《計(jì)算機(jī)安全技術(shù)》課程報(bào)告模板

1、AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括聯(lián)系方式：安全技術(shù)課程報(bào)告AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括 單位：華僑大學(xué)_計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 班級(jí)：12 級(jí)軟件三班 作者姓名：1225113004_段文超 提交時(shí)間：2015-6-2AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超1計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)安全技術(shù)課程報(bào)告課程報(bào)告題題 目：目：AESAES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括加密技術(shù)概述與應(yīng)用領(lǐng)域概括年年 級(jí)：級(jí)： 20122012 級(jí)級(jí) 專專 業(yè)：業(yè)： 軟件工程軟件工程 班班 級(jí)：級(jí)： 軟件軟件 3 3 班班 姓姓 名：名： 段文超段文超 學(xué)學(xué) 號(hào)：號(hào)： 12251130041225113004 成

2、成 績(jī)：績(jī)： 指導(dǎo)教師：指導(dǎo)教師： 盧盧 正正 添添 提交報(bào)告時(shí)間：提交報(bào)告時(shí)間： 20152015 年年 6 6 月月 2 2 日日AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超2摘要摘要高級(jí)加密標(biāo)準(zhǔn)（英語：Advanced Encryption Standard，縮寫：AES），在密碼學(xué)中又稱 Rijndael 加密法。這個(gè)標(biāo)準(zhǔn)用來替代原先的 DES，高級(jí)加密標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于 2001 年 11 月 26 日發(fā)布于 FIPS PUB 197，并在 2002 年 5 月 26 日成為有效的標(biāo)準(zhǔn)。本文是組織結(jié)構(gòu)如下：第一章 淺述 AES 加密技術(shù)、發(fā)展過程以及 AE

3、S 加密技術(shù)的研究意義。第二章 簡(jiǎn)單地介紹 AES 加密技術(shù)的必要算法基礎(chǔ)。第三章 對(duì) AES 算法進(jìn)行詳盡的描述。第四章 我將介紹 AES 算法的 JAVA 實(shí)現(xiàn)。第五章對(duì) AES 在不同領(lǐng)域（汽車、手機(jī)支付、數(shù)據(jù)庫加密）的應(yīng)用情況進(jìn)行介紹。本文旨在理解 AES 密碼體制中加密算法和解密算法的基本原理，并在此基礎(chǔ)上對(duì) AES 在各個(gè)不同領(lǐng)域的應(yīng)用進(jìn)行介紹，進(jìn)一步突出計(jì)算機(jī)安全，信息安全在信息時(shí)代的重要性。關(guān)關(guān)鍵詞鍵詞加密技術(shù)；AES 算法描述；AES 技術(shù)實(shí)現(xiàn)；AES 加密技術(shù)應(yīng)用領(lǐng)域；AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超3AbstractAES (Advanced Encrypt

4、ion Standard) is called Rijndael Encryption in cryptography. This standard has been introduced to replace the former DES. AES was published by NIST on FIPS PUB 197 in November 26th, 2001 and it became a valid standard in May 25th, 2002. The organization of the passage is as follows:Chapter 1: A brie

5、f talk in the AES encryption techniques, AES development process and the meaning of the study on AES.Chapter 2: A brief talk in the necessary algorithm of the AES encryption techniques Chapter 3: A detailed description of the AES algorithm Chapter 4: The Java implementation of the AES algorithm Chap

6、ter 5: The introduction of the application of AES in different fields (smartphones, vehicles, electronic systems, mobile payments and data encryption).The passage is focused on the comprehension of basic principles of the encryption and decryption algorithm in AES and introduces the applications of

7、AES in several different fields which shows the importance of computer security and information safety in the information era. Key words: Encryption; The description of AES algorithm; The implementation of AES techniques;The application of AES encryption in different fields 目錄目錄Abstract.3Key words:.

8、3第一章 緒論 .51.1 引言.51.2 密碼學(xué)概述.61.2.1 密碼學(xué)發(fā)展概述.61.2.2 密碼系統(tǒng)的組成.71.3 高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard）概述 .81.3.1 高級(jí)加密標(biāo)準(zhǔn)（AES）發(fā)展概述.81.3.2 高級(jí)加密標(biāo)準(zhǔn)（AES）評(píng)價(jià).9第二章 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）算法基礎(chǔ).11AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超42.1 AES 算法的數(shù)學(xué)基礎(chǔ).112.1.1 有限域.112.1.2 有限域的加法運(yùn)算.112.1.3 有限域的乘法運(yùn)算.12第三章 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）算法詳盡描述.133.1 AES 加密算法.1

9、33.1.1 字節(jié)代換（SubByte）.153.1.2 行移位（ShiftRow）.173.1.3 列混合（MixColumn）.173.1.4 密鑰加（AddRoundKey）.183.2 AES 解密算法.193.2.1 逆行移位(InvShiftRows).213.2.2 逆字節(jié)代換(InvSubBytes).223.2.3 逆列混合(InvMixColumns).233.2.4 輪密鑰加逆變換(InvAddRoundKey).23第四章 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）JAVA 實(shí)現(xiàn).244.1 AES 算法 JAVA 實(shí)現(xiàn)加密過程.244.2 AES 算法 JAVA 實(shí)現(xiàn)解密過程.254

