4.系统程序设计
4.
4.1.字节替换
字节代换是非线性变换,独立地对状态的每个字节进行查表代换。
代换表(S盒)是可逆的,由以下两个变换合成得到:
首先,将字节看作GF(28)上的元素,映射到自己的乘法逆元。
b(x)=a(x)modm(x)
其中m(x)=x8+x4+x3+x+1,当a(x)=0时,其逆元素也为0,即’00’映射到自己。
其次,对字节作如下的(GF
(2)上的,可逆的)仿射变换,如图4.1所示。
图4.1S盒仿射变换
将从00到FF的十六进制数经过上述运算就可以得到一个16*16的字节代换表,也就是用于加密的S盒。
代码:
voidSubBytes(inta[4][4],ints_box[256])/*s_box[256]是s盒*/
{
inti,j;
for(i=0;
i<
4;
i++)
for(j=0;
j<
j++)
a[i][j]=s_box[a[i][j]];
}
4.2.行位移
行移位是根据不同的分组长度将状态矩阵中的各行进行相应循环移位。
在加密过程中,状态矩阵的后三行要按字节进行左移位。
在解密过程中则要进行逆行移位,即将状态矩阵中的后三行按字节进行右移位。
表3给出了在分组不同的情况下移位量,即在后三行的第1行要移位c1个字节,第2行要移位c2个字节,第3行要移位c3个字节。
voidShiftRows(inta[4][4],intdecrypt)
inti,j,b;
if(decrypt==0)
{/*此时实现加密行移位功能*/
for(i=1;
i<
4;
i++)
{
if(i==1)
{
j=a[i][0];
a[i][0]=a[i][1];
a[i][1]=a[i][2];
a[i][2]=a[i][3];
a[i][3]=j;
if(i==2)
b=a[i][1];
a[i][0]=a[i][2];
a[i][1]=a[i][3];
a[i][2]=j;
a[i][3]=b;
if(i==3)
j=a[i][3];
a[i][3]=a[i][2];
a[i][2]=a[i][1];
a[i][1]=a[i][0];
a[i][0]=j;
}
}
4.3.列混合
在列混合变换中,将状态矩阵中的一列看作在GF(28)上的多项式,与一个常数多项式c(x)相乘并模x4+1。
其中,
c(x)=’03’x3+’01’x2+’01’x+’02’(系数用十六进制表示)
c(x)是与x4+1互素的,因此模x4+1是可逆的。
列混合预算也可写为矩阵乘法(图4.3)。
设b(x)=c(x)⊕a(x),则
图4.3列混合的矩阵表示
这个运算需要做GF(28)上的乘法,代码实现如下:
intmul(inta,intb)
{
return(a!
=0&
&
b!
=0)?
alog[(log[a&
0xFF]+log[b&
0xFF])%255]:
0;
采用查对数表和反对数表的方法,可以简单方便的找到元素的逆元。
voidMixColumns(inta[4][4],intb[4][4])/*b[4][4]为列混合时的固定矩阵*/
inttemp[4][4]={0};
intd[3]={0x80,0x1B,0x02};
inti,j,m,k;
for(m=0;
m<
m++)
for(i=0;
i<
i++)
for(j=0;
j<
j++)
if(b[i][j]==1)
temp[i][m]=a[j][m]^temp[i][m];
else
if(b[i][j]==2)
if(a[j][m]<
d[0])
temp[i][m]=(b[i][j]*a[j][m])^temp[i][m];
else
{
k=a[j][m]^d[0];
temp[i][m]=((b[i][j]*k)^d[1])^temp[i][m];
{if(a[j][m]<
temp[i][m]=((a[j][m]*d[2])^a[j][m])^temp[i][m];
{
temp[i][m]=(((k*d[2])^d[1])^a[j][m])^temp[i][m];
}}}
for(i=0;
for(j=0;
a[i][j]=temp[i][j];
4.4.密钥加
密钥加是将轮密钥简单地与状态进行逐比特异或。
轮密钥由种子密钥通过密钥编排算法得到,轮密钥长度等于分组长度Nb。
voidAddRoundKey(inta[4][4],introundKey[4][4])
i<
a[i][j]=a[i][j]^roundKey[i][j];
4.5.密钥扩展
扩展密钥用数组w(Nb*(Nr+1))表示,前Nk个字是种子密钥,其它的密钥字通过递归定义生成。
SubByte(w)是一个返回4个字节的函数,每个字节都是它输入字中相应位置字节通过S盒作用后的结果;
而函数RobByte(w)返回的是这4个字节经循环置换后的字,即将该字循环左移一个字节。
扩展密钥的前Nk个字由种子密钥构成,随后的字w[i]等于字w[i-1]经一些变换后得到的字temp和字w[i-Nk]异或而成;
而且对位置为Nk倍数的字变换中不仅运用了循环左移变换RotByte和子字节变换SubByte,还运用了轮常数Rcon对变换后的字temp进行异或。
对轮常数的定义为:
Rocn[i]=(Rc[i],’00’,’00’,’00’);
而Rc[i]便是在有限域GF(28)中的xi-1的值,即:
Rc[1]=1(即’01’)
Rc[i]=x•(Rc[i-1])=xi-1(即’02’•(Rc[i-1]))。
voidKeyExpansion(introundkey[4][4],ints_box[256],inttemp[4][44])
inti,j,n,m,a,b,x,y;
intw[4],r[4],q[4];
for(i=0;
for(j=0;
{
temp[i][j]=roundkey[i][j];
for(i=4;
44;
a=i-4;
b=i-1;
if(i%4!
