当前位置:文档之家 › AES高级加密标准

AES高级加密标准

  • 格式:pdf
  • 大小:382.15 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

第三讲高级数据加密标准AES资料

第三讲高级数据加密标准AES资料
22
轮函数:字节代换-S盒
23
轮函数:字节代换( ByteSub )
① S 盒变换是 AES 的唯一非线性变换,是 AES 安全的关键。 ② AES 使用 16 个相同的 S 盒, DES 使用 8 个不相同的 S 盒。 ③ AES 的 S 盒有 8 位输入,8 位输出, DES 的 S 盒有 6 位输入,4
x0
0
x1
1
x2
1
x3
0
x4
+0
x5
0
x6
1
x7
1
17
Fig 6. ByteSubstitution
该变换可以用一个256字节的表来实现
A0,0 A0,1 A0,2 A0,3 A1,0 A1,1 A1,2 A1,3 A2,0 A2,1 A2,2 A2,3 A3,0 A3,1 A3,2 A3,3
B0,0 B0,1 B0,2 B0,3 B1,0 B1,1 B1,2 B1,3 B2,0 B2,1 B2,2 B2,3 B3,0 B3,1 B3,2 B3,3
Fig 4. 分组长度和密钥长度均为128 bits时的Rijndael加密算法框图
Data / Key Rnd Rnd
Addition
0
1
Rnd Final
8
Rnd
Key Key Schedule
Cipher Text
13
表 2. 轮数(Round)的不同取值
轮数(Round) Block Length=128
27
轮函数:行移位( ShiftRow )
①行移位变换对状态的行进行循环移位。 不同状态行的位移量不同。 ②第 0 行不移位,第1行移 C1 字节,第 2 行移 C 2 字节,第 3 行移 C 3 字节。

高级加密标准AES的实际应用

高级加密标准AES的实际应用

3.1AES的设计。

AES分组密码接受一个128位的明文,并且在一个128、192或者256位密钥的控制下产生一个128位的密文。

它是一个替代-置换网络的设计,并且带有一个称为轮的步骤的集合,其中轮数可以为9、11或者13(对应于128、192或者256位的密钥)。

AES的设计文档的下载地址是:/publications/fips/fips197/fips-197.pdf。

3.2AES的工作模式。

如果分组密码把明文分组后,对每个分组各自加密后合成密文。

这样就会产生一个问题,就是如果两个地方出现相同的明文分组,它们将被加密为相同的密文。

而如果相同的明文分组被多次加密成相同的密文的话它就会泄露信息。

理论上制作一个包含明文和其他相对应的密文的密码本是可能的。

同时,加密算法应用的复杂性,有的强调效率,有的强调安全,有的强调容错性。

基于这些事实,我们需要一些分组密码的工作模式来适应不同的状况。

常用的分组密码工作模式有电码本模式(Electronic Codebook, ECB)、密码分组链接(Cipher Block Chaining, CBC)、输出反馈(Output Feedback, OFB)、密文反馈(Ciphertext Feedback, CFB)和计数器模式(Counter Mode, CTR)。

3.2.1电码本模式(Electronic Codebook, ECB)直接用分组密码对明文的分组进行加密。

也就是上面所说的会出现相同的明文多次被直接加密而无法实现保密性。

它只适用于发送少数量的分组数据,而且明文是密码分组大小的某个倍数。

3.2.2密码分组链接(Cipher Block Chaining, CBC)为了解决ECB的问题,我们希望设计一个技术可以使得当同一个明文分组重复出现时产生不同的密文分组。