10、.3 AES 算法 JAVA 測(cè)試實(shí)例.26第五章 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）算法在不同領(lǐng)域的具體應(yīng)用.275.1 基于 AES 的汽車無鑰系統(tǒng)認(rèn)證技術(shù)研究.275.2 面向手機(jī)支付的 AESIP 核設(shè)計(jì).285.3 目基于高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn) AES 的數(shù)據(jù)庫加密技術(shù)研究與實(shí)現(xiàn).295.4 總結(jié).30第一章第一章 緒論緒論1.1 引言引言信息社會(huì)的興起,給全球帶來了信息技術(shù)飛速發(fā)展的契機(jī)信息技術(shù)的應(yīng)用,引起了人們生產(chǎn)方式、生活方式和思想觀念的巨大變化，但是,由于計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的開放性帶來的信息與信息系統(tǒng)的安全問題也拓展到前所未有的程度。日益增多的對(duì)信息系統(tǒng)的非法入侵和破壞活動(dòng)正以驚人的速度在全

11、世界蔓延,給各國(guó)信息系統(tǒng)帶來巨大的經(jīng)濟(jì)損失和安全威脅。AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超5計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)對(duì)經(jīng)濟(jì)、文化、教育、科學(xué)的發(fā)展與人類生活質(zhì)量的提高產(chǎn)生了重要影響,但也帶來一些新的問題。大量的機(jī)密信息通過網(wǎng)絡(luò)傳遞,大量的商業(yè)活動(dòng)與大筆的資金通過網(wǎng)絡(luò)流通,許多重要的信息、資源關(guān)系重大。因此,信息系統(tǒng)的安全總是面臨著嚴(yán)峻的挑戰(zhàn),網(wǎng)絡(luò)的安全和信息的保密總是面臨著日益嚴(yán)重的威脅。網(wǎng)絡(luò)作為一種高科技術(shù),從某種程度上網(wǎng)上的犯罪有其隱蔽性,因此,盡管目的不同,計(jì)算機(jī)網(wǎng)絡(luò)都已成為受攻擊的重點(diǎn)。為了保證信息系統(tǒng)的安全,需要完整的安全保障體系,應(yīng)具有保護(hù)功能、檢測(cè)手段、攻擊的反應(yīng)以及事

12、故恢復(fù)能力。理論和事實(shí)都說明,密碼技術(shù)是一種經(jīng)濟(jì)、實(shí)用而有效的方法,這也是密碼技術(shù)得到快速發(fā)展和廣泛應(yīng)用的原因。1.2 密密碼碼學(xué)概述學(xué)概述1.2.1 密碼學(xué)發(fā)展概述密碼學(xué)是一門古老的學(xué)科。1844 年有線電報(bào)的發(fā)明推動(dòng)了密碼學(xué)的發(fā)展，產(chǎn)生了現(xiàn)代密碼編碼學(xué)(Cryptography),1895 年誕生了無線電報(bào)，無線通信成為軍事上廣泛使用的手段，這就導(dǎo)致現(xiàn)代密碼分析學(xué)(Cryptanalysis)的產(chǎn)生。但是，直到 1949 年以前，密碼技術(shù)基本上可以說是一門技巧性很強(qiáng)的藝術(shù)，而不是一門科學(xué)。那時(shí)的密碼專家憑直覺來進(jìn)行密碼設(shè)計(jì)和分析。1949 年，C.E.Shannon 發(fā)表了保密系統(tǒng)的通信理

13、論(Communication Theory of Secrecy Systems)一文，奠定了密碼學(xué)的理論基礎(chǔ)，密碼學(xué)才成為AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超6一門真正的科學(xué)。在 1976 年，W.Diffie 和 M.E.Hellman 發(fā)表了“密碼學(xué)中的新方向(New directions in Cryptography)，一文，提出了一種嶄新的密碼設(shè)計(jì)思想，導(dǎo)致了密碼學(xué)的一場(chǎng)革命，1977 年，美國(guó)國(guó)家標(biāo)準(zhǔn)局伽 ational Bureau of Standards)正式公布了數(shù)據(jù)加密標(biāo)準(zhǔn) DES(Data Encryption Standard)，將 DES加密和解密算法

14、公開，從此，密碼學(xué)的研究進(jìn)入一個(gè)嶄新的時(shí)代。在公鑰密碼系統(tǒng)中，解秘密鑰和加密密鑰不同，從一個(gè)難于推出另一個(gè)，解密和加密是分開的。通信雙方不需要事先交換密鑰就可建立起保密通信。公鑰密碼系統(tǒng)的觀點(diǎn)是由 Diffie 和 Hellman 在 1976 年首次提出的，它使密碼學(xué)產(chǎn)生了一場(chǎng)變革。但是還沒有一個(gè)真正意義上的公鑰密碼，兩年后，由 Merkle 和 Hellman提出了一基于組合數(shù)學(xué)中背包問題的公鑰密碼系統(tǒng)一 NIH 背包公鑰密碼系統(tǒng)。不久，由 Rivest，Shamir 和 Adleman 提出了一個(gè)比較完善的公鑰密碼體制，這就是著名的 RSA 公鑰密碼體制，它的數(shù)學(xué)基礎(chǔ)是數(shù)論中的歐拉定理，

