【導(dǎo)讀】加密算法對用戶信息管理模塊對用戶信息進(jìn)行加密，以提高用戶信息的安全性。密的重要性也逐漸提高，AES加密技術(shù)得到了迅速的發(fā)展和廣泛的應(yīng)用。運(yùn)用C++實(shí)現(xiàn)AES加密算法。加密使用數(shù)據(jù)項(xiàng)級(jí)運(yùn)用AES加密算法在DBMS外層進(jìn)行加密。信息安全主要是由安全協(xié)議和密碼算法組成，其中密碼算法是信息安全。而分組密碼是現(xiàn)代密碼體制發(fā)展的兩個(gè)發(fā)展方向之一，它具有速度快、易。著重介紹了AES加密算法的原理步驟，核心算法主要分為密鑰的生成和。由于當(dāng)今社會(huì)人們對信息安全非常重視，所以最后將算法加入到用戶

　　

【正文】 （以字節(jié)為單位） { for (i=0。iNk。i++)//擴(kuò)展密鑰的前 Nk個(gè)字節(jié)是初始密鑰 W[i]=(K[4*i], K[4*i+1], K[4*i+2], K[4*i+3])。 //把四個(gè)單位字節(jié)按照從高到低位的順序表示為一個(gè)字 for(i=Nk。iNb。i++) { temp=W[i1]。 if(Nk≤ 6) { if(i%Nk==0) temp=SubBytes(RotByte(temp)^Rcon[i/Nk])。 } else { if(i%Nk==0) temp=SubBytes(RotByte(temp)^Rcon[i/Nk])。 elseif(i%Nk==4) temp=SubBytes(temp)。 } W[i]=W[iNk]^temp。 } } 其中 Nb是分組長的列數(shù)， Nr 加密輪數(shù)， Nk 密鑰長的列數(shù)。 SubByte(W)返回四字節(jié)向量 W 的每個(gè)字節(jié)的 S盒置換值； RotByte(W)將 W 循環(huán)向左移動(dòng)一個(gè)西安工業(yè)大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 11 頁 字節(jié)，如 (a,b,c,d)經(jīng)過變換后返回 (b,c,d,a)；輪常數(shù) Rcon[i]是與輪數(shù)有關(guān)的常數(shù)， Rcon[i]=(RC[i],?00?,?00?,?00?)， RC[1]=?01?， RC[i]=xi1(x一般為‘ 02’ )。 解密算法 AES 的解密算法與加密算法有較大的不同，它的偽代碼描述如下： AESDecipher(byte in[16],byte out[16],word w[4*(Nr + 1)]) { byte state[4,4]。 state = in。 AddRoundKey(state,w[4*Nr,4*Nr+3])。 for(int round = Nr 1。round0。round)//前 Nr1輪解密 { InvShiftRows(state)。 InvSubBytes(state)。 AddRoundKey(state,w[4*round,4*round+3])。 InvMixColumns(state)。 }//最后一輪加密 InvShiftRows(state)。 InvSubBytes(state)。 AddRoundKey(state,w[0,3])。 } 容易看出， AES 的解密過程使用了四種的逆變換，即 InvSubBytes()、InvShiftRows()、 InvMixColumns()及 AddRoundKey()(AddRoundKey 的逆變換是它本身 )，以相反的順序?qū)τ擅芪挠成涞玫綘顟B(tài)矩陣進(jìn)行變換完成。另外， AES的解密過程使用的子密鑰相同，但使用的順序相反。 變換 InvSubBytes 變換是字節(jié)替換變換 (SubBytes)的逆變換，即先用到了仿射變 換的逆變換，在計(jì)算 GF(28)中的乘法逆。