基于AES算法實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密
計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及與使用,電子信息技術(shù)已經(jīng)滲透到了人們?nèi)粘I畹母餍懈鳂I(yè),在金融、電信、政府機(jī)構(gòu)等更為重要。人們?cè)絹?lái)越意識(shí)到信息安全的重要性。密碼學(xué)作為信息安全領(lǐng)域的一項(xiàng)重要技術(shù),被普遍認(rèn)為是解決信息安全保護(hù)最有效的方法?,F(xiàn)在網(wǎng)絡(luò)應(yīng)用的信息安全技術(shù)(如數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、消息論證與身份識(shí)別技術(shù)、防火墻技術(shù)以及反病毒技術(shù)等)都是以密碼學(xué)為基礎(chǔ)的。
2 現(xiàn)代密碼學(xué)分類
現(xiàn)代密碼學(xué)技術(shù)存在兩類密碼體制,分為對(duì)稱密碼體制(也稱為私鑰密碼體制)和非對(duì)稱密碼體制(也稱為公鑰密碼體制)。對(duì)稱密碼體制是較傳統(tǒng)的加密體制,主要用于保證數(shù)據(jù)的機(jī)密性,通信雙方在加密/解密過(guò)程中使用其共享的單一密鑰,由于其算法實(shí)現(xiàn)簡(jiǎn)單和加密速度快等優(yōu)點(diǎn),目前仍然是主流密碼體制之一。對(duì)稱密碼體制分為序列密碼和分組密碼兩類,序列密碼以密鑰控制密鑰發(fā)生器,產(chǎn)生一個(gè)隨機(jī)序列,用這個(gè)隨機(jī)序列和明文信息逐位進(jìn)行異或運(yùn)算,就得到密文,其加密單元為比特。分組密碼體制將數(shù)據(jù)流分成固定長(zhǎng)度的分組,然后再用密鑰,按照一定的算法把分組加密成為密文,其數(shù)據(jù)加密單元為分組。
著名的DES標(biāo)準(zhǔn)是最常用的對(duì)稱密碼算法,由于技術(shù)的發(fā)展,逐漸暴露出密鑰相對(duì)過(guò)短的弊端(DES有效密鑰56位),另外,DES加密算法還存在弱密鑰和半弱密鑰以及其加密標(biāo)準(zhǔn)的算法還存在互補(bǔ)對(duì)稱性等缺點(diǎn),2005建立了新的高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)(AES)規(guī)范。AES(Advanced Encryption Standards)是NIST旨在取代DES的新一代加密標(biāo)準(zhǔn)。
3 AES算法
3.1 AES加密/解密算法原理
AES是一個(gè)迭代的、對(duì)稱密鑰分組的密碼,可使用128、192和256位密鑰,并用128位(16字節(jié))分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對(duì)不同,對(duì)稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過(guò)分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。AES加密/解密框圖如圖1所示。
3.2 算法實(shí)現(xiàn)舉例描述
AES算法是基于置換和代替。置換是數(shù)據(jù)的重新排列,而代替是用一個(gè)單元數(shù)據(jù)替換另一個(gè)。AES使用了幾種不同的技術(shù)來(lái)實(shí)現(xiàn)置換和替換。例如以下是要加密的128位值,以及它們對(duì)應(yīng)的索引數(shù)組:
00 ll 22 33 44 55 66 77 88 99 aa bb cc dd ee ff
O 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
192位密鑰的值是:
00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 ll 12 13 14 15 16 17
