声明文件 AES.h
#ifndef _AES_H_#define _AES_H_
#include
class CAES
{public:
/*
* 功能:初始化
* 参数:key —密钥,必须是16字节(128bit)
*/
CAES(const BYTE key[16]);
~CAES();
/*
* 功能:加密,加密后的字节串长度只会是16字节的整数倍
* 参数:src_data —需要加密的字节串,不允许为空
* src_len — src_data长度,不允许为0
* dst_data —指向加密后字节串的指针,如果该指针为空或者dst_len小于加密后所需的字节长度,函数内部会自动分配空间
* dst_len — dst_data长度
* release_dst —函数内部自动分配空间时是否删除现有空间
* 返回值: 加密字节串长度
*/
size_t Encrypt(IN const void* const src_data, IN size_t src_len, OUT void*& dst_data, IN size_t dst_len, IN bool release_dst = false);
/*
* 功能:解密
* 参数:data — [IN] 需要解密的字节串,不允许为空
* [OUT]解密后的字节串
* len —字节串长度,该长度必须是16字节(128bit)的整数倍
*/
void Decrypt(IN OUT void* data, IN size_t len);
/*
* 功能: 获取待加密的字节串被加密后字节长度
* 参数: src_len —需要加密的字节串长度
* 返回值: 加密后字节串长度
*/
size_t GetEncryptDataLen(IN size_t src_len) const;
private:
// 对data前16字节进行加密
void Encrypt(BYTE* data);
// 对data前16字节进行解密
void Decrypt(BYTE* data);
// 密钥扩展
void KeyExpansion(const BYTE* key);
BYTE FFmul(BYTE a, BYTE b);
// 轮密钥加变换
void AddRoundKey(BYTE data[][4], BYTE key[][4]);
// 加密字节替代
void EncryptSubBytes(BYTE data[][4]);
// 解密字节替代
void DecryptSubBytes(BYTE data[][4]);
// 加密行移位变换
void EncryptShiftRows(BYTE data[][4]);
// 解密行移位变换
void DecryptShiftRows(BYTE data[][4]);
// 加密列混淆变换
void EncryptMixColumns(BYTE data[][4]);
// 解密列混淆变换
void DecryptMixColumns(BYTE data[][4]);
private:
BYTE* encrypt_permutation_table_; // 加密置换表
BYTE* decrypt_permutation_table_; // 解密置换表
BYTE round_key_[11][4][4]; // 轮密钥
};
#endif // !_AES_H_
实现文件 AES.cpp
#include "AES.h"#include
CAES::CAES(const BYTE key[16])
:encrypt_permutation_table_(new BYTE[256]),
decrypt_permutation_table_(new BYTE[256])
{
const BYTE encrypt_permutation_table[] = {
0x63,0x7C,0x77,0x7B,0xF2,0x6B,0x6F,0xC5,0x30,0x01,0x67,0x2B,0xFE,0xD7 ,0xAB,0x76,
0xCA,0x82,0xC9,0x7D,0xFA,0x59,0x47,0xF0,0xAD,0xD4,0xA2,0xAF,0x9C,0xA4 ,0x72,0xC0,
0xB7,0xFD,0x93,0x26,0x36,0x3F,0xF7,0xCC,0x34,0xA5,0xE5,0xF1,0x71,0xD8 ,0x31,0x15,
0x04,0xC7,0x23,0xC3,0x18,0x96,0x05,0x9A,0x07,0x12,0x80,0xE2,0xEB,0x27 ,0xB2,0x75,
0x09,0x83,0x2C,0x1A,0x1B,0x6E,0x5A,0xA0,0x52,0x3B,0xD6,0xB3,0x29,0xE3 ,0x2F,0x84,
0x53,0xD1,0x00,0xED,0x20,0xFC,0xB1,0x5B,0x6A,0xCB,0xBE,0x39,0x4A,0x4C ,0x58,0xCF,
0xD0,0xEF,0xAA,0xFB,0x43,0x4D,0x33,0x85,0x45,0xF9,0x02,0x7F,0x50,0x3C ,0x9F,0xA8,
0x51,0xA3,0x40,0x8F,0x92,0x9D,0x38,0xF5,0xBC,0xB6,0xDA,0x21,0x10,0xFF ,0xF3,0xD2,
0xCD,0x0C,0x13,0xEC,0x5F,0x97,0x44,0x17,0xC4,0xA7,0x7E,0x3D,0x64,0x5D ,0x19,0x73,
0x60,0x81,0x4F,0xDC,0x22,0x2A,0x90,0x88,0x46,0xEE,0xB8,0x14,0xDE,0x5E ,0x0B,0xDB,
0xE0,0x32,0x3A,0x0A,0x49,0x06,0x24,0x5C,0xC2,0xD3,0xAC,0x62,0x91,0x95 ,0xE4,0x79,
0xE7,0xC8,0x37,0x6D,0x8D,0xD5,0x4E,0xA9,0x6C,0x56,0xF4,0xEA,0x65,0x7A ,0xAE,0x08,
0xBA,0x78,0x25,0x2E,0x1C,0xA6,0xB4,0xC6,0xE8,0xDD,0x74,0x1F,0x4B,0xBD ,0x8B,0x8A,
0x70,0x3E,0xB5,0x66,0x48,0x03,0xF6,0x0E,0x61,0x35,0x57,0xB9,0x86,0xC1 ,0x1D,0x9E,
0xE1,0xF8,0x98,0x11,0x69,0xD9,0x8E,0x94,0x9B,0x1E,0x87,0xE9,0xCE,0x55 ,0x28,0xDF,
0x8C,0xA1,0x89,0x0D,0xBF,0xE6,0x42,0x68,0x41,0x99,0x2D,0x0F,0xB0,0x54 ,0xBB,0x16
};
const BYTE decrypt_permutation_table[256] = {
0x52,0x09,0x6A,0xD5,0x30,0x36,0xA5,0x38,0xBF,0x40,0xA3,0x9E,0x81,0xF3 ,0xD7,0xFB,
0x7C,0xE3,0x39,0x82,0x9B,0x2F,0xFF,0x87,0x34,0x8E,0x43,0x44,0xC4,0xDE ,0xE9,0xCB,
0x54,0x7B,0x94,0x32,0xA6,0xC2,0x23,0x3D,0xEE,0x4C,0x95,0x0B,0x42,0xFA ,0xC3,0x4E,
0x08,0x2E,0xA1,0x66,0x28,0xD9,0x24,0xB2,0x76,0x5B,0xA2,0x49,0x6D,0x8B ,0xD1,0x25,
0x72,0xF8,0xF6,0x64,0x86,0x68,0x98,0x16,0xD4,0xA4,0x5C,0xCC,0x5D,0x65 ,0xB6,0x92,
0x6C,0x70,0x48,0x50,0xFD,0xED,0xB9,0xDA,0x5E,0x15,0x46,0x57,0xA7,0x8D ,0x9D,0x84,
0x90,0xD8,0xAB,0x00,0x8C,0xBC,0xD3,0x0A,0xF7,0xE4,0x58,0x05,0xB8,0xB3 ,0x45,0x06,
0xD0,0x2C,0x1E,0x8F,0xCA,0x3F,0x0F,0x02,0xC1,0xAF,0xBD,0x03,0x01,0x13 ,0x8A,0x6B,
0x3A,0x91,0x11,0x41,0x4F,0x67,0xDC,0xEA,0x97,0xF2,0xCF,0xCE,0xF0,0xB4 ,0xE6,0x73,
