当前位置:文档之家 › 密码学文献综述

密码学文献综述

  • 格式:doc
  • 大小:212.50 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

数学在密码学中的应用浅析密码学论文写作范例论文(一)

数学在密码学中的应用浅析密码学论文写作范例论文(一)

数学在密码学中的应用浅析密码学论文写作范例论文(一)随着信息技术的发展,网络安全问题日益引起关注。

密码学作为信息安全领域中的一门基础学科,已经成为保护网络信息安全的一种重要手段。

而数学作为密码学的基础,更是不可或缺的一部分。

数学在密码学中的应用主要体现在加密算法、密钥的生成和数字签名等方面。

其中,加密算法是密码学中最基础的部分。

目前,对称加密和非对称加密是应用最广泛的两种加密方式。

对称加密就是指加密和解密使用同一个密钥的方式,非对称加密则是指加密和解密分别使用两个不同的密钥。

而这两种加密方式的安全性都与数学有着密不可分的关系。

对于对称加密,它主要是利用数学运算中的异或(XOR)和同或(XNOR)运算、置换和代换等操作,将明文转换为密文。

例如,DES(Data Encryption Standard)算法就是利用置换和代换操作实现加密的。

而非对称加密主要是利用数学中的大数因式分解和离散对数问题,如RSA 算法和椭圆曲线(Elliptic Curve)算法。

除了加密算法外,数学在密钥的生成和数字签名方面也有着重要的应用。

密钥的生成通常是指生成对称密钥和非对称密钥对的过程。

这个过程需要利用到数学中的大数质因数分解和离散对数问题,以确保生成出来的密钥安全可靠。

而数字签名则是通过数学中的哈希函数、公钥加密和私钥解密等方法,实现对数字文档进行签名认证的过程。

在写密码学论文的时候,我们需要清晰地阐述数学在密码学中的应用,并且采用恰当的数据陈述和相关例子来支撑我们的观点。

我们还需要关注密码学的发展历程和应用现状,以便为我们的论文提供足够的背景信息。

此外,我们可以从需求、流程、应用、安全等角度对密码学进行全面分析,从而更好地展示数学在密码学中的应用。

总之,数学在密码学中的应用不可忽视。

无论是对称加密还是非对称加密,都需要依靠数学的算法和理论来保证加密的安全性。

因此,了解数学在密码学中的应用是我们研究和保护信息安全的必要基础。

密码学的发展历史简介

密码学的发展历史简介

密码学的发展简史中国科学院研究生院信息安全国家重点实验室聂旭云学号:2004 密码学是一门年轻又古老的学科,它有着悠久而奇妙的历史。

它用于保护军事和外交通信可追溯到几千年前。

这几千年来,密码学一直在不断地向前发展。

而随着当今信息时代的高速发展,密码学的作用也越来越显得重要。

它已不仅仅局限于使用在军事、政治和外交方面,而更多的是与人们的生活息息相关:如人们在进行网上购物,与他人交流,使用信用卡进行匿名投票等等,都需要密码学的知识来保护人们的个人信息和隐私。

现在我们就来简单的回顾一下密码学的历史。

密码学的发展历史大致可划分为三个阶段:第一个阶段为从古代到1949年。

这一时期可看作是科学密码学的前夜时期,这段时间的密码技术可以说是一种艺术,而不是一门科学。

密码学专家常常是凭直觉和信念来进行密码设计和分析,而不是推理证明。

这一个阶段使用的一些密码体制为古典密码体制,大多数都比较简单而且容易破译,但这些密码的设计原理和分析方法对于理解、设计和分析现代密码是有帮助的。

这一阶段密码主要应用于军事、政治和外交。

最早的古典密码体制主要有单表代换密码体制和多表代换密码体制。

这是古典密码中的两种重要体制,曾被广泛地使用过。

单表代换的破译十分简单,因为在单表代换下,除了字母名称改变以外,字母的频度、重复字母模式、字母结合方式等统计特性均未发生改变,依靠这些不变的统计特性就能破译单表代换。

