第3講分組密碼

1、密碼學(xué)密碼學(xué)武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院 信息安全專業(yè)信息安全專業(yè)Cryptography主講老師：朱子奇主講老師：朱子奇武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院第第三三講講分組密碼分組密碼目目 錄錄武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院分組密碼的基本概念分組密碼的基本概念1數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn)2高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)3分組密碼的工作模式分組密碼的工作模式4分組密碼的基本概念分組密碼的基本概念分組密碼的模型框圖分組密碼的模型框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院加密算法加密算法解密算法解密算法分組密碼的基本概念分組密碼的基本概念v武漢科

2、技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院分組密碼的基本概念分組密碼的基本概念為了保證分組密碼算法的為了保證分組密碼算法的安全性安全性，對(duì)密碼算法有如下要求：，對(duì)密碼算法有如下要求：v分組長(zhǎng)度分組長(zhǎng)度n要足夠大：要足夠大： 防止防止明文窮舉攻擊法奏效。明文窮舉攻擊法奏效。v密鑰量要足夠大：密鑰量要足夠大： 盡可能盡可能消除弱密鑰并使所有密鑰同等地好，以防止密鑰消除弱密鑰并使所有密鑰同等地好，以防止密鑰窮舉攻擊奏效窮舉攻擊奏效。v由密鑰確定置換的算法要足夠復(fù)雜：由密鑰確定置換的算法要足夠復(fù)雜： 充分實(shí)現(xiàn)明文與密鑰的擴(kuò)散和混淆，沒有簡(jiǎn)單的關(guān)系可充分實(shí)現(xiàn)明文與密鑰的擴(kuò)散和混淆，沒有簡(jiǎn)單的關(guān)系可循循，要

3、能抗擊各種已知的攻擊。要能抗擊各種已知的攻擊。 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院分組密碼的基本概念分組密碼的基本概念為了保證分組密碼算法的為了保證分組密碼算法的應(yīng)用性應(yīng)用性，對(duì)密碼算法有如下要求：，對(duì)密碼算法有如下要求：v 加密和解密運(yùn)算簡(jiǎn)單：加密和解密運(yùn)算簡(jiǎn)單： 易于軟件和硬件高速實(shí)現(xiàn)易于軟件和硬件高速實(shí)現(xiàn)。v 數(shù)據(jù)擴(kuò)展：數(shù)據(jù)擴(kuò)展： 一般無數(shù)據(jù)擴(kuò)展，一般無數(shù)據(jù)擴(kuò)展，在特定應(yīng)用條件時(shí)可支持引入在特定應(yīng)用條件時(shí)可支持引入數(shù)據(jù)擴(kuò)數(shù)據(jù)擴(kuò)展展。v 差錯(cuò)傳播盡可能地小。差錯(cuò)傳播盡可能地小。 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院分組密碼的基本概念分組密碼的基本概念v分組密碼的設(shè)計(jì)基

4、本原則分組密碼的設(shè)計(jì)基本原則擴(kuò)散（擴(kuò)散（Diffusion）與混亂（）與混亂（Confusion）原則）原則武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院Claude Shannon擴(kuò)散：擴(kuò)散：重新排列消息中的每一個(gè)重新排列消息中的每一個(gè)比特，以使明文比特，以使明文中任何冗余度能擴(kuò)散到整個(gè)密文，將每一比特明中任何冗余度能擴(kuò)散到整個(gè)密文，將每一比特明文的影響盡可能作用到較多的輸出密文位中，或文的影響盡可能作用到較多的輸出密文位中，或密文的每一比特都要取決于部分或者全部明文位。密文的每一比特都要取決于部分或者全部明文位?；靵y：混亂：使密文和密鑰之間的統(tǒng)計(jì)特征關(guān)系盡可能使密文和密鑰之間的統(tǒng)計(jì)特征關(guān)系