一种做到这一点的简单方法是密码分组链接CBC 方式:前一个分组的加密结果被反馈到当前分组的加密中,换句话说,每一个分组被用来修改下一个分组的加密。

aes的功能主治

aes的功能主治

AES的功能主治简介AES(Advanced Encryption Standard)是一种高级加密标准,是如今使用最广泛的对称加密算法之一。

它提供了安全、快速和可靠的数据加密和解密功能,广泛应用于各种领域中,包括网络安全、数据保护和隐私保密等。

功能AES拥有以下几个主要功能:1.数据保密性: AES通过使用对称密钥加密算法,将明文转换为密文,确保数据在传输和存储过程中的保密性。

只有持有正确密钥的用户才能解密和访问加密的数据。

2.数据完整性: AES可以在数据传输的过程中检测数据是否被篡改。

通过将数据与密钥进行计算,生成一个消息认证码(MAC)来验证数据的完整性。

如果数据在传输过程中被修改,MAC将不匹配,从而确保数据的完整性。

3.身份验证: AES可以用于身份验证,确保通信双方的身份是可信的。

通信双方可以使用AES来互相验证和确认彼此的身份,以防止冒充和欺诈行为。

4.密码学安全: AES提供了强大的密码学安全功能,使用128位、192位或256位的密钥来加密和解密数据。

这种密钥长度使得攻击者难以破解密文,保护了数据的安全性。

主治AES主要应用于以下几个方面:1. 网络安全AES在网络安全中扮演着至关重要的角色。

它被广泛用于保护敏感数据的传输,包括互联网上的网页浏览、电子邮件、文件传输和即时通讯等。

AES的高安全性能保障了数据在网络传输过程中的保密性和完整性,有效防止了黑客和攻击者的入侵和篡改。

2. 数据保护AES在数据保护领域中发挥着重要的作用。

无论是在存储设备中还是在数据库中,以AES加密算法保护的数据都能很好地防止数据泄露和未授权访问。

AES的高强度和高性能确保了数据的安全性,以满足数据保护的要求。

3. 电子商务在电子商务中,AES被用来保护交易数据和支付信息的安全。

通过使用AES加密算法,确保用户的交易数据和支付信息在传输过程中不被窃取和篡改,提高了电子商务平台的可信度和安全性。

4. 无线通信AES广泛应用于无线通信领域,如移动通信、Wi-Fi和蓝牙通信等。

第5章 高级加密标准AES

第5章 高级加密标准AES

RC[0]= ‘01’
RC[i]=2 •(RC[i-1])


解密过程除轮密钥加AddRoundKey不变外,其 余的字节代替SubBytes、行移位ShiftRows、 列混淆MixColumns都要进行求逆变换。 即InvSubBytes、 InvShiftRows 、 InvMixColumns运算。

结果为“00101010”,十六进制表示为“2a”

列混合操作是将 状态的列看作有 限域GF(28)上 的4维向量,并与 有限域GF(28) 上的一个固定可 逆方阵A相乘,表 示为A×S=S’形式。

根据输入密钥得到w[0]、w[1]、w[2]、w[3], 作为扩展密钥的基础
扩展密钥:
◦ 对w数组中下标不为4的倍数的元素:
7 6 5 4 3 2 1 0
c( x) a( x) b( x) a( x) b( x) modm( x)
a( x) a7 x 7 a6 x 6 a5 x 5 a4 x 4 a3 x 3 a2 x 2 a1 x a0
b( x) b7 x 7 b6 x 6 b5 x 5 b4 x 4 b3 x 3 b2 x 2 b1 x b0






1998年8月20日:NIST召开了第一次候选大会,并公布了 15个候选算法 1999年3月22日:NIST从15个候选算法中公布了5个进入第 二轮选择:MARS,RC6, Rijndael,SERPENT 和 Twofish 2000年10月2日:以安全性、性能、大小、实现特性为标 准而最终选定了 Rijndael 算法 2001年:正式发布AES标准

查反对数表:

高级数据加密标准AES

高级数据加密标准AES

3
高级数据加密标准AES

AES

分组密码 分组长度128比特 Substitution-Permutation Network (SPN) 三种不同长度的密钥和轮数

AES-128:128比特密钥 + 10轮 AES-192: 192比特密钥 + 12轮 AES-256: 256比特密钥 + 14轮
则rk-2=GCD(a,b)
6
AES数学基础(续)
1. 欧几里德算法(Euclid)

用于计算a和b的最大公因子 GCD(a,b)

使用GCD(a,b)=GCD(b, a mod b)
2. 扩展的欧基里德算法

用于寻找x和y, 满足ax+by=GCD(a,b)

基本思想:在欧几里德算法的第i步,寻找 ri=axi+byi.
{0 1 0 1 0 1 1 1} {1 0 0 0 0 0 1 1} {1 1 0 1 0 1 0 0} {5 7} {8 3} {6 4}

有限域GF(28)中两个元素的乘法



用●表示 模二元域GF(2)上一个8次不可约多项式的多项式乘 积 AES选择不可约多项式为
m(x) x x x x 1

8
AES数学基础(续)

上面过程的逆过程 17 = 2040 -7 · 289 17 = 2040-7 · (4369-2 · 2040) =-7 · 4369 + 15 · 2040 17 = -7 · 4369 + 15 · (6409-4369) =15 · 6409-22 · 4369 17= 15 · 6409-22 · (42823-6· 6409) = −22 · 42823 + 147 · 6409 即(42823, 6409) = −22 · 42823 + 147 · 6409.