逆 S盒對狀態(tài)矩陣中的每一字節(jié)進(jìn)行逆變換。 InvSubBytes 變換可以通過表 所示的逆 S盒實(shí)現(xiàn)。 變換 InvShiftRows 變換是行移位變換 (ShiftRows)的逆變換，即它對狀態(tài)矩陣的各行按相反的方向進(jìn)行循環(huán)移位操作。因此，狀態(tài)矩陣各行的移位情況如下：第一行保持不變；第二行循環(huán)右移一個(gè)字節(jié)；第三行循環(huán)右移兩個(gè)字節(jié)；第四行循環(huán)右移三個(gè)字節(jié)。 變換 InMixColumns 變換是列混合變換 (MixColumns)的逆變換。 InMixColumns()同樣逐列處理狀態(tài)矩陣，它把每一列都當(dāng)作系數(shù) GF(28)有限域上的四項(xiàng)多項(xiàng)式。 與 MixColumns 變換對應(yīng)， InMixColumns 變換把列多項(xiàng)式與多項(xiàng)式 a(x)相對于模多項(xiàng)式 x4+1的逆 a1(x)相乘 西安工業(yè)大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 12 頁 a1(x) = {0b}? x3 + {0d}? x2 + {09}? x + {0e} （ ） 設(shè)列多項(xiàng)式為 sc(x) = s0,c + s1,cx + s2,cx2+ s3,cx3， 0=c=3， InMixColumns 變換可以寫為如下矩陣的形式 ?????????????????????????????????????cscscscsedbbeddbedbecscscs,3,2,1,000900000900000909000,3`,2`,1`cs`0, （ ） 表 AES解密過程的逆 S盒 AES 安全性能分析 安全性目標(biāo) 針對各種攻擊，對用戶的隱私進(jìn)行保護(hù)，使用戶可以很安全的將自己的信息存儲(chǔ)在各種服務(wù)器終端。 安全性原則 針對某一特定的分組密碼算法，其攻擊方法可以分為通用攻擊方法和專用攻擊方法。所謂通用攻擊方法就是對所有的分組加密算法攻擊都有效的方法，而專用攻擊方法只對該特定算法有效，一般與具體密碼算法某種特定的結(jié)構(gòu)有關(guān)。 設(shè)計(jì)現(xiàn)代實(shí)用密碼算法時(shí) ，為了有效的抵抗通用攻擊，一般都遵循香農(nóng)所提出的混亂原則和擴(kuò)散原則。同時(shí)，混亂和擴(kuò)散也是分組密碼算法的設(shè)計(jì)理論中保證明文能夠可靠、隱蔽的最基本技術(shù)。 所謂混亂原則就是所設(shè)計(jì)的密碼應(yīng)使得密文對密鑰和明文的依賴關(guān)系相當(dāng) 西安工業(yè)大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 13 頁 復(fù)雜以至于這種依賴性對密碼分析者來說是無法利用的?；靵y用于掩蓋明文、密文和密鑰之間的關(guān)系。這可以挫敗通過研究密文以獲取冗余度和統(tǒng)計(jì)模式的企圖。做到這點(diǎn)最容易的方法是通過代替，一個(gè)簡單的代替密碼，如單字母密碼，其中每一個(gè)確定的明文字符被一個(gè)密文字符所代替。現(xiàn)代的代替密碼更復(fù)雜 :一個(gè)長的明文分組彼代 替成一個(gè)不同的密文分組，并且代替的機(jī)制隨明文或者密鑰中的每一位發(fā)生變化。好的混亂可以使這種統(tǒng)計(jì)關(guān)系變得復(fù)雜以致強(qiáng)有力的密碼分析工具都不能有效。 