AES算法加解密原理及安全性分析
刘帅卿
一、AES算法简介
AES算法是高级加密标准算法的简称,其英文名称为Advanced Encryption Standard。该加密标准的出现是因为随着对称密码的发展,以前使用的DES(Data Encryption Standard数据加密标准)算法由于密钥长度较小(56位),已经不适应当今数据加密安全性的要求,因此后来由Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。
AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。加之算法本身复杂的加密过程使得该算法成为数据加密领域的主流。
二、AES算法的基本概念
1、有限域(GF)
由于AES算法中的所有运算都是在有限域当中进行的,所以在理解和实现该算法之前先得打好有限域这一基石才行。通常的数学运算都是在实数域中进行,而AES算法则是在有限域中进行,我们可以将有限域看成是有确定边界范围的正整数集合,在该集合当中,任意两个元素之间的运算结果都仍然落在该集合当中,也即满足运算封闭性。
那么如何才能保证这样的“有限性”(也即封闭性)呢?
GF(2w)被称之为伽罗华域,是有限域的典型代表。随着w(=4,8,16,?)的取值不同所形成的有限域范围也不同。AES算法中引入了GF域当中对数学运算的基本定义:将两数的加减法定义为两者的异或运算;将两数的乘法定义为多
项式间的相乘并求余运算,其中被用于求余运算的除数被称为不可约多项式(或
843者称为求余多项式),它是固定的一个多项式:m(x) =x?x?x?x?1(数值为
十六进制的11B,这里是假定w=8时的情形)。对于某个有限域而言,可能存在不唯一的不可约多项式,选择合适的多项式是某种算法考虑的主要因素之一。
2、状态矩阵和密钥矩阵
状态矩阵是指将要被加密的若干数据所形成的矩阵,我们暂且用state_matrix来表示;而密钥矩阵则是指密钥数据所形成的矩阵,我们暂且用cipher_matrix来表示。随着输入数据个数的不同,这两个矩阵的维数可以为
4?4,4?6或者4?8;例如如果输入的被加密数据为24个字符(此处假定是以字符为数据单位进行加密,当然也可以是以一个整数为单位等进行加密),输入的密钥数据为16个字符(假设与上同),那么可以形成一个4?6维的state_matrix矩阵和一个4?4维的cipher_matrix矩阵。可见形成的矩阵的行数是固定的,都为4。因为矩阵的形成是以每4个数据为一列依次构成,所以随着数据的增加只会增加其列数而不会影响其行数。并且我们用Nb表示被加密数据矩阵(state_matrix矩阵)的列数,用Nk表示密钥数据矩阵(cipher_matrix矩阵)的列数。那么有了上述两个矩阵,我们就可以进行AES的加密过程了。
3、扩展密钥
扩展密钥是从密钥矩阵变换而来,之所以称之为“扩展”是因为在AES的加密过程中,要对数据进行Nr+1轮加密,每次加密的密钥都不一样,我们将着Nr+1轮加密过程中用到的所有的密钥的集合叫做扩展密钥。那么如何去确定这个轮数Nr呢?Nr的取值是根据Nb和Nk的值确定的,AES算法中给出了它们之间如下的对照表:
Nr Nk=4 Nk=6 Nk=8 Nb=4 10 12 14 Nb=6 12 12 14 Nb=8 14 14 14 例如:如果Nb=6,Nk=4那么我们的加密过程应该进行Nr+1=13次,那么也就有13个扩展密钥。由于这些密钥要和state_matirx矩阵做异或运算,所以每个扩展密钥必须转化为一个和state_matirx矩阵同维数的加密矩阵才可以进行每个元素一对一的运算。由Nb和Nr的值,我们可以计算出扩展密钥的整体“长度”。如下公式可以给出:
Nb*(Nr+1);例如Nb=6,Nr=12则“长度”为78;
这78个数字每6个为一个扩展密钥(因为Nb=6,所以要这样分组)。那么这78个数字是怎么形成的呢?AES算法中将形成扩展密钥的过程定义为:KeyExpansion()。该过程以cipher_matrix矩阵的值,每一列的4个byte组成一个int数,那么对于Nk=4的cipher_matrix而言必然可以构成4个int数,KeyExpansion()过程(过程的具体实现参照相关文献)就是以这4个整型数为基础,通过它的扩展方式将这4个数字扩展成了78个数字。这78个数字,每6个组成一个密钥(再将int化为char型恰好构成一个4?6维的扩展密钥矩阵),总共进行13次加密过程。为了存储这78个数字,算法中开辟一个W[i]数组。显然该数组的维数为W[Nb*(Nr+1)]。
4、AES加密过程
1# 前面的Nr轮(0 ~ Nr-1)被称之为Round()过程: {
ByteSub(); //字节变换过程,该过程参照
Round()
S_box实现
ShiftRow();
//行交换过程,该过程参照既定的交换
规则实现
阵实现
AddRoundKey(); //扩展密钥加密过程,该过程参照
MixColumn(); //列变换过程,该过程参照C(x)矩
扩展密钥实现
}
2# 最后一轮加密过程(第Nr轮)被称为FinalRound()过程:
}
FinalRound() {
ByteSub(); ShiftRow(); AddRoundkey();
在上述过程中,ByteSub(), ShiftRow(), MixColumn()三个过程的变换是固定的模式,具体的实现可以参照相关文献。它们的调用次数分别为:Nr+1次,Nr+1次,Nr次。而AddRoundkey()过程显然是Nr+1次,它是与扩展密钥相关的。前Nr轮加密中用去了Nr个扩展密钥,第Nr轮加密中用去最后一个扩展密钥,从而实现Nr+1轮加密过程。至此AES算法结束。
三、AES算法的实现方案
AES加密算法主要分为三大块,即密钥扩展,数据加密和数据解密。
1、密钥扩展
(1)使用Rotword()函数对数组中的数字实现循环左移一位的运算,即将数组中左端第一个数字移至数组的末端,而原来在它之后的数字依次前移一位。要说明的是,由于数组中的4个数字已经合并为一个数字,因此在程序的实际执行过程中并不是做数组的循环左移运算,而是进行数字的循环移位运算,这样一来便大大简化了运算过程,对运算效率有一定程度的提高。
(2)使用SubWord()函数依据S置换表对4个数字进行置换,规则如下。例如,有一个数字为0x2a,则在表1?1中查找‘2’行‘a’列的数字,得到数字e5,则该数字即是数字0x2a 的置换数字。此函数的C语言实现相对简单,只是一个查表的问题,但过程比较繁琐细碎,编成时应仔细对待,避免出错。
2、数据加密
(1)使用SubByte()函数依据S置换表对状态矩阵State[4][4]中的数字进行置换,查表的方法在前文已经介绍,这里不再赘述。有一点需要注意的是,虽然SubByte()函数与SubWord()函数原理相同,但在程序中的运算过程却不尽相同。