相对单表代换来说,多表代换密码的破译要难得多。

多表代换大约是在1467年左右由佛罗伦萨的建筑师Alberti发明的。

多表代换密码又分为非周期多表代换密码和周期多表代换密码。

非周期多表代换密码,对每个明文字母都采用不同的代换表(或密钥),称作一次一密密码,这是一种在理论上唯一不可破的密码。

这种密码可以完全隐蔽明文的特点,但由于需要的密钥量和明文消息长度相同而难于广泛使用。

为了减少密钥量,在实际应用当中多采用周期多表代换密码。

在16世纪,有各种各样的多表自动密钥密码被使用,最瞩目的当属法国人Vigtnère的Vigenère密码体制。

信息安全技术论文-密码学密码算法概述

信息安全技术论文-密码学密码算法概述

信息安全技术论文密码学密码算法概述摘要:密码学是研究编制密码和破译密码的技术科学。

研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学。

总称密码学。

密码是通信双方按约定的法则进行明密特殊变换的一种重要保密手段。

依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。

密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。

关键字:密码学对称密码学密钥密码学[1](在西欧语文中之源于希腊语kryptós,“隐藏的”,和gráphein,“书写”)是研究如何隐密地传递信息的学科。

在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。

著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。

密码学是信息安全等相关议题,如认证、访问控制的核心。

密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。

密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。

密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

直到现代以前,密码学几乎专指加密(encryption)算法:将普通信息(明文,plaintext)转换成难以理解的资料(密文,ciphertext)的过程;解密(decryption)算法则是其相反的过程:由密文转换回明文;加解密包含了这两种算法,一般加密即同时指称加密(encrypt或encipher)与解密(decrypt或decipher)的技术。

加解密的具体运作由两部分决定:一个是算法,另一个是密钥。

密钥是一个用于加解密算法的秘密参数,通常只有通讯者拥有。

历史上,密钥通常未经认证或完整性测试而被直接使用在密码机上。

密码学论文——精选推荐

密码学论文——精选推荐

通过这个学期对应用密码学的学习,我深刻地体会到应用密码学的魅力,也认识到随着科学的发展,密码学越来越成为一个国家不可缺少的一项科学技术。

密码学是研究编制密码和破译密码的技术科学。

研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。

密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。

依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。

密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。

密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。

它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。

密码学主要经历了三个阶段:古代加密方法、古代密码和近代密码。

首先,古代加密方法处于手工阶段,其源于应用的无穷需求总是来推动技术发明和进步的直接动力。

存于石刻或史书中的记载表明,许多古代文明,包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。

从某种意义上说,战争是科学技术进步的催化剂。

人类自从有了战争,就面临着通信安全的需求,密码技术源远流长。

古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。

当时为了安全传送军事情报,奴隶主剃光奴隶的头发,将情报写在奴隶的光头上,待头发长长后将奴隶送到另一个部落,再次剃光头发,原有的信息复现出来,从而实现这两个部落之间的秘密通信。

公元前 400 年,斯巴达人就发明了“塞塔式密码” ,即把长条纸螺旋形地斜绕在一个多棱棒上,将文字沿棒的水平方向从左到右书写,写一个字旋转一下,写完一行再另起一行从左到右写,直到写完。

