美國rijner數(shù)據(jù)通信加密標(biāo)準(zhǔn)

美國rijner數(shù)據(jù)通信加密標(biāo)準(zhǔn)

1強(qiáng)調(diào)高低密度的加密算法大多數(shù)科學(xué)領(lǐng)域都有不同的標(biāo)準(zhǔn)。然而，在制定密碼系統(tǒng)的最初階段，許多密碼編碼者都特別努力地隱藏加密算法的細(xì)節(jié)，防止敵人密碼分析人員入侵密碼系統(tǒng)。隨著數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的廣泛應(yīng)用，企業(yè)、金融領(lǐng)域、不同團(tuán)體，甚至個人使用的大量機(jī)密信息需要計算機(jī)存儲和交換。為了防止這些信息的存儲，尤其是通過各種通道進(jìn)行通信，非法當(dāng)局必須使用密碼技術(shù)保護(hù)信息，以便能夠竊取、刪除和欺騙信息。此外，為了節(jié)省新密碼系統(tǒng)的建設(shè)成本，許多用戶必須采用標(biāo)準(zhǔn)的加密算法。分組密碼體制是目前應(yīng)用的較為廣泛和并行性較好的一種傳統(tǒng)密碼體制.1977年美國國家標(biāo)準(zhǔn)局(NBS)宣布了分組密碼體制的數(shù)據(jù)加密標(biāo)準(zhǔn)DES.其算法是將64位的成組數(shù)據(jù)在64位密鑰的控制下進(jìn)行加密和解密,加密處理與解密處理所使用的密鑰相同,只是密鑰位置的指定順序相反,而且只有用與加密數(shù)據(jù)時所使用的完全一樣的密鑰才可以把密文恢復(fù)成明文,了解算法但不持有正確密鑰的非法密文接收者是不能通過算法找出明文數(shù)據(jù)的.DES開創(chuàng)了公開密碼算法的先例,并且向全世界提出了破開它的挑戰(zhàn).當(dāng)時預(yù)計DES的壽命約為10～20年,如今20年已經(jīng)過去了,人們已開始對DES的安全性提出了質(zhì)疑.鑒于DES的沒落,美國政界和商界一直在尋求高強(qiáng)度、高效率的替代算法.1997年美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為了履行其法定職責(zé),發(fā)起了一場推選用于保護(hù)敏感的(無密級的)聯(lián)邦信息的對稱密鑰加密算法的活動.1998年NIST宣布接收15個候選算法并提請全世界密碼學(xué)界協(xié)助分析這些候選算法.NIST通過對每個算法的安全性、效率等初步檢驗(yàn),于1999年選定了MARS、RC6、Rijndael、Serpent、Towfish等5個算法作為參加決賽的算法.最后經(jīng)公眾對決賽算法進(jìn)行更進(jìn)一步的分析評論,NIST決定推薦Rijndael作為新的高級加密標(biāo)準(zhǔn)(AES).2000年10月美國商業(yè)部長NormanY.Mineta宣布:“Rijndael數(shù)據(jù)加密算法”最終獲勝.2rijndel密碼的加解密算法Rijndael是一個迭代型分組密碼,由比利時密碼專家JoanDanmen和VincentRijmen提出,其分組長度和密鑰長度可變,各自可以指定為128比特、196比特、256比特.Rijndael算法共包括加密、解密和密鑰調(diào)度三個算法.加密算法是把輸入的明文和密鑰經(jīng)Nr+1輪變換后輸出所得密文,其中輪函數(shù)由三個不同的可逆一致變換層組成,即:非線性層:將具有最優(yōu)化的非線性S盒并行使用.線性混合層:確保多輪之上的高度擴(kuò)散.密鑰加層:單輪子密鑰簡單地異或到中間狀態(tài)上,實(shí)現(xiàn)一次性掩蓋.初始輪和結(jié)尾輪與中間的Nr+1輪不同.