AES簡介
密碼學(xué)中的高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard����,AES)��,又稱 高級加密標(biāo)準(zhǔn)Rijndael加密法�����,是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)��。
這個標(biāo)準(zhǔn)用來替代原先的DES��,已經(jīng)被多方分析且廣為全世界所使用�����。
經(jīng)過五年的甄選流程�,高級加密于2001年11月26日發(fā)布于FIPS PUB 197�,并在2002年5月26日成為有效的標(biāo)準(zhǔn)。
高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中*流行的算法之一��。
該算法為比利時密碼學(xué)家Joan Daemen和Vincent Rijmen所設(shè)計���,結(jié)合兩位作者的名字�����,以Rijndael之命名之�,投稿高級加密標(biāo)準(zhǔn)的甄選流程。(Rijdael的發(fā)音近于 "Rhinedoll"���。)
AES加密原理
對稱密碼體制的發(fā)展趨勢將以分組密碼為重點�����。
分組密碼算法通常由密鑰擴(kuò)展算法和加密(解密)算法兩部分組成���。
密鑰擴(kuò)展算法將b字節(jié)用戶主密鑰擴(kuò)展成r個子密鑰。
加密算法由一個密碼學(xué)上的弱函數(shù)f與r個子密鑰迭代r次組成����。
混亂和密鑰擴(kuò)散是分組密碼算法設(shè)計的基本原則。
抵御已知明文的差分和線性攻擊�,可變長密鑰和分組是該體制的設(shè)計要點。
AES標(biāo)準(zhǔn)技術(shù)研究所NIST旨在取代DES的21世紀(jì)的加密標(biāo)準(zhǔn)��。
AES的基本要求是����,采用對稱分組密碼體制���,密鑰長度的*少支持為128、192���、256���,分組長度128位�,算法應(yīng)易于各種硬件和軟件實現(xiàn)。
1998年NIST開始AES*輪分析�����、測試和征集����,共產(chǎn)生了15個候選算法。
1999年3月完成了第二輪AES2的分析�����、測試����。
2000年10月2日美國政府正式宣布選中比利時密碼學(xué)家Joan Daemen 和 Vincent Rijmen 提出的一種密碼算法RIJNDAEL 作為 AES.
在應(yīng)用方面����,盡管DES在安全上是脆弱的��,但由于快速DES芯片的大量生產(chǎn)�����,使得DES仍能暫時繼續(xù)使用�,為提高安全強(qiáng)度,通常使用獨(dú)立密鑰的三級DES�����。
但是DES遲早要被AES代替��。
流密碼體制較之分組密碼在理論上成熟且安全�,但未被列入下一代加密標(biāo)準(zhǔn)。
AES加密數(shù)據(jù)塊分組長度必須為128比特���,密鑰長度可以是128比特����、192比特、256比特中的任意一個(如果數(shù)據(jù)塊及密鑰長度不足時�����,會補(bǔ)齊)���。
AES加密有很多輪的重復(fù)和變換��。
大致步驟如下:
1���、密鑰擴(kuò)展(KeyExpansion)��,
2��、初始輪(Initial Round)���,
3�、重復(fù)輪(Rounds)��,每一輪又包括:SubBytes�����、ShiftRows、MixColumns�����、AddRoundKey����,
4、*終輪(Final Round)�����,*終輪沒有MixColumns���。
