隨著因特網(wǎng)的發(fā)展���,信息傳輸及存儲(chǔ)的安全問題成為影響因特網(wǎng)應(yīng)用發(fā)展的重要因素��。
信息安全技術(shù)也就成為了人們研究因特網(wǎng)應(yīng)用的新熱點(diǎn)�����。
信息安全的研究包括密碼理論與技術(shù)����、安全協(xié)議與技術(shù)����、安全體系結(jié)構(gòu)理論、信息對(duì)抗理論與技術(shù)�����、網(wǎng)絡(luò)安全與安全產(chǎn)品等領(lǐng)域,其中密碼算法的理論與實(shí)現(xiàn)研究是信息安全研究的基礎(chǔ)���。
AES加密標(biāo)準(zhǔn)1977年1月公布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encrption Standard)經(jīng)過20年的實(shí)踐應(yīng)用后�����,現(xiàn)在已被認(rèn)為是不可靠的。
1997年1月美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)發(fā)布了高級(jí)加密標(biāo)準(zhǔn)(AES- FIPS)的研發(fā)計(jì)劃�����,并于同年9月正式發(fā)布了征集候選算法公告����,NIST希望確定一種保護(hù)敏感信息的公開、免費(fèi)并且全球通用的算法作為AES�����,以代替DES��。
NIST對(duì)算法的基本要求是:算法必須是私鑰體制的分組密碼��,支持128位分組長(zhǎng)度和129、192��、256bits密鑰長(zhǎng)度�����。
AES的研究現(xiàn)狀從1997年NIST發(fā)布了高級(jí)加密標(biāo)準(zhǔn)AES的研發(fā)計(jì)劃到現(xiàn)在���,對(duì)AES的研究大致可以分成三個(gè)階段��。
第一階段是從1997到2000年�,研究的主要方向是提出候選算法并對(duì)各候選算法的性能進(jìn)行分析���。
在此期間共提出了十五個(gè)候選算法���,最終Rijndael算法勝出并用于AES中。
Rijndael算法是一種可變分組長(zhǎng)度和密鑰長(zhǎng)度的迭代型分組密碼��,它的分組長(zhǎng)度和密鑰長(zhǎng)度均可獨(dú)立地指定為128bits�����、192bits、256bits�,它以其多方面的優(yōu)良性能,成為AES的最佳選擇�。
Rijndael算法能抵抗現(xiàn)在的所有己知密碼攻擊,它的密鑰建立時(shí)間極短且靈活性強(qiáng)�,它極低的內(nèi)存要求使其非常適合在存儲(chǔ)器受限的環(huán)境中使用,并且表現(xiàn)出很好的性能���。
第二階段是從2000年Rijndael算法勝出后到2001年NIST發(fā)布FIPS PUBS 197文件前�。
在此階段對(duì)AES的研究轉(zhuǎn)到了對(duì)Rijndael算法的研究和分析�、設(shè)計(jì)AES的工作模式上�����。
第三階段是從FIPS PUBS 197發(fā)布到現(xiàn)在��。
在此階段���,研究的方向可以分成兩個(gè)主要方向:一個(gè)是繼續(xù)研究Rijndael算法本身的性能�,特別是其安全性分析�����;另一個(gè)就是AES的實(shí)現(xiàn)和應(yīng)用的研究。
算法設(shè)計(jì)主要研究算法設(shè)計(jì)遵循的原則和整體結(jié)構(gòu)����,為性能分析提供了一條途徑。
從算法的結(jié)構(gòu)上分析算法性能是簡(jiǎn)單有效的���,研究算法整體結(jié)構(gòu)上的缺陷為提出新的密碼分析方法提供新的手段�。
另一方面�����,研究AES的算法設(shè)計(jì)對(duì)研發(fā)新的分組密碼提供了設(shè)計(jì)原則和參考���。
目前分組數(shù)據(jù)加密算法的整體結(jié)構(gòu)有兩大類:Feistel網(wǎng)絡(luò)��、非平衡Feistel網(wǎng)絡(luò)和SP網(wǎng)絡(luò)����。
