密码学实验报告

江苏大学学院计算机学院专业信息安全0902姓名***学号3090604035小组成员*******AES对称加密算法实现一．AES对称加密算法实现原理AES（TheAdvancedEncryptionStandard）接受一个128位的明文，并且在一个128、192或者256位秘密密钥的控制下产生一个128位的密文。它是一个替代-置换网络的设计，并且带有一个称作轮（rand）的步骤的集合，其中轮数可以是9、11或者13（取决于密钥的长度），这样可以将明文映射为密文。AES实际上能定义为在域GF（2）的元素上的一系列标量的运算。它实质上是在整数模2所组成的域，但是它扩展到了多项式域GF（2）[x]中。为了构造一个域，需要使用一个能够不被任何一个具有相同底GF（2）的度数更小的多项式整除的多项式，在AES中选择了v（x）=x^8+x^4+x^3+x+1。用整数存储时，它表示值0x11B。域中的加法是一个简单异或（xor）操作。乘法就是乘以其他的多项式。一个单元a的乘法逆元是另一个单元b，使得ab模AES的多项式和多项式p(x)=1是同余的。a(x)=0的逆是它本身。二．AES对称加密算法实现过程AES算法是分组密码算法,它的输入分组、输出分组以及加/解密过程中的中间分组都是128比特。（对称密码算法根据对明文消息加密方式的不同可分为两大类,即分组密码和流密码。分组密码将消息分为固定长度的分组,输出的密文分组通常与输入的明文分组长度相同。） 1、AES的加密与解密框图如图所示(1)加密变换设X是AES的128比特明文输入,Y是128比特的密文输出,则AES密文Y可以用下面的复合变换表示:Y=Ak(r+1)·R·S·Akr·C·R·S·Ak(r21)·⋯·C·R·S·Ak1(X)其中“·”表示复合运算。这里Aki:表示对X的一个变换Aki(X)=XÝKi(Ki为第i轮的子密钥,为比特串的异或运算)。S:S盒置换。即对每一个字节用S2Box做一个置换。S2Box是一个给定的转换表。R:行置换。C:列置换。s′(x)=a(x)ás(x)这里á是特殊的乘法运算(2)解密变换解密变换是加密变换的逆变换。2、AES（128bits密钥）加密解密流程如下图所示若一个程序或者两个程序之间没有前后的依赖关系（即一个运算的输入与另一个运算的输出无关），则在具有多个处理器的条件下这些运算可以在同一时间段并行运行。AES算法中的绝大多数运算都是基于state上进行的，而state可以表示为一个四行，Nb列的矩阵，算法的变换都是独立作用于state的字节、行或者列无关，所以可以将变换对state的运算分割成对state的每个字节、行或列的并行运算。字节替换是独立作用在每个状态字节上的。假设做一次S盒替换需要一个时间单位，串行模式下需要4Nb个时间单位，但在并行模式下这些S盒替代可以在一个时间单位内进行，并行模式速度是穿行模式速度的4Nb倍;位移变换是作用在独立的行上的，若对一行做一次移位操作占用一个单位时间，串行模式下需用3个单位时间，并行模式下只用一个单位时间，是串行模速度的3倍；列变换独立作用在state的每一列上，若对一列做一次需一个单位时间，速度是串行模式的Nb倍；密钥系统是作用在每个独立字节上的，若对一个字节进行操作需用一个单位时间，则在串行模式下密钥变换需要4Nb个单位时间，并行模式下只需要一个单位时间，速度是串行模式的4Nb倍。六．分析与总结AES算法流程主要有三个大的模块，即密钥扩展模块、加密模块和解密模块。密钥扩展模块由产生加密密钥的模块和解密密钥的模块组成；加、解密模块均由AddRoundkey模块、轮函数模块、FinalRound变换模块组成，其中最重要的是轮函数模块，它是AES算法的核心模块。通过这次课程设计，更加清晰的了解了AES算法，同时也熟悉了C++编程，由于是和同学合作完成，使用C++的封装性很重要，一个好的类既安全又代码效率高，可以减少大量重复的劳动，所以这次也算C++的练习吧。不过这次课设还是存在不足的，比如加密结果