安全加密算法之AES分析.ppt
《安全加密算法之AES分析.ppt》由会员分享,可在线阅读,更多相关《安全加密算法之AES分析.ppt(38页珍藏版)》请在三一办公上搜索。
1、安全加密算法之AES分析,AES(Rijndael)算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较DES更好的算法,通常被认为是DES算法的取代者。,组员分工:,张威 20103272李鑫 20103277李正熹 20103273苏龙杰 20103281,目录结构,1、对称加密算法,对称加密算法1是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥
2、只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。,对称加密算的原理及应用,对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n(n-1)个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密
3、密钥,那整个企业文档的保密性便无从谈起。,对称加密算的特点,对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。而与公开密钥加密算法比起来,对称加密算法能够提供加密和认证却缺乏了签名功能,使得使用范围有所缩小。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为
4、新标准取代DES。,2、高级加密标准,高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。,AES算法优点,AES的基本要求是,比三重DES快,至少与三重DES一样安全,采用对称分组密码体制,密钥长度
5、的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.AES是一种分组密码,用以取代DES的商业应用。其明文长度为128位,密钥长度为128位、192位、或256位。,算法特点:,明文分组的长度为128位即16字节,密钥长度可以为16,24,或32字节(128,192或256位)。根据密钥的长度,算法被称为AES-128、AES-192、AES-256。密码由N轮组成,其中轮数依赖于密钥长度:16字节密钥
6、是10轮,24字节密钥对应12轮,32字节密钥对应14轮。最后一轮仅包含三个变换,而在第一轮的前面有一个起始的单变换(轮密钥加),可以视为0轮。,AES的参数,注:1字=4字节、1字节=8位,AES结构:,(1)它不是Feistel结构。Feistel结构就是一种分组密码,一般分为64位一组,一组分左右部分,进行一般为16轮的迭代运算,每次迭代完后交换左右位置,可以自己进行设计的有:分组大小 密钥长度 轮次数 子密钥生成 轮函数(2)输入的密钥被扩展成由44个32位字所组成的数组wi。(3)由4个不同的阶段组成,包括一个置换和三个代替:字节代替(SubBytes):用一个S盒完成分组的字节到字
7、节的代替。行移位(ShiftRows):一个简单的置换。列混淆(MixColumns):利用域GF(28)上的算术特性的一个代替。轮密钥加(AddRoundKey):当前分组和扩展密钥的一部分进行按位XOR。,(4)算法结构非常简单。对加密和解密操作,算法由轮密钥加开始,接着执行9轮迭代运算,每轮都包含所有4个阶段的代替,接着是第10轮的三个阶段。(5)仅仅在轮密钥加阶段中使用密钥。(6)轮密钥加是XOR,其他三个阶段提供了混淆、扩散以及非线性功能,这种方法非常有效且非常安全。(7)每个阶段均可逆。(8)解密算法按逆序方式利用了扩展密钥。但是AES的解密和加密算法并不一样。(9)一旦将所有的四
8、个阶段求逆,很容易证明解密函数的确可以恢复原来的明文。(10)加密和解密过程的最后一轮均只包含三个阶段。,1、字节代替变换,简单的查表操作。AES定义了一个S盒,它是一个16X16个字节的矩阵,包含了8位所能表示的256个数的一个置换。字节与S盒的映射:把该字节的高4位作为行值,低4位作为列值,以这些行列值作为索引从S盒的对应位置取出元素作为输出。例如,十六进制数95对应S盒的9行5列,在S盒中的值为2A,所以95就被代替为2A。逆S盒与其类似,逆推。,字节代替,S盒,2、行移位变换,4X4的state矩阵第一行保持不变,第二行循环左移一个字节,第三行循环左移两个字节,第四行循环左移三个字节。
9、,3、列混淆变换,每列的每个字节被映射为一个新值,此值由该列中的4个字节通过函数变换得到。变换如下:,02 03 01 0101 02 03 0101 01 02 0303 01 01 02,S0,0 S0,1 S0,2 S0,3S1,0 S1,1 S1,2 S1,3S2,0 S2,1 S2,2 S2,3S3,0 S3,1 S3,2 S3,3,=,S0,0 S0,1 S0,2 S0,3S1,0 S1,1 S1,2 S1,3S2,0 S2,1 S2,2 S2,3S3,0 S3,1 S3,2 S3,3,固定,0E 0B 0D 0909 0E 0B 0D0D 09 0E 0B0B 0D 09 0E,
10、S0,0 S0,1 S0,2 S0,3S1,0 S1,1 S1,2 S1,3S2,0 S2,1 S2,2 S2,3S3,0 S3,1 S3,2 S3,3,S0,0 S0,1 S0,2 S0,3S1,0 S1,1 S1,2 S1,3S2,0 S2,1 S2,2 S2,3S3,0 S3,1 S3,2 S3,3,=,逆向列混淆如下:,固定,列混淆,4、轮密钥加变换,在轮密钥加变换中,128位的state矩阵按位与128位的轮密钥XOR。,5、密钥扩展,输入密钥直接被复制到扩展密钥数组的前四个字。然后每次用四个字填充扩展密钥数组余下的部分。在扩展密钥数组中,每个新增的字wi依赖于wi-1和wi-4。在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 加密算法 AES 分析
链接地址:https://www.31ppt.com/p-6111778.html