0x96,0xAC,0x74,0x22,0xE7,0xAD,0x35,0x85,0xE2,0xF9,0x37,0xE8,0x1C,0x75 ,0xDF,0x6E,
0x47,0xF1,0x1A,0x71,0x1D,0x29,0xC5,0x89,0x6F,0xB7,0x62,0x0E,0xAA,0x18 ,0xBE,0x1B,
0xFC,0x56,0x3E,0x4B,0xC6,0xD2,0x79,0x20,0x9A,0xDB,0xC0,0xFE,0x78,0xCD ,0x5A,0xF4,
0x1F,0xDD,0xA8,0x33,0x88,0x07,0xC7,0x31,0xB1,0x12,0x10,0x59,0x27,0x80 ,0xEC,0x5F,
0x60,0x51,0x7F,0xA9,0x19,0xB5,0x4A,0x0D,0x2D,0xE5,0x7A,0x9F,0x93,0xC9 ,0x9C,0xEF,
0xA0,0xE0,0x3B,0x4D,0xAE,0x2A,0xF5,0xB0,0xC8,0xEB,0xBB,0x3C,0x83,0x53 ,0x99,0x61,
0x17,0x2B,0x04,0x7E,0xBA,0x77,0xD6,0x26,0xE1,0x69,0x14,0x63,0x55,0x21 ,0x0C,0x7D
};
memcpy(encrypt_permutation_table_, encrypt_permutation_table, 256);
memcpy(decrypt_permutation_table_, decrypt_permutation_table, 256); KeyExpansion(key);
}
CAES::~CAES()
{
if (encrypt_permutation_table_)
{
delete[]encrypt_permutation_table_;
encrypt_permutation_table_ = 0;
}
if (decrypt_permutation_table_)
{
delete[]decrypt_permutation_table_;
decrypt_permutation_table_ = 0;
}
}
size_t CAES::Encrypt(IN const void *const src_data, IN size_t src_len, OUT void* &dst_data, IN size_t dst_len, IN bool release_dst)
{
if (0 == src_data)
{
assert(src_data);
return0;
}
if (0 == src_len)
{
return0;
}
const size_t len = GetEncryptDataLen(src_len);
if (0 == dst_data)
{
dst_data = new BYTE[len];
}
else if (len > dst_len)
{
if (release_dst)
{
delete[]dst_data;
}
dst_data = new BYTE[len];
}
dst_len = len;
memset(dst_data, 0, dst_len);
memcpy(dst_data, src_data, src_len);
for (size_t i = 0; i < dst_len; i += 16)
{
Encrypt(reinterpret_cast
return dst_len;
}
void CAES::Decrypt(IN OUT void* data, IN size_t len) {
if (0 == data || len % 16 != 0)
{
assert(data);
assert(len % 16);
return;
}
for (size_t i = 0; i < len; i += 16)
{
Decrypt(reinterpret_cast
}
}
size_t CAES::GetEncryptDataLen(IN size_t src_len) const {
if (src_len % 16 == 0)
{
return src_len;
}
else
{
return src_len + 16 - (src_len % 16);
}
}
void CAES::Encrypt(BYTE* data)
{
BYTE encrypt_data[4][4];
for (int row_index = 0; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
encrypt_data[row_index][col_index] = data[col_index * 4 + row_index];
}
}
AddRoundKey(encrypt_data, round_key_[0]);
for (int i = 1; i <= 10; i++)
{
EncryptSubBytes(encrypt_data);
EncryptShiftRows(encrypt_data);
if (i != 10)
{
EncryptMixColumns(encrypt_data);
}
AddRoundKey(encrypt_data, round_key_[i]);
}
for (int row_index = 0; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
data[col_index * 4 + row_index] =
encrypt_data[row_index][col_index];
}
}
}
void CAES::Decrypt(BYTE* data)
{
BYTE decrypt_data[4][4];
for (int row_index = 0; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
decrypt_data[row_index][col_index] = data[col_index * 4 + row_index];
}
}
AddRoundKey(decrypt_data, round_key_[10]);
for (int i = 9; i >= 0; i--)
{
DecryptShiftRows(decrypt_data);
DecryptSubBytes(decrypt_data);
AddRoundKey(decrypt_data, round_key_[i]);
if (i)
{
DecryptMixColumns(decrypt_data);
}
}
for (int row_index = 0; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
data[col_index * 4 + row_index] =
decrypt_data[row_index][col_index];
}
}
}
void CAES::KeyExpansion(const BYTE* key)
{
for (int row_index = 0; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
round_key_[0][row_index][col_index] = key[row_index +
col_index * 4];
}
}
// 轮常量
const BYTE round_const_value[] = { 0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80, 0x1B, 0x36 };
for (int i = 1; i <= 10; i++)
{
for (int j = 0; j < 4; j++)
{
BYTE tmp[4];
for (int row_index = 0; row_index < 4; row_index++)
{
tmp[row_index] = j ? round_key_[i][row_index][j - 1] : round_key_[i - 1][row_index][3];
}
if (j == 0)
{
BYTE table_index = tmp[0];
for (int row_index = 0; row_index < 3; row_index++)
{
tmp[row_index] =