15、它的安全性依賴于大數(shù)的因數(shù)分解的困難性。從那時(shí)起，人們基于不同的計(jì)算問題，提出了大量的公鑰密碼。當(dāng)然，最重要的有 RSA 密碼、MH背包公鑰密碼和橢圓曲線密碼等。1.2.2 密碼系統(tǒng)的組成數(shù)據(jù)加密技術(shù)是保證網(wǎng)絡(luò)信息安全最常用和最重要的一種技術(shù)。數(shù)據(jù)加密就是對(duì)信息進(jìn)行重新編碼，將敏感信息轉(zhuǎn)換成不能識(shí)別的亂碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段，從AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超7而達(dá)到可以保證傳輸信息的機(jī)密性、完整性和確定性，防止信息被篡改、偽造和假冒。數(shù)據(jù)加密還原的過程則稱為解密，數(shù)據(jù)加、解密過程是由算法來具體實(shí)施的。 待加密的信息稱為明文(Pla

16、intext)；某種變換隱藏明文的過程稱為加密（Enoryption)；加密后的信息稱為密文(Ciphertext)；接收者收到密文數(shù)據(jù)后，進(jìn)行與加密相逆的變換，恢復(fù)到明文的過程稱為解密(Decryption);在加解密中使用的參數(shù)稱為密鑰（Key） 一個(gè)密碼系統(tǒng)(Cryptosystem)通常由五部分組成: (1)明文空間:全體明文的集合。 (2)密文空間:全體密文的集合。 (3)密鑰空間:全體密鑰的集合。包括加密密鑰和解密密鑰，加密密鑰和解密密鑰可以相同也可以不同。 (4)加密算法:對(duì)明文進(jìn)行加密的一組數(shù)學(xué)變換。 (5)解密算法:對(duì)密文進(jìn)行解密的一組數(shù)學(xué)變換。 在一個(gè)密碼系統(tǒng)中加密密鑰和解

17、密鑰相同，則稱為對(duì)稱密碼體制;否則，稱為非對(duì)稱密碼體制。1.3 高高級(jí)級(jí)加密加密標(biāo)標(biāo)準(zhǔn)（準(zhǔn)（AES）算法概述）算法概述1.3.1 高級(jí)加密標(biāo)準(zhǔn)（AES）發(fā)展概述美國(guó)國(guó)家標(biāo)準(zhǔn)局 1977 年公布了由 IBM 公司研制的一種加密算法，批準(zhǔn)把它作為非機(jī)要部門使用的數(shù)據(jù)加密標(biāo)準(zhǔn)，簡(jiǎn)稱 DES(Data Encryption AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超8Standard)。同年 7 月成為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn) FIPS-46。1980 年美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì) ANSI 正式采用這個(gè)算法作為美國(guó)商用加密算法。在其被采用后，大約每隔 5 年被評(píng)審。漸漸 DES 已走到了它生命的盡頭。早在 1

18、993 年，政府就意識(shí)到 DES 安全性將會(huì)受到危害，最近的秘密密鑰挑戰(zhàn)賽已證明 DES 56 比特的密鑰太短。雖然三重 DES 可以在一定程度上解決密鑰長(zhǎng)度的問題，但 DES 是為硬件實(shí)現(xiàn)設(shè)計(jì)的，而今天，軟件加密已經(jīng)變得十分重要。據(jù)此，NIST 在 1997 年 1月 2 日啟動(dòng)了 AES 的開發(fā)工作，并于 4 月 15 日進(jìn)行了正式的聲明。最終，比利時(shí)密碼專家 Joan Daemen 和 Vincent Rijmen 提出的“Rijndael數(shù)據(jù)加密算法”成為高級(jí)加密標(biāo)準(zhǔn) AES。1.3.2 高級(jí)加密標(biāo)準(zhǔn)（高級(jí)加密標(biāo)準(zhǔn)（AES）評(píng)價(jià)評(píng)價(jià)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所對(duì) Rijndael 給出的最終

19、評(píng)估(2000-10-2).1 一般安全性一般安全性沒有已知的攻擊方法能攻擊 Rijndael。它用 S 盒作為非線性組件，Rijndael 表現(xiàn)出足夠的安全性能，但一些專家認(rèn)為可能利用該算法使用的數(shù)學(xué)結(jié)構(gòu)來攻擊該算法。另一方面，其簡(jiǎn)單的結(jié)構(gòu)便于在評(píng)估高級(jí)加密標(biāo)準(zhǔn)候選算法過程中分析該算法的安全性能。2.軟件執(zhí)行軟件執(zhí)行Rijndael 非常利于在包括 8 位和 64 位以及 DSP 在內(nèi)的各種平臺(tái)上執(zhí)行的加密和解密算法。然而因執(zhí)行輪數(shù)的增加而引起的密鑰長(zhǎng)度變長(zhǎng)會(huì)AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超9降低算法的執(zhí)行性能。Rijndael 固有的分布執(zhí)行機(jī)制能夠充分有效的利用處理器資源，