解下来后,纸条上的文字消息杂乱无章、无法理解,这就是密文,但将它绕在另一个同等尺寸的棒子上后,就能看到原始的消息。

密码学的历史与发展趋势

密码学的历史与发展趋势

密码学的历史与发展趋势密码学是一门研究如何在保证信息传输安全的同时确保信息不被未授权的人获得的学科。

密码学在现代化的信息社会中有非常重要的地位,它被广泛应用于移动通信、电子商务、网上银行等诸多领域。

本文将探讨密码学的历史与发展趋势。

一、密码学的起源密码学可以追溯到古代文明时期。

据说,古希腊的斯巴达人就使用脚步密码来加密通信。

而在中国古代,皇帝和文武百官之间通信时常使用密信,特别是在战争时期,密信的使用更加频繁。

在欧洲中世纪时期,密码学逐渐成为一门重要的谋略学科。

莎士比亚的作品中就多次提到了使用密码的情节。

随着电子技术的发展,密码学逐渐由传统的机械密码学发展为基于数学原理的现代密码学。

现代密码学主要包括对称密钥密码学和公钥密码学两个分支。

二、对称密钥密码学对称密钥密码学是一种基于相同密钥加密和解密的加密方式。

加密和解密都使用相同的密钥,并且传输过程中需要保证密钥的保密性。

这种加密方式的优点在于加密解密速度快,但是密钥需要安全地分发给所有参与者,一旦密钥被泄露就会导致系统安全性受到严重威胁。

三、公钥密码学公钥密码学也称为非对称密码学,是一种使用两个密钥,一个公钥和一个私钥,来实现加密和解密的方式。

公钥可以公开传播,解密需要私钥才能完成。

这种方式的优点在于保证了密钥的安全性,但是加密解密速度较慢。

1997年,IBM的沃夫岑和裴丹德提出了椭圆曲线密码学的概念。

与传统的RSA算法相比,椭圆曲线密码学所需要的密钥长度更短,安全性更高,因此越来越受到广泛的关注和应用。

四、发展趋势密码学在现代化的信息社会中发挥着越来越重要的作用,因此,未来的发展趋势也值得研究。

当前,人脸识别、指纹识别、虹膜识别等生物识别技术已经越来越广泛应用于金融、公安、城市管理等领域,并且在密码学中也有越来越广泛的应用。

未来密码学的研究方向也会更加注重保障隐私和安全性。

比如,在区块链技术中,密码学的应用显得更加重要。

区块链不仅可以用于加密货币,也可以用于管理金融交易、保护用户隐私等。

实验吧_密码学实验报告(3篇)

实验吧_密码学实验报告(3篇)

第1篇一、实验背景密码学是一门研究信息加密与解密的学科,它广泛应用于信息安全领域。

为了更好地理解密码学的基本原理和算法,我们选择了实验吧平台上的密码学实验进行学习。

本次实验旨在通过实际操作,加深对古典密码、对称密码和不对称密码等密码学基本概念的理解,提高密码学应用能力。

二、实验目的1. 理解并掌握古典密码的基本原理和算法;2. 掌握对称密码和不对称密码的基本原理和算法;3. 通过实验操作,提高密码学应用能力;4. 培养团队协作和解决问题的能力。

三、实验内容1. 古典密码实验(1)仿射密码原理:仿射密码是一种单字母替换密码,加密公式为:C = (aP + b) mod 26,其中C为密文字母,P为明文字母,a和b为密钥。

操作步骤:1)编写加密函数encrypt,实现仿射密码加密;2)编写解密函数decrypt,实现仿射密码解密;3)测试加密和解密函数,验证其正确性。

(2)单表代替密码原理:单表代替密码是一种将明文字符映射到密文字符的替换密码。

操作步骤:1)编写加密函数subencrypt,实现单表代替密码加密;2)编写解密函数subdecrypt,实现单表代替密码解密;3)测试加密和解密函数,验证其正确性。

(3)维吉尼亚密码原理:维吉尼亚密码是一种多字母替换密码,加密公式为:C = (P + K[i]) mod 26,其中C为密文字母,P为明文字母,K为密钥,i为索引。

操作步骤:1)编写加密函数vigenereencrypt,实现维吉尼亚密码加密;2)编写解密函数vigeneredecrypt,实现维吉尼亚密码解密;3)测试加密和解密函数,验证其正确性。

2. 对称密码实验(1)DES加密算法原理:DES(Data Encryption Standard)是一种分组加密算法,采用56位密钥,64位分组。

操作步骤:1)编写DES加密函数desencrypt,实现DES加密;2)编写DES解密函数desdecrypt,实现DES解密;3)测试加密和解密函数,验证其正确性。

密码学的历史

密码学的历史可以追溯到古代文明,当时人们就已经开始使用各种方法来保护信息的安全。

以下是密码学历史的一些重要阶段:
1. 古代密码学:最早的密码学形式出现在公元前2000年左右的埃及和美索不达米亚地区。

这些早期的密码系统主要依赖于替换和置换技术,例如凯撒密码。

2. 中世纪密码学:在中世纪,随着基督教的传播,教会开始使用密码来保护其秘密。

这一时期出现了许多新的加密技术,如维吉尼亚密码和栅栏密码。

3. 现代密码学的起源:19世纪,随着电报的出现,密码学进入了一个新的阶段。

这一时期出现了许多新的加密技术,如摩尔斯电码和弗纳姆密码。

4. 二战期间的密码学:二战期间,密码学成为了战争的关键部分。

德国的恩尼格玛机是这一时期最著名的加密设备,而美国的图灵则设计出了破解恩尼格玛机的“炸弹”。

5. 计算机密码学:随着计算机的出现,密码学进入了一个全新的阶段。

这一时期出现了许多新的加密技术,如DES、AES等。

6. 公钥密码学:1976年,美国斯坦福大学的两名研究人员提出了公钥密码学的概念,这是密码学的一次重大突破。

公钥密码学的出现使得信息的加密和解密可以分开进行,大大提高了信息的安全性。

7. 现代密码学:现在,密码学已经成为了信息安全的重要组成部分。

随着量子计算的发展,未来的密码学将面临更大的挑战。

密码学网络安全论文2篇

密码学网络安全论文2篇今天店铺就要跟大家分享下关于密码学网络安全论文有哪些~那么对此感兴趣的网友可以多来了解了解下。

下面就是具体内容密码学网络安全论文一:1. 引言随着国家网络信息化建设的飞速发展,越来越多的人通过Internet网络来学习与工作,但是,由于因特网的全球性,开放性。

