无线加密算法介绍

无线加密算法介绍

学号：1104030205 姓名：高二奎

[摘要]随着无线网络的不断普及，安全问题越来越受到人们的重视。在保护信息安全的过程中，加密一直是其中最重要的一种方法。本文主要介绍了无线网络中典型的密码技术及体制，分析比较了DES、AES、RSA 等加密算法。

[关键词]无线网络；加密体制；加密算法。

1．前言

随着网络技术的高速发展，利用网络交流和处理信息变得越来越普遍。在与日俱增的网络活动中，人们越来越关注信息安全的问题。特别是随着无线网络的发展，该问题显得尤为突出。与有线网络相比较，无线网络的安全问题主要有以下四个特点。

（1）信道开放，无法阻止攻击者窃听，恶意修改并转发；

（2）无线传播会因为多种原因造成信号衰减，导致信息丢失；

（3）需要常常移动设备，设备容易丢失或失窃；

（4）用户不必与网络进行实际连接，使得攻击者伪装合法用户更为容易。基于上述特点，需要一种有效的安全机制来提高无线网络的通信保密能力。随着计算机技术的不断发展，用来保证无线网络信息安全的数据加密技术应运而生。通过这种技术手段对信息进行重新编码，从而达到隐藏信息内容、使非法用户无法获得真实内容，其核心就是加密算法。

1 无线网络的加密体制

无线网络的加密体制，按密钥方式划分，主要有对称式密钥加密和非对称式密钥加密两种。对称式密钥也叫常规密钥，其加密体制包括A5、SEAL、DES、IDEA、RC4、RC5、AES 等算法，非对称密钥也叫公开密钥，其加密体制包括RSA、ELGamal、椭圆曲线加密等算法。

1.1 对称式密钥加密

对称式密钥加密的收发双方使用相同密钥的密码，并且密钥是保密的，不向外公布，通常称之为“Session Key”。这种加密体制的特点是加密与解密的密钥相同，发送方用密钥对数据（明文）进行加密，接收方收到数据后，用同一个密钥进行解密，实现容易、速度快。为了保证双方拥有相同的密钥，在数据发送接收之前，必须通过安全通道来传送密钥。

对称加密系统最著名的是美国数据加密标准DES (DataEncryption Standard)、AES(Advanced Encryption Standard) (高级加密标准)和欧洲数据

加密标准IDEA。1977 年美国国家标准局正式公布实施了美国的数据加密标准DES，随后成为全世界使用最广泛的加密标准。加密与解密的密钥和流程是完全相同的，区别仅仅是加密与解密使用的子密钥序列的施加顺序刚好相反。但是，经过多年的使用，已经发现DES 有很多不足之处，对DES 的破解方法也日趋有效。所以1997 年4 月，美国国家标准技术研究所(NIST)发起了征集AES 算法的活动，目的是确定一个非保密的、公开披露的、全球免费使用的分组密码算法，用于保护下一代政府的敏感信息，也希望能够成为秘密和公开部门的数据加密标准。1999 年8 月，NIST 公布了MARS、RC6、Rijndael、Serpent 和Twofish 作为AES 的候选算法。2000 年10 月，Rijndael 算法以它在广泛的计算环境中硬件和软件实现都能表现出的良好性能、建立密钥时间短、灵敏性高以及能够抵抗强力攻击和时间选择攻击被NIST 不加修改的作为AES 的唯一算法。

1.2 非对称密钥加密

1976 年，美国学者Dime 和Henman 为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。非对称密钥加密的收发双方通常有两个密钥，称为“公钥”和“私钥”，它们两个必须配对使用，否则不能打开加密文件。非对称加密算法的基本原理是：发信方（加密者）必须首先知道收信方（解密者）的公钥，然后利用收信方（解密者）的公钥加密明文；收信方（解密者）收到加密密文后，使用自己的私钥解密密文。显然，采用非对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于非对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。其中RSA 算法为当今世界上应用最为广泛的非对称加密算法。

2 无线网络典型算法分析

2.1 DES 算法

DES 算法具有对称性，既可以用于加密又可以用于解密。对称性带来的一个很大的好处在于硬件实现，DES 的加密和解密可以用完全相同的硬件来实现。DES 算法的明文分组是64 位，输出密文也是64位。所以密钥的有效位数是56 位，加上校验位共64 位。总体流程如表1 所示。输入的64 位明文，先经初始IP 变换，形成64 位数据，64 位数据被分为L 和R 两部分；L 和R 部分经过16 次迭代，形成新的64 位；新的64 位数据再经初始逆变换，输出64 位密文。初始变换和初始逆变换是简单的移位操作。在迭代过程这一步骤，替代是在密钥控制下进行的，而移位是按固定顺序进行的，它将数据分组作为一个单元来进行变换，相继使用替代法和移位法加密，从而具有增多替代和重新排列的功能。迭代过程是DES

加密算法的核心部分

表1 DES 算法流程

2.2 AES 算法

AES 是一个数据块长度固定为128 比特，密钥块长度为128 比特，192 比特和256 比特的长度可变的迭代分组加密算法。该算法的原形是Square 算法，它的设计策略是宽轨迹策略(wide trail strategy)。AES 采用的是SP 结构，即代替/转换网络。在加解密过程中，每一轮由四层构成：字节代换层是一个非线性层，它由非线性的S 盒构成，起到混淆的作用；行变换层和列变换层是一个线性混合层，它确保多轮之上的高度扩散；加循环密钥是密钥加层的子密钥简单的异或到中间状态上。

2.2.1 字节转换

在整个加解密过程中，由于数据都是以字或字节形式进行，所以在加解密之前，要把数据块写成字的形式，每个字包含4 字节，每个字节包含8 比特信息，则数据块中字的个数Nb=4，密钥中字的个数Nk=4，6 或8，与其相对应的算法轮数Nr=10，12 或14。

2.2.2 加密算法过程实现

以分组长度为128bit，密钥长度为128bit 介绍AES 算法实现。因Nb=4，Nk=4，所以与之相应的Nr=10，每一轮的循环过程中都有一个初始的循环密钥，在每一轮中的输入位与输出位相同，都为128 位。每轮循环都经过字节转换(ByteSub)、行位移变换(ShiftRow)、列混合变换(MixColumn)和循环密钥(AddRoundKey)四个步骤。

1）字节代换（ByteSub）

字节转换又称S-box 变换，它是作用在字节上的一种非线性变换，这种变换是可逆的。它将通过在有限域DF(28)中的求乘法逆运算和DF(2)下的仿射变换运算来实现。