擴(kuò)散原則指的是所設(shè)計(jì)的密碼應(yīng)使得密鑰的每一位數(shù)字影響到密文的許多位數(shù)字以防止對密鑰進(jìn)行逐段破譯，同時(shí)明文的每一位數(shù)字也應(yīng)影響密文的許多位數(shù)字以便隱蔽明文數(shù)字統(tǒng)計(jì)特性。擴(kuò)散通過將明文冗余度分散到密文中使之分散開來，把單個(gè)明文位和密鑰位的影響盡可能擴(kuò)大到更多的密文中去。密碼分析者尋求這些冗余度將會(huì)更難。產(chǎn)生擴(kuò)散最簡單的辦法是通過換位 (也稱為置換 )。一個(gè)簡單的換位密碼，如 列換位體制，只簡單地重新排列明文字符。 為了有效的抵抗密碼算法的專用攻擊方法，則要對算法的自身結(jié)構(gòu)進(jìn)行分 析，消除其中的不安全因素。 加密算法的對比 算法比較分析自 DES算法 1977年首次公諸于世以來 ,學(xué)術(shù)界對其進(jìn)行了深入的研究 ,圍繞它的安全性等方面展開了激烈的爭論。在技術(shù)上 ,對 DES的批評主要集中在以下幾個(gè)方面 : a. 作為分組密碼 ,DES 的加密單位僅有 64 位二進(jìn)制 ,這對于數(shù)據(jù)傳輸來說太小 ,因?yàn)槊總€(gè)分組僅含 8個(gè)字符 ,而且其中某些位還要用于奇偶校驗(yàn)或其他通訊開銷。 b. DES 的密鑰的位數(shù)太短 ,只有 56比特 ,而且各次迭代中使用的密鑰是遞推產(chǎn)生的 ,這種相關(guān)必然降低密碼體制的安全性 , 在現(xiàn)有技術(shù)下用窮舉法尋找密鑰已趨于可行。 不能對抗差分和線性密碼分析。 迄今為止 , DES 算法中的 S盒 8個(gè)選擇函數(shù)矩陣的設(shè)計(jì)原理因美國政府方面的干預(yù) , 不予公布。從這一方面嚴(yán)格地講 DES算法并不是一個(gè)真正的公開加密算法。 S盒設(shè)計(jì)中利用了重復(fù)因子 , 致使加密或解密變換的密鑰具有多值性 , 造成使用 DES 合法用戶的不安全性。而且 , 在 DES 加密算法的所有部件中 , S盒是唯一的具有差分?jǐn)U散功能的部件 (相對于逐位異或 ), 其它都是簡單的位置交換 , 添加或刪減等功能 , 毫無差分?jǐn)U散能力。這樣 , DES 的安全性幾乎全部依賴于 S盒 ,攻擊者只要集中力量對付 S 盒就行了。 用戶實(shí)際使用的密鑰長度為56bit, 理論上最大加密強(qiáng)度為 256。 DES 算法要提高加密強(qiáng)度 (例如增加密鑰長度 ), 則系統(tǒng)開銷呈指數(shù)增長。除采用提高硬件功能和增加并行處理功能外 ,從算法本身和軟件技術(shù)方面無法提高 DES 算法的加密強(qiáng)度。 相對 DES 算法來說 ,AES 算法無疑解決了上述問題 ,主要表現(xiàn)在如下幾方面 : ,在有反饋模式、無反饋模式的軟硬 件中 ,Rijndael 都表現(xiàn)出西安工業(yè)大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 14 頁 非常好的性能。 ,適合于受限環(huán)境。 是一個(gè)分組迭代密碼 ,分組長度和密鑰長度設(shè)計(jì)靈活。 標(biāo)準(zhǔn)支持可變分組長度 ,分組長度可設(shè)定為 32 比特的任意倍數(shù) ,最小值為 128 比特 ,最大值為 256 比特。 e. AES的密鑰長度比 DES大 ,它也可設(shè)定為 32比特的任意倍數(shù) ,最小值為 128比特 ,最大值為 256 比特 , 所以用窮舉法是不可能破解的。在可預(yù)計(jì)的將來 ,如果計(jì)算機(jī)的運(yùn)行速度沒有根本性的提高 ,用窮舉法破解 AES 密鑰幾乎不可能。 f. AES 算法的 設(shè)計(jì)策略是寬軌跡策略 (Wide Trail Strategy, WTS)。 