AES加密算法分析及其安全性研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的 能 力 分 析
出 , 6轮 以下 的 A S算 法进 行 S ur 对 E qa e攻击 是 可能 的 , 于这点考虑 , 全 的 A S算 法 的轮数必 须大 于 基 安 E
19 90年 ,l Bh m 和 A i hm r 出 了 差分 密 Ei i a d sa i 提 码分 析 ; 而线 性 密码 分析 是 由 Miuu M t i 先提 t r a u 首 s s
法 。从 S u e基 本 攻 击 和 扩 展 攻 击 的分 析 可 以看 q a r
强 力攻击 的攻击 复 杂度 只依 赖 于分组 长 度 和 密 钥 长度 ,E A S算 法 的密 钥长 度最 小是 18比特 , 2 即使
每秒钟能够完成 2 个密钥 的搜索 , 至少需要 的时间 大约 是 19万 亿年 。 因此 , ide 算 法对强 力 攻击 4 Rj al n 是免疫 的 。 2 12A S算 法抵 抗 差 分 分 析和 线 性 密 码 分析 . . E
逐渐显现 出许多不足之处 , 它的安全 强度 已经 不能满
层, 对当前 的状 态 阵按行 移位 , 列混 合 ; 4层 ( 按 第 密 钥 加层 ) 用子密钥 与 当前状 态阵进 行字 节上 的异 或 。
具体算法结构如图 1 所示。
足人们 的需求 。A S是继 D S之 后新一 代 的数据加 E E
算攻击 一X L攻击。 S
关键词
高级加密标准 ; i d e 算- x Z; Rj al : L- 安全性 n - k; -
换 ; 2层 ( 第 行移 位 ) 和第 3层 ( 列混 合 ) 线性 混合 是
0引 言
信息安全是计算机科学技术 的热点领域 , 据加 数 密则是信息 安全 的重要手 段 。随着科 技 的进 步和 数 据加密标 准 的不断 发展 , 统 的对 称 式 D S算法 已 传 E
密标准 。
19 97年 , 国 国家标 准 技术 研 究所 ( IT 发布 美 NS ) 公告 征 集 新 的 加 密 标 准 ,00年 由 比利 时 的 Ja 20 on
D e n和 V net i e ame icn j n提 交 的 Rjde 算法 被 不 Rm i al n 加修 改地宣 布为 A S算法 。该算 法经 验证 是所 有候 E
S ur qa e攻击是 一种专 门针对 S u e简 化版 本 的 qa r
对 密码 的攻击 就是 指不知道 系统所 用 的密 钥 , 但 通过分析可 以从 截 获 的密 文推 断 出原来 的 明 文活 着 密钥的过程 。密 码 的抗 攻击 能力 强弱 表 示该 密码 安 全性 的高低 。 2 11A S算法抵抗 强力攻击 能力分析 .. E
维普资讯
C mp tr p l ain fP t lu 20 ,o.6N . o ue p i t so er em 08V 11 o2 A c o o
其 安 全 性 研 究
摘 要 A S是新一代数据加 密标准 , E 确定分组 密码 Rjd e 为其 算 法 , 各行业各部 门获得 了广泛 i al n 在 的应用。文章介绍 了 Rjd e 算法的原理 , i al n 分析 了 A S算法 的安 全性能 , E 并给 出了最新的一种代 数计
攻击 , 而在文献[ ] S L cs 4 中,. uk 建议把利用 Su e qa 算 r
法基于字节 的结 构对 密码 算 法进 行 攻击 的方 法 叫做
渗透攻击 。又 可以根 据算 法 简单 分 为 Su e基本攻 qa r 击 和扩展攻击 两种类型 。 Rjde算法 集 成 了 Su e算 法 面 向字 节 结 构 i al n qa r 的特点 , 因此 Sur 击 也 同样 适 用 于 Rjde算 qae攻 i al n