encrypt_permutation_table_[tmp[(row_index + 1) % 4]];
}
tmp[3] = encrypt_permutation_table_[table_index];
tmp[0] ^= round_const_value[i - 1];
}
for (int row_index = 0; row_index < 4; row_index++)
{
round_key_[i][row_index][j] = round_key_[i -
1][row_index][j] ^ tmp[row_index];
}
}
}
}
BYTE CAES::FFmul(BYTE a, BYTE b)
{
BYTE b_power[4] = {b, 0, 0, 0};
for (int i = 1; i < 4; i++)
{
b_power[i] = b_power[i - 1] << 1;
if (b_power[i - 1] & 0x80)
{
b_power[i] ^= 0x1B;
}
}
BYTE value = 0;
for (int i = 0; i < 4; i++)
{
if ((a >> i) & 0x01)
{
value ^= b_power[i];
}
}
return value;
}
void CAES::EncryptSubBytes(BYTE data[][4])
{
for (int row_index = 0; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
data[row_index][col_index] =
encrypt_permutation_table_[data[row_index][col_index]];
}
}
}
void CAES::EncryptShiftRows(BYTE data[][4])
{
BYTE tmp[4];
for (int row_index = 1; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
tmp[col_index] = data[row_index][(col_index + row_index) % 4]; }
for (int col_index = 0; col_index < 4; col_index++)
{
data[row_index][col_index] = tmp[col_index];
}
}
}
void CAES::EncryptMixColumns(BYTE data[][4])
{
BYTE tmp[4];
for (int col_index = 0; col_index < 4; col_index++)
{
for (int row_index = 0; row_index < 4; row_index++)
{
tmp[row_index] = data[row_index][col_index];
}
for (int row_index = 0; row_index < 4; row_index++)
{
data[row_index][col_index] = FFmul(0x02, tmp[row_index])
^ FFmul(0x03, tmp[(row_index + 1) % 4])
^ FFmul(0x01, tmp[(row_index + 2) % 4])
^ FFmul(0x01, tmp[(row_index + 3) % 4]);
}
}
}
void CAES::AddRoundKey(BYTE data[][4], BYTE key[][4])
{
for (int col_index = 0; col_index < 4; col_index++)
{
for (int row_index = 0; row_index < 4; row_index++)
{
data[row_index][col_index] ^= key[row_index][col_index];
}
}
}
void CAES::DecryptSubBytes(BYTE data[][4])
{
for (int row_index = 0; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
data[row_index][col_index] =
decrypt_permutation_table_[data[row_index][col_index]];
}
}
}
void CAES::DecryptShiftRows(BYTE data[][4])
{
BYTE tmp[4];
for (int row_index = 1; row_index < 4; row_index++)
{
for (int col_index = 0; col_index < 4; col_index++)
{
tmp[col_index] = data[row_index][(col_index - row_index + 4) % 4];
}
for (int col_index = 0; col_index < 4; col_index++)
{
data[row_index][col_index] = tmp[col_index];
}
}
}
void CAES::DecryptMixColumns(BYTE data[][4])
{
BYTE tmp[4];
for (int col_index = 0; col_index < 4; col_index++)
{
for (int row_index = 0; row_index < 4; row_index++)
{
tmp[row_index] = data[row_index][col_index];
}
for (int row_index = 0; row_index < 4; row_index++)
{
data[row_index][col_index] = FFmul(0x0e, tmp[row_index]) ^ FFmul(0x0b, tmp[(row_index + 1) % 4])
^ FFmul(0x0d, tmp[(row_index + 2) % 4])
^ FFmul(0x09, tmp[(row_index + 3) % 4]);
}
}
}
#include "AES.h"
int main()
{
byte key[] = { 0x6E, 0x66, 0xAE, 0x0B,
0xE7, 0x29, 0x41, 0xEB,
0xA6, 0x53, 0x10, 0x21,
0x13, 0x76, 0x08, 0x2E
};
char src[] = "my test";
printf("data before encryption. len = [%u]:\n", strlen(src));
for (UINT i = 0; i < strlen(src); i++)
{
printf("0x%02X ", src[i]);
}
printf("\n\n");
void* dst = 0;
CAES aes(key);
const UINT dst_len = aes.Encrypt(reinterpret_cast
printf("encrypted data. len = [%u]:\n", dst_len);
for (UINT i = 0; i < dst_len; i++)
{
printf("0x%02X ", reinterpret_cast
}
printf("\n\n");
aes.Decrypt(dst, dst_len);
printf("decrypted data:\n");
for (UINT i = 0; i < dst_len; i++)
{
printf("0x%02X ", reinterpret_cast
}
printf("\n\n");
delete[]dst;
return0;
}