性能分析主要研究算法的各項(xiàng)特性�����,性能分析主要可以分為實(shí)現(xiàn)分析和密碼分析兩類�。
實(shí)現(xiàn)分析主要研究AES算法可實(shí)現(xiàn)的能力���。
當(dāng)前實(shí)現(xiàn)性分析主要集中在AES的硬、軟件實(shí)現(xiàn)的難易度和實(shí)現(xiàn)算法的效率等領(lǐng)域中����。
密碼分析則是在理論上對(duì)現(xiàn)有加密算法進(jìn)行研究的主要方向。
密碼分析主要研究AES算法抵抗現(xiàn)有己知密碼攻擊的能力���,即算法的安全性分析�。
當(dāng)前主要攻擊手段有:強(qiáng)力攻擊����、差分密碼分析、 線性密碼分析����、Square攻擊和插值攻擊等��。
但是隨著密碼分析技術(shù)的不斷發(fā)展����,積分分析、功耗分析和代數(shù)攻擊等新的密碼分析手段陸續(xù)出現(xiàn)���。
它們己成為密碼分析新的研究方向�。
AES的實(shí)現(xiàn)對(duì)于AES實(shí)現(xiàn)的研究主要集中在軟件實(shí)現(xiàn)和硬件實(shí)現(xiàn)兩個(gè)領(lǐng)域中。
AES標(biāo)準(zhǔn)所選擇的Rijndael算法遵循了分組密碼設(shè)計(jì)的實(shí)現(xiàn)性原則���,十分方便在軟�、硬件上實(shí)現(xiàn)���。
從AES實(shí)現(xiàn)的角度上看��,當(dāng)前研究的主要方向在各個(gè)算法步驟的優(yōu)化實(shí)現(xiàn)���。
算法步驟針對(duì)不同的實(shí)現(xiàn)環(huán)境進(jìn)行優(yōu)化后,在應(yīng)用中能獲取更好的實(shí)際數(shù)據(jù)加密效果�����。
其主要的研究成果集中在S-盒的生成算法優(yōu)化�、輪變換過程優(yōu)化和密鑰擴(kuò)展優(yōu)化三個(gè)方面。
下面就軟件實(shí)現(xiàn)和硬件實(shí)現(xiàn)在這三個(gè)方面的研究現(xiàn)狀做一個(gè)簡(jiǎn)單介紹:(1) 在微機(jī)上通過軟件實(shí)現(xiàn)����。
這是利用AES算法保障計(jì)算機(jī)信息安全,特別是網(wǎng)絡(luò)中信息傳輸與存儲(chǔ)安全的主要途徑���。
在軟件實(shí)現(xiàn)中����,輪變換過程優(yōu)化則是軟件實(shí)現(xiàn)算法優(yōu)化的主要研究方向。
密鑰擴(kuò)展優(yōu)化也是研究的重點(diǎn)之一�。
AES所提供的密鑰擴(kuò)展方案保證了密鑰擴(kuò)展過程中的雪崩效應(yīng),也保證了密鑰擴(kuò)展方案的易實(shí)現(xiàn)性�。
此外,將其他的理論研究應(yīng)用到分組數(shù)據(jù)加密算法中�����,也是實(shí)現(xiàn)研究的一個(gè)重要方向����。
(2) 通過硬件芯片實(shí)現(xiàn)。
AES算法對(duì)于存儲(chǔ)空間的要求較小�,算法過程相對(duì)比較簡(jiǎn)單,特別是經(jīng)過有針對(duì)性的實(shí)現(xiàn)算法優(yōu)化和精簡(jiǎn)后很易于利用硬件電路實(shí)現(xiàn)����,因此現(xiàn)在許多相關(guān)的商業(yè)產(chǎn)品都是基于密碼芯片的���。
AES研究意義目前����,DES加密標(biāo)準(zhǔn)正在逐漸淡出加密標(biāo)準(zhǔn)的舞臺(tái),新加密標(biāo)準(zhǔn)AES正在獲得越來越多的重視及應(yīng)用��。
面對(duì)未來的發(fā)展����,對(duì)AES產(chǎn)品的需求是非常巨大的。
因此��,對(duì)AES實(shí)現(xiàn)的探討和研究具有很大的理論意義和實(shí)踐意義��。
現(xiàn)在市場(chǎng)上的���,大多數(shù)加密軟件����,都應(yīng)用到AES加密技術(shù)����,其中視頻加密軟件,就其中的佼佼者��。