无缝连通性,共享性和动态发展,任何人都可以自由的介入,使得人们在享受网络提供的更加开放的空间和丰富资源的同时,也面临着前所未有的网络安全的威胁。

愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上了阴影。

因此,网络安全问题已逐渐成为世人关注的社会问题。

2. 密码学的涵义和特点密码学是研究如何隐密地传递信息的学科。

在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。

密码学的基本要素是加密算法和密钥管理,密码就是一组含有参数k的变换E。

设已知信息m,通过变换E得到密文c。

即c=Ek(m)这个过程称之为加密,参数k称为密钥。

不是所有含参数k的变换都可以作为密码,它的要求是计算Ek(m)不困难:而且若第三者不掌握密钥k,即使截获了密文c,他也无法从c恢复信息m。

从密文c恢复明文m的过程称之为解密。

解密算法D是加密算法E的逆运算,解密算法也是含参数k的变换。

密码体制从原理上可分为两大类,即单钥体制和双钥体制。

单钥体制的加密密钥k和解密密钥k相同,采用双钥体制的每个用户都有一对选定的密钥:一个是可以公开的,称为公钥;另一个则是秘密的,称为私钥。

3. 密码学如何促进网络安全(里面可包含几个小点)密码学是计算机网络安全的基础,计算机网络与分布式系统的安全包含两个主要内容:保密性――即防止非法地获悉数据;完整性――即防止非法地修改数据,要想解决这些问题,就需要用到现代密码学。

下面就为大家介绍密码学在网络安全中的常见应用。

3.1 对称加密方式对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。

第二章 密码学概述


为m个字符的小段,也就是说,每一小段是m个字符的 串,可能的例外就是串的最后一小段不足m个字符。加 密算法的运算同于密钥串和明文串之间的移位密码,每 次的明文串都使用重复的密钥串。解密同于移位密码的 解密运算。
维吉尼亚密码
例子:令密钥串是gold,利用编码规则,这个
密钥串的数字表示是(6, 14, 11, 3)。明文串
第二章主要内容
基本概念


密码体制及其分类
古典密码算法
学科定义和内容
密码学(Cryptology)是研究信息系统安全保密
的科学,是对信息进行编码实现隐蔽信息的一
门学问 信息安全就是利用密码学中提供的算法实现信 息在存储、传输、处理等过程中不被损坏的一 门学问


区别:一个是研究算法,一个是研究协议
为可能
相关技术的发展主要包括三个标志性成果
1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》
1971-73年IBM Watson实验室的Horst Feistel等几篇 技术报告
第三阶段其它成果
除了提出公钥加密体制外,在对称算法方面也
有很多成功的范例
1977年DES正式成为标准


80年代出现“过渡性”的“Post DES”算法,如
IDEA、RCx、CAST等 90年代对称密钥密码进一步成熟 Rijndael、 RC6、 MARS、Twofish、Serpent等出现 2001年Rijndael成为DES的替代者,被作为高