高级加密标准AES外文翻译及译文

高级加密标准AES外文翻译及译文

加密它:用新的高级加密标准(AES)保持你的数据安全James McCaffrey 摘要AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。

它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。

本文展示了AES的概貌并解析了它使用的算法。

包括一个完整的C#实现和加密.NET数据的举例。

在读完本文后你将能用AES加密、测试基于AES的软件并能在你的系统中使用AES加密。

美国国家标准与技术研究所(NIST)在2002年5月26日建立了新的高级数据加密标准(AES)规范。

本文中我将提供一个用C#编写的的能运行的AES 实现,并详细解释到底什么是AES 以及编码是如何工作的。

我将向您展示如何用AES 加密数据并扩展本文给出的代码来开发一个商业级质量的AES 类。

我还将解释怎样把AES 结合到你的软件系统中去和为什么要这么做,以及如何测试基于AES 的软件。

AES 是一个新的可以用于保护电子数据的加密算法。

明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和256 位密钥,并且用128 位(16字节)分组加密和解密数据。

与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。

通过分组密码返回的加密数据的位数与输入数据相同。

迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。

Figure 1 显示了AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。

AES算法概述AES 算法是基于置换和代替的。

置换是数据的重新排列,而代替是用一个单元数据替换另一个。

AES 使用了几种不同的技术来实现置换和替换。

为了阐明这些技术,让我们用Figure 1 所示的数据讨论一个具体的AES 加密例子。

下面是你要加密的128位值以及它们对应的索引数组:00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15192位密钥的值是:00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 170 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 21 22 23Figure 2 S-盒(Sbox )当AES 的构造函数(constructor)被调用时,用于加密方法的两个表被初始化。

解释aes算法

解释aes算法
AES算法是一种对称加密算法,全称为高级加密标准算法(Advanced Encryption Standard),它是一种广泛使用的加密算法,用于保护数据的机密性。

AES算法采用分组密码技术,将明文分成固定长度的块,然后分别对每个块进行加密。

加密的过程中,AES算法使用了多轮迭代加密算法,每轮迭代包括四个步骤:字节代替、行移位、列混淆和轮密钥加。

这些步骤一起构成了AES算法的核心。

AES算法使用的密钥长度可以是128位、192位或256位,密钥长度越长,破解的难度就越大。

AES算法的强大安全性和高效性,使其成为许多应用程序中首选的加密算法。

然而,AES算法并不是绝对安全的,只要攻击者有足够的计算能力和时间,就可以破解AES加密。

总之,AES算法是一种可靠的加密算法,它可以保护敏感数据的安全性,但同时也需要注意其安全性的弱点,以保证数据的机密性。

- 1 -。

AES_GCM加密算法

AES_GCM加密算法
AES算法是一种对称加密算法,它由美国国家标准与技术研究院(NIST)选择作为高级加密标准,并被广泛应用于各种安全应用中。

AES 算法使用128位、192位或256位密钥来加密和解密数据。

AES_GCM算法则通过结合Galois/Counter Mode(GCM)实现了加密、解密和完整性校验,并提供了更高的性能和安全性。

1.安全性:AES_GCM使用AES算法进行加密,并通过GCM模式提供完整性校验,可以保护数据的保密性和完整性。

2.高效性:AES_GCM操作可以在硬件和软件实现中进行加速,以提供更高的性能。

3.并行性:由于AES_GCM是基于流密码而不是块密码,它可以提供并行加密和解密操作,从而加快处理速度。

4.简单性:AES_GCM是一种相对简单的加密算法,易于实现和部署。

然而,AES_GCM也存在一些注意事项:
1.密钥管理:正确管理加密密钥至关重要,过期或弱密钥可能会导致数据泄漏。

2.随机性:为了获得更高的安全性,AES_GCM需要随机的初始化向量(IV),重复使用相同的IV可能会暴露加密数据。

总之,AES_GCM是一种安全可靠、高效快速的加密算法,适用于许多应用场景。

在实际使用中,需要注意密钥管理和随机性,以确保加密数据的安全性和完整性。

白盒密码aes算法

白盒密码aes算法【最新版】目录1.AES 算法的概述2.白盒密码的概念3.AES 算法的加密和解密过程4.白盒密码 aes 算法的优缺点5.AES 算法在实际应用中的重要性正文一、AES 算法的概述AES(高级加密标准,Advanced Encryption Standard)算法是一种广泛应用的对称密钥加密标准。

