美国rijner数据通信加密标准

美国rijner数据通信加密标准

1强调高低密度的加密算法大多数科学领域都有不同的标准。然而，在制定密码系统的最初阶段，许多密码编码者都特别努力地隐藏加密算法的细节，防止敌人密码分析人员入侵密码系统。随着数据库技术、网络技术和通信技术的广泛应用，企业、金融领域、不同团体，甚至个人使用的大量机密信息需要计算机存储和交换。为了防止这些信息的存储，尤其是通过各种通道进行通信，非法当局必须使用密码技术保护信息，以便能够窃取、删除和欺骗信息。此外，为了节省新密码系统的建设成本，许多用户必须采用标准的加密算法。分组密码体制是目前应用的较为广泛和并行性较好的一种传统密码体制.1977年美国国家标准局(NBS)宣布了分组密码体制的数据加密标准DES.其算法是将64位的成组数据在64位密钥的控制下进行加密和解密,加密处理与解密处理所使用的密钥相同,只是密钥位置的指定顺序相反,而且只有用与加密数据时所使用的完全一样的密钥才可以把密文恢复成明文,了解算法但不持有正确密钥的非法密文接收者是不能通过算法找出明文数据的.DES开创了公开密码算法的先例,并且向全世界提出了破开它的挑战.当时预计DES的寿命约为10～20年,如今20年已经过去了,人们已开始对DES的安全性提出了质疑.鉴于DES的没落,美国政界和商界一直在寻求高强度、高效率的替代算法.1997年美国国家标准技术研究所(NIST)为了履行其法定职责,发起了一场推选用于保护敏感的(无密级的)联邦信息的对称密钥加密算法的活动.1998年NIST宣布接收15个候选算法并提请全世界密码学界协助分析这些候选算法.NIST通过对每个算法的安全性、效率等初步检验,于1999年选定了MARS、RC6、Rijndael、Serpent、Towfish等5个算法作为参加决赛的算法.最后经公众对决赛算法进行更进一步的分析评论,NIST决定推荐Rijndael作为新的高级加密标准(AES).2000年10月美国商业部长NormanY.Mineta宣布:“Rijndael数据加密算法”最终获胜.2rijndel密码的加解密算法Rijndael是一个迭代型分组密码,由比利时密码专家JoanDanmen和VincentRijmen提出,其分组长度和密钥长度可变,各自可以指定为128比特、196比特、256比特.Rijndael算法共包括加密、解密和密钥调度三个算法.加密算法是把输入的明文和密钥经Nr+1轮变换后输出所得密文,其中轮函数由三个不同的可逆一致变换层组成,即:非线性层:将具有最优化的非线性S盒并行使用.线性混合层:确保多轮之上的高度扩散.密钥加层:单轮子密钥简单地异或到中间状态上,实现一次性掩盖.初始轮和结尾轮与中间的Nr+1轮不同.初始轮只应用了一个密钥加层,其目的是为了使攻击者无法从明文端剥去其它计算部件.结尾轮的线性混合层去掉了列混合变换,为了使加密和解密算法在结构上更加接近.加解密算法是互逆的,将加密算法的各计算部件换为对应的逆部件,再做相似性处理即可得到解密算法.密钥调度是对输入的主密钥进行迭代以产生各轮变换所需的轮密钥,图1示出了Rijndael加密过程.Rijndael算法存储需求量低,灵活性强,密钥建立时间优良,无论在反馈模式还是在非反馈模式中使用Rijndael,其软件和硬件对计算环境的适应性强、性能稳定,因此Rijndael密码适合在多种处理器软件编程和专用硬件上有效地实现.3s盒的设计准则在Rijndael算法中,每一轮的加密过程都要多次用到运算量很大的非线性字节替换操作,即每轮都要对输入的字节求其乘法逆元和相应的仿射变换.由于在有限域GF(28)上总共有256个元素,如果每个元素在特定的模运算下存在逆元的话,我们则可以预先通过一定的算法计算出每个元素的乘法逆元,再经相应的仿射变换后做成一个8位输入/8位输出的S盒,供各轮行移位、列混合和密钥加操作的调用,以缩短明文加密时间,提高整体效率.S盒的设计是Rijndael密码设计的核心,也是Rijndael密码保密性的关键所在.S盒的设计机理是保密的,但其遵循如下准则:(1)可逆性;(2)输入位的线性组合与输出位的线性组合之间的最大平凡相关性要极小化;(3)异或差分表中的非平凡最大输出差分概率要极小化;(4)在GF(28)上的整个代数表示要尽可能复杂.S盒的设计准则一方面是受差分密码分析和线性密码分析的启发,另一方面是受代数计算攻击的启发,其目的是保证整个密码系统的安全性,以抵抗各种可能的攻击.Rijndael中S盒的主要功能是进行非线性字节替换,即将状态矩阵中每个字节做相同的变换,该变换由以下两个子变换组成:(1)首先,将字节看作GF(28)上的元素,映射到自己的乘法逆,0字节映射到它自身;(2)其次,将字节做如下的(GF(2)上可逆的)仿射变换:在第(1)个子变换中,关键是求元素的乘法逆元.我们知道,在多项式表示中,GF(28)上两个元素的和仍然是一个次数不超过7的多项式,其系数是原来两个元素对应系数的模2加.要计算GF(28)上的乘法,必须先确定一个GF(2)上的8次不可约多项式m(x),GF(28)上两个元素的乘积就是这两个多项式模此m(x)的积.对于Rijndael密码,这个8次不可约多项式确定为:m(x)=x8+x4+x3+x+1(十六进制表示为“11B”)求乘法逆是近世代数中域运算的一个重要内容.对于u∈GF(28),u≠0,计算u的乘法逆元u-1可直接采用GF(2)上多项式的欧几里德扩充算法得:f(x)g(x)+m(x)h(x)=1其中u=f(x),u-1=g(x),即u×u-1=1modm(x)例1设m(x)=x8+x4+x3+x+1=100011011,u=x3+x+1=1011,求u的乘法逆元u-1.根据欧几里德扩充算法:所以u-1=11000000modm(x)在GF(2)上采用欧几里德扩充算法求出GF(28)上256个元素的所有逆元存入数组a中.在第(2)项子变换中,