国家商用密码算法简介 密码学是研究编制密码和破译密码的技术科学,起源于隐秘消息传输,在编码和破译中逐渐发展起来。密码学是一个综合性的技术科学,与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。密码学的基本思想是对敏感消息的保护,主要包括机密性,鉴别,消息完整性和不可否认性,从而涉及加密,杂凑函数,数字签名,消息认证码等。 一.密码学简介 密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。 1.1 对称密码 对称密码学主要是分组密码和流密码及其应用。分组密码中将明文消息进行分块加密输出密文区块,而流密码中使用密钥生成密钥流对明文消息进行加密。世界上应用较为广泛的包括DES、3DES、AES,此外还有Serpent,Twofish,MARS和RC6等算法。对称加密的工作模式包括电码本模式(ECB 模式),密码反馈模式(CFB 模式),密码分组链接模式(CBC 模式),输入反馈模式(OFB 模式)等。1.2 非对称密码 公钥密码体制由Diffie和Hellman所提出。1978年Rivest,Shamir和Adleman提出RAS密码体制,基于大素数分解问题。基于有限域上的离散对数问题产生了ElGamal密码体制,而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。此外出现了其他公钥密码体制,这些密码体制同样基于困难问题。目前应用较多的包括RSA、DSA、DH、ECC等。 1.3杂凑算法 杂凑算法又称hash函数,就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件。 1)输入长度是任意的; 2)输出长度是固定的,根据目前的计算技术应至少取128bits长,以便抵抗生日攻击; 3)对每一个给定的输入,计算输出即杂凑值是很容易的; 4)给定杂凑函数的描述,找到两个不同的输入消息杂凑到同一个值是计算上不可行的,或给定 杂凑函数的描述和一个随机选择的消息,找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。 杂凑函数主要用于完整性校验和提高数字签名的有效性,目前已有很多方案。这些算法都是伪随机函数,任何杂凑值都是等可能的。输出并不以可辨别的方式依赖于输入;在任何输入串中单个比特
AES加密算法的实现及应用 摘要:AES加密算法具有安全性高,运行速度快,对硬件配置要求低,算法属于对称算法等优点,非常适合硬件的实现。课题对于AES加密算法进行改进,提高程序运行效率进行了研究。研究主要包括AES加密算法的改进,C语言实现,以及完成对数据流的加密和解密过程,同时对AES加密算法的应用进行了简单介绍。 关键词:AESC语言加密 前言: AES加密算法作为DES加密算法的替代品,具有安全、高效以及在不同硬件和软件[6]运行环境下表现出的始终如一的良好性能,因此该算法具有较高的开发潜力和良好的实用价值。本研究主要包括AES加密算法的改进,C语言实现,以及完成对数据流的加密和解密过程,同时对AES加密算法的应用进行了简单介绍。 一、AES加密算法的改进及实现 (1)AES加密算法的流程图 在图1.1中,Round代表加密的轮数,即程序循环次数。State代表状态矩阵,一个存储原始数据的数组。RoundKey代
表经过扩展运算后的密钥数组。ByteSub()代表置换函数,对状态矩阵State中的数据进行置换。ShiftRow()代表移位函数,对状态矩阵State中的数据进行移位运算。MixColumn()代表列混合运算函数,对状态矩阵State中的数据进行列混合运算。AddRoundKey()代表异或运送函数,对数组State和数组RoundKey进行异或运算。由上图可以看出,最后一次轮变换比前几次轮变换少执行一次MixColumn()函数。 (2)AES解密算法的流程图 在图1.2中,Round代表加密的轮数,即程序循环次数。State代表状态矩阵,一个存储原始数据的数组。RoundKey代表经过扩展运算后的密钥数组。InvByteSub()代表置换函数,对状态矩阵State中的数据进行置换。InvShiftRow()代表移位函数,对状态矩阵State中的数据进行移位运算。InvMixColumn()代表列混合运算函数,对状态矩阵State中的数据进行列混合运算。由上图可以看出,最后一次轮变换比前几次轮变换少执行一次MixColumn()函数。 二、AES加密算法复杂度分析 下面对改进前的算法和改进后的算法进行复杂度分析[8]以及程序执行效率的分析。 设b为0x00―0xff中的任意常数,以0x09*b为例进行讨
RSA加密算法加密与解密过程解析 1.加密算法概述 加密算法根据内容是否可以还原分为可逆加密和非可逆加密。 可逆加密根据其加密解密是否使用的同一个密钥而可以分为对称加密和非对称加密。 所谓对称加密即是指在加密和解密时使用的是同一个密钥:举个简单的例子,对一个字符串C做简单的加密处理,对于每个字符都和A做异或,形成密文S。 解密的时候再用密文S和密钥A做异或,还原为原来的字符串C。这种加密方式有一个很大的缺点就是不安全,因为一旦加密用的密钥泄露了之后,就可以用这个密钥破解其他所有的密文。 非对称加密在加密和解密过程中使用不同的密钥,即公钥和私钥。公钥用于加密,所有人都可见,私钥用于解密,只有解密者持有。就算在一次加密过程中原文和密文发生泄漏,破解者在知道原文、密文和公钥的情况下无法推理出私钥,很大程度上保证了数据的安全性。 此处,我们介绍一种非常具有代表性的非对称加密算法,RSA加密算法。RSA 算法是1977年发明的,全称是RSA Public Key System,这个Public Key 就是指的公共密钥。 2.密钥的计算获取过程 密钥的计算过程为:首先选择两个质数p和q,令n=p*q。 令k=?(n)=(p?1)(q?1),原理见4的分析 选择任意整数d,保证其与k互质 取整数e,使得[de]k=[1]k。也就是说de=kt+1,t为某一整数。
3.RSA加密算法的使用过程 同样以一个字符串来进行举例,例如要对字符串the art of programming 进行加密,RSA算法会提供两个公钥e和n,其值为两个正整数,解密方持有一个私钥d,然后开始加密解密过程过程。 1. 首先根据一定的规整将字符串转换为正整数z,例如对应为0到36,转化后形成了一个整数序列。 2. 对于每个字符对应的正整数映射值z,计算其加密值M=(N^e)%n. 其中N^e表示N的e次方。 3. 解密方收到密文后开始解密,计算解密后的值为(M^d)%n,可在此得到正整数z。 4. 根据开始设定的公共转化规则,即可将z转化为对应的字符,获得明文。 4.RSA加密算法原理解析 下面分析其内在的数学原理,说到RSA加密算法就不得不说到欧拉定理。 欧拉定理(Euler’s theorem)是欧拉在证明费马小定理的过程中,发现的一个适用性更广的定理。 首先定义一个函数,叫做欧拉Phi函数,即?(n),其中,n是一个正整数。?(n)=总数(从1到n?1,与n互质整数) 比如5,那么1,2,3,4,都与5互质。与5互质的数有4个。?(5)=4再比如6,与1,5互质,与2,3,4并不互质。因此,?(6)=2
AES算法加解密原理及安全性分析 刘帅卿 一、AES算法简介 AES算法是高级加密标准算法的简称,其英文名称为Advanced Encryption Standard。该加密标准的出现是因为随着对称密码的发展,以前使用的DES(Data Encryption Standard数据加密标准)算法由于密钥长度较小(56位),已经不适应当今数据加密安全性的要求,因此后来由Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。 AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。加之算法本身复杂的加密过程使得该算法成为数据加密领域的主流。 二、AES算法的基本概念 1、有限域(GF) 由于AES算法中的所有运算都是在有限域当中进行的,所以在理解和实现该算法之前先得打好有限域这一基石才行。通常的数学运算都是在实数域中进行,而AES算法则是在有限域中进行,我们可以将有限域看成是有确定边界范围的正整数集合,在该集合当中,任意两个元素之间的运算结果都仍然落在该集合当中,也即满足运算封闭性。 那么如何才能保证这样的“有限性”(也即封闭性)呢? GF(2w)被称之为伽罗华域,是有限域的典型代表。随着w(=4,8,16,…)的取值不同所形成的有限域范围也不同。AES算法中引入了GF域当中对数学运算的基本定义:将两数的加减法定义为两者的异或运算;将两数的乘法定义为多
转常用加密算法介绍 5.3.1古典密码算法 古典密码大都比较简单,这些加密方法是根据字母的统计特性和语言学知识加密的,在可用计算机进行密码分析的今天,很容易被破译。虽然现在很少采用,但研究这些密码算法的原理,对于理解、构造和分析现代密码是十分有益的。表5-1给出了英文字母在书报中出现的频率统计。 表5-1英文字母在书报中出现的频率 字母 A B C D E F G H I J K L M 频率 13.05 9.02 8.21 7.81 7.28 6.77 6.64 6.64 5.58 4.11 3.60 2.93 2.88 字母 N O P Q
