【文章內(nèi)容簡(jiǎn)介】 明文分組 輪函數(shù) F1 輪函數(shù) F2 輪函數(shù) F3 輪函數(shù) FN 密文分組 初始密鑰 K 密 鑰 擴(kuò) 展 算 法 K1 K2 K3 KN 東南大學(xué)成賢學(xué)院畢業(yè)論文 5 (a) (b) 圖 22： 網(wǎng)絡(luò)結(jié)構(gòu) 由于 AES 算法使用的結(jié)構(gòu)類型是 SP，因此，本文著重介紹 SP 網(wǎng)絡(luò)結(jié)構(gòu)。從圖 22（ a）中可以看出， SP 結(jié)構(gòu)從上往下依次是輪輸入、 S 層、 P 層、輪輸出，然后子密鑰作用于 S 層。結(jié)構(gòu)非常簡(jiǎn)單，便于分析。明文和密鑰共同作用于 S 層，在這一步中 要完成的工作就是擾亂明文與密鑰彼此之間的聯(lián)系，使非法用戶無法從外界區(qū)分明文和密鑰，從而達(dá)到對(duì)密碼分析技術(shù)的免疫，即提高抵抗攻擊的能力。 SP 結(jié)構(gòu)中的 P 層主要承擔(dān)著擴(kuò)散的工作，經(jīng)過這一層的計(jì)算，明文分組中的任何一點(diǎn)變動(dòng)，都會(huì)引起相應(yīng)密文的無規(guī)律變化。使密文的多樣性得到極大的拓展，使線性攻擊等手段對(duì)其無能為力。 AES 加密算法的數(shù)學(xué)理論 含有有限個(gè)元素的域 有限域的，我們把它定義成一個(gè)域中包含的要素的個(gè)數(shù)是有限的，且這個(gè)集合中單個(gè)要素的個(gè)數(shù)我們將它定義成有限域的階。在公式 npm? 中 m 表示階， p 則代表特征值。在 AES 加密算法中，最常用的特征值是 2。 有限域上的多項(xiàng)式及運(yùn)算 有限域 )2( 8GF 轉(zhuǎn)化為傳統(tǒng)的多項(xiàng)式如下所示。 012211)( . .. bxbxbxbb nnnnx ????? ???? ， Fbi? () 由式（ ）我們可以看出，以一個(gè) 8 位的數(shù)據(jù)為例，轉(zhuǎn)換后的多項(xiàng)式如式 所示。 )(01234567 xbbbbbbbbb ? 012233445577)( 66 bxbxbxbxbxbxbxbb x ???????? () Li Ri F Ki Li+1 Ri+1 輪 輸 入 S 層 輪 輸 出 P 層 子密鑰 東南大學(xué)成賢學(xué)院畢業(yè)論文 6 需要注意的是，此多項(xiàng)式的系數(shù) ib 是一個(gè) 8 位二進(jìn)制數(shù)的每一位的數(shù)值，即 ib 非 0 即 1。舉個(gè)列子，現(xiàn)在有一個(gè)多項(xiàng)式 157 ??? xxx ，那么它對(duì)應(yīng)的 8 位二進(jìn)制數(shù)就是 1010011，因此，其對(duì)應(yīng)的十六進(jìn)制數(shù)就是 {A3}。 1）有限域上多項(xiàng)式的加法運(yùn)算 AES 加密算法中，通過我們?nèi)藶榈囟x，把一個(gè)字節(jié)（即 8 位的二進(jìn)制數(shù)）的數(shù)據(jù)轉(zhuǎn)換成數(shù)學(xué)中常用的多項(xiàng)式，這就 把不易計(jì)算分析的二進(jìn)制數(shù)直觀地用符合我們正常思維的數(shù)學(xué)多項(xiàng)式的計(jì)算來表示。 舉個(gè)例子，十六進(jìn)制數(shù) {A3}? {89}多項(xiàng)式計(jì)算如（ ）所示。 二進(jìn)制計(jì)算式： 1010011? 10001010 = 00101001 多項(xiàng)式計(jì)算式： 1)()1( 353757 ????????? xxxxxxxx () 2）有限域上多項(xiàng)式的乘法運(yùn)算 多項(xiàng)式的乘法關(guān)于多項(xiàng)式的加法滿足分配律、交換律和結(jié)合律，單位元為 0x 。選取一個(gè) L 次多項(xiàng)式 )(xm ，稱其為約化多項(xiàng)式。這樣才能讓乘法運(yùn)算在有限域 )2( 8GF 中具有封閉性。因此，多項(xiàng)式 )(xa和 )(xb 的乘積表示為模約化多項(xiàng)式 )(xm 下多項(xiàng)式的代數(shù)乘積 [7]。 )()()()()()()( m o d xxxxxxx mbacbac ????? () 定義 1m o d )()()( ?? xxx mba 時(shí)， )(xb 稱為 )(xa 的逆元。 為了定義字節(jié)乘法，被廣泛地用于 AES 加密算法的多項(xiàng)式為： 1348)( ????? xxxxm x () 如在有限域 )2( 8GF 中， 16 進(jìn)制數(shù) {57} 和 {83} 所表示的多項(xiàng)式的乘積可以用 16 進(jìn)制數(shù) {C1} 表示。 多項(xiàng)式表示為： )1()1( 7246 ??????? xxxxxx )1()()( 24623577891113 ??????????????? xxxxxxxxxxxxxx 13456891113 ????????? xxxxxxxx () 1)1m o d ()1( 673483456891113 ??????????????? xxxxxxxxxxxxxx () 在有限域 )2( 8GF 中還有一種乘法運(yùn)算叫做 x 乘 ，記作 : )()())(( m o d xxxb mbxxtime ?? 多項(xiàng)式表示為： 東南大學(xué)成賢學(xué)院畢業(yè)論文 7 ))(( m o d01223344556677)( xmbxbxbxbxbxbxbxbbx x ????????? () 在這個(gè)式子中，要是 7b 為 0，多項(xiàng)式的系數(shù)依次向左移動(dòng) 1 比特，最右邊空出來的 1 個(gè)比特我們用 0來填充，這樣的改變并不影響該等式的結(jié)果；如若 7b 為 1 的話。那么乘積結(jié)果減 )(xm ，與 16 進(jìn)制數(shù) {1B} 異或。 3）有限域上多項(xiàng)式的四字節(jié)運(yùn)算 有限域 )2( 8GF 中四字節(jié)表示為次數(shù)小于 4 的多項(xiàng)式。它的加法運(yùn)算與一字節(jié)相同，通過各系數(shù)的異或運(yùn)算來實(shí)現(xiàn)。 多項(xiàng)式表示為： 012233)( axaxaxaa x ???? ； 012233)( bxbxbxbb x ???? () 四字節(jié)的乘法運(yùn)算采用的約化多項(xiàng)式為： 14)( ??xmx () 多項(xiàng)式 )(xa 和 )(xb 的乘積多項(xiàng)式表示為： )1m o d ()( 4012233)()()( ??????? xdxdxdxdbac xxx () 根據(jù) x 冪的次數(shù)進(jìn)行區(qū)分，得出其矩陣表示為： 321001233012230112303210bbbbaaaaaaaaaaaaaaaadddd?? () 輪變換與密鑰擴(kuò)展 1） S 盒變換 SBOX SBox 操作是一個(gè)非線性的字節(jié)替換。它由兩個(gè)子轉(zhuǎn)換組成 。乘法逆元素和仿射變換。每個(gè)字節(jié)的乘法逆元素運(yùn)算： )()( 1 xx AB ?? 1348)( ????? xxxxm x () 仿射變換（這個(gè)步驟執(zhí)行 )(28GF ）： )()( )18m o d ( xxx CBD x ?? ??）（ () 1}{1 234 ?????? xxxxF? 加密過程 xxxA ???? 36}4{? 解密過程 東南大學(xué)成賢學(xué)院畢業(yè)論文 8 添加常數(shù) )(xC ,是為了防止 Sbox 沒有定點(diǎn) ,或沒有相反的定點(diǎn)。 1}63{ 56)( ????? xxxC x 加密 1}05{ 2)( ??? xC x 令 )()( 1 xx AB ?? 要實(shí)現(xiàn) AES 兩個(gè)子步驟，通常需要 SubBytes 轉(zhuǎn)換，如表 2 所示。表中數(shù)據(jù)的大小是 8 位 16*16即 256 x 8 位的 ROM，數(shù)據(jù)規(guī)模不大，可以以一個(gè)簡(jiǎn)單的方式與現(xiàn)代設(shè)計(jì)工具相結(jié)合。然而當(dāng)硬件大小受到限制或者出現(xiàn)不能合并的 ROM 的時(shí)候 ,反演硬件就顯得相當(dāng)有必要性。