【文章內(nèi)容簡介】 明文分組 輪函數(shù) F1 輪函數(shù) F2 輪函數(shù) F3 輪函數(shù) FN 密文分組 初始密鑰 K 密 鑰 擴 展 算 法 K1 K2 K3 KN 東南大學成賢學院畢業(yè)論文 5 (a) (b) 圖 22： 網(wǎng)絡結構 由于 AES 算法使用的結構類型是 SP，因此，本文著重介紹 SP 網(wǎng)絡結構。從圖 22（ a）中可以看出， SP 結構從上往下依次是輪輸入、 S 層、 P 層、輪輸出，然后子密鑰作用于 S 層。結構非常簡單，便于分析。明文和密鑰共同作用于 S 層，在這一步中 要完成的工作就是擾亂明文與密鑰彼此之間的聯(lián)系，使非法用戶無法從外界區(qū)分明文和密鑰，從而達到對密碼分析技術的免疫，即提高抵抗攻擊的能力。 SP 結構中的 P 層主要承擔著擴散的工作，經(jīng)過這一層的計算，明文分組中的任何一點變動，都會引起相應密文的無規(guī)律變化。使密文的多樣性得到極大的拓展，使線性攻擊等手段對其無能為力。 AES 加密算法的數(shù)學理論 含有有限個元素的域 有限域的，我們把它定義成一個域中包含的要素的個數(shù)是有限的，且這個集合中單個要素的個數(shù)我們將它定義成有限域的階。在公式 npm? 中 m 表示階， p 則代表特征值。在 AES 加密算法中，最常用的特征值是 2。 有限域上的多項式及運算 有限域 )2( 8GF 轉化為傳統(tǒng)的多項式如下所示。 012211)( . .. bxbxbxbb nnnnx ????? ???? ， Fbi? () 由式（ ）我們可以看出，以一個 8 位的數(shù)據(jù)為例，轉換后的多項式如式 所示。 )(01234567 xbbbbbbbbb ? 012233445577)( 66 bxbxbxbxbxbxbxbb x ???????? () Li Ri F Ki Li+1 Ri+1 輪 輸 入 S 層 輪 輸 出 P 層 子密鑰 東南大學成賢學院畢業(yè)論文 6 需要注意的是，此多項式的系數(shù) ib 是一個 8 位二進制數(shù)的每一位的數(shù)值，即 ib 非 0 即 1。舉個列子，現(xiàn)在有一個多項式 157 ??? xxx ，那么它對應的 8 位二進制數(shù)就是 1010011，因此，其對應的十六進制數(shù)就是 {A3}。 1）有限域上多項式的加法運算 AES 加密算法中，通過我們?nèi)藶榈囟x，把一個字節(jié)（即 8 位的二進制數(shù)）的數(shù)據(jù)轉換成數(shù)學中常用的多項式，這就 把不易計算分析的二進制數(shù)直觀地用符合我們正常思維的數(shù)學多項式的計算來表示。 舉個例子，十六進制數(shù) {A3}? {89}多項式計算如（ ）所示。 二進制計算式： 1010011? 10001010 = 00101001 多項式計算式： 1)()1( 353757 ????????? xxxxxxxx () 2）有限域上多項式的乘法運算 多項式的乘法關于多項式的加法滿足分配律、交換律和結合律，單位元為 0x 。選取一個 L 次多項式 )(xm ，稱其為約化多項式。這樣才能讓乘法運算在有限域 )2( 8GF 中具有封閉性。因此，多項式 )(xa和 )(xb 的乘積表示為模約化多項式 )(xm 下多項式的代數(shù)乘積 [7]。 )()()()()()()( m o d xxxxxxx mbacbac ????? () 定義 1m o d )()()( ?? xxx mba 時， )(xb 稱為 )(xa 的逆元。 為了定義字節(jié)乘法，被廣泛地用于 AES 加密算法的多項式為： 1348)( ????? xxxxm x () 如在有限域 )2( 8GF 中， 16 進制數(shù) {57} 和 {83} 所表示的多項式的乘積可以用 16 進制數(shù) {C1} 表示。 多項式表示為： )1()1( 7246 ??????? xxxxxx )1()()( 24623577891113 ??????????????? xxxxxxxxxxxxxx 13456891113 ????????? xxxxxxxx () 1)1m o d ()1( 673483456891113 ??????????????? xxxxxxxxxxxxxx () 在有限域 )2( 8GF 中還有一種乘法運算叫做 x 乘 ，記作 : )()())(( m o d xxxb mbxxtime ?? 多項式表示為： 東南大學成賢學院畢業(yè)論文 7 ))(( m o d01223344556677)( xmbxbxbxbxbxbxbxbbx x ????????? () 在這個式子中，要是 7b 為 0，多項式的系數(shù)依次向左移動 1 比特，最右邊空出來的 1 個比特我們用 0來填充，這樣的改變并不影響該等式的結果；如若 7b 為 1 的話。那么乘積結果減 )(xm ，與 16 進制數(shù) {1B} 異或。 3）有限域上多項式的四字節(jié)運算 有限域 )2( 8GF 中四字節(jié)表示為次數(shù)小于 4 的多項式。它的加法運算與一字節(jié)相同，通過各系數(shù)的異或運算來實現(xiàn)。 