返回
aes加密算法分析及其安全性研究

aes加密算法分析及其安全性研究

ID:20355934

大小:102.50 KB

页数:8页

时间:2018-10-09

aes加密算法分析及其安全性研究_第1页
aes加密算法分析及其安全性研究_第2页
aes加密算法分析及其安全性研究_第3页
aes加密算法分析及其安全性研究_第4页
aes加密算法分析及其安全性研究_第5页
资源描述:

《aes加密算法分析及其安全性研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、AES加密算法分析及其安全性研究韩雯(青岛科技大学山东青岛266061)摘要AES是新一代数据加密标准,确定分组密码Rijndael力其算法,在各行业各部门获得了广泛的应用。文章介绍了Rijndael算法的原理,分析了AES算法的安全性能,并给出了最新的一种代数计算攻击-XSL攻击。关键词高级加密标准;Rijndael算法;攻击;安全性0引言信息安全是计算机科学技术的热点领域,数裾加密则是信息安全的重要手段。随着科技的进步和数据加密标准的不断发展,传统的对称式DES算法己逐渐显现出许多不足之处,它的安全强度己经不能满足人们的需求。AES

2、是继DES之后新一代的数据加密标准。1997年,美国国家标准技术研究所(NIST)发布公告征集新的加密标准,2000年由比利时的JoanDaemen和VincentRijmen提交的Rijndael算法被不加修改地宣布为AES算法。该算法经验证是所有候选算法屮安全性能最高、运行速度最快,又是迭代分组的密码算法。由于其分组长度和密钥度均可变,因此在使用上更加灵活、安全。1AES算法的框架描述Rijndael算法是一个可变数据块长和可变密钥长的分组迭代加密算法,数据块长和密钥长可分别为128,192或256比特,但为了满足AES的要求,分组

3、长度为128比特,密钥长度为128,192或256比特。AES密码算法采用的是代替一置换网络(SPN)结构,每一轮操作由4层组成:第1层(字节替换)为非线性层,用S盒对每一轮屮的单个字节分别进行替换;第2层(行移位)和第3层(列混合)是线性混合层,对当前的状态阵按行移位,按列混合;第4层(密钥加层)用子密钥与当前状态阵进行字节上的异或。具体算法结构如图1所示。阁1AES算法结构图1中,⑻图给出了算法的整体结构,输入明文X与子密钥K0异或,然后经过r轮迭代最终生成密文Y,其屮第1到r-1轮迭代结构为阁⑻,第r轮与前面各轮稍微有点不同,缺少

4、混合层。2AES算法的安全性能分析一个密码算法的有效性首先体现在可靠的安全性上,而安全性又由其抗攻击能力来实现,常见的密码攻击有:强力攻击、渗透攻击、XSL攻击,还有差分分析和线性密码分析等。本文将根据密码算法的抗64ComputerApplicationsofPetroleum2008,Vol.16No.2攻it能力和弱密钥分析对Rijndael算法进行讨论。2.1AES算法的抗攻击能力对密码的攻击就是指不知道系统所用的密钥,但通过分析可以从截获的密文推断出原来的明文活着密钥的过程。密码的抗攻击能力强弱表示该密码安全性的高低。2.1.

5、1AES算法抵抗强力攻击能力分析强力攻击的攻击复杂度只依赖于分组长度和密钥长度,AES算法的密钥长度最小是128比特,即使每秒钟能够完成256个密钥的搜索,至少需要的吋间大约是149万亿年。因此,Rijndael算法对强力攻击是免疫的。2.1.2AES算法抵抗差分分析和线性密码分析的能力分析1990年,EliBiham和Adishamir提出了差分密码分析;而线性密码分析是由MitsuruMatsui首先提出的,这两种密码分析方法是迄今己知的攻击迭代密码算法最有效的方法。运用差分分析主要就在于寻找满足一定概率出现的特征,然后对最后一轮的

6、每个S-盒进行研宂得出可能的部分密钥,再用穷尽搜索法试探出所有密钥。运用线性分析则在于寻找部分固定比特之间的一个满足最人概率出现的线性等式,然后再应用建立在最大似然法的基础上的一个算法求山部分密钥,最后用穷尽搜索法找到所有密钥。在文献[3]指出了,如果除少数几轮(通常2轮或3轮)外的其他所有轮都存在可预测的差分扩散,且有大大筒于21-n的扩散率的话,差分密码分析是可能的,其中n是分组长度;如果除少数几轮(通常2轮或3轮)外的其他所有轮都存在大大高于2n/2的可预测的输入输出相关性,那么对其进行线性密码分析是可能的,据此就可以给出分组长度

7、为n的迭代密码算法抵抗差分密码分析和线性密码分析的一个必要条件:(1)不存在可预测的扩散率高于21-n的多轮差分特征。(2)不存在可预测的高于2n/2的多轮有效线性表达式。而文献丨31又证明不存在可预测的扩散率大于2•150的4-轮差分轨迹(以及不存在可预测的扩散率大于2-300的8-轮差分轨迹)。对各种分组长度的Rijndael密码,这一必要条件也是适用的。同样可以证明不存在相关系数大于2-75的4-轮线性轨迹(以及不存在可预测的扩散率大于2•150的8-轮线性轨迹)。因此,4-轮的Rijndael算法就可以有效的抵抗差分密码分析和线

8、性密码分析。2.1.3AES算法抵抗渗透攻击能力分析Square攻是一种专门针对Square简化版本的攻击,而在文献[4]巾,S.Lucks建议把利川Square算法基于字节的结构对密码算法进行攻击的方法叫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。