维普资讯
石油工业计算机 应 用 20 年 6 08 第1卷第2 期
攻击能力 和弱密钥 分析对 Rjde 算法进行 讨论 。 i al n
2线性密 码分析 。
4 7
2 13A S算法抵抗渗 透攻 击能力分析 .. E
选算 法 中安全性 能最 高 、 运行 速 度 最快 , 又是迭 代 分 组的密码算法 。由于其分组长度 和密钥 长度均可 变 ,
因此在使用上更加灵活 、 安全 。
【 ) E 算法 抠I a AS 圭 {
( 1一轮 A S b E 结构
图 1 A S算法 结 构 E
图 1中 ,a 图给出了算法 的整体结 构 , () 输入 明文 x与子密钥 I 异或 , ( 0 然后经过 r 轮迭代最终生成 密文 Y, 中 1 r 1 其 第 到 一 轮迭代结构为图( )第 r b , 轮与前
2A S E 算法的安全性能分析
一
个密码算 法 的有 效性 首先 体现 在 可靠 的安 全
性上 , 而安全性 又 由其抗 攻击 能 力来 实 现 , 常见 的密 码攻击有 : 强力 攻击 、 透攻 击 、 S 渗 X L攻击 , 还有 差 分 分析 和线 性密码 分 析等 。本 文将 根据 密码 算法 的抗
面各轮稍微有点 不同 , 少混合 层。 缺
1 E S算法 的框 架描 述 A
Rjde算法 是一 个 可 变 数据 块 长 和 可变 密 钥 i al n 长的分组迭代加密算法 , 数据块长和密钥长可分别为 18 12或 2 6比特 , 为 了满 足 A S的要 求 , 组 2 ,9 5 但 E 分 长度为 18比特 , 2 密钥长度 为 18 12 26比特 。 2 ,9 或 5 A S密码算 法 采用 的 是代 替一 置换 网络 ( P E SN) 结构 , 每一轮操作 由 4层 组成 : 1层 ( 节 替换 ) 第 字 为 非线性层 , S盒对每一轮 中的单个 字节分 别进行替 用
出 , 6轮 以下 的 A S算 法进 行 S ur 对 E qa e攻击 是 可能 的 , 于这点考虑 , 全 的 A S算 法 的轮数必 须大 于 基 安 E
19 90年 ,l Bh m 和 A i hm r 出 了 差分 密 Ei i a d sa i 提 码分 析 ; 而线 性 密码 分析 是 由 Miuu M t i 先提 t r a u 首 s s
法 。从 S u e基 本 攻 击 和 扩 展 攻 击 的分 析 可 以看 q a r
强 力攻击 的攻击 复 杂度 只依 赖 于分组 长 度 和 密 钥 长度 ,E A S算 法 的密 钥长 度最 小是 18比特 , 2 即使
每秒钟能够完成 2 个密钥 的搜索 , 至少需要 的时间 大约 是 19万 亿年 。 因此 , ide 算 法对强 力 攻击 4 Rj al n 是免疫 的 。 2 12A S算 法抵 抗 差 分 分 析和 线 性 密 码 分析 . . E
逐渐显现 出许多不足之处 , 它的安全 强度 已经 不能满
层, 对当前 的状 态 阵按行 移位 , 列混 合 ; 4层 ( 按 第 密 钥 加层 ) 用子密钥 与 当前状 态阵进 行字 节上 的异 或 。
具体算法结构如图 1 所示。
足人们 的需求 。A S是继 D S之 后新一 代 的数据加 E E
算攻击 一X L攻击。 S
关键词
高级加密标准 ; i d e 算- x Z; Rj al : L- 安全性 n - k; -
换 ; 2层 ( 第 行移 位 ) 和第 3层 ( 列混 合 ) 线性 混合 是
0引 言
信息安全是计算机科学技术 的热点领域 , 据加 数 密则是信息 安全 的重要手 段 。随着科 技 的进 步和 数 据加密标 准 的不断 发展 , 统 的对 称 式 D S算法 已 传 E
