美國(guó)rijner數(shù)據(jù)通信加密標(biāo)準(zhǔn)

美國(guó)rijner數(shù)據(jù)通信加密標(biāo)準(zhǔn)

1強(qiáng)調(diào)高低密度的加密算法大多數(shù)科學(xué)領(lǐng)域都有不同的標(biāo)準(zhǔn)。然而，在制定密碼系統(tǒng)的最初階段，許多密碼編碼者都特別努力地隱藏加密算法的細(xì)節(jié)，防止敵人密碼分析人員入侵密碼系統(tǒng)。隨著數(shù)據(jù)庫(kù)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的廣泛應(yīng)用，企業(yè)、金融領(lǐng)域、不同團(tuán)體，甚至個(gè)人使用的大量機(jī)密信息需要計(jì)算機(jī)存儲(chǔ)和交換。為了防止這些信息的存儲(chǔ)，尤其是通過(guò)各種通道進(jìn)行通信，非法當(dāng)局必須使用密碼技術(shù)保護(hù)信息，以便能夠竊取、刪除和欺騙信息。此外，為了節(jié)省新密碼系統(tǒng)的建設(shè)成本，許多用戶必須采用標(biāo)準(zhǔn)的加密算法。分組密碼體制是目前應(yīng)用的較為廣泛和并行性較好的一種傳統(tǒng)密碼體制.1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)宣布了分組密碼體制的數(shù)據(jù)加密標(biāo)準(zhǔn)DES.其算法是將64位的成組數(shù)據(jù)在64位密鑰的控制下進(jìn)行加密和解密,加密處理與解密處理所使用的密鑰相同,只是密鑰位置的指定順序相反,而且只有用與加密數(shù)據(jù)時(shí)所使用的完全一樣的密鑰才可以把密文恢復(fù)成明文,了解算法但不持有正確密鑰的非法密文接收者是不能通過(guò)算法找出明文數(shù)據(jù)的.DES開(kāi)創(chuàng)了公開(kāi)密碼算法的先例,并且向全世界提出了破開(kāi)它的挑戰(zhàn).當(dāng)時(shí)預(yù)計(jì)DES的壽命約為10～20年,如今20年已經(jīng)過(guò)去了,人們已開(kāi)始對(duì)DES的安全性提出了質(zhì)疑.鑒于DES的沒(méi)落,美國(guó)政界和商界一直在尋求高強(qiáng)度、高效率的替代算法.1997年美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為了履行其法定職責(zé),發(fā)起了一場(chǎng)推選用于保護(hù)敏感的(無(wú)密級(jí)的)聯(lián)邦信息的對(duì)稱密鑰加密算法的活動(dòng).1998年NIST宣布接收15個(gè)候選算法并提請(qǐng)全世界密碼學(xué)界協(xié)助分析這些候選算法.NIST通過(guò)對(duì)每個(gè)算法的安全性、效率等初步檢驗(yàn),于1999年選定了MARS、RC6、Rijndael、Serpent、Towfish等5個(gè)算法作為參加決賽的算法.最后經(jīng)公眾對(duì)決賽算法進(jìn)行更進(jìn)一步的分析評(píng)論,NIST決定推薦Rijndael作為新的高級(jí)加密標(biāo)準(zhǔn)(AES).2000年10月美國(guó)商業(yè)部長(zhǎng)NormanY.Mineta宣布:“Rijndael數(shù)據(jù)加密算法”最終獲勝.2rijndel密碼的加解密算法Rijndael是一個(gè)迭代型分組密碼,由比利時(shí)密碼專家JoanDanmen和VincentRijmen提出,其分組長(zhǎng)度和密鑰長(zhǎng)度可變,各自可以指定為128比特、196比特、256比特.Rijndael算法共包括加密、解密和密鑰調(diào)度三個(gè)算法.加密算法是把輸入的明文和密鑰經(jīng)Nr+1輪變換后輸出所得密文,其中輪函數(shù)由三個(gè)不同的可逆一致變換層組成,即:非線性層:將具有最優(yōu)化的非線性S盒并行使用.線性混合層:確保多輪之上的高度擴(kuò)散.密鑰加層:單輪子密鑰簡(jiǎn)單地異或到中間狀態(tài)上,實(shí)現(xiàn)一次性掩蓋.初始輪和結(jié)尾輪與中間的Nr+1輪不同.初始輪只應(yīng)用了一個(gè)密鑰加層,