5、盡可能地復(fù)雜化，其目的在于隱藏密文和密鑰之間的關(guān)地復(fù)雜化，其目的在于隱藏密文和密鑰之間的關(guān)系，以利于組織攻擊者利用密文來找出密鑰系，以利于組織攻擊者利用密文來找出密鑰分組密碼的基本概念分組密碼的基本概念v 如何設(shè)計(jì)密碼算法滿足擴(kuò)散和混亂的要求如何設(shè)計(jì)密碼算法滿足擴(kuò)散和混亂的要求武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院換位換位操作操作（Permutation）擴(kuò)散擴(kuò)散（ Diffusion ）替換操作替換操作（Substitution）混亂混亂（ Diffusion ）00011110011100100001111011011100分組密碼的基本概念分組密碼的基本概念v 如何設(shè)計(jì)密碼算法滿

6、足擴(kuò)散和混亂的要求如何設(shè)計(jì)密碼算法滿足擴(kuò)散和混亂的要求 換位換位操作操作-P盒：在現(xiàn)代分組密碼中，有盒：在現(xiàn)代分組密碼中，有3中類型的中類型的P盒，普通型（輸入輸出位數(shù)相同），壓縮型（輸出位盒，普通型（輸入輸出位數(shù)相同），壓縮型（輸出位數(shù)小于輸入位數(shù)），擴(kuò)展性（輸出位數(shù)大于輸入位數(shù)）數(shù)小于輸入位數(shù)），擴(kuò)展性（輸出位數(shù)大于輸入位數(shù)） 替換操作替換操作-S盒：可以被認(rèn)為是一個(gè)微型的代換密碼，盒：可以被認(rèn)為是一個(gè)微型的代換密碼，S盒的輸入和輸出位數(shù)不一定相同，盒的輸入和輸出位數(shù)不一定相同，S盒有可逆和不可盒有可逆和不可逆之分，可逆的逆之分，可逆的S盒輸入位數(shù)和輸出位數(shù)相同盒輸入位數(shù)和輸出位數(shù)相同武漢

7、科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院分組密碼的基本概念分組密碼的基本概念v通過交替使用通過交替使用S盒和盒和P盒，可以構(gòu)成分組密碼的盒，可以構(gòu)成分組密碼的一種基本結(jié)構(gòu)一種基本結(jié)構(gòu)-SP網(wǎng)絡(luò)網(wǎng)絡(luò)武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院PSSSSPSSSS雪崩效應(yīng)：輸入（明文或雪崩效應(yīng)：輸入（明文或者密鑰）的微小變化會(huì)導(dǎo)者密鑰）的微小變化會(huì)導(dǎo)致輸出發(fā)生巨大變化的現(xiàn)致輸出發(fā)生巨大變化的現(xiàn)象！（輸入中任意一位的象?。ㄝ斎胫腥我庖晃坏淖兓瑢?dǎo)致任意輸出位變變化，導(dǎo)致任意輸出位變化的概率是化的概率是1/2）分組密碼的基本概念分組密碼的基本概念vFeistel密碼結(jié)構(gòu)密碼結(jié)構(gòu) 武漢科技大學(xué)武漢科

8、技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院明文（明文（2L位）位）F密密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念vFeistel密碼結(jié)構(gòu)密碼結(jié)構(gòu) 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院明文（明文（2L位）位）F密密文（文（2L位）位）將長(zhǎng)度為2L的明文等分為長(zhǎng)度為L(zhǎng)的左右兩個(gè)部分分組密碼的基本概念分組密碼的基本概念vFeistel密碼結(jié)構(gòu)密碼結(jié)構(gòu) 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院明文（明文（2L位）位）F密密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念vFeistel密碼結(jié)構(gòu)密碼結(jié)構(gòu) 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院明文（明文（2L位）位）F密

9、密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院分組密碼的基本概念分組密碼的基本概念vFeistel密碼結(jié)構(gòu)密碼結(jié)構(gòu) 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院明文（明文（2L位）位）F密密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念vFeistel密碼結(jié)構(gòu)密碼結(jié)構(gòu) 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院明文（明文（2L位）位）F密密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念vFeistel型密碼的安全性：型密碼的安全性： 明文和密文的分組大?。好魑暮兔芪牡姆纸M大小：分組越大，安全性越高，加密速度越