R S T U V W X Y Z 频率 2.77 2.62 2.15 1.51 1.49 1.39 1.28 1.00 0.42 0.30 0.23 0.14 0.09 古典密码算法主要有代码加密、替换加密、变位加密、一次性密码簿加密 等几种算法。 1.代码加密 代码加密是一种比较简单的加密方法,它使用通信双方预先设定的一组有 确切含义的如日常词汇、专有名词、特殊用语等的代码来发送消息,一般只能 用于传送一组预先约定的消息。 密文:飞机已烧熟。 明文:房子已经过安全检查。 代码加密的优点是简单好用,但多次使用后容易丧失安全性。 2.替换加密 将明文字母表M中的每个字母替换成密文字母表C中的字母。这一类密码 包括移位密码、替换密码、仿射密码、乘数密码、多项式代替密码、密钥短语 密码等。这种方法可以用来传送任何信息,但安全性不及代码加密。因为每一 种语言都有其特定的统计规律,如英文字母中各字母出现的频度相对基本固定,根据这些规律可以很容易地对替换加密进行破解。以下是几种常用的替换加密 算法。
先搞定AES算法,基本变换包括SubBytes(字节替代)、ShiftRows(行移位)、MixColumns(列混淆)、AddRoundKey(轮密钥加) 其算法一般描述为 明文及密钥的组织排列方式
ByteSubstitution(字节替代) 非线性的字节替代,单独处理每个字节: 求该字节在有限域GF(28)上的乘法逆,"0"被映射为自身,即对于α∈GF(28),求β∈GF(28), 使得α·β=β·α=1mod(x8+x4+x2+x+1)。 对上一步求得的乘法逆作仿射变换 y i=x i + x(i+4)mod8 + x(i+6)mod8 + x(i+7)mod8 + c i (其中c i是6310即011000112的第i位),用矩阵表示为 本来打算把求乘法逆和仿射变换算法敲上去,最后还是放弃了...直接打置换表
下面是逆置换表,解密时使用 这里遇到问题了,本来用纯c初始化数组很正常,封装成类以后发现不能初始化,不管是声明、构造函数都无法初始化,百歌谷度了一通后没有任何答案,无奈只能在构造函数中声明一个局部变量数组并初始化,然后用memcpy,(成员变量名为Sbox/InvSbox,局部变量名sBox/invsBox)
ShiftRows(行移位变换) 行移位变换完成基于行的循环位移操作,变换方法: 即行移位变换作用于行上,第0行不变,第1行循环左移1个字节,第2行循环左移2个字节,第3行循环左移3个字节。 MixColumns(列混淆变换)
逐列混合,方法: b(x) = (03·x3 + 01·x2 + 01·x + 02) · a(x) mod(x4 + 1)
浅谈使用MD5算法加密用户密码 一、引言 最近看了媒体的一篇关于“网络上公开叫卖个人隐私信息”报导,不法分子通过非法手段获得的个人隐私信息,其详细、准确程度简直令人瞠口结舌。在互联网飞速发展的现在,我们不难想到,网络肯定是传播这些个人隐私信息的重要途径之一。 现在网络上一般的网站,只要稍微完善一点的,都需要用户进行注册,提供诸如用户名、用户密码、电子邮件、甚至是电话号码、详细住址等个人隐私信息,然后才可以享受网站提供的一些特殊的信息或者服务。比如电子商务网站,用户需要购买商品,就一定需要提供详细而准确的信息,而这些信息,往往都是用户的隐私信息,比如电子邮件、电话号码、详细住址等。所以,用户注册的信息对于用户和网站来说都是很重要的资源,不能随意公开,当然也不能存在安全上的隐患。 用户注册时,如果将用户资料直接保存在数据库中,而不施加任何的保密措施,对于一些文件型数据库(如Access),如果有人得到这个数据库文件,那这些资料将全部泄露。再有,如果遇到一个不负责任的网管,则不需要任何技术手段,他就可以查看到用户的任何资料。所以,为了增加安全性,我们有必要对数据库中的隐私数据进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也一样不能查看到用户的隐私信息。但是,在考虑数据库是否安全之前,有必要对这些数据是否真的那么重要进行考虑,如果数据并不重要,则没有保密的必要,否则将会浪费系统资源、加重程序负担。反之,如果数据具有一定的隐私性,则必须进行加密。因此,在考虑加密以前,应该对数据是否需要加密做出选择,以免浪费系统资源或者留下安全隐患。 二、MD5算法简介 MD5算法,即“Message-Digest Algorithm 5(信息-摘要算法)”,它是由MD2、MD3、MD4发展而来的一种单向函数算法,也就是哈希(HASH)算法,是由国际著名的公钥加密算法标准RSA的第一设计者R.Rivest于上个世纪90年代初开发出来的。 加密算法一般有两种,即单向加密算法和双向加密算法。双向加密是加密算法中最常用的,它将可以直接理解的明文数据加密为不可直接理解的密文数据,在需要的时候,又可以使用一定的算法将这些加密以后的密文数据解密为原来的明文数据。双向加密适合于隐秘通
详解加密技术概念、加密方法以及应用 随着网络技术的发展,网络安全也就成为当今网络社会的焦点中的焦点,几乎没有人不在谈论网络上的安全问题,病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变,无所适从。 但我们必需清楚地认识到,这一切一切的安全问题我们不可一下全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒程序,因为任何反病毒程序都只能在新病毒发现之后才能开发出来,目前还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒,所以我们不能有等网络安全了再上网的念头,因为或许网络不能有这么一日,就象“矛”与“盾”,网络与病毒、黑客永远是一对共存体。 现代的电脑加密技术就是适应了网络安全的需要而应运产生的,它为我们进行一般的电子商务活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物,只不过应用在当今电子商务、电脑网络中还是近几年的历史。下面我们就详细介绍一下加密技术的方方面面,希望能为那些对加密技术还一知半解的朋友提供一个详细了解的机会! 一、加密的由来 加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯于公元前2000年(几个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。近期加密技术主要应用于军事领域,如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German Enigma机,在第二次世界大战中德国人利用它创建了加密信息。此后,由于Alan Turing和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。随着计算机的发展,运算能力的
常用加密算法概述 常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。 对称加密 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。 常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密 指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得十分简单。同时,由于每个用户的私钥是唯一的,其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。 常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用) Hash算法 Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。 常见的Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1 加密算法的效能通常可以按照算法本身的复杂程度、密钥长度(密钥越长越安全)、加解密速度等来衡量。上述的算法中,除了DES密钥长度不够、MD2速度较慢已逐渐被淘汰外,其他算法仍在目前的加密系统产品中使用。 加密算法的选择 前面的章节已经介绍了对称解密算法和非对称加密算法,有很多人疑惑:那我们在实际使用的过程中究竟该使用哪一种比较好呢?
