返回
crypto4c-ch05-高级加密标准aes

crypto4c-ch05-高级加密标准aes

ID:5183175

大小:1004.50 KB

页数:47页

时间:2017-11-14

crypto4c-ch05-高级加密标准aes_第1页
crypto4c-ch05-高级加密标准aes_第2页
crypto4c-ch05-高级加密标准aes_第3页
crypto4c-ch05-高级加密标准aes_第4页
crypto4c-ch05-高级加密标准aes_第5页
资源描述:

《crypto4c-ch05-高级加密标准aes》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章高级加密标准AES5.1AES的评估准则5.2AES算法----字节代换----行移位----列混淆----轮密钥加密钥扩展5.3AES的安全性及实现从3DES到AES3DES的优点是能继续使用原有的DES软硬件模块,保护了投资;能抵抗穷举攻击;对密码分析攻击有很强的免疫力。缺点是速度慢,而且64位分组显得太小。AES是重新遴选和设计的代替DES/3DES的下一代对称算法推荐标准。DES/AES之外还有其他很多对称算法可用,也包括流密码等。5.1AES的评估准则时间表1997年,公开征集,要求算法公开、免费,分组长度128位,密钥长度1

2、28/192/256位,比3DES快,至少和3DES一样安全。1998年,第1次会议,征集到15个候选算法。1999年,从15个候选算法中选出5个。MARS,RC6,Rijndael,Serpent,Twofish2000年,第3次会议,选定Rijndael为AES算法。2001年,NIST发布最终标准。AES要求1997年4月的AES研讨对称分组算法支持标准密码本方式(ECB模式)要明显比3DES有效,即比3DES安全(且快)密钥长度可变,128、192、256等可选计算上较小的时间、空间复杂性便于软、硬件方式及各种场合实现公开和免费使用公

3、开定义、公开评估、公正公开的选择可同时供政府和商业使用AES15个候选算法(I)AlgorithmNameSubmitterName(s)CAST-256EntrustTechnologies,Inc.(representedbyCarlisleAdams)CRYPTONFutureSystems,Inc.(representedbyChaeHoonLim)DEALRichardOuterbridge,LarsKnudsenDFCCNRS-EcoleNormaleSuperieure(representedbySergeVaudenay)E2

4、NTT-NipponTelegraphandTelephoneCorporation(byMasayukiKanda)FROGTecAproInternacionalS.A.(representedbyDianelosGeorgoudis)HPCRichSchroeppel(II)AlgorithmNameSubmitterName(s)LOKI97LawrieBrown,JosefPieprzyk,JenniferSeberryMAGENTADeutscheTelekomAG(representedbyDr.KlausHuber)MARSI

5、BM(representedbyNevenkoZunic)RC6TMRSALaboratories(byBurtKaliski)RIJNDAELJoanDaemen,VincentRijmenSAFER+CylinkCorporation(representedbyCharlesWilliams)SERPENTRossAnderson,EliBiham,LarsKnudsenTWOFISHBruceSchneier,JohnKelsey,DougWhiting,DavidWagner,ChrisHall,NielsergusonAES5个候选

6、算法AlgorithmNameSubmitterName(s)MARSIBM(representedbyNevenkoZunic)RC6TMRSALaboratories(representedbyBurtKaliski)RijndaelJoanDaemen,VincentRijmenSerpentRossAnderson,EliBiham,LarsKnudsenTwofishBruceSchneier,JohnKelsey,DougWhiting,DavidWagner,ChrisHall,NielsFerguson最终评估准则一般安全性软

7、件实现受限空间环境,如智能卡硬件实现对执行的攻击(计时及能量分析)加密与解密(算法是否相同)密钥灵活性其他灵活性(轮数、分组长度、抗新攻击的改进余地)并行能力5.2AES(=Rijndael)算法基本参数分组长度128位,被分为4组×4字节处理密钥长度128、192、256位非Feistel结构设计出发点安全,抵抗已知的攻击方法代码紧凑,速度够快,适合软硬件实现结构简单AES的数据结构AES的伪代码AES的一轮加密过程字节代换πsπs:{0,1}8{0,1}8对state中的每个字节XY/*16进制*/πs(XY)=SBox(X,Y)/*S

8、盒的X行Y列*/EA04658583455D965C3398B0F02DADC587F24D97EC6E4C904AC346E78CD895A6查S盒AESS盒x/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。