10、慢，一般取64位； 子密鑰的長(zhǎng)度：子密鑰的長(zhǎng)度：子密鑰長(zhǎng)度越長(zhǎng)，安全性越高，加密速度越慢，一般長(zhǎng)度要求大于128位； 循環(huán)次數(shù)：循環(huán)次數(shù)：循環(huán)次數(shù)越高，安全性越高，加密速度越慢； 子密鑰產(chǎn)生算法：子密鑰產(chǎn)生算法：在初始密鑰給定的情況下，產(chǎn)生子密鑰的算法越復(fù)雜，加密安全性越高 輪輪函數(shù)：函數(shù)：一般認(rèn)為，輪函數(shù)越復(fù)雜，安全性越高武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）v 數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard ）誕生背景：誕生背景：美國(guó)國(guó)家標(biāo)準(zhǔn)局1973年開始研究除國(guó)防部外的其它部門的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn)，加密算法

11、要達(dá)到的目的（通常稱為DES密碼算法要求）主要為以下四點(diǎn)：提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改；具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時(shí)又要便于理解和掌握；DES密碼體制的安全性應(yīng)該不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎(chǔ)；實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。1977年1月，美國(guó)政府頒布：采納IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)DES（DataEncryptionStandard）。武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）v DES的算法框圖的算法框圖武漢科技大學(xué)武漢科

12、技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院64 bit明文數(shù)據(jù)明文數(shù)據(jù)64 bit密文數(shù)據(jù)密文數(shù)據(jù)Feistel加密結(jié)構(gòu)加密結(jié)構(gòu)（16輪迭代輪迭代）輸入輸入輸出輸出標(biāo)準(zhǔn)數(shù)據(jù)加密算法標(biāo)準(zhǔn)數(shù)據(jù)加密算法數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）v DES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院64 bit明文數(shù)據(jù)明文數(shù)據(jù)64 bit密文數(shù)據(jù)密文數(shù)據(jù)Feistel加密結(jié)構(gòu)加密結(jié)構(gòu)（16輪迭代輪迭代）輸入輸入輸出輸出DES是一種分組密碼，以64位為分組長(zhǎng)度對(duì)數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）v DES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院64 bit明文

13、數(shù)據(jù)明文數(shù)據(jù)64 bit密文數(shù)據(jù)密文數(shù)據(jù)Feistel加密結(jié)構(gòu)加密結(jié)構(gòu)（16輪迭代輪迭代）輸入輸入輸出輸出對(duì)于每一段64位明文，首先進(jìn)行初始置換（InitialPermutation，IP）。IP在密碼意義上作用不大，它們的作用在于打亂原來輸入的ASCII碼字劃分的關(guān)系，并將原來明文的校驗(yàn)位x8, x16, x64變成為IP輸出的一個(gè)字節(jié)。數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）v DES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院64 bit明文數(shù)據(jù)明文數(shù)據(jù)64 bit密文數(shù)據(jù)密文數(shù)據(jù)Feistel加密結(jié)構(gòu)加密結(jié)構(gòu)（16輪迭代輪迭代）輸入輸入輸出輸出第第i輪迭代結(jié)構(gòu)輪迭代結(jié)

14、構(gòu)F數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vDES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院F擴(kuò)展置換擴(kuò)展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vDES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院F擴(kuò)展置換擴(kuò)展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換32bit56bit28bit28bit48bit48bit48bit32bit32bit56bit數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vDES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院F擴(kuò)展置換

15、擴(kuò)展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）v擴(kuò)展置換擴(kuò)展置換武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院3212345456789891011121312131415161716171819202120212223242524252627282928293031321擴(kuò)展置換輸入輸入輸出輸出數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vDES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院F擴(kuò)展置換擴(kuò)展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）v壓縮置換壓縮置換武

16、漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院1417112415328156211023191242681672720132415231374755304051453348444939563453464250362932輸入輸入輸出輸出從從56位密鑰序列中選出位密鑰序列中選出48位作位作為當(dāng)前加密的輪密鑰。為當(dāng)前加密的輪密鑰。壓縮置換412打亂密鑰順序打亂密鑰順序數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vDES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院F擴(kuò)展置換擴(kuò)展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vS盒替換