0 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 2l 22 23
AES的構(gòu)造函數(shù)被調(diào)用時(shí),用于加密方法的兩個(gè)表被初始化。第一個(gè)表的代替盒稱為S一盒。是一個(gè)16x16的矩陣。S一盒的前5行和前5列如表1所示。加密例程獲取該密鑰數(shù)組并生成一個(gè)名為w[]的密鑰調(diào)度表,如表2所示。
w[]最初的Nk(6)行被作為種子,用原始密鑰值(0x00~0xl7)。剩余行從種子密鑰產(chǎn)生。變量Nk代表32位字為單位的種子密鑰長(zhǎng)度。新的密鑰被稱為輪密鑰(round keys)。
AES加密例程開(kāi)始是拷貝16字節(jié)的輸入數(shù)組到一個(gè)名為State(態(tài))的4x4字節(jié)矩陣中。如表3所示。AES算法的主循環(huán)對(duì)State矩陣執(zhí)行4個(gè)不同的操作為:SubBytes(字節(jié)替換)、ShiftRows(行位移變換)、MixColumns(列混合變換)和AddRoundKey。
SubBytes是一個(gè)代替操作,它將State矩陣中的每個(gè)字節(jié)替換成一個(gè)由Sbox決定的新字節(jié)。
ShiftRows是一個(gè)置換操作,它將State矩陣中的字節(jié)向左旋轉(zhuǎn)。如表4所示,State的第0行被向左旋轉(zhuǎn)0個(gè)位置,State的第1行被向左旋轉(zhuǎn)1個(gè)位置,State的第2行被向左旋轉(zhuǎn)2個(gè)位置,而State的第3行被向左旋轉(zhuǎn)3個(gè)位置。
MixColumns是一個(gè)代替操作,它用State字節(jié)列的值進(jìn)行數(shù)學(xué)域加和域乘的結(jié)果代替每個(gè)字節(jié)。
AddRoundKey(輪密鑰加),用密鑰調(diào)度表中的前4行對(duì)State矩陣實(shí)行一個(gè)字節(jié)一個(gè)字節(jié)的異或(XOR)操作,并用輪密鑰表w[e,r]異或輸入的State[r.c]。SubBytes、ShiftRows、MixColumns和AddRoundKev 4個(gè)操作在一個(gè)執(zhí)行Nr次的循環(huán)里被調(diào)用,Nr為給定密鑰大小的輪數(shù)減l。加密算法使用的輪數(shù)或是10,12,或是14,這依賴于種子密鑰長(zhǎng)度是128位、192位還是256位。在這里,因?yàn)镹r等于12,則這4個(gè)操作被調(diào)用11次。該迭代完成后,在拷貝State矩陣到輸出參數(shù)前,加密算法調(diào)用SubBytes、ShiftRows和AddRoundKey后結(jié)束。
AES加密算法的核心有4個(gè)操作,AddRoundKey使用從種子密鑰值中生成的輪密鑰代替4組字節(jié)。SubBytes替換用一個(gè)代替表替換單個(gè)字節(jié)。ShiftRows通過(guò)旋轉(zhuǎn)4字節(jié)行的4組字節(jié)進(jìn)行序列置換。MixColumns用域加和域乘的組合來(lái)替換字節(jié)。
4 結(jié)語(yǔ)
相對(duì)DES算法,AES算法的實(shí)現(xiàn)更簡(jiǎn)單.同時(shí)由于AES算法具備很強(qiáng)的擴(kuò)散性能,最終形成的密碼有很高的隨機(jī)性,抗分析攻擊能力強(qiáng)。在軟件工程中,更便于制作成通用的加密對(duì)象類型或加密標(biāo)準(zhǔn)組件,在不降低安全性能的條件下,極大的簡(jiǎn)化數(shù)據(jù)加密程序的開(kāi)發(fā)難度。
AES算法的實(shí)現(xiàn)程序,對(duì)處理器性能、內(nèi)存的需求量等方面的要求低,可以廣泛的應(yīng)用到智能卡、衛(wèi)星通信、數(shù)字電視、流式媒體、加密鍵盤(pán)、ATM、CDM等智能設(shè)備中,可提供很高的安全性能,因此,AES將在今后很長(zhǎng)時(shí)間內(nèi)具備廣闊的應(yīng)用前景。