20、甚至在不能分布執(zhí)行的模型下仍能達(dá)到非常好的軟甲執(zhí)行性能。同時(shí)，Rijndael 的密鑰安裝速度非?？臁?.受限空間環(huán)境受限空間環(huán)境通常，Rijndael 常適合在受限空間環(huán)境中執(zhí)行加密或解密操作(不是兩者都如此)。它對(duì) RAM 和 ROM 的要求很低，在這樣的環(huán)境中，如果既要執(zhí)行加密操作又要執(zhí)行解密操作，則其缺陷是它需要更大的 ROM空間，因?yàn)榧用芎徒饷艿闹饕襟E是不一樣的。4.硬件執(zhí)行硬件執(zhí)行在最后的五個(gè)候選算法中，Rijndael 在反饋模型下執(zhí)行的速度最快，在非反饋模型下的執(zhí)行速度位居第二，擔(dān)當(dāng)該算法的密鑰長(zhǎng)度為 192 位和 256 位時(shí)，因執(zhí)行的輪數(shù)增加，其執(zhí)行速度就變得很慢了。當(dāng)用

21、完全的流水線實(shí)現(xiàn)時(shí)，則該算法需要更多的存儲(chǔ)空間，但不會(huì)影響其執(zhí)行速度。5.對(duì)執(zhí)行的攻擊對(duì)執(zhí)行的攻擊Rijndael 所采用的實(shí)現(xiàn)方式非常利于防止能量攻擊和及時(shí)攻擊。與其他最終候選算法相比，Rijndael 算法利用掩碼技術(shù)使其具有防止這些攻擊的能力，并未顯著的降低該算法的執(zhí)行性能。同時(shí)，它對(duì) RAM 的需求仍在合理的范圍內(nèi)。當(dāng)使用這些防攻擊措施時(shí)，Rijndael 算法比其它的候選算法在執(zhí)行速度上更有優(yōu)勢(shì)。6.加密與解密加密與解密Rijndael 的加密函數(shù)和解密函數(shù)不同。一份 FPGA 研究報(bào)告指出，同AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超10時(shí)實(shí)現(xiàn)加密算法和解密算法所占用的存儲(chǔ)空間

22、比僅僅實(shí)現(xiàn)加密算法占用的存儲(chǔ)空間要多約 60%。盡管在解密算法中密鑰安裝速度比在加密算法中速度要慢，但 Rijndael 執(zhí)行加密和解密算法的速度差不多。7.密鑰靈活性密鑰靈活性Rijndael 支持加密中的快速子密鑰計(jì)算。Rijndael 要求在加密前用特定密鑰產(chǎn)生所有子密鑰。這給 Rijndael 的密鑰靈活性稍微增加了一點(diǎn)資源負(fù)擔(dān)。8.其他的多功能性和靈活性其他的多功能性和靈活性Rijndael 支持分組和密鑰長(zhǎng)度分別為 128 位、192 位和 256 位的各種組合。原則上，該算法結(jié)構(gòu)能通過改變輪數(shù)來支持任意長(zhǎng)度為犯的倍數(shù)的分組和密鑰長(zhǎng)度。第二章第二章高高級(jí)級(jí)數(shù)據(jù)加密數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)（準(zhǔn)

23、（AES）算法基）算法基礎(chǔ)礎(chǔ)2.1 AES 算法的數(shù)學(xué)基算法的數(shù)學(xué)基礎(chǔ)礎(chǔ) 在分析 AES 加密和加密算法的細(xì)節(jié)之前，介紹 AES 算法涉及到的數(shù)學(xué)知識(shí)，這對(duì)理解 AES 加密和加密算法，深入領(lǐng)會(huì)算法的設(shè)計(jì)思想和優(yōu)化實(shí)現(xiàn)是必須的。AES 中的許多運(yùn)算是按字節(jié)定義的，一個(gè)字節(jié)為 8 位。AES中還有一些運(yùn)算是按 4 個(gè)字節(jié)的字定義的，一個(gè) 4 字節(jié)的字為 32 位。一個(gè)字節(jié)看成是有限域 GF（28）中。AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超112.1.1 有限域有限域2.1.2 有限域的加法運(yùn)算有限域的加法運(yùn)算在有限域中，加法是將表達(dá)式中的兩個(gè)元素的多項(xiàng)式表示式中的對(duì)應(yīng)冪的系數(shù)進(jìn)行相加來完