17、盒替換武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院48比特輸入32比特輸出S盒1S盒2S盒3S盒4S盒5S盒6S盒7S盒81518146113497213120510313471528141201106911501441110413158126932151381013154211671205149S盒盒2數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vS盒操作舉例盒操作舉例設(shè)輸入為101000101000 第一個(gè)和最后一個(gè)比特是10，代表整數(shù)2；101000 中間四個(gè)比特是0100，代表整數(shù)4；武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院1518146113497213120510313471528

18、141201106911501441110413158126932151381013154211671205149012301234567891011 121314 151010001010數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vDES的算法框圖的算法框圖武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院F擴(kuò)展置換擴(kuò)展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）vP盒替換盒替換武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院167202129122817115232651831102824153227391913306221142532bit輸入

19、輸入32bit輸出輸出高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）1997年年1月，美國(guó)月，美國(guó)NIST向全世界密碼學(xué)界發(fā)出征集向全世界密碼學(xué)界發(fā)出征集21世紀(jì)高級(jí)加密世紀(jì)高級(jí)加密標(biāo)準(zhǔn)算法的公告，并成立了標(biāo)準(zhǔn)算法的公告，并成立了AES標(biāo)準(zhǔn)工作研究室，標(biāo)準(zhǔn)工作研究室，1997年年4月月15日的日的例會(huì)制定了對(duì)例會(huì)制定了對(duì)AES的評(píng)估標(biāo)準(zhǔn)。的評(píng)估標(biāo)準(zhǔn)。2000年年10月月2日，日，NIST宣布宣布Rijndael作為新的作為新的AESAES的的要求：要求：公開的；單鑰體制分組密碼公開的；單鑰體制分組密碼；密鑰

20、；密鑰長(zhǎng)度可變，可按需要增大；適于長(zhǎng)度可變，可按需要增大；適于用軟件和硬件實(shí)現(xiàn)；可以自由地使用，或按符合美國(guó)國(guó)家標(biāo)準(zhǔn)用軟件和硬件實(shí)現(xiàn)；可以自由地使用，或按符合美國(guó)國(guó)家標(biāo)準(zhǔn)（ANST）策略的條件使用；策略的條件使用；武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)Rijndael算法描述算法描述 抵抗所有已知的攻擊；抵抗所有已知的攻擊； 在多個(gè)平臺(tái)上速度快，編碼緊湊；在多個(gè)平臺(tái)上速度快，編碼緊湊； 設(shè)計(jì)設(shè)計(jì)簡(jiǎn)單；簡(jiǎn)單； Rijndael沒有采用沒有采用Feistel結(jié)構(gòu)，輪函數(shù)由結(jié)構(gòu)，輪函數(shù)由3個(gè)不同的可個(gè)不同的可逆均勻變換構(gòu)成的，稱為逆均勻變換構(gòu)成的，稱為3個(gè)個(gè)層

21、；層； 均勻變換是指狀態(tài)的每個(gè)均勻變換是指狀態(tài)的每個(gè)bit都用類似的方法都用類似的方法處理。處理。武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v

22、Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)給定一個(gè)明文給定一個(gè)明文X，將將State初始化為初始化為X高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院128位明文位明

23、文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)將輪密鑰與將輪密鑰與State異或異或高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColu

24、mns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)對(duì)對(duì)每一每一輪操作：輪操作：（1）用）用S盒進(jìn)行一盒進(jìn)行一次字節(jié)替換；次字節(jié)替換；（2）對(duì)）對(duì)State做一做一次行移位次行移位（3）對(duì)）對(duì)State做一做一次列混淆次列混淆（4）再進(jìn)行一次輪）再進(jìn)行一次輪密鑰加密鑰加高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（Shift