该标准由美国联邦政府制定,并于 2001 年成为行业标准。

AES 算法的主要特点是加密速度快、安全性高,适用于各种网络和计算机环境。

二、白盒密码的概念白盒密码学是一种密码学理论,它研究的是一些允许攻击者访问加密算法的部分或全部实现细节,但仍能保证加密数据安全的密码体制。

白盒密码的主要目的是在保证数据安全的前提下,尽可能地提高加密算法的效率。

三、AES 算法的加密和解密过程AES 算法采用 128 位、192 位或 256 位密钥长度,加密过程分为以下步骤:1.初始化:设置初始向量(IV)和密钥扩展(Key Schedule)。

2.转换:将明文转换为密文。

3.加密:利用密钥扩展和初始向量计算密文。

解密过程与加密过程相反,首先计算初始向量和密钥扩展,然后通过逆向转换计算出明文。

四、白盒密码 aes 算法的优缺点优点:1.算法公开,易于理解和实现。

2.加密速度快,适用于各种应用场景。

3.密钥长度可选,可根据需求调整安全性和性能。

缺点:1.对密钥的管理要求较高,密钥泄露将导致加密数据泄露。

2.不适用于对数据完整性要求较高的场景。

五、AES 算法在实际应用中的重要性AES 算法广泛应用于各种网络通信、数据存储和传输场景,如 HTTPS 协议、VPN、数据库加密等。

通过使用 AES 算法,可以有效地保护数据的安全性和隐私性,防止数据泄露和篡改,维护企业和个人的利益。

总之,白盒密码 aes 算法是一种重要的加密技术,它具有高效、安全的特点,适用于各种网络和计算机环境。

aes芯片

aes芯片AES芯片,全称高级加密标准(Advanced Encryption Standard),是一种对称密钥加密算法。

它是美国国家标准技术研究所(NIST)于2001年发布的一种加密标准,用于替代原有的Data Encryption Standard(DES)算法。

AES芯片是一种专门设计用于加密和解密数据的硬件设备。

它被广泛应用于各种领域,包括电子支付、电子政务、网络通信、智能卡以及数据存储等。

AES芯片的核心是电路设计和密码学算法,它能够快速、高效地对数据进行加密和解密,保证数据的安全性和机密性。

AES芯片采用的是对称密钥加密算法,即加密和解密使用相同的密钥。

它使用固定长度的密钥(128位、192位或256位),以固定大小的数据块(128位)为单位进行加密。

AES 算法采用轮密钥加算法,将数据块进行多轮迭代加密,每一轮都使用不同的子密钥进行混淆和置换操作,最终得到密文。

AES芯片具有以下几个主要特点:1. 安全性强:AES算法经过了广泛的安全分析和验证,被认为是较为安全的加密算法之一。

它具有很高的防抵御密码分析攻击的能力,能够有效保护数据的安全性。

2. 速度快:AES芯片采用硬件设计实现算法,相较于软件实现更加高效。

它能够在很短的时间内对大量数据进行加密和解密操作,满足高速数据处理的需求。

3. 灵活性强:AES芯片支持多种密钥长度的选择,根据不同的应用场景和安全需求可以选择128位、192位或256位的密钥长度。

同时,AES芯片还支持多种工作模式,包括电子密码本模式(ECB)、密码分组链接模式(CBC)等,提供了更多的加密方案。

4. 兼容性好:AES算法已经成为许多标准和协议的基础,得到广泛的应用和支持。

AES芯片与各种硬件和软件平台兼容性良好,可以方便地集成到各种系统中。

AES芯片在现代信息安全的保护中发挥着重要的作用。

它能够保护敏感数据不被未经授权的访问,确保数据的完整性和机密性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