24、成，這里的加指的是指異或操作，也可以理解為取 2 的模，比如 11 =0, 10 =1, 0 0 =0。有限域中的加法同樣也可以表述為，字節(jié)中的對(duì)應(yīng)位相加后再取 2 的模。比如字節(jié)a7 a6 a5 a4 a3 a2 a1 a0和字節(jié)b7 b6 b5 b4 b3 b2 b1 b0的和為c7 c6 c5 c4 c3 c2 c1 c0，這里 ci = ai + bi (0 i 7)。那么下面表達(dá)式是等價(jià)的。0101011110000011 =11010100（二進(jìn)制表示）；5783 =d4（十六進(jìn)制表示）；AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超122.1.3 有限域的乘法運(yùn)算有限域的乘法運(yùn)算

25、有限域中的乘法，是 AES 算法所基于的數(shù)學(xué)理論中的難點(diǎn)，對(duì)于大多數(shù)非數(shù)學(xué)專業(yè)的人來說是不好理解的，本論文作為一個(gè)重點(diǎn)來闡述。 AES 加密算法是建立在有限域 GF(28)上的運(yùn)算。在多項(xiàng)式表達(dá)中，有限域中的乘法，先將兩個(gè)多項(xiàng)式做相乘運(yùn)算，然后再將所得結(jié)果對(duì)模為 8的不可約分的多項(xiàng)式進(jìn)行取模。這里所說不可約分多項(xiàng)式是指它的約數(shù)只有自身和 1。在 AES 高級(jí)加密標(biāo)準(zhǔn)算法中的不可約分的多項(xiàng)式應(yīng)為或者用十六進(jìn)制表示為011b。第三章第三章高高級(jí)級(jí)數(shù)據(jù)加密數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)（準(zhǔn)（AES）算法）算法詳詳盡描述盡描述 3.1 AES 加密算法加密算法AES 算法的輸入和輸出都是由 128 位二進(jìn)制數(shù)組成的序

26、列，算法的密鑰是由 128 位，192 位或 256 位二進(jìn)制數(shù)組成的序列，但是其它可用的序列不受標(biāo)準(zhǔn)的限制。而在 AES 加密算法中運(yùn)算的基本單元是字節(jié)，通常需要把輸入，輸出和密鑰都劃分成字節(jié)矩陣或字節(jié)數(shù)組。我們通常把作為 AES 加密算法基本單元的二維字節(jié)數(shù)組上叫做狀態(tài)矩陣。這里的狀態(tài)矩陣一共有 4 行，每行有 Nb（Nb=4）個(gè)字節(jié)，用 S 表示狀態(tài)矩陣，每個(gè)字節(jié)的行下標(biāo)用 r（0r4）表示，列下標(biāo)用 c（0cNb）表示，這樣狀態(tài)矩陣中的每一個(gè)字節(jié)就可以用 Sr,c 表示。在加密和解密開始的時(shí)候，我們首AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超13先需要將輸入矩陣in0, in1,

27、in15傳送到狀態(tài)矩陣中，如圖 3.1 所示，加密和解密整個(gè)運(yùn)算就是在在狀態(tài)矩陣中完成的，加解密完成后得到的數(shù)據(jù)又會(huì)被傳到輸出矩陣out0, out1, out15中。圖 3.1 輸入輸出矩陣和狀態(tài)矩加密過程可以用下面程序中的偽碼來表示。變換 SubBytes( )、ShiftRows( )、MixColumns( )和 AddRoundKey( )將在后面的部分做詳細(xì)介紹。在下面程序中，數(shù)組 w包含了密鑰清單。AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超143.1.1 字節(jié)代換（字節(jié)代換（SubByte）SubBytes 變換是一個(gè)非線性替換，如前所說，AES 算法首先將 128 位明文轉(zhuǎn)

28、化成字節(jié)矩陣，前四個(gè)字節(jié)組成第一列，接下來的 4 個(gè)字節(jié)組成第二列，按此類推，組成一個(gè) 44 的矩陣，如圖 3.2 所示。 圖 3.2 算法明文的分組AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超15AES 算法字節(jié)替換操作使用的是一個(gè) 1616 的 S 盒，如圖 3.3 所示，其中表 2.2 為一個(gè)官方的 S 盒。明文矩陣中的每一個(gè)字節(jié)元素都是用來作為輸入來確定 S 盒的行列地址：元素字節(jié)的前 4 位指定 S 盒的行，而元素字節(jié)的后 4 位指定 S 盒的列。將行列所對(duì)應(yīng)的 S 盒中的元素字節(jié)用來取代了明文矩陣中相應(yīng)位置上的字節(jié)元素，依次用此方法替換明文中的每一個(gè)元素，便可得到經(jīng)過 SubBy

29、tes 變換后的矩陣 bi,j(0i3，0i3)。 圖 3.3 AES 的字節(jié)替換操作示意圖_63 7c 77 7b f2 6b 6f c5 30 01 67 2b fe c7 ab 76ca 82 c9 7d fa 59 47 f0 ad d4 a2 af 9c a4 72 c0b7 fd 93 26 36 3f f7 cc 34 a5 e5 f1 71 d8 31 1504 c7 23 c3 18 96 05 9a 07 12 80 e2 eb 27 b2 7509 83 2c 1a 1b 6e 5a a0 52 3b d6 b3 29 e3 2f 8453 d1 00 ed 20 fc