例如:明文为:proceed meeting as agreed

第02章密码学概论

13
传统密码学
四、传统密码学
3、凯撒(Caesar)密码 令 26 个字母分别对应于 0 ~ 25 , a=1,b=2……y=25,z=0。 凯撒加密变换实际上是c≡ (m + k) mod 26 其中m是明文对应的数据,c是与明文对应的密文数据,k是 加密用的参数,叫密钥。比如明文:data security 对应数据 序列:4,1,20,1,19,5,3,21,18,9,20,25 k=5时,得密文序列
9,6,25,6,24,10,8,0,23,14,25,4
密文:ifyxjhzwnyd 缺点:容易破解密码。
14
传统密码学
四、传统密码学
移位密码:如凯撒(Caesar)密码 。 仿射密码:如果选取k1,k2两个参数,其中 k1 与 26 互素, 令c≡(k1m + k2)mod 26。这种变换称为仿射变换。 置换密码: 1*. 置换π的表示: π=
17
传统密码学
四、传统密码学
5、维吉尼亚(Vigenere)密码
典型的多表密码,即一个明文字母可表示为多个密 文字母。:
例如:明文为System,密钥为dog,加密过程如下: 明文:S y s t e m 密钥:d o g d o g 密文:V m g w r s 在这个例子中,每三个字母中的第一、第二、第三 个字母分别移动(mod 26)3个,14个和6个位置。
COMPU
TERSY STEMS ECURI TY
密文:CTSETOETCYMREUPSMRUYSI
12
传统密码学
四、传统密码学
2、代替法 :代替密码就是明文中每一个字符被替换成密文 中的另外一个字符,代替后的各字母保持原来位置。对密文 进行逆替换就可恢复出明文。有四种类型的代替密码:(1) (1)单表(简单)代替密码:就是明文的一个字符用相应 的一个密文字符代替。加密过程中是从明文字母表到密文字 母表的一一映射。例:恺撒(Caesar)密码。 (2)同音代替密码:它与简单代替密码系统相似,唯一的 不同是单个字符明文可以映射成密文的几个字符之一同音代 替的密文并不唯一。 (3)多字母组代替密码:字符块被成组加密,例如“ABA” 可能对应“RTQ”,ABB可能对应“SLL”等。例:Playfair密码。 (4)多表代替密码:由多个单字母密码构成,每个密钥加 密对应位置的明文。 例:维吉尼亚密码。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

密码学文献综述
学 院
专 业
姓 名
班 级
学 号
教 师
前言
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,
应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情
报的,称为破译学,总称密码学。
密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)
是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研
究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学
者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学
的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认
证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的
存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,
如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯
片卡、电脑使用者存取密码、电子商务等等。