可能各位同事好久没有接触数学了,看了这些公式不免一头雾水。别急,在没有正式讲解RSA加密算法以前,让我们先复习一下数学上的几个基本概念,它们在后面的介绍中要用到: 一、什么是“素数”? 素数是这样的整数,它除了能表示为它自己和1的乘积以外,不能表示为任何其它两个整数的乘积。例如,15=3*5,所以15不是素数;又如,12=6*2=4*3,所以12也不是素数。另一方面,13除了等于13*1以外,不能表示为其它任何两个整数的乘积,所以13是一个素数。素数也称为“质数”。 二、什么是“互质数”(或“互素数”)? 小学数学教材对互质数是这样定义的:“公约数只有1的两个数,叫做互质数。”这里所说的“两个数”是指自然数。 判别方法主要有以下几种(不限于此): (1)两个质数一定是互质数。例如,2与7、13与19。 (2)一个质数如果不能整除另一个合数,这两个数为互质数。例如,3与10、5与26。(3)1不是质数也不是合数,它和任何一个自然数在一起都是互质数。如1和9908。(4)相邻的两个自然数是互质数。如15与16。 (5)相邻的两个奇数是互质数。如49与51。 (6)大数是质数的两个数是互质数。如97与88。 (7)小数是质数,大数不是小数的倍数的两个数是互质数。如7和16。 (8)两个数都是合数(二数差又较大),小数所有的质因数,都不是大数的约数,这两个数是互质数。如357与715,357=3×7×17,而3、7和17都不是715的约数,这两个数为互质数。等等。 三、什么是模指数运算? 指数运算谁都懂,不必说了,先说说模运算。模运算是整数运算,有一个整数m,以n 为模做模运算,即m mod n。怎样做呢?让m去被n整除,只取所得的余数作为结果,就
谈谈数据加密的处理--提供各种算法处理 数据的加密重要性大家皆知,很多情况下需要对数据进行加密处理,但各种重要数据的加密要求不一样,有些需要时可逆的,有些是不要求可逆的,可逆的一般称之为对称加密算法,不可逆的一般可以成为非对称加密算法。如登录密码,一般较好的方式是采用不可逆的加密算法,如MD5、SHA256、哈希数值等,当然也有的采用可逆的强度好一些的加密方式,在选择加密键值的时候,变化一下也算是比较不错的选择。另外一些为了掩人耳目或者不让别人直接可以查看到,就采用其他的加密算法,如DES加密算法、AES的RijndaelManaged 加密算法,或者也可以采用Base64加密,甚至我看到一个很变态的方式,就是用MD5加密的头,内容则采用Base64的方式加密,一般不知道内情的还真的不好处理。 在吉日《[走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】》的文章中也对加密做了一些介绍和分析,并贴出了MD5、DES的加密方式代码,吉日的文章图文并茂、哲理及诙谐例子并存,本文有感而发,做一些补充,希望园子同行共通过切磋,交流心得。 加密字符串的方式有很多,也都可以通过这样的加密文件内容,不过较好的方式可能是采用DES及AES两种方式来加密文件了,下面贴出的代码中包含了加解密文件的算法。下面具体贴出本人收藏的各种加密算法代码。 1、DES加密字符串及文件等 如果想可逆的算法,这种方式一般不错,只要结合动态密钥,就可以做出强度比较高的加密应用了。 #region DES对称加密解密 public const string DEFAULT_ENCRYPT_KEY = "12345678"; ///
用C语言实现凯撒加密算法 一、凯撒加密算法的来源与简介 “凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。它是一种替代密码,通过将字母按顺序推后起3位起到加密作用,如将字母A换作字母D,将字母B 换作字母E。据说凯撒是率先使用加密函的古代将领之一,因此这种加密方法被称为凯撒密码。 假如有这样一条指令: RETURN TO ROME 用凯撒密码加密后就成为: UHWXUA WR URPH 如果这份指令被敌方截获,也将不会泄密,因为字面上看不出任何意义。 这种加密方法还可以依据移位的不同产生新的变化,如将每个字母左19位,就 产生这样一个明密对照表: 明:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密:T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 在这个加密表下,明文与密文的对照关系就变成: 明文:THE FAULT, DEAR BRUTUS, LIES NOT IN OUR STARS BU T IN OURSELVES. 密文:MAX YTNEM, WXTK UKNMNL, EBXL GHM BG HNK LMTKL UNM BG HNKLXEOXL. 很明显,这种密码的密度是很低的,只需简单地统计字频就可以破译。于是人们在单一凯撒密码的基础上扩展出多表密码,称为“维吉尼亚”密码。它是由16世纪 法国亨利三世王朝的布莱瑟·维吉尼亚发明的,其特点是将26个凯撒密表合成一个,见下表: 原: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A :A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B :B C D E F G H I J K L M N O P Q R S T U V W X Y Z A C: C D E F G H I J K L M N O P Q R S T U V W X Y Z A B D: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E: E F G H I J K L M N O P Q R S T U V W X Y Z A B C D F: F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G: G H I J K L M N O P Q R S T U V W X Y Z A B C D E F H: H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I: I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J: J K L M N O P Q R S T U V W X Y Z A B C D E F G H I K: K L M N O P Q R S T U V W X Y Z A B C D E F G H I J L: L M N O P Q R S T U V W X Y Z A B C D E F G H I J K M: M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N: N O P Q R S T U V W X Y Z A B C D E F G H I J K L M
DES加密算法详解- - 对加密解密一直挺喜欢的,可还是没有怎么好好学习过,希望这是一个好的开始。 在网上搜了一下关于DES的说明,发现有些杂乱,所以还是有必要整合一下。 写了一点代码,还没有完成,不过,还不能编译通过,^_^ 刚看了一下,发现还是说得够模糊的,有机会再整理一下。 昏倒,一直运行不对,今天才仔细查出来,原来问题是出在Des_Data_P(const _b32& input, _b32 output), 我的output用了传值调用,失败呀。应该是Des_Data_P(const _b32& input, _b32 & output) DES算法的入口参数有三个: Key, Data, Mode Key 为64bit密钥,Data为64bit数据,Mode为加密还是解密。 DES算法的过程: 1. 对输入的密钥进行变换。 用户的64bit密钥,其中第8,16,24,32,40,48,56,64位是校验位,使得每个密钥都有奇数个1。所以密钥事实上是56位。对这56位密钥进行如下表的换位。 57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18, 10, 2, 59, 51, 43, 35, 27, 19, 11, 3, 60, 52, 44, 36, 63, 55, 47, 39, 31, 23, 15, 7, 62, 54, 46, 38, 30, 22, 14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20, 12, 4,