AES 加密算法总共有四个核心运算。AddRoundKey 使用从种子密钥值生成的轮回密钥来替换 4 个字节的组。SubBytes 使用置换表来替换单个字节。ShiftRows 通过旋转 4-字节行来对 4 个字 节的组进行排列。MixColumns 使用域的加法和乘法组合来置换字节。
返回页首
GF(28) 中的域加法和乘法
图 1 某个数据
AES 是旧式数据加密标准 (DES) 的后续标准。DES 于 1977 年被批准为联邦标准,它在 1998 年之前一直是可行的,从那时起,硬件、软件和密码分析学理论的组合发展允许将用 DES 加密的消 息在 56 小时内解密。在那以后,已经针对用 DES 加密的数据成功进行了许多其他攻击,现在, DES 已过了其有用的生存期。
发布日期 : 12/6/2004 | 更新日期 : 12/6/2004
James McCaffrey
本文假设您熟悉 C# 和位操作。
下载本文的代码: AES.exe (143KB)
摘要
高级加密标准 (AES) 是美国标准与技术研究院针对电子数据的加密所制定的规范,它将要成为公认 的数字信息(包括财务数据、电信数据和政府数据)加密方法。本文概述了 AES 并解释了它所使用 的算法。本文还包括一个完整的 C# 实现以及 .NET 数据加密的示例。在阅读完本文后,您将能够 使用 AES 对数据进行加密,测试基于 AES 的软件,并在自己的系统中使用 AES 加密方法。
请注意,本文中提供的代码以及基于本文的任何其他实现都受制于适用的联邦加密模块出口控制(有 关确切的规章,请参阅 Commercial Encryption Export Controls)。
AES 是一种可用来保护电子数据的新型加密算法。特别是,AES 是可以使用 128、192 和 256 位 密钥的迭代式对称密钥块密码,并且可以对 128 位(16 个字节)的数据块进行加密和解密。与使 用密钥对的公钥密码不同的是,对称密钥密码使用同一个密钥来对数据进行加密和解密。由块密码返 回的加密数据与输入数据具有相同的位数。迭代式密码使用循环结构来针对输入数据反复执行排列和 置换运算。图 1 显示了操作中的 AES,它使用 192 位密钥对 16 个字节的数据块先后进行加密 和解密。
一旦建立了与 GF(28) 中的 0x02 的加法和乘法,就可以使用它们来定义与任何常数的乘法。要与 GF(28) 中的 0x03 相乘,可以将 0x03 分解为 2 的幂和加法。要将任意字节 b 与 0x03 相乘, 会看到 0x03 = 0x02 + 0x01。因此:
b * 0x03 = b * (0x02 + 0x01) = (b * 0x02) + (b * 0x01)
在 GF(28) 中与 0x01 相乘是特殊的,它与普通算术中的乘以 1 相对应且工作方式也相同 — 任 何值与 0x01 相乘都等于它本身。
现在,让我们看看与 0x02 相乘会怎样。正如加法的情况一样,理论是深奥的,但是最终结果却相 当简单。如果被乘的值小于 0x80,那么,乘法结果只是向左位移 1 位的值。如果被乘的值大于或 等于 0x80,那么,乘法结果将是向左位移 1 位后再与 0x1b 值执行 XOR 运算的值。这将防止 出现“域溢出”,并使乘法结果落在范围内。
ShiftRows 是排列运算,它将 State 矩阵中的字节向左旋转位移。图 6 显示了 ShiftRows 如何 作用于 State[]。State 的行 0 向左旋转位移 0 个位置,行 1 向左旋转位移 1 个位置,行 2 向 左旋转位移 2 个位置,行 3 向左旋转位移 3 个位置。
图6
图 6 针对 State 运行 ShiftRowsMixColumns 运算是置换运算,它是 AES 算法最难懂的部分。 它将每个字节替换为字节列中值的数学域加法和乘法的结果。我将在下一节中详细解释特殊域的加法 和乘法。
加密和解密算法中 AES MixColumns 例程所需的其他乘法遵循同样的一般模式,如下所示:
b * 0x09 = b * (0x08 + 0x01)
= (b * 0x02 * 0x02 * 0x02) + (b * 0x01)
假设 State[0,1] 的值是 0x09,列 1 中的其他值是 0x60、0xe1 和 0x04,那么,State[0,1] 的新值将按如下方式显示:
State[0,1] = (State[0,1] * 0x01) + (State[1,1] * 0x02) + (State[2,1] * 0x03) + (State[3,1] * 0x01)
本页内容
AES 算法概述 GF(28) 中的域加法和乘法 密钥扩展 C# 中的 AES 类构造函数 C# 中的 AES Cipher 方法 C# 中的 AES InvCipher 方法 使用 AES 类 实现替换方法 小结
