第五章 高级加密标准信息安全理论与技术5.1 AES起源v 有着30年历史的DES算法显然应该退休了 理论上存在破解它的攻击方法 已经表明可以用密钥穷举方法破解 v 可以使用DES的变形3DES 3DES速度慢 加密效率低 v 1997年，NIST开始征求新的加密标准算法AES v 1998年，第一轮通过15个候选算法 v 1999年，第二轮通过5个候选算法 v 2000年，选择Rijndael算法作为AES v 2001年，AES标准正式发布 AES评估标准v最初的评估准则: 安全性 现有的各种密码分析方法无效 成本 计算效率高 算法和执行特征 v最终的评估准则 一般安全性 易于软件/硬件实现 对执行的攻击 灵活性 (加解密、密钥等)最后的5个候选算法算法 递交者 MARSIBM RC6TM RSA Laboratories Rijndael Joan Daemen, Vincent Rijmen Serpent Ross Anderson, Eli Biham, Lars Knudsen Twofish Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall,Niels Ferguson5.2 AES算法- Rijndael v比利时的Rijmen-Daemen设计 v密钥长度：128/192/256 bit v明文长度：128 bit v采用了置换组合结构 将处理的数据堪称一个4*4的字节矩阵 每轮所有的数据都参与运算 v主要特性： 可以抵御已知的攻击 在各种CPU上执行速度快且代码紧凑 设计简单AES要求v对称密钥分组加密算法 v分组长度为128位，密钥长度为128/192/256位 v安全性不低于3DES，运算速度要比3DES快 v在未来的20-30年内不会被淘汰 v要公开所有的设计细节 v提供C和JAVA的实现代码 v公开和免费许可：公开定义、公开评估、公正公 开的选择 设计依据v设计防止已有的密码分析攻击 v设计准则： 知道部分密钥不足已得到更多的位数 可逆变换 在各种处理器上都能快速执行 使用轮常量来破坏对称性 尽量将密钥的位混淆到轮密钥中 足够的非线性 描述简单AES 解密5.2.6 AES解密vAES的加解密算法不相同 加密过程：字节代换-行移位-列混淆-轮密钥加 解密过程：逆向行移位-逆向字节代换-轮密钥加-逆 向列混淆 v可以定义一个与加密算法有相同结构的等价算法 每步使用逆变换 使用不同的密钥列表 v如下操作不会改变原有结果 字节代换与行移位交换顺序 列混淆与轮密钥(要进行列混淆)相加交换顺序AES 解密5.2.7 实现v可以在8位CPU上有效执行 字节代换使用一个256字节的表 行移位是一个简单的字节移位 轮密钥加在字节上进行异或 列混淆要求GF(28)下的矩阵乘法，可以减化为 查表和字节XOR 需要4k(4x256x4=4k字节)的存储空间本章总结vAES选择过程 vRijndael算法 v每轮的操作 v密钥扩展 v算法实现