表的意思是第57位移到第1位,第49位移到第2位,...... 以此类推。变换后得到56b it数据,将它分成两部分,C[0][28], D[0][28]。 2. 计算16个子密钥,计算方法C[i][28] D[i][28]为对前一个C[i-1][28], D[i-1][28]做循环左移操作。16次的左移位数如下表: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16 (第i次) 1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1 (左移位数) 3. 串联计算出来的C[i][28] D[i][28] 得到56位,然后对它进行如下变换得到48位子密钥K[i][48] 14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10, 23, 19, 12, 4, 26, 8, 1 6, 7, 27, 20, 13, 2, 41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48, 44, 49, 39, 56, 34, 53, 4 6, 42, 50, 36, 29, 32, 表的意思是第14位移到第1位,第17位移到第2位,以此类推。在此过程中,发现第9,18,22,25,35,38,43,54位丢弃。 4. 对64bit的明文输入进行换位变换。换位表如下: 58, 50, 12, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8, 57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7 表的意思就是第一次变换时,第58位移到第1位,第50位移到第2位,...... 依此类推。得到64位数据,将这数据前后分成两块L[0][32], R[0][32]。 5. 加密过程,对R[i][32]进行扩展变换成48位数,方法如下,记为E(R[i][32]) 32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9,
AES加密算法原理(图文) 随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍[2]。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。 AES 是一个新的可以用于保护电子数据的加密算法。明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和256 位密钥,并且用128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。Figure 1 显示了AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。
Figure 1 部分数据 AES算法概述 AES 算法是基于置换和代替的。置换是数据的重新排列,而代替是用一个单元数据替换另一个。AES 使用了几种不同的技术来实现置换和替换。为了阐明这些技术,让我们用Figure 1 所示的数据讨论一个具体的AES 加密例子。下面是你要加密的128位值以及它们对应的索引数组: 00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 192位密钥的值是: 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 170 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 21 22 23
加密算法介绍及如何选择加密算法 加密算法介绍 一. 密码学简介 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密 专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于; 在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全 面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。随着对加密强度 需求的不断提高,近期又出现了AES、ECC等。 使用密码学可以达到以下目的: 保密性:防止用户的标识或数据被读取。 数据完整性:防止数据被更改。 身份验证:确保数据发自特定的一方。 二. 加密算法介绍 根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非 对称加密算法(公开密钥加密)。
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。 非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。 对称加密算法 对称加密算法用来对敏感数据等信息进行加密,常用的算法包括: DES( Data Encryption Standard ):数据加密标准,速度较快,适用于加密大量数据的场合。 3DES ( Triple DES ) :是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。 A E S( Advanced Encryption Standard ):高级加密标准,是下一代的加密算法标 准,速度快,安全级别高; AES 2000 年10 月,NIST (美国国家标准和技术协会)宣布通过从15 种侯选算法中选 出的一项新的密匙加密标准。Rijndael 被选中成为将来的AES。Rijndael 是在1999 年下半年,由研究员Joan Daemen 和Vincent Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。 美国标准与技术研究院(NIST) 于2002 年 5 月26 日制定了新的高级加密标准(AES) 规范。 算法原理 AES 算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。
加密算法介绍及如何选择加密算法 2008-1-23 选择字号:大 | 中 | 小 导读:随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提高,近期又出现了AES、ECC等…… 关键词:密码学对称钥匙加密系统非对称密钥加密系统 一.密码学简介 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提高,近期又出现了 AES、ECC 等。 使用密码学可以达到以下目的: 保密性:防止用户的标识或数据被读取。 数据完整性:防止数据被更改。 身份验证:确保数据发自特定的一方。 二. 加密算法介绍 根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。 非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。