25、Rows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)1234高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)vRijndael算法中的基本變換算法中的基本變換 字節(jié)字節(jié)替換（替換（ByteSubs）字節(jié)替換是一個(gè)基于字節(jié)替換是一個(gè)基于S盒的非線性置換，置換方式是：把盒的非線性置換，置換方式是：把輸入字節(jié)的高輸入字節(jié)的高4位作為位作為S盒的盒的行值行值，低，低4位作為位作為S盒的盒的列值列值，然后取出然后取出S盒對(duì)應(yīng)行和列的元素作為輸出。盒對(duì)應(yīng)行和列的元素作為輸出。高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v武漢科

26、技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院01F0637C761CA82C0F8CA11616個(gè)字節(jié)個(gè)字節(jié)16個(gè)字節(jié)個(gè)字節(jié)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院01F0637C761CA82C0F8CA11616個(gè)字節(jié)個(gè)字節(jié)16個(gè)字節(jié)個(gè)字節(jié)

27、高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院v高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)1234高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)vRijndael算法中的基本變換算法中的基本變換 行行移位

28、（移位（ShiftRows）ShiftRows()完成基于行的循環(huán)移位操作。這個(gè)算法是可完成基于行的循環(huán)移位操作。這個(gè)算法是可逆的。逆的。武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)vRijndael算法中的基本變換算法中的基本變換 行行移位（移位（ShiftRows）ShiftRows()完成基于行的循環(huán)移位操作。這個(gè)算法是可完成基于行的循環(huán)移位操作。這個(gè)算法是可逆的。逆的。武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院

29、128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)1234高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)vRijndael算法中的基本變換算法中的基本變換 列混淆（列混淆（MixColumns）例子：例子：武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院02030101010203010101020303

30、01010287f24d976e4c90ec46e74ac3a68cd8954740a34c37d4709f94e43a42eda5a6bc高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)1234v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算

31、機(jī)學(xué)院計(jì)算機(jī)學(xué)院328831e0435a3137f6309807a88da2342b28ab097eaef7cf15d2154f16a6883c19a0a9e93df4c6f8e3e28d48be2b2a08高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第

32、（第（N-1）輪循環(huán)）輪循環(huán)密鑰擴(kuò)展密鑰擴(kuò)展高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)v密鑰擴(kuò)展密鑰擴(kuò)展盡管盡管AES算法可以使用算法可以使用128位，位，192位和位和256位三種密鑰位三種密鑰大小，但是有密鑰擴(kuò)展算法生成的大小，但是有密鑰擴(kuò)展算法生成的AES的輪密鑰統(tǒng)一都的輪密鑰統(tǒng)一都是是128位，與位，與AES的明文和密文分組大小一致。的明文和密文分組大小一致。對(duì)于對(duì)于N輪加密的輪加密的AES算法，共需要算法，共需要N+1個(gè)輪密鑰，每個(gè)個(gè)輪密鑰，每個(gè)輪密鑰由輪密鑰由16個(gè)字節(jié)組成。個(gè)字節(jié)組成。輪輪密鑰的具體計(jì)算算法將不具體介紹，請(qǐng)參考密鑰的具體計(jì)算算法將不具體介紹，請(qǐng)參考P84，算，算法法3.6.

33、武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院分組密碼的工作模式分組密碼的工作模式v1980年年12月，美國(guó)國(guó)家標(biāo)準(zhǔn)局發(fā)布了分組密碼的月，美國(guó)國(guó)家標(biāo)準(zhǔn)局發(fā)布了分組密碼的的四種工作模式標(biāo)準(zhǔn)（的四種工作模式標(biāo)準(zhǔn)（FIPS Publication 81），），這四種工作模式可以應(yīng)用于任何分組密碼。這四種工作模式可以應(yīng)用于任何分組密碼。 電碼本模式（電碼本模式（ECB模式模式） 密碼分組鏈接模式（密碼分組鏈接模式（CBC模式模式） 輸出反饋模式（輸出反饋模式（OFB模式）模式） 密碼反饋模式（密碼反饋模式（CFB模式模式）武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院分組密碼的工作模式分組密碼的工作模式v武漢科技大學(xué)武漢科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院變量的不確定性越大，熵也就越變量的不確定性越大，熵也就越大，反正則越