主题
AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用
于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府
数字信息的方法。本文展示了AES的概貌并解析了它使用的算法。包括一个完
整的C#实现和加密.NET数据的举例。在读完本文后你将能用AES加密、测试
基于AES的软件并能在你的系统中使用AES加密。
美国国家标准与技术研究所(NIST)在2002年5月26日建立了新的高级数据
加密标准(AES)规范。本文中我将提供一个用C#编写的的能运行的 AES 实现,
并详细解释到底什么是 AES 以及编码是如何工作的。我将向您展示如何用
AES 加密数据并扩展本文给出的代码来开发一个商业级质量的 AES 类。我 还
将解释怎样把 AES 结合到你的软件系统中去和为什么要这么做,以及如何测试
基于AES的软件。
注意本文提供的代码和基于本文的任何其它的实现都在联邦加密模块出口
控制的适用范围之内(详情请参看Commercial Encryption Export Controls)。
AES 是一个新的可以用于保护电子数据的加密算法。明确地说,AES 是一
个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且
用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,
对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据
的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换
(permutations)和替换(substitutions)输入数据。
AES 算法是基于置换和代替的。置换是数据的重新排列,而代替是用一个
单元数据替换另一个。AES 使用了几种不同的技术来实现置换和替换。当 AES
的构造函数(constructor)被调用时,用于加密方法的两个表被初始化。第一个
表是代替盒称为S-盒。它是一个16×16的矩阵。在幕后,加密例程获取该密钥
数组并用它来生成一个名为w[]的密钥调度表。w[] 最初的 Nk (6) 行被作为种
子,用原始密钥值(0x00 到0x17)。剩余行从种子密钥来产生。变量 Nk 代表
以 32 位字为单位的种子密钥长度。稍后我分析 AES 实现时你将清楚地看到
w[] 是怎样产生的。 关键是这里现在有许多密钥使用而不只是一个。这些新的
密钥被称为轮密钥(round keys)以将它们与原始种子密钥区别开来。
AES 加密例程开始是拷贝 16 字节的输入数组到一个名为 State (态)的
4×4 字节矩阵中。AES 加密算法 取名为 Cipher,它操作 State[]。
在规范中,加密算法实现的一个预备的处理步骤被称为 AddRoundKey(轮
密钥加)。AddRoundKey 用密钥调度表中的前四行对 State 矩阵实行一个字节一
个字节的异或(XOR)操作,并用轮密钥表 w[c,r] 异或 输入 State[r,c]。
举个例子,如果 State 矩阵的第一行保存的字节是{ 00, 44, 88, cc },
第一列密钥调度表是{ 00, 04, 08, 0c },那么新的 State[0,2] 值是用 w[2,
0]( 0x08 或 0x80 )异或 State[0,2](0x88)的结果:
1 0 0 0 1 0 0 0 0 0 0 0 1 0 0 0 XOR 1 0 0 0 0 0 0 0
AES 算法的主循环对 State 矩阵执行四个不同的操作,在规范中被称为
SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和
AddRoundKey。除了每次循环 AddRoundKey 都被调用并使用密钥调度表的下
面四行外,AddRoundKey 与预备处理步骤中的 AddRoundKey 相同。SubBytes
例程是一个代替操作,它将 State 矩阵中的每个字节替换成一个由 Sbox 决定的
新字节。比如,如果 State[0,1]的值是 0x40 如果你想找到它的代替者,你取
State[0,1] 的值 (0x40) 并让 x 等于左边的数字(4)并让 y 等于右边的数字(0)。
然后你用 x 和 y 作为索引 进到 Sbox 表中寻找代替值。
ShiftRows 是一个置换操作,它将 State 矩阵中的字节向左旋转。State 的
第0行被向左旋转0个位置,State 的第1行被向左旋转1个位置,State 的第2
行被向左旋转2个位置,而 State 的第3行被向左旋转3个 位置。
MixColumns 是一个代替操作,它是理解 AES 算法时最具技巧(或者说是
最需要动脑筋的部分)的部分。它用 State 字节列的值进行数学域加和域乘的结
果代替每个字节。我将在下一节中 详细解释专门的域加和域乘细节。
假设 State[0,1] 的值是0x09,并且列1上的其它值分别为 0x60,0xe1 和
0x04,那么State[0,1]的新值计算如下:
State[0,1] = (State[0,1] * 0x01) + (State[1,1] * 0x02) +(State[2,1] * 0x03)
+(State[3,1] * 0x01) = (0x09 * 0x01) + (0x60 * 0x02) + (0xe1 * 0x03) +(0x04 *
0x01) = 0x57
此处加法和乘法是专门的数学域操作,而不是平常整数的加法和乘法。
SubBytes、ShiftRows、MixColumns 和 AddRoundKey 四个操作在一个执行
Nr 次的循环里被调用,Nr 为给定密钥大小的轮数减 1。加密算法使用的轮数
要么是10,12,要么是14,这依赖于种子密钥长度是128位、192 位还是 256 位。
在这个例子中,因为 Nr 等于12, 则这四个操作被调用11次。该迭代完成后,
在拷贝 State 矩阵到输出参数前,加密算法调用 SubBytes、ShiftRows 和
AddRoundKey 后结束。
大致说来,AES 加密算法的核心有四个操作。AddRoundKey 使用从种子密
钥值中生成的轮密钥代替 4 组字节。SubBytes 替换用一个代替表 替换单个字
节。ShiftRows 通过旋转 4字节行 的 4 组字节进行序列置换。MixColumns 用
域加和域乘的组合来替换字节。
总结
新的AES 将无疑成为加密所有形式电子信息的事实上的标准,取代DES。
AES 加密的数据在某种意义上是牢不可破的,因为没有已知的密码分析攻击可
以解密AES 密文,除非强行遍历搜索所有可能的256 位密钥。
我发现在Microsoft .NET Framework 上实现AES 类的主要的障碍是官方
文档是以一个数学家的观点,而不是以一个软件开发者的观点来写的。尤其是该
规范假定读者十分熟悉GF(28) 域,并省略了几个正确实现AES 所必需的关于
GF(28) 乘法的关键事实。我在本文中试图努力去掉AES 的神秘面纱,特别是围
绕在GF(28) 域乘法部分的。
以.NET Framework 库的形式从Microsoft 以及第三方供应商处获得对AES
的广泛支持只是一个时间问题。然而,处于种种理由,让本文代码作为你的技能
储备仍然是有价值的。这个实现尤其简单,并且是低资源开销。另外,阅读并理
解源代码将使你能定制AES 类且更有效地使用它的任何实现。
在任何软件设计过程中安全已不再是后顾之忧。AES 是一个重大进步,使
用并理解它将大大增加软件系统的可靠性和安全性。
参考文献:
[1] 赵雪梅. AES加密算法的实现及应用[J]. 常熟理工学院学报,2010,
02:105-110.
[2] 张金辉,郭晓彪,符鑫. AES加密算法分析及其在信息安全中的应用[J]. 信
息网络安全,2011,05:31-33.
[3] 王亮. 针对AES加密算法的研究及其FPGA实现[D].上海师范大学,2013.
[4] 赵雪梅. AES加密算法的实现及应用[J]. 现代经济信息,2009,23:328-329.
[5] 杨新国. 基于AES的加密技术研究及应用[D].长春理工大学,2010.