美国标准与技术研究院 (NIST) 于 2002 年 5 月 26 日制定了新的高级加密标准 (AES) 规范。 在本文中,我将提供用 C# 编写的 AES 的工作实现,并将完整解释到底什么是 AES 以及代码如 何工作。我将向您展示如何使用 AES 来加密数据,并扩展此处给出的代码以开发商用质量的 AES 类。我还将解释如何以及为何将 AES 加密合并到软件系统中,以及如何测试基于 AES 的软件。
AES 算法概述
AES 算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。 AES 使用几种不同的方法来执行排列和置换运算。为了说明这些方法,让我们演示一个具体的示例, 该示例使用图 1 中显示的数据执行 AES 加密。
将使用索引数组对下面的 128 位值进行加密:
正如您已经看到的那样,除了 MixColumns 例程以外,AES 加密算法使用相当简单的置换和排列 方法。MixColumns 例程使用特殊的加法和乘法。由 AES 使用的加法和乘法基于数学域理论。特 别是,AES 基于名为 GF(28) 的域。
GF(28) 域包括一组从 0x00 到 0xff(共 256 个)的值以及加法和乘法,因而得出 (28)。GF 代 表伽罗华域,它以创建域理论的数学家命名。GF(28) 有一个特征就是,加法或乘法运算的结果必须 位于集合 {0x00 ...0xff} 中。尽管域理论相当深奥,但是 GF(28) 加法的最终结果非常简单:GF(28) 加法只是 XOR 运算。
在 1999 年下半年,由研究员 Joan Daemen 和 Vincent Rijmen 创建的 Rijndael(读为“rain doll”)算法被 NIST 选作最符合安全性、实现效率、多功能性和简单性等设计准则的提议。尽管 AES 和 Rijndael 这两个术语有时会互换使用,但它们截然不同。AES 正日益成为加密各种形式的电子 数据的实际标准,这些数据包括用于商业应用程序(如银行和金融交易、电信以及私有和联邦信息) 中的数据。
图2
图3
图4 图 4 StateAES 加密例程首先将 16 字节的输入数组复制到名为 State 的 4×4 字节矩阵中 (请参阅图 4)。该 AES 加密算法名为 Cipher 并针对 State[] 执行运算,可在伪代码(请参阅 图 5)中描述。 加密算法执行预处理步骤(在规范中称为 AddRoundKey)。AddRoundKey 使用密钥次序表的前 四行针对 State 矩阵执行逐字节 XOR 运算,并使用轮回密钥表 w[c,r] 针对 input State[r,c] 执行 XOR 运算。 例如,如果 State 矩阵的第一行存放字节 { 00, 44, 88, cc },密钥次序表的第一列是 { 00, 04, 08, 0c },则 State[0,2] 的新值是将 State[0,2] (0x88) 与 w[2,0] (0x08) 执行 XOR 运算 的结果,即 0x80:
00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
192 位密钥值是:
00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 17 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
但是,GF(28) 中的乘法却比较复杂。正如您将在后来的 C# 实现中看到的那样,AES 加密和解密 例程需要知道如何乘以仅有的七个常数 0x01、0x02、0x03、0x09、0x0b、0x0d 和 0x0e。因 此,我不会泛泛地介绍 GF(28) 乘法理论,而是只针对这七种特殊情况对其进行介绍。
图 2 Sbox 在 AES 构造函数被调用时,会初始化加密方法将使用的两个表。第一个表是名为 Sbox 的置换盒。它是一个 16 × 16 矩阵。图 2 显示了 Sbox 的前五行和前五列。在幕后,加密例程 提取密钥数组,并使用它来生成图 3 中所示的名为 w[] 的“密钥次序表”。
图 3 密钥次序表在 w[] 中,前 Nk (6) 行基于初始密钥值(0x00 到 0x17),其余各行是从种 子密钥生成的。变量 Nk 用 32 位字来表示种子密钥的大小。在我以后介绍 AES 实现时,您将确 切了解 w[] 的生成方式。要点在于,现在可以使用许多密钥,而不是只使用一个密钥。这些新密钥 被称作轮回密钥,以便将它们与初始的种子密钥区分开。
因为您知道如何与 0x02 和 0x01 相乘以及如何执行加法,所以上述运算可以完成。同样,要将任 意字节 b 与 0x0d 相乘,则可以执行以下运算:
b * 0x0d = b * (0x08 + 0x04 + 0x01) = (b * 0x08) + (b * 0x04) + (b * 0x01) = (b * 0x02 * 0x02 * 0x02) + (b * 0x02 * 0x02) + (b * 0x01)