返回
AES的数学基础

AES的数学基础

ID:37500950

大小:336.02 KB

页数:30页

时间:2019-05-24

AES的数学基础_第1页
AES的数学基础_第2页
AES的数学基础_第3页
AES的数学基础_第4页
AES的数学基础_第5页
资源描述:

《AES的数学基础》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全技术信息安全技术AES算法的数学基础AES算法的数学基础主讲人:裴士辉e_mail:shihui_pei@sina.com计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术背景资料:DES背景资料:DES1973年NBS国家标准局(NIST国家标准与技术研究所)算法要求:①算法公开,安全性依赖于密钥而不是算法②算法应能测试和验证③不同的设备可以相互通信计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术背景资料:DES背景资料:DES1968~1974,IBM研制1976被定为联邦标准并命名为DES(DataEncryptionSta

2、ndard)1981、1987、1993分别被NIST再次认证计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术DES的安全强度DES的安全强度•密钥长度问题•56-bit密钥有256=72,057,584,037,927,936≈7.2亿亿之多•技术进步使穷举搜索成为可能–1997年1月28日,RSA公司发起破译RC4、RC5、MD2、MD5,以及DES的活动,破译DES奖励10000美金。明文是:Strongcryptographymakestheworldasaferplace.结果仅搜索了24.6%的密钥空间便得到结果,耗时96天。–1998年在一台专

3、用机上(EFF)只要几天时间即可–1999年在超级计算机上只要22小时!•线性密码分析攻击问题,DES不能抵御线性分析计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术AES产生过程AES产生过程1997年4月15日,美国ANSI发起征集AES(advancedencryptionstandard)的活动,并为此成立了AES工作小组。此次活动的目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法,以作为新的数据加密标准。1997年9月12日,美国联邦登记处公布了正式征集AES候选算法的通告。对AES的基本要求是:比三重DES快、至少与三重DES

4、一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术AES产生过程AES产生过程1998年8月12日,在首届AES候选会议(firstAEScandidateconference)上公布了AES的15个候选算法,任由全世界各机构和个人攻击和评论。1999年3月,在第2届AES候选会议(secondAEScandidateconference)上经过对全球各密码机构和个人对候选算法分析结果的讨论,从15个候选算法中选出了5个。这5个是RC6、Rijndael、SERPENT、Twofish和M

5、ARS2000年10月2日,NIST宣布Rijndael作为新的AES。至此,经过3年多的讨论,Rijndael终于脱颖而出。计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术AES设计思想AES设计思想Rijndael密码的设计力求满足以下3条标准:①抵抗所有已知的攻击。②在多个平台上速度快,编码紧凑。③设计简单。计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术AES算法的数学基础AES算法的数学基础字节远算字运算计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术字节运算:有限域GF(2字节运算:有限域GF(288)上的运算)上的

6、运算1.有限域GF(23)2.有限域GF(28)3.有限域GF(28)的加法运算4.有限域GF(28)的乘法运算计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术有限域GF(2有限域GF(233))GF(23)表示域中有23个元素,除0之外的7个元素由本原多项式构造。假定其本原多项式为:m(x)=x3+x+1计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术有限域GF(2有限域GF(233)的多项式表示)的多项式表示GF(23):{000,001,010,011,100,101,110,111}计算机科学与技术学院计算机科学与技术学院信息安全技术信

7、息安全技术有限域GF(2有限域GF(233)的本原多项式的根表示)的本原多项式的根表示3α定义为本原多项式m(x)=x+x+1的根,即3α+α+1=0和3α=α+1GF(23):{0,α0,α1,α2,α3,α4,α5,α6}计算机科学与技术学院计算机科学与技术学院信息安全技术信息安全技术有限域GF(2有限域GF(288))有限域GF(28)表示特征为2的具有28元素的有限域。这里表示成系数在{0,1}中的多项式的集合:{bx7+bx6+bx5+bx4+bx3+bx2+bx+b}76543210这样任意

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。