AES加密算法工作原理
密码学博大精深,这里所说的AES加密算法原理可以理解为AES工作流程,至于为什么这么设计,这么设计为什么是安全的,有待今后的学习与思考。
分组密码设计的两个原则
分组密码设计的两个原则:混淆(confusion)和扩散(diffusion),其目的是抗击敌手对密码系统的统计分析。
- 混淆是使密文的统计特性与密钥的取值之间的关系 尽可能复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。
- 扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以便在大量的 密文中消除明文的统计结构,并且使每一位密钥的影响尽可能迅速地扩展到较多的密文位中,以防对密钥进行逐段破译。
在后面的AES算法设计的过程中可以看到其核心步骤符合这两个原则。
AES的构造方法
AES分组密码为128bit的分块长度,密钥长度为128、192、256bit,密钥长度影响密钥编排(即在每一轮中使用的子密钥)和轮的次数,但是不影响每一轮中的高级结构。
主要分如下几个过程:
- KeyExpansion: 密钥扩展,每一轮轮密钥都是不同的,需要依据密钥扩展为不同轮次的128bit轮密钥。
- Initial round key addition: 初始轮密钥加
- AddRoundKey
- 9,11 or 13round: (密钥长度不同,轮数不同)
- SubBytes
- ShiftRows
- MixColumns
- AddRoundKey
- Final round(making 10,12 or 14 rounds in total):
- SubBytes
- ShiftRows
- AddRoundKey
AES128算法流程如下图所示:
KeyExpansion(密钥扩展)
每一轮使用的密钥都是根据上一轮的密钥变换而来的,由密钥生成不同轮次轮密钥的算法过程可参考AES key schedule,这里不再细述。
SubBytes(字节替代)
字节替代,就是依据S盒(Subtitution Box)把明文块的每一个字节都替代成另外一个字节,b[i,j] = S(a[i,j])
, 实现时直接查表即可。
ShiftRows(行移位)
这一步就像图中所描述的:第一行不变,第二行循环左移1个字节,第三行循环左移2个字节,第四行循环左移3个字节。
MixColumns(列混淆)
输入数组的每一列要和一个常量矩阵做矩阵相乘,得到对应的输出列。
AddRoundKey(轮密钥加)
128bit的轮密钥同样被排列成4X4的矩阵,输出值b[i,j] = a[i,j] XOR k[i,j]
。
参考资料:
Advanced Encryption Standard
FIPS 197, Advanced Encryption Standard (AES)
最后应用AES加密算法时,遇到了性能瓶颈,需要提高AES加密算法的吞吐量,目前有2个思路,一个是硬件加速,AES-NI,但这个加速目前测的最多能提升10倍左右,吞吐量还是不够,还有一个思路是GPU加速,在CTR模式下进行并行计算加速,这个目前还没有实现并进行测试,可参考这篇GPU accelerated AES in counter mode。
AES加密算法工作原理相关推荐
- AES 加密算法的原理详解
本文转载https://blog.csdn.net/gulang03/article/details/81175854 本教程摘选自 https://blog.csdn.net/qq_28205153 ...
- AES加密算法和原理
. 本文包括:AES架构,AES加解密四大阶段,密钥扩展. Rijndeal是AES于2000年最终选取的密码算法,出自比利时的密码学家. . . AES分类 名字 AES-128 AES-196 A ...
- 什么是AES加密?详解AES加密算法原理流程
在密码学中,加密算法分为双向加密和单向加密.单向加密包括MD5.SHA等摘要算法,它们是不可逆的.双向加密包括对称加密和非对称加密,对称加密包括AES加密.DES加密等.双向加密是可逆的,存在密文的密 ...
- JS 与 JAVA 跨语言实现 RSA 和 AES加密算法
简介: 开发中为了数据的安全性使用加密算法对数据进行加密是一种很常见的情况,但就一种语言来说,直接使用提供的相应的库进行少许封装是一件很容易的事.但是在一些情况下我们可能需要跨语言来实现,比如前后端分 ...
- AES加密算法原理及java android实现
AES当今最流行的对称加密算法之一,是DES的替代者. 密钥是AES算法实现加密和解密的根本.对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥. AES支持三种长度的密钥: ...
- AES加密算法原理及python实现
AES加密算法原理及python实现 AES对称加密算法 1.Rijndael的设计思想 2.AES的基本结构 3.加密解密的详细结构 4.四种轮操作 1.字节代换(SubBytes) 2.行移位操作 ...
- AES加密算法原理分析
明文:任何人见字符(文)知意:暗文:没有密钥解码则见字符(文)不知意. AES(Advanced Encryption Standard)高级加密标准为常见的对称型加密算法(微信小程序加密传输是用AE ...
- AES加密算法原理解析
转自: https://blog.csdn.net/qq_28205153/article/details/55798628 AES简介 高级加密标准(AES,Advanced Encryption ...
- (4)AES分组加密算法(原理详解)
说明:本内容参考B站UP主"可厉害的土豆"的视频讲解,强烈推荐一下该宝藏UP主 [AES加密算法]| AES加密过程详解| 对称加密| Rijndael-128| 密码学| 信息安 ...
最新文章
- 结对项目开发电梯调度 - 整体设计
- 《HTML 5与CSS 3权威指南 》 (第2版·下册)——第19章 19.3.5
- ITK:从图像中提取轮廓
- html特效指令,vue2——指令v-text v-html v-bind
- 装上了Visual Studio 2005
- java基础变量_Java基础语法之变量和常量
- BOMbing The System
- 柔性体没有应变_灌注式半柔性道面材料抗冲击性能试验研究
- 分房变卖房?董明珠承诺的3700套房即将交付,或将按成本价卖给员工
- 2018年手机保值排行榜出炉:华为P20成最大赢家?
- php写时间 自动,ThinkPHP6.0 自动写入时间戳
- matlab绘图坐标显示不全的解决方法
- 光环PMP 三模模拟题
- 联想微型计算机7360,我的电脑是联想启天M7360台式品牌机,想升级CPU,请问可以换什么CPU?...
- STM32F105替换为AT32F403A注意事项
- 《Smart Contract Development: Challenges and Opportunities》论文笔记
- 知道一个IP地址,如何计算出它的子网掩码
- NSIS一键安装网站环境及部署网站
- 离婚,男人和女人谁更怕?
- 矩阵分析之 实矩阵分解(2)LU,PLU分解