多項式表示為： 012233)( axaxaxaa x ???? ； 012233)( bxbxbxbb x ???? () 四字節(jié)的乘法運算采用的約化多項式為： 14)( ??xmx () 多項式 )(xa 和 )(xb 的乘積多項式表示為： )1m o d ()( 4012233)()()( ??????? xdxdxdxdbac xxx () 根據(jù) x 冪的次數(shù)進行區(qū)分，得出其矩陣表示為： 321001233012230112303210bbbbaaaaaaaaaaaaaaaadddd?? () 輪變換與密鑰擴展 1） S 盒變換 SBOX SBox 操作是一個非線性的字節(jié)替換。它由兩個子轉換組成 。乘法逆元素和仿射變換。每個字節(jié)的乘法逆元素運算： )()( 1 xx AB ?? 1348)( ????? xxxxm x () 仿射變換（這個步驟執(zhí)行 )(28GF ）： )()( )18m o d ( xxx CBD x ?? ??）（ () 1}{1 234 ?????? xxxxF? 加密過程 xxxA ???? 36}4{? 解密過程 東南大學成賢學院畢業(yè)論文 8 添加常數(shù) )(xC ,是為了防止 Sbox 沒有定點 ,或沒有相反的定點。 1}63{ 56)( ????? xxxC x 加密 1}05{ 2)( ??? xC x 令 )()( 1 xx AB ?? 要實現(xiàn) AES 兩個子步驟，通常需要 SubBytes 轉換，如表 2 所示。表中數(shù)據(jù)的大小是 8 位 16*16即 256 x 8 位的 ROM，數(shù)據(jù)規(guī)模不大，可以以一個簡單的方式與現(xiàn)代設計工具相結合。然而當硬件大小受到限制或者出現(xiàn)不能合并的 ROM 的時候 ,反演硬件就顯得相當有必要性。這種情況下，主要問題是如何實現(xiàn)高效 Sbox。仿射變換 ,但是需要少量的門電路，這就會造成一定的延遲。根據(jù) Rijndael,AES應用了多項式 1348)( ????? xxxxm x 。這是一個本原不可約多項式。大部分的作者和設計工程師都認為 )()( 1 xx AB ?? 的計算是相當復雜的。好消息是，前人已經(jīng)總結了一套實用的 Sbox 計算方法。以下列舉兩個方法： (1)結合表 21 進行查表； (2)使用 CAD 工具優(yōu)化邏輯功能，合成并優(yōu)化邏輯函數(shù)，計算元素的反演 )(28GF 。利用復合材料的使用領域設計的低功耗 Sbox 轉換。元素 )(28GF 中定義的映射 24)2(GF 。在底層領域對乘法和反演進行了優(yōu)化。這種方法既吸引了 ()的技術，又和 ()中的許多有用的想法相一致。為了減少了一些不必要的資源浪費，字段轉換只應用于 Sbox 計算。沒有必要進一步分解復合場最低的地場。工作在復合材料領域，乘法逆元素是相對自由的。然而，總的來，我們必須把 )2( kGF 中的元素映射到mnGF )2( ，其中 mnk? 。因此變換和逆變換矩陣是很重要的。元素 )(28GF 可以被映射到元素24)2(GF ，利用多項式 142)( ???? xxr x 表示元素 )2( 4GF ，其中 14)( ??? xxI x 是初始的不可約多項式。結果映射在 ()、 ()的正逆矩陣中。 1010000010101100110100100111000011000110010100100000101011011101?T ,00100100111011101010010001011010101100100111001010110000010100011 ??T ()() 上圖左側 的元素在上面的矩陣 中 表示最低有效位。利用映射元素形式 ，從 )(28GF 到 24)2(GF 是簡單的乘法逆計算反演。 因為總數(shù)據(jù)字節(jié)比較小， 反演使用直接 映射真值表的方法，在消耗較少的資源下查找數(shù)據(jù) 。此外 ， 在 Rijndae1 系統(tǒng) 中 數(shù)據(jù) 以最初始的 字節(jié)格式 存在 。 令數(shù)據(jù)字節(jié)表示成cbxbcA ??? }{ ，那么 qpxpqAB ???? ? }{1 。 東南大學成賢學院畢業(yè)論文 9 由 DCxxr x ??? 2)( 可以推導出： 1???bp () 1)( ???? cCbq () DbcCbc 2)( ???? () DbcbcC 22 ???? () 本文闡述了這種方法的擴展數(shù)量管道狀態(tài)選項 SBox 設計。圖 1 所示的 128 位數(shù)據(jù)路徑是 4 個 32位的數(shù)據(jù)路徑。因為一個 SBox 計算塊只需要 8 位的數(shù)據(jù)集 ,我們的確需要 16 個平行單位。字節(jié)替換計算也是 KeyScheduling 計算過程所需的關鍵。一輪 128 位關鍵是需要在每一輪的 AES 操作。然而只有32 位 :4 字節(jié)替換 8 位的需求。因此只 有 4 個 16 位的 SBox 共享密鑰更新 的 計算。 S 盒如表 21 所示。 表 21 SBOX 2) 行移位變換 ShiftRows 行移位變換就是以字節(jié)為單位對數(shù)據(jù)進行循環(huán)移動，這種變換是線性的，它其實就是 SP 網(wǎng)絡結構中 S 層的組成部分，主要作用是混淆明文與密鑰。 3) 列混合變換