对称加密算法 对称加密算法用来对敏感数据等信息进行加密,常用的算法包括: DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。 AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高; AES 2000年10月,NIST(美国国家标准和技术协会)宣布通过从15种侯选算法中选出的一项新的密匙加密标准。Rijndael被选中成为将来的AES。 Rijndael 是在 1999 年下半年,由研究员 Joan Daemen 和 Vincent Rijmen 创建的。AES 正日益成为加密各种形式的电子数据的实际标准。 美国标准与技术研究院 (NIST) 于 2002 年 5 月 26 日制定了新的高级加密标准 (AES) 规范。 算法原理 AES 算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。 AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。 AES与3DES的比较
加密算法------DES加密算法详解 一、加密算法的分类 1.对称加解密算法 a.通信双方同时掌握一个密钥,加密解密都是由一个密钥完成的(即加密密钥等于解密密钥,加解密密钥可以相互推倒出来)。 b.双方通信前共同拟定一个密钥,不对第三方公开。 c.不具有个体原子性,一个密钥被共享,泄漏几率增大 2.公私钥加解密算法 a.通信双方掌握不同的密钥,不同方向的加解密由不同的密钥完成。 二、对称加密算法的代表----DES加密算法 原理:该算法是一个利用56+8奇偶校验位(第8,16,24,32,40,48,56,64)=64位的密钥对以64位为单位的块数据进行加解密。 具体过程: 有明文M(64位)= 0123456789ABCDEF 即M(64位)= 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 L(32位)= 0000 0001 0010 0011 0100 0101 0110 0111 R(32位)= 1000 1001 1010 1011 1100 1101 1110 1111 有密钥64位:133457799BBCDFF1 即K(64位)= 0001001100110100010101110111100110011011 10111100 11011111 11110001 注:其中红色为奇偶校验位,即实际密钥为56位 第一步:按照下表中的规则对各个位进行交换,生成16个子钥(48位)
交换规则表(8*7): 57 49 41 33 25 17 9 1 58 50 4 2 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 交换方法:第一行第一列的数为57,那么就将K中第一位上的数换成K中第57位上的数(将0换为了57位上的1),依次类推。 那么原K(64位)= 00010011 00110100 01010111 01111001 10011011 10111100 11011111 1 1110001 去掉奇偶校验位,再经过上表的转换就变为了: K + (56位)= 1111000 0110011 0010101 0101111 0101010 1011001 1001111 0001111 因此:C0(28位)= 1111000 0110011 0010101 0101111 D0(28位)= 0101010 1011001 1001111 0001111 下来依次是C1,D1为C0,D0左移一位,C2,D2为C1,D1左移一位,C3,D3为C2,D2左移两位....... 所以,可以得到C1D1----C16D16的结果为:
现代经济信息 前言: AES加密算法作为DES加密算法的替代品,具有安全、高 效以及在不同硬件和软件[6]运行环境下表现出的始终如一的良好性 能,因此该算法具有较高的开发潜力和良好的实用价值。本研究主要 包括AES加密算法的改进,C语言实现,以及完成对数据流的加密和 解密过程,同时对AES加密算法的应用进行了简单介绍。 一、AES加密算法的改进及实现 (1)AES加密算法的流程图 在图1.1中,Round代表加密的轮数,即程序循环次数。State代 表状态矩阵,一个存储原始数 据的数组。RoundKey代表经 过扩展运算后的密钥数组。 ByteSub()代表置换函数,对 状态矩阵State中的数据进行 置换。ShiftRow()代表移位函 数,对状态矩阵State中的数据 进行移位运算。MixColumn() 代表列混合运算函数,对状态 矩阵State中的数据进行列混合 运算。AddRoundKey()代表异 或运送函数,对数组State和数 组RoundKey进行异或运算。由 上图可以看出,最后一次轮变 换比前几次轮变换少执行一次 MixColumn()函数。 (2)A E S解密算法的流 程图 在图1.2中,Round代表加 密的轮数,即程序循环次数。 State代表状态矩阵,一个存储 原始数据的数组。RoundKey 代表经过扩展运算后的密钥 数组。InvByteSub()代表置换 函数,对状态矩阵State中的数据进行置换。InvShiftRow()代表移位函 数,对状态矩阵State中的数据进行移位运算。InvMixColumn()代表列 混合运算函数,对状态矩阵State中的数据进行列混合运算。由上图可 以看出,最后一次轮变换比前几次轮变换少执行一次MixColumn()函 数。 二、AES加密算法复杂度分析 下面对改进前的算法和改进后的算法进行复杂度分析[8]以及程序 执行效率的分析。 设b为0x00—0xff中的任意常数,以0x09*b为例进行讨论。该算式 分解如下: 0x09*b=(0x08+1)*b =0x08*b+b =(0x06+0x02)*b+b =0x06*b+0x02*b+b =(0x04+0x02)*b+0x02*b+b =0x04*b+0x02*b+0x02*b+b =(0x02+0x02)*b+0x02*b+0x02*b+b =0x02*b+0x02*b+0x02*b+0x02*b +b 将上述算式进行C语言实现得到以下程序: (1)程序1 int i,t; t=b; t=t<<2; for(i=0;i<3;i++){ t=t^t; } t=t^b; 由此可见,该程序的 时间复杂度为O(n)。将上 述程序做一改进可得到如 下程序: (2)程序2 int i,t; t=b; t=t<<2; t=t^t; t=t^t; t=t^t; t=t^t; t=t^b; 由此可见,该程序的 时间复杂度为O(1)。 若通过表格法对公式进行编成,可以得到如下程序: (3)程序3 int t; t=Tab0e[0x0e][b]; 由此可见,该程序的时间复杂度为O(1)。 通过上述程序可以发现,程序2与程序3的时间复杂度相同。但这 只能说明两程序的时间效率相似,并不一定相同,具体判断还要看程 序的规模。 虽然程序之间的规模只有几行代码的差距,但如果将这些程序放 在循环体中执行,程序之间在时间上的执行效率就会表现出较大的差 距,循环次数越多,循环层数越多,效率差距就越明显。AES加密算 法本身是一种非常适用于硬件加密的算法,因此当该算法应用于硬件 编程时,就更要把算法的时间效率考虑在内,否则很可能由于算法执 行时间过长,导致尚未加密的数据被新加入的数据冲掉,造成数据的 遗失,如此一来也就失去了数据加密的意义。这也是为什么要对算法 的程序实现进行效率考察的主要原因。 AES加密算法的实现及应用 赵雪梅 盐城工学院,江苏 盐城 224003 图1.1 AES加密算法流程图图1.2 AES解密算法流程图