WTS是針對差分分析和線性分析提出的 ,可對抗差分密碼分析和線性密碼分析。 總之 ,如表 所示， AES 算法匯聚了安全性、效率高、易實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn) ,是一種較 DES更好的算法。 表 算法比較 算法名稱 密鑰長度 實(shí)現(xiàn) 加密速度 安全性 資源消耗 特點(diǎn) 適用情況 AES 128 、192 、256 位 AES 算法基于排列和置換運(yùn)算。 快 高 低 AES 能提供更快的數(shù)據(jù)加密方法，且與各種不同的產(chǎn)品兼容 速度快，安全級(jí)別高 AES 正日益成為加密各種形式的電子數(shù)據(jù)的實(shí)際標(biāo)準(zhǔn)。 3DES 112 位或 168位 基于DES，對一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密，強(qiáng)度更高 慢 高 高 強(qiáng)度更高 ，資源消耗大 電子貨幣 業(yè)界普遍使用3DES，并持續(xù)開發(fā)和宣傳基于其的標(biāo)準(zhǔn) DES 56 DES 使用 16 個(gè)循環(huán)，使用異或，置換，代換，移位操作四種基本運(yùn)算。 慢 低 低 分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢 適用于加密大量數(shù)據(jù)的場合 AES 算法的安全性 現(xiàn)代密碼分析技術(shù)包括差分密碼分析技術(shù)、線性密碼分析技術(shù)和密鑰相關(guān)的西安工業(yè)大學(xué)畢業(yè)設(shè)計(jì) (論文 ) 第 15 頁 密碼分析，它改善了破譯速度，但是破譯速度還是很慢。 差分密碼分析是一個(gè)選擇明文攻擊，其中使用大量的明密文對來確定密鑰比特位的值。 Eli Biham 和 Adi Shamir 提出了差分密碼分析方法，該方法比窮舉攻擊有效。差分密碼分析考察那些明文有特定差分的密文對，當(dāng)明文使用相同的密鑰加密時(shí)，分析其在通過 AES 的輪擴(kuò)散時(shí)差分的演變。簡單地，選擇具有固定差分的一對明文，這兩個(gè)明文可隨機(jī) 選取，只要求他們符合特定差分條件，密碼分析者甚至不必知道他們的值，然后使用輸出密文中的差分，按照不同的概率分配給不同的密鑰。隨著你分析的密文對越來越多，其中最可能的一個(gè)密鑰將顯現(xiàn)出來，這就是正確的密鑰。但是，這里有幾個(gè)要點(diǎn)要特別注意。首先，差分分析主要是理論上的。差分分析所要求的巨大時(shí)間量和數(shù)據(jù)量幾乎超過了每個(gè)人的承受能力。首先要獲得差分分析所不可少的數(shù)據(jù) 。其次，這首先是一種選擇明文攻擊，為了得到有用的明文一密文對，必須對所有的明文一密文對進(jìn)行篩選。線性密碼是一個(gè)己知明文攻擊，其中使用大量的明文密文對來確定 密鑰比特位的值。 線性密碼分析是 Mitsuru Matusi 提出的，這種攻擊使用線性近似值來描繪分組密碼的操作。這意味著如果將明文的一些位、密文的一些位分別進(jìn)行異或運(yùn)算，然后再將這兩個(gè)結(jié)果異或，那么你將得到一個(gè)位，這一位是將密鑰的一些位進(jìn)行異或運(yùn)算的結(jié)果。這就是概率位 p的線性近似值。如果 p不等于 1/2，那么就可以使用該偏差，用得到的明文及對應(yīng)的密文來猜測密鑰的位置。得到的數(shù)據(jù)越多，猜測越可靠。概率越大，用同樣數(shù)據(jù)量的成功率越高。線性分析極大的依賴于 S盒的結(jié)構(gòu)，而 AES 的 S盒有良好非線性和較高的數(shù)學(xué)復(fù)雜度。