通信网安全与保密作业

通信网安全与保密作业

分组加密标准AES与DES

Packet Encryption Standard AES and DES

摘要：随着信息技术的发展和信息社会的来临,计算机和通信网络的应用已不仅限于军事、政治、外交等保密机关,而是进入了人们的日常生活和工作中。密码技术在解决网络信息安全中发挥着重要作用，因此,密码的安全性和高效性也成为愈加重要的问题。本文分别介绍AES与DES算法的提出，特点，设计思想以及安全性。并简要阐明了轮函数的基本构件以及各算法的基本原理。最后，简单比较了两种算法的效率以及安全性。

Abstract：With the development of information technology and the advent of the Information Society,The application of computer and communication networks are not limited to military, political, diplomatic and other confidential organ, but into people's daily life and work.Password technology play an important role in addressing network and information security, password security and efficiency has also become increasingly important.This paper describes the AES and DES algorithms proposed, features, design ideas, as well as security. And briefly clarify the basic components of the round function and the basic principles of the algorithm.Finally, a simple comparison of the efficiency and security of the two algorithms.

关键词：AES DES 轮函数安全性效率算法

一．AES(Advanced Encryption Standard)

1.AES提出

• 1997年1月，美国NIST向全世界密码学界发出征集21世纪高级加密标准（AES——Advanced Encryption Standard）算法的公告，并成立了AES标准工作研究室，1997年4月15日的例会制定了对AES的评估标准。

2.算法衡量条件

•满足以上要求的AES算法，需按下述条件判断优劣

– a. 安全性

– b. 计算效率

– c. 内存要求

– d. 使用简便性

– e. 灵活性。

3.AES算法设计思想

•抵抗所有已知的攻击；

•在多个平台上速度快，编码紧凑；

•设计简单；

• Rindael中的轮函数由3个不同的可逆均匀变换(均匀变换是指状态的每个bit都用类似的方法处理)构成的，称为3个层；

–线性混合层

•确保多轮之上的高度扩散；

–非线性层

•将具有最优的“最坏情况非线性特性”的S盒并行使用；

–密钥加层

•单轮子密钥简单的异或到中间状态上，实现一次性掩盖。

4.算法说明

•明文分组长度和密钥长度可变，各自可独立指定为128、192、256比特。

•明文分组和状态： Nb字

–算法中间的结果，即每一轮变换的运算结果，称之为状态，状态可以用以字节为元素的矩阵阵列表示，该阵列有4行，列数Nb为分组长度除32 –状态长度=明文分组长度

•种子密钥： Nk字

–以字节为元素的矩阵阵列描述，阵列为4行，列数Nk为密钥长度除32 •轮数Nr与Nb和Nk对应关系： Nr =max{Nb,Nk}+6

Nr Nb=4 Nb=6 Nb=8

Nk=4 10 12 14

Nk=6 12 12 14

Nk=8 14 14 14

5.AES算法的核心——轮函数

•轮函数的基本构件

–字节代换

–行移位

–列混合

–密钥加

·轮密钥的生成

①种子密钥被扩展为扩展密钥(44列)

–有Nk≤6和Nk>6 两种密钥扩展算法

–用一个字元素的一维数组W[Nb*(Nr+1)]表示扩展密钥

②轮密钥从扩展密钥中按顺序选取

6.AES的安全性

截至2006年，针对AES唯一的成功攻击是旁道攻击。美国国家安全局审核了所有的参与竞选AES的最终入围者（包括Rijndael），认为他们均能够满足美国政府传递非机密文件的安全需要。2003年6月，美国政府宣布AES可以用于加密机密文件。

（1）通常破解一个区块加密系统最常见的方式，是先对其较弱版本（加密循环次数较少）尝试各种攻击。AES中128位元密钥版本有10个加密循环，192位元密钥版本有12个加密循环，256位元密钥版本则有14个加密循环。至2006年为止，最著名的攻击是针对AES 7次加密循环的128位元密钥版本，8次加密循环的192位元密钥版本，和9次加密循环的256位元密钥版本所作的攻击。由于已遭破解的弱版的AES，其加密循环数和原本的加密循环数相差无几，有些密码学家开始担心AES的安全性：要是有人能将该着名的攻击加以改进，这个区块加密系统就会被破解。在密码学的意义上，只要存在一个方法，比暴力搜寻密钥还要更有效率，就能被视为一种“破解”。故一个针对AES 128位元密钥的攻击若“只”需要2120计算复杂度（少于暴力搜寻法2128），128位元密钥的AES就算被破解了；即便该方法在目前还不实用。从应用的角度来看，这种程度的破解依然太不切实际。最著名的暴力攻击法是