=0)/*i不是4的倍数*/
q[j]=temp[j][a]^temp[j][b];
for(y=0;
y<
y++)
temp[y][i]=q[y];
else
{
for(x=0;
x<
x++)
w[x]=temp[x][b];
n=w[0];
/*左移一位*/
w[0]=w[1];
w[1]=w[2];
w[2]=w[3];
w[3]=n;
w[j]=s_box[w[j]];
/*字节替代*/
w[0]=rcon[(i-4)/4]^w[0];
for(m=0;
r[m]=temp[m][a]^w[m];
temp[y][i]=r[y];
}
}
4.6.获取RoundKey
轮密钥i(即第i个轮密钥)由轮密钥缓冲字W[Nb*i]到W[Nb*(i+1)-1]给出,如图4.6所示。
W0
W1
W2
W3
W4
W5
W6
W7
W8
W9
W10
W11
W12
W13
W14
…
轮密钥0
轮密钥1
……
图4.6
Nb=6且Nk=4时的密钥扩展与轮密钥选取
voidGetRoundKey(introundKey[4][4],inttemp[4][44],intn)
{
roundKey[i][j]=temp[i][j+4*n];
4.7.逆字节替换
与字节代替类似,逆字节代替基于逆S盒实现。
voidInvSubBytes(inta[4][4],intInverS_box[256])/*InverS_box[256]是逆S盒*/
a[i][j]=InverS_box[a[i][j]];
4.8.逆行位移
与行移位相反,逆行移位将态state的后三行按相反的方向进行移位操作,即第0行保持不变,第1行循环向右移一个字节,第2行循环向右移动两个字节,第3行循环向右移动三个字节。
if(decrypt==1)
{/*此时实现解密行移位功能*/
j=a[i][3];
4.9.逆列混合
逆列混淆的处理办法与MixColumns()类似,每一列都通过与一个固定的多项式d(x)相乘进行交换。
voidInvMixColumns(inta[4][4],intc[4][4])/*c[4][4]为逆列混合时的固定矩阵*/
intd[7]={0x80,0x1B,0x02,0x0e,0x0b,0x0d,0x09};
inti,j,m,n,e,k,p,q,x,y;
e=a[j][m];
y=a[j][m];
if(c[i][j]==d[3])
{
for(n=0;
n<
3;
n++)
{
if(y<
y=y*d[2];
k=y^d[0];
y=(k*d[2])^d[1];
if(n==0)
p=y;
if(n==1)
{q=y;
else
{x=y;
}}
temp[i][m]=p^q^x^temp[i][m];
if(c[i][j]==d[4])
{
y=y*d[2];
q=y;
if(n==2)
x=y;
temp[i][m]=e^q^x^temp[i][m];
if(c[i][j]==d[5])
for(n=0;
{
if(y<
else
k=y^d[0];
y=(k*d[2])^d[1];
if(n==1){q=y;
if(n==2){x=y;
if(c[i][j]==d[6])
temp[i][m]=e^y^temp[i][m];
4.10.加密
AES加密算法由初始轮密钥加和Nr轮的轮变换组成,它的输入为初始状态矩阵和轮密钥,执行加密算法后产生一个输出状态矩阵,输入明文和输出密文均为128比特。
voidEncrypt(inta[4][4],introundKey[4][4],inttemp[4][44])
inti,j,n;
intdecrypt=0;
AddRoundKey(a,roundKey);
/*轮密钥加*/
for(n=1;
=10;
if(n==10)
SubBytes(a,s_box);
/*字节替代*/
ShiftRows(a,decrypt);
/*行移位*/
GetRoundKey(roundKey,temp,n);
/*获取轮密钥*/
printf("
\n"
);
第%d轮加密密钥为:
n);
if(roundKey[i][j]<
16)
printf("
0%x"
roundKey[i][j]);
printf("
%x"
printf("
\n\n"
AddRoundKey(a,roundKey);
/*轮密钥加*/
第10轮加密结果为:
\n"
if(a[i][j]<
a[i][j]);
printf("
第10轮加密结束\n"
else
/*行移位*/
MixColumns(a,b);
/*列混合*/
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密码学 AES 实现 分析 课程设计