返回
密码学5.3对称密码体制

密码学5.3对称密码体制

ID:43774336

大小:1.02 MB

页数:39页

时间:2019-10-14

密码学5.3对称密码体制_第1页
密码学5.3对称密码体制_第2页
密码学5.3对称密码体制_第3页
密码学5.3对称密码体制_第4页
密码学5.3对称密码体制_第5页
资源描述:

《密码学5.3对称密码体制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第五章 对称密码体制 之三《信息安全技术》5.3高级加密标准AES5.3.0AES概述1997.4.15美国家标准和技术研究所NIST(NationalInstitureofStandardTechnology)发起AES征集1997.9.12在美联邦登记处公布征集公告1998.8.20第一次AES候选会议公布15个算法1999.3.22第二次AES候选会议公布分析测试结果1999.8NIST选出5个候选算法2000.4.13第三次AES候选会议讨论分析测试结果2000.10.2NIST正式宣布获胜者为Rijndael算法(读作“RainDoll”)200

2、1NIST正式发布基于Rijndael算法的AES设计者──比利时Katholieke大学电机系COSIC实验室博士后研究员VincentRijman、比利时Proton国际公司博士设计员JoanDaemen设计准则能抵抗所有已知的攻击多平台运行时速度快、编码简单设计简单安全性时限──至少可维持20年AES与Rijndael算法在概念上的区别AES是NIST所制定的数据加密标准,采用128位分组,128、192或256位密钥的Rijndael算法Rijndael算法本身是一种可变分组长度和可变密钥长度的分组密码算法,分组长度和密钥长度可独立地设定为128~

3、256的32整数倍密钥安全强度──128位密钥空间≈3.4×1038,用攻击DES的机器约需149×1012年才能穷举攻陷(宇宙诞生至今约小于7×1010年)192位密钥空间≈6.2×1057256位密钥空间≈1.1×10775.3.1算法描述Rijndael属于对称密码体制Rijndael采用S-P网络结构NIST对Rijndael的评估标准及结论一般安全性──没有已知的能攻破Rijndael的攻击方法软件执行──具有良好的软件执行性能受限空间环境──非常适合在受限空间环境中执行操作硬件执行──在反馈模式下速度最快对执行的攻击──有利于抵抗能量攻击和计时

4、攻击加密与解密──加密与解密算法不同,但速度相当密钥灵活性──支持加密中的快速子密钥计算其他的多功能性和灵活性──原则上分组与密钥长度为32的任意倍数指令级并行执行的潜力──对于单个分组加密有很好的并行执行能力5.3.2Square结构(略)5.3.3基本运算4种变换AK──轮密钥加(AddRoundKey),即异或运算“⊕”BS──字节代换(ByteSub)SR──行移变换(ShiftRow)MC──列混合变换(MixColumn)2种基本运算字节运算(8位)双字运算(4字节)算法总流程BS、SR和MC明文X轮密钥K0轮密钥K1BS、SR和MC轮密钥Kr

5、-1BS、SR轮密钥Kr密文YSR-1、BS-1明文XMC-1SR-1、BS-1密文YMC-1SR-1、BS-1AKAKAKAKAKAKAKAK第1轮第r-1轮第r轮第1轮第r-1轮第r轮加密解密其中:SR-1、BS-1、MC-1分别是SR、BS、MC的逆变换状态列明文、密文、中间结果(称为“状态”)和密钥均以先列后行的顺序映射到4行的字节矩阵上,每列对应一个双字(4字节、32位)状态列数记作Nb,Nb=分组长度/32密钥列数记作Nk,Nk=种子密钥长度/32可能的列数Nb、Nk有4~8(对应的分组或密钥长度为128、160、192、224、256)实际应

6、用时Nb、Nk常取4、6、8之一轮数r取决于分组长度和密钥长度:轮数rNk=4(128位密钥)Nk=6(192位密钥)Nk=8(256位密钥)Nb=4(128位分组)101214Nb=6(192位分组)121214Nb=8(256位分组)141414迭代轮数GF(28)上的字节运算伽罗瓦(Galois)域GF(28)中的元素a是一个字节矢量(a7,…a1,a0)=xxH,可表作系数是0或1的次数小于8的多项式:a=a7x7+…+a1x+a0如:3BH=(00111011)在GF(28)中可以表作x5+x4+x3+x+1在GF(28)中的加法是按位异或在Ri

7、jndael中取模m=11BH=(100011011)=x8+x4+x3+x+1在GF(28)中的乘法是以m为模的多项式乘法,即相乘后再用m约简,记作“·”例如:57H·83H=(x6+x4+x2+x+1)(x7+x+1)=x13+x11+x9+x8+x7+x7+x5+x3+x2+x+x6+x4+x2+x+1=(x13+x11+x9+x8+x6+x5+x4+x3+1)+x5(x8+x4+x3+x+1)(可任意加上模的倍数)=(x11+x4+x3+1)+x3(x8+x4+x3+x+1)=x7+x6+1=C1HGF(28)中的元素a乘以x(对应02H)相当于字

8、节(a7,…a1,a0)左移1位,但当有溢出时必须用模m=11BH

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。