密码学基础 课件 第3章　AES

高级加密标准4学时AES概述Rijndael加密算法主要内容了解高级加密标准的设计思想掌握AES算法的运算过程教学目的1997年4月15日，（美国）国家标准技术研究所（NIST）发起征集高级加密标准AES的活动，目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。第一节AES

概述第一节AES概述对AES的基本要求：比三重DES快至少与三重DES一样安全数据分组长度为128比特密钥长度为128/192/256比特。AESBackground第一节AES

概述1998年8月，首届AES会议，指定15个候选算法。1999年3月22日，第二次AES会议，候选名单减少为5个：RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES会议，对这5个候选算法的各种分析结果进行了讨论。2000年10月2日，NIST宣布了获胜者—Rijndael算法，2001年11月出版了最终标准FIPSPUB197。AESBackground第一节AES

概述Rijndael加解密过程第六节高级加密标准AES唯一的非线性运算，代替表（S盒）可逆，由两个变换构成：首先在GF(28)中模m(x)取乘法逆，m(x)=x8+x4+x3+x+1，0映射到自身；然后经过一个仿射变换字节代替（Bytesub）第二节Rijndael加密算法逆运算（InvByteSub）先经过仿射变换的逆变换作用之后，再在GF(28)中模m(x)取乘法逆。字节代替（Bytesub）第二节Rijndael加密算法行移位（ShiftRow）第二节Rijndael加密算法状态行移位不同的位移量第0行不移动第1行循环左移C1字节第2行循环左移C2字节第3行循环左移C3字节，逆运算（InvShiftRow）

后面3行分别循环左移：

Nb-C1字节

Nb-C2字节

Nb-C3字节行移位（ShiftRow）第二节Rijndael加密算法Rijndael加密程序S=B⊕K0；Fori=1toNr-1 S=ByteSub(S)；

S=ShiftRow(S)；

S=MixColumn(S)；

S=Ki⊕S；S=ByteSub(S)；S=ShiftRow(S)；S=KNrS；Rijndael算法第二节Rijndael加密算法注：最后一圈无列混合Rijndael解密程序S=KNr⊕C；S=InvShiftRow(S)；S=InvByteSub(S)；S=KNr⊕

S；Fori=Nr-1to1 S=KiS；

S=InvMixColumn(S)；

S=InvShiftRow(S)；

S=ByteSub(S)；

S=K0⊕S；Rijndael算法第二节Rijndael加密算法将16字节初始密钥扩展为156字节（44字）的扩展密钥；扩展密钥的前四个字直接由输入密钥中复制，即w[0]~w[3]；w[i]的值依赖于w[i-1]和w[i-4]密钥扩展算法第二节Rijndael加密算法（迭代圈数为10时）对于下标为4的倍数的密钥字，其产生方法更为复杂，表示为函数g包括的运算步骤有：字循环（RotWord）：使一个字中的4个字节循环左移一个字节字节代换（SubWord）：利用S盒对输入字中的每个字节进行代替字循环与字节代换的结果再与轮常量Rcon[j]相异或密钥扩展算法第二节Rijndael加密算法无弱密钥或补密钥能有效抵抗差分分析