30、b1 5b 6a cb be 39 4a 4c 58 cfd0 ef aa fb 43 4d 33 85 45 f9 02 7f 50 3c 9f a851 a3 40 8f 92 9d 38 f5 bc b6 da 21 10 ff f3 d2cd 0c 13 ec 5f 97 44 17 c4 a7 7e 3d 64 5d 19 7360 81 4f dc 22 2a 90 88 46 ee b8 14 de 5e 0b dbe0 32 3a 0a 49 06 24 5c c2 d3 ac 62 91 95 e4 79e7 c8 37 8d 8d d5 4e a9 6c 56 f4 ea

31、65 7a ae 08ba 78 25 2e 1c a6 b4 c6 e8 dd 74 1f 4b bd 8b 8a70 3e b5 66 48 03 f6 0e 61 35 57 b9 86 c1 1d 9ee1 f8 98 11 69 d9 8e 94 9b 1e 87 e9 ce 55 28 df8c a1 89 0d bf e6 42 68 41 99 2d 0f b0 54 bb 16AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超16_表 3.4 S 盒變換表AES 加密算法中的 S 替換盒執(zhí)行的實(shí)際上是輸入字節(jié)到輸出字節(jié)的代數(shù)轉(zhuǎn)換。這種轉(zhuǎn)換可以用如下的矩陣形式表示：將給定矩陣與明文

32、字節(jié)做乘，并在得到的結(jié)果與固定的向量值 0 x63 相加。在本章后文將研究 S 替換盒對(duì) AES 加密算法的影響。3.1.2 行移位（行移位（ShiftRow）經(jīng)過 S 盒替換變換得到的矩陣需要經(jīng)過行移位（ShiftRows）操作，行移位操作的作用域是經(jīng)過 S 盒替換變換得到的矩陣，矩陣的 4 個(gè)行螺旋的向左移位，即矩陣的第一行向左移動(dòng)零個(gè)字節(jié)，矩陣的第二行向左移動(dòng)一個(gè)字節(jié)，矩陣的第三行向左移動(dòng)兩個(gè)字節(jié)，矩陣的第四行向左移動(dòng)三個(gè)字節(jié)25，如圖 3.5。從圖中可以看出，矩陣的行移位操作使得矩陣的列完全進(jìn)行了重新排列，行移位操作后的每列中，都包含有未移位操作前每列中的一個(gè)字節(jié)。AES 加密技術(shù)概述

33、與應(yīng)用領(lǐng)域概括作者：段文超17圖 3.5 AES 算法行移位變換示意圖3.1.3 列混合（列混合（MixColumn）MixColumn 變換是把狀態(tài)矩陣每列看為一個(gè)四項(xiàng)多項(xiàng)式，并按列對(duì)其進(jìn)行操作， 其中每列都是 GF(28)域中的一個(gè)多項(xiàng)式，將其與固定多項(xiàng)式相乘后并對(duì) x4 + 1 取模。也就是說，列混合（MixColumn）是通過矩陣的相乘運(yùn)算來最終實(shí)現(xiàn)的，將從行移位變換后輸出的矩陣與以十六進(jìn)制表示固定的矩陣相乘，其具體操作參考圖 3.6 所示： AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超18圖 3.6 AES 算法列混合變換示意圖3.1.4 密鑰加（密鑰加（AddRoundKey）A

34、ddRoundKey 變換可以理解為僅僅是通過非常簡(jiǎn)單的按位異或，把狀態(tài)矩陣與相應(yīng)的子密鑰進(jìn)行相異或，也就是有限域內(nèi)相加。圖 3.7 AES 密鑰加操作示意圖 3.2 AES 解密算法解密算法AES 解密過程的結(jié)構(gòu)和加密算法的結(jié)構(gòu)類似，其中的變換為加密算法變AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超19換的逆變換。其解密過程的圈變換定義為：解密過程的最后一圈的逆變換略有不同，定義為:AES 解密算法的基本運(yùn)算中除輪密鑰加 AddRoundKey 不變外，其余字節(jié)代替 Bytesub、行移位 ShiftRows、列混和 MixColumn 都要進(jìn)行求逆變換，即 InvByteSub，InvS

35、hifRows，InvMixCohmm。 (1) InvByteSub 逆字節(jié)代替 Bytesub 與字節(jié)代替類似，逆字節(jié)代替基于逆 S 盒實(shí)現(xiàn)。 (2) 逆行移位 InvShiffRows 與行移位相反，逆行移位將態(tài) state 的后二行按相反的方向進(jìn)行移位操作，即第一行保持不變，第二行向右移一個(gè)字節(jié)第三行向右移兩個(gè)字節(jié)，第四行向右移三個(gè)字節(jié)。AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超20(3) 列混和 MixColumn 的逆與 MixColumn 類似，每乘以 d(x)。下列等式成立(4) AddRoundKey 的逆是它自身。 加密算法結(jié)構(gòu)：加密算法結(jié)構(gòu)：解密算法結(jié)構(gòu)：解密算法結(jié)構(gòu)