初始輪只應(yīng)用了一個密鑰加層,其目的是為了使攻擊者無法從明文端剝?nèi)テ渌嬎悴考?結(jié)尾輪的線性混合層去掉了列混合變換,為了使加密和解密算法在結(jié)構(gòu)上更加接近.加解密算法是互逆的,將加密算法的各計算部件換為對應(yīng)的逆部件,再做相似性處理即可得到解密算法.密鑰調(diào)度是對輸入的主密鑰進(jìn)行迭代以產(chǎn)生各輪變換所需的輪密鑰,圖1示出了Rijndael加密過程.Rijndael算法存儲需求量低,靈活性強(qiáng),密鑰建立時間優(yōu)良,無論在反饋模式還是在非反饋模式中使用Rijndael,其軟件和硬件對計算環(huán)境的適應(yīng)性強(qiáng)、性能穩(wěn)定,因此Rijndael密碼適合在多種處理器軟件編程和專用硬件上有效地實(shí)現(xiàn).3s盒的設(shè)計準(zhǔn)則在Rijndael算法中,每一輪的加密過程都要多次用到運(yùn)算量很大的非線性字節(jié)替換操作,即每輪都要對輸入的字節(jié)求其乘法逆元和相應(yīng)的仿射變換.由于在有限域GF(28)上總共有256個元素,如果每個元素在特定的模運(yùn)算下存在逆元的話,我們則可以預(yù)先通過一定的算法計算出每個元素的乘法逆元,再經(jīng)相應(yīng)的仿射變換后做成一個8位輸入/8位輸出的S盒,供各輪行移位、列混合和密鑰加操作的調(diào)用,以縮短明文加密時間,提高整體效率.S盒的設(shè)計是Rijndael密碼設(shè)計的核心,也是Rijndael密碼保密性的關(guān)鍵所在.S盒的設(shè)計機(jī)理是保密的,但其遵循如下準(zhǔn)則:(1)可逆性;(2)輸入位的線性組合與輸出位的線性組合之間的最大平凡相關(guān)性要極小化;(3)異或差分表中的非平凡最大輸出差分概率要極小化;(4)在GF(28)上的整個代數(shù)表示要盡可能復(fù)雜.S盒的設(shè)計準(zhǔn)則一方面是受差分密碼分析和線性密碼分析的啟發(fā),另一方面是受代數(shù)計算攻擊的啟發(fā),其目的是保證整個密碼系統(tǒng)的安全性,以抵抗各種可能的攻擊.Rijndael中S盒的主要功能是進(jìn)行非線性字節(jié)替換,即將狀態(tài)矩陣中每個字節(jié)做相同的變換,該變換由以下兩個子變換組成:(1)首先,將字節(jié)看作GF(28)上的元素,映射到自己的乘法逆,0字節(jié)映射到它自身;(2)其次,將字節(jié)做如下的(GF(2)上可逆的)仿射變換:在第(1)個子變換中,關(guān)鍵是求元素的乘法逆元.我們知道,在多項式表示中,GF(28)上兩個元素的和仍然是一個次數(shù)不超過7的多項式,其系數(shù)是原來兩個元素對應(yīng)系數(shù)的模2加.要計算GF(28)上的乘法,必須先確定一個GF(2)上的8次不可約多項式m(x),GF(28)上兩個元素的乘積就是這兩個多項式模此m(x)的積.對于Rijndael密碼,這個8次不可約多項式確定為:m(x)=x8+x4+x3+x+1(十六進(jìn)制表示為“11B”)求乘法逆是近世代數(shù)中域運(yùn)算的一個重要內(nèi)容.對于u∈GF(28),u≠0,計算u的乘法逆元u-1可直接采用GF(2)上多項式的歐幾里德擴(kuò)充算法得:f(x)g(x)+m(x)h(x)=1其中u=f(x),u-1=g(x),即u×u-1=1modm(x)例1設(shè)m(x)=x8+x4+x3+x+1=100011011,u=x3+x+1=1011,求u的乘法逆元u-1.根據(jù)歐幾里德擴(kuò)充算法:所以u-1=11000000modm(x)在GF(2)上采用歐幾里德擴(kuò)充算法求出GF(28)上256個元素的所有逆元存入數(shù)組a中.在第(2)項子變換中,