文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

AES加密算法

2023-09-03 06:33

关注

AES算法原理

  1. 对称加密算法(用于取代DES算法,发展历史DES-3DES-AES)
  2. 明文长度固定为128位(DES:64位),密钥长度可128位、192位、256位(DES:64位)

加密原理

最终轮没有列混合运算!

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HlJyNQEK-1675004895822)(AES加密算法.assets/image-20220304212738115.png)]

字节顺序

因为AES明文加密每组为128bit,16byte = 128bit,它的排列方式为如下(字节为单位):

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ufcpZeRU-1675004895824)(AES加密算法.assets/image-20220304213336535.png)]

1. 初始变化

将每组的明文128bit和密钥的128bit进行异或得到一轮初始变换

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hbD7C7Ji-1675004895827)(AES加密算法.assets/image-20220307121905640.png)]

2. 9轮循环运算

2.1 字节代还

通过上面得到了一个和子密钥异或完的64byte(128bit)数据,然后将每个字节看作一个x,y坐标,到S-BOX表中进行索引值,并填入原来的位置,如图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-88XljAYr-1675004895832)(AES加密算法.assets/image-20220307122535209.png)]

最终替换完成表的数据为如下图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pwDeWosP-1675004895837)(AES加密算法.assets/image-20220307122623982.png)]

2.2 行移位

同样将数据分为16个字节,以字节为单位进行行移位,第一行不变,第二行向左移动1byte,第三行向左移动2byte,第四行向左移动3byte。例子步骤如图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S9DLwGoM-1675004895842)(AES加密算法.assets/image-20220307170149307.png)]

2.3 列混合

将拿到的16个字节矩阵进行左乘一个固定的4*4的矩阵(相乘算法看下面列混合相乘章节)。例子步骤如图所示:

比如:第一行:(02,03,01,01) * (d4,bf,5d,30) = (02 * d4) xor (03 * bf) xor 5d xor 30 = 04

第二行:(01,02,03,01) * (e0,b4,52,ae) = e0 xor (02 * b4) xor (03 * 52) xor ae = cb

第三行:(01,01,02,03) * (b8,41,11,f1) = d3

第三行:(03,01,01,02) * (1e,27,98,e5) = 4c

补充:(01,02,03,01) * (e0,b4,52,ae) = 66

在这里插入图片描述

2.4 轮密钥加

将列混合后的数据与经过轮密钥后的子密钥子密钥由来看下面密钥加密章节)进行列对列异或,得到新的数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2NM9B57e-1675004895847)(AES加密算法.assets/image-20220307171538657.png)]

3. 最终轮

在经过前面的9轮步骤后,第十次加密时,不采用列混合步骤其他步骤一样,完成最终的明文加密到密文

密钥加密

当密钥为16byte时(128bit)先将该数据进行列分类,例子如图所示:其中i的取值分为2种情况,如下图思维图所示,其中T()表示一个轮函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XLZGzpLR-1675004895855)(AES加密算法.assets/image-20220307173256206.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pe19fTvE-1675004895858)(AES加密算法.assets/image-20220307174249600.png)]

字循环:将1个字(Word)中4个字节(byte)循环左移1个字节,即[b[0],b[1],b[2],b[3]] -> [b[1],b[2],b[3],b[0]]

字节代换:对字循环的结果使用S盒进行字节代换,S盒如下图1所示

轮常量异或:将字节代换的结果用轮常量Rco[j]进行异或,j表示轮数,轮常量表如图2:

​ 图一:S盒

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vlwOI073-1675004895862)(AES加密算法.assets/image-20220307180512025.png)]

​ 图二:轮常量表

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7IiBjlyj-1675004895865)(AES加密算法.assets/image-20220307181322455.png)]

那么T(W[3]) 可计算为[09,cf,4f,3c] -----> [cf,4f,3c,09] ------> [8a,84,eb,01] -------> [8b,84,eb,01]

设i = 4,这里i是4的倍数表示为W[4] = W[0] xor T(W[3]) 其中T由字循环、字节代换、轮常量异或组成。

W[4] = [2b,7e,15,16] xor [8b,84,eb,01] = [a0,fa,fe,17]

设i = 5,那么不是4的倍数则表示为W[5] = W[1] xor W[4]

W[5] = [28,ae,d2,a6] xor [a0,fa,fe,17] = [88,54,2c,b1]

最后经过10轮加密后的密钥为如图所示:每一轮的密钥对应每一轮的明文加密(比如我在第一轮加密就使用Round key 1依此类推)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rCfhX6mp-1675004895871)(AES加密算法.assets/image-20220307182218212.png)]

列混合相乘

在一个数(记为a)与2相乘时:

​ 先转换为二进制->(00000010) * (a7 a6 a5 a4 a3 a2 a1 a0) 当a7为0时算术左移一位-> (a7 a6 a5 a4 a3 a2 a1 a0 0) ,当a7不为0时 (a7 a6 a5 a4 a3 a2 a1 a0 0) xor (00011011)

在一个数(记为a)与3相乘时:

​ 先转换为二进制->(00000011) * (a7 a6 a5 a4 a3 a2 a1 a0) = (00000010 xor 00000001) * (a7 a6 a5 a4 a3 a2 a1 a0) = (00000010 * (a7 a6 a5 a4 a3 a2 a1 a0)) xor (a7 a6 a5 a4 a3 a2 a1 a0) ####可理解为a乘以2再加上一个a

在一个数(记为a)与4相乘时:

​ 先转换为二进制->(00000100) * (a7 a6 a5 a4 a3 a2 a1 a0) = 00000010* 00000010 * (a7 a6 a5 a4 a3 a2 a1 a0)

例题1:求 2 * 0xd4= 00000010 * 11010100 #这里的a7为1= 10101000 xor 00011011 #那么就是0xd4算术左移一位,取异或值= 10110011例题2: 求 3 * 0xbf= (00000011 * 10111111)= (00000010 * 10111111) xor 10111111  #这里的a7为1= (01111110 xor 00011011 ) xor 10111111 = 11011010例题3: (02 * b4) xor (03 * 52)= (00000010 * 10110100) xor (00000011 * 01010010)= (01101000 xor 00011011) xor ((00000010 * 01010010) xor 01010010)= (01101000 xor 00011011) xor (10100100 xor 01010010)= 10000101
byte x=0x3,byte y=0x63 求x*y= (00000011 * 01100011)= (00000010 * 01100011) xor  01100011= 11000110 xor 01100011= 0xa5

来源地址:https://blog.csdn.net/csdn546229768/article/details/128795464

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