36、：AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超213.2.1 逆行移位逆行移位(InvShiftRows)InvShiftRows( )是 ShiftRows( )變換的逆變換。狀態(tài)矩陣的后 3 行中的字節(jié)循移動(dòng)不同的字節(jié)數(shù)（偏移量）。第一行，r=0，不移位。底下的 3 行進(jìn)行循環(huán)移動(dòng) Nb-shift(r,Nb)個(gè)字節(jié)，其中 shift 的值shift(r,Nb)依賴于行號(hào)，這點(diǎn)曾在前文中指出。InvShiftRows( )變換按如下的方式進(jìn)行：AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超22圖 3.8 InvShiftRows 例圖3.2.2 逆字節(jié)代換逆字節(jié)代換(InvSubByte

37、s)InvSubBytes( )是字節(jié)代換變換的逆變換，在其中對(duì)狀態(tài)矩陣中的每個(gè)字節(jié)應(yīng)用逆 S 盒。它是通過對(duì)有限域中的乘法逆元進(jìn)行逆仿射運(yùn)算得到的。 表 3.9 列出了 InvSubBytes( )變換中使用的逆 S 盒。表 3.9 逆 S 盒AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超233.2.3 逆列混合逆列混合(InvMixColumns)InvMixColumns( )是 MixColumns( )變換的逆變換。InvMixColumns( )變換依次對(duì)每一列進(jìn)行操作，將每列看作是 4 項(xiàng)多項(xiàng)式。每一列被看作是與一個(gè)固定多項(xiàng)式相乘模的有限域內(nèi)的多項(xiàng)式。定義如下：它也可以被寫成矩陣

38、乘法。令這個(gè)乘法的結(jié)果就是一列中的 4 個(gè)字節(jié)按照如下的方式被代換了：AddRoundKey( )變換中只包含異或運(yùn)算，因而它的逆就是它自身。3.2.4 輪密鑰加逆變換輪密鑰加逆變換(InvAddRoundKey)輪密鑰加逆變換(InvMixColumns)是它本身，因?yàn)槠渲兄粦?yīng)用了異或(XOR)運(yùn)算。AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超24第四章第四章高高級(jí)級(jí)數(shù)據(jù)加密數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)（準(zhǔn)（AES） ）JAVA 實(shí)現(xiàn)實(shí)現(xiàn) 4.1 AES 算法算法 JAVA 實(shí)現(xiàn)實(shí)現(xiàn)加密加密過過程程AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超254.2 AES 算法算法 JAVA 實(shí)現(xiàn)實(shí)現(xiàn)解密解密過過

39、程程AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超26 4.3 AES 算法算法 JAVA 測(cè)試實(shí)測(cè)試實(shí)例例加密測(cè)試截圖如下 4.1 圖，加密數(shù)據(jù)為：No pains no Gains。如圖解密成功。AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超27第五章第五章（ （AES）算法在不同）算法在不同領(lǐng)領(lǐng)域的具體域的具體應(yīng)應(yīng)用用 5.1 基于基于 AES 的汽的汽車車無無鑰鑰系系統(tǒng)認(rèn)證統(tǒng)認(rèn)證技技術(shù)術(shù)研究研究IDENTIFICATION TECHNOLOGY RESEARCHON AES FOR AUTOMOBILE KEYLESS SYSTEMSpecialty： Computer Applica

40、tion TechnologyMaster Degree Candidate： EHOUSSOU JULESSupervisor： Prof. Liu LianhaoSchool of Information Science & EngineeringChangsha Hunan P.R.C“The Advanced Encryption Standard (AES) was developed by Joan Daemen and Vincent Rjimen and endorsed by the National Institute of Standards and Techno

41、logy in 2001. It was designed to replace the Data Encryption Standard (DES) and be useful for a wide range of applications with varying area as well as vehicles security after its success in banking.” “Dual Security system (DSS) is a new security system developed to secure keyless entry system and i

42、gnition key for automobile. Several devices have been offer to prevent car attacks, such as cars alarms, biometric recognition, GPS (Global Position System) and so on All these existing systems are fail to meet user convenience.”“The main goals of this thesis are to research a solution of carjacking

43、 and increase the index of security in biggest cities.” （以上內(nèi)容均摘自參考文獻(xiàn)） 5.2 面向手機(jī)支付的面向手機(jī)支付的 AESIP 核核設(shè)計(jì)設(shè)計(jì)A Thesis Submitted in Partial Fulfillment of the RequirementsFor the Degree of Master of EngineeringThe Design of AES IP Based on MobilePhone PaymentCandidate: Ling HanMajor: Microelectronics & S