這種情況下，主要問題是如何實(shí)現(xiàn)高效 Sbox。仿射變換 ,但是需要少量的門電路，這就會(huì)造成一定的延遲。根據(jù) Rijndael,AES應(yīng)用了多項(xiàng)式 1348)( ????? xxxxm x 。這是一個(gè)本原不可約多項(xiàng)式。大部分的作者和設(shè)計(jì)工程師都認(rèn)為 )()( 1 xx AB ?? 的計(jì)算是相當(dāng)復(fù)雜的。好消息是，前人已經(jīng)總結(jié)了一套實(shí)用的 Sbox 計(jì)算方法。以下列舉兩個(gè)方法： (1)結(jié)合表 21 進(jìn)行查表； (2)使用 CAD 工具優(yōu)化邏輯功能，合成并優(yōu)化邏輯函數(shù)，計(jì)算元素的反演 )(28GF 。利用復(fù)合材料的使用領(lǐng)域設(shè)計(jì)的低功耗 Sbox 轉(zhuǎn)換。元素 )(28GF 中定義的映射 24)2(GF 。在底層領(lǐng)域?qū)Τ朔ê头囱葸M(jìn)行了優(yōu)化。這種方法既吸引了 ()的技術(shù)，又和 ()中的許多有用的想法相一致。為了減少了一些不必要的資源浪費(fèi)，字段轉(zhuǎn)換只應(yīng)用于 Sbox 計(jì)算。沒有必要進(jìn)一步分解復(fù)合場(chǎng)最低的地場(chǎng)。工作在復(fù)合材料領(lǐng)域，乘法逆元素是相對(duì)自由的。然而，總的來，我們必須把 )2( kGF 中的元素映射到mnGF )2( ，其中 mnk? 。因此變換和逆變換矩陣是很重要的。元素 )(28GF 可以被映射到元素24)2(GF ，利用多項(xiàng)式 142)( ???? xxr x 表示元素 )2( 4GF ，其中 14)( ??? xxI x 是初始的不可約多項(xiàng)式。結(jié)果映射在 ()、 ()的正逆矩陣中。 1010000010101100110100100111000011000110010100100000101011011101?T ,00100100111011101010010001011010101100100111001010110000010100011 ??T ()() 上圖左側(cè) 的元素在上面的矩陣 中 表示最低有效位。利用映射元素形式 ，從 )(28GF 到 24)2(GF 是簡(jiǎn)單的乘法逆計(jì)算反演。 因?yàn)榭倲?shù)據(jù)字節(jié)比較小， 反演使用直接 映射真值表的方法，在消耗較少的資源下查找數(shù)據(jù) 。此外 ， 在 Rijndae1 系統(tǒng) 中 數(shù)據(jù) 以最初始的 字節(jié)格式 存在 。 令數(shù)據(jù)字節(jié)表示成cbxbcA ??? }{ ，那么 qpxpqAB ???? ? }{1 。 東南大學(xué)成賢學(xué)院畢業(yè)論文 9 由 DCxxr x ??? 2)( 可以推導(dǎo)出： 1???bp () 1)( ???? cCbq () DbcCbc 2)( ???? () DbcbcC 22 ???? () 本文闡述了這種方法的擴(kuò)展數(shù)量管道狀態(tài)選項(xiàng) SBox 設(shè)計(jì)。圖 1 所示的 128 位數(shù)據(jù)路徑是 4 個(gè) 32位的數(shù)據(jù)路徑。因?yàn)橐粋€(gè) SBox 計(jì)算塊只需要 8 位的數(shù)據(jù)集 ,我們的確需要 16 個(gè)平行單位。字節(jié)替換計(jì)算也是 KeyScheduling 計(jì)算過程所需的關(guān)鍵。一輪 128 位關(guān)鍵是需要在每一輪的 AES 操作。然而只有32 位 :4 字節(jié)替換 8 位的需求。因此只 有 4 個(gè) 16 位的 SBox 共享密鑰更新 的 計(jì)算。 S 盒如表 21 所示。 表 21 SBOX 2) 行移位變換 ShiftRows 行移位變換就是以字節(jié)為單位對(duì)數(shù)據(jù)進(jìn)行循環(huán)移動(dòng)，這種變換是線性的，它其實(shí)就是 SP 網(wǎng)絡(luò)結(jié)構(gòu)中 S 層的組成部分，主要作用是混淆明文與密鑰。 3) 列混合變換