密标准 。
19 97年 , 国 国家标 准 技术 研 究所 ( IT 发布 美 NS ) 公告 征 集 新 的 加 密 标 准 ,00年 由 比利 时 的 Ja 20 on
D e n和 V net i e ame icn j n提 交 的 Rjde 算法 被 不 Rm i al n 加修 改地宣 布为 A S算法 。该算 法经 验证 是所 有候 E
S ur qa e攻击是 一种专 门针对 S u e简 化版 本 的 qa r
对 密码 的攻击 就是 指不知道 系统所 用 的密 钥 , 但 通过分析可 以从 截 获 的密 文推 断 出原来 的 明 文活 着 密钥的过程 。密 码 的抗 攻击 能力 强弱 表 示该 密码 安 全性 的高低 。 2 11A S算法抵抗 强力攻击 能力分析 .. E
维普资讯
C mp tr p l ain fP t lu 20 ,o.6N . o ue p i t so er em 08V 11 o2 A c o o
其 安 全 性 研 究
摘 要 A S是新一代数据加 密标准 , E 确定分组 密码 Rjd e 为其 算 法 , 各行业各部 门获得 了广泛 i al n 在 的应用。文章介绍 了 Rjd e 算法的原理 , i al n 分析 了 A S算法 的安 全性能 , E 并给 出了最新的一种代 数计
攻击 , 而在文献[ ] S L cs 4 中,. uk 建议把利用 Su e qa 算 r
法基于字节 的结 构对 密码 算 法进 行 攻击 的方 法 叫做
渗透攻击 。又 可以根 据算 法 简单 分 为 Su e基本攻 qa r 击 和扩展攻击 两种类型 。 Rjde算法 集 成 了 Su e算 法 面 向字 节 结 构 i al n qa r 的特点 , 因此 Sur 击 也 同样 适 用 于 Rjde算 qae攻 i al n
维普资讯
石油工业计算机 应 用 20 年 6 08 第1卷第2 期
攻击能力 和弱密钥 分析对 Rjde 算法进行 讨论 。 i al n
2线性密 码分析 。
4 7
2 13A S算法抵抗渗 透攻 击能力分析 .. E
选算 法 中安全性 能最 高 、 运行 速 度 最快 , 又是迭 代 分 组的密码算法 。由于其分组长度 和密钥 长度均可 变 ,
因此在使用上更加灵活 、 安全 。
【 ) E 算法 抠I a AS 圭 {
( 1一轮 A S b E 结构
图 1 A S算法 结 构 E
图 1中 ,a 图给出了算法 的整体结 构 , () 输入 明文 x与子密钥 I 异或 , ( 0 然后经过 r 轮迭代最终生成 密文 Y, 中 1 r 1 其 第 到 一 轮迭代结构为图( )第 r b , 轮与前
2A S E 算法的安全性能分析
一
个密码算 法 的有 效性 首先 体现 在 可靠 的安 全
性上 , 而安全性 又 由其抗 攻击 能 力来 实 现 , 常见 的密 码攻击有 : 强力 攻击 、 透攻 击 、 S 渗 X L攻击 , 还有 差 分 分析 和线 性密码 分 析等 。本 文将 根据 密码 算法 的抗
面各轮稍微有点 不同 , 少混合 层。 缺
1 E S算法 的框 架描 述 A
Rjde算法 是一 个 可 变 数据 块 长 和 可变 密 钥 i al n 长的分组迭代加密算法 , 数据块长和密钥长可分别为 18 12或 2 6比特 , 为 了满 足 A S的要 求 , 组 2 ,9 5 但 E 分 长度为 18比特 , 2 密钥长度 为 18 12 26比特 。 2 ,9 或 5 A S密码算 法 采用 的 是代 替一 置换 网络 ( P E SN) 结构 , 每一轮操作 由 4层 组成 : 1层 ( 节 替换 ) 第 字 为 非线性层 , S盒对每一轮 中的单个 字节分 别进行替 用