44、olid State ElectronicsSupervisor: Associate Prof. Zhaoxia ZhengHuazhong University of Science and TechnologyAES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超28Wuhan，Hubei 430074，P. R. ChinaJAN 2013“手機(jī)支付業(yè)務(wù)具有非常好的應(yīng)用前景和市場(chǎng)，各大電信運(yùn)營(yíng)商都在積極推動(dòng)手機(jī)支付的發(fā)展。該業(yè)務(wù)涉及到用戶的財(cái)產(chǎn)安全，因此對(duì)安全性具有非常高的要求。在基于 2.4G 射頻系統(tǒng)的手機(jī)支付業(yè)務(wù)采用高級(jí)加密標(biāo)準(zhǔn)AES 和橢圓曲線加密的混合加密體制。在 AES 的各種硬件

45、實(shí)現(xiàn)方式中，ASIC 實(shí)現(xiàn)一直是人們的研究重點(diǎn)。本文設(shè)計(jì)的 AES IP 即為一種高安全性、小面積的設(shè)計(jì)，取得了的設(shè)計(jì)成果如下：（1）對(duì)手機(jī)支付芯片面臨的安全性問題及其安全加密機(jī)制進(jìn)行了詳細(xì)分析，介紹了 DPA 攻擊的原理和實(shí)現(xiàn)方法，為后續(xù)的系統(tǒng)方案設(shè)計(jì)確定了方向；（2）熟悉 AES 加密算法的數(shù)學(xué)基礎(chǔ)以及加密流程，對(duì) AES 輪變換的執(zhí)行過程以及字節(jié)替代單元、行移位、列混合、輪密鑰加和密鑰擴(kuò)展模塊的算法有深入理解。并從各個(gè)方面分析了其安全性，為其高安全性和小面積設(shè)計(jì)的硬件實(shí)現(xiàn)提供了理論支持； （3）采用基于亞穩(wěn)態(tài)的隨機(jī)數(shù)產(chǎn)生單元，通過同步模塊和后處理模塊，實(shí)現(xiàn)真隨機(jī)數(shù)發(fā)生器。最后，通過嵌入式

46、邏輯分析儀 Signal Tap II 對(duì)輸出結(jié)果進(jìn)行采樣，通過 NIST 隨機(jī)測(cè)試程序?qū)Σ蓸咏Y(jié)果測(cè)試分析。結(jié)果表明，本文的設(shè)計(jì)能產(chǎn)生通過 NIST 隨機(jī)性測(cè)試的隨機(jī)序列。 （4）采用 AES 抗 DPA 攻擊的系統(tǒng)設(shè)計(jì)方案。在 AES 的字節(jié)替代單元采用異構(gòu)的 S 盒結(jié)構(gòu)，利用隨機(jī)數(shù)編碼使字節(jié)替代單元的輸入隨機(jī)選擇 S AES 加密技術(shù)概述與應(yīng)用領(lǐng)域概括作者：段文超29盒。此方法有效的消除了輸入信號(hào)和字節(jié)替代單元功耗之間的相關(guān)性，從而提高了 DPA 攻擊的難度，增強(qiáng)了 AES 加密電路的安全性。并且分析了 AES 中最難實(shí)現(xiàn)的字節(jié)替代單元的 5 種實(shí)現(xiàn)方法、列混合模塊的優(yōu)化方案和密鑰擴(kuò)展模塊

47、的迭代結(jié)構(gòu)實(shí)現(xiàn)方法。采用硬件描述語言 Verilog HDL 完成前端設(shè)計(jì)，并用 EDA 工具進(jìn)行了邏輯仿真和綜合，采用 FPGA 驗(yàn)證其功能正確性，最終得到物理版圖?！保ㄒ陨蟽?nèi)容均摘自參考文獻(xiàn)） 5.3 目基于高目基于高級(jí)級(jí)數(shù)據(jù)加密數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)準(zhǔn) AES 的數(shù)據(jù)的數(shù)據(jù)庫庫加密技加密技術(shù)術(shù)研究研究與與實(shí)現(xiàn)實(shí)現(xiàn)基于高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)AES的數(shù)據(jù)庫加密技術(shù)研究與實(shí)現(xiàn)代號(hào)：代號(hào)：10701 分類號(hào)：分類號(hào)：TP393 密級(jí)：密級(jí)：公開作者姓名：作者姓名：王勁東學(xué)校指導(dǎo)教師及職稱：學(xué)校指導(dǎo)教師及職稱：慕建君 教授工程領(lǐng)域：工程領(lǐng)域：計(jì)算機(jī)技術(shù)企業(yè)指導(dǎo)教師及職稱：企業(yè)指導(dǎo)教師及職稱：康永鋒 講師“數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要。高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn) AES 由于具有簡(jiǎn)潔、高效、安全性高等優(yōu)點(diǎn)而成為一種非常有效的加密手段。本文通過對(duì)現(xiàn)有數(shù)據(jù)加密技術(shù) AES 的分析，給出了一種基于 AES 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)的數(shù)據(jù)庫加密系統(tǒng)，首先綜合闡述了數(shù)據(jù)庫加密的機(jī)制和關(guān)鍵技術(shù)，詳細(xì)分析攻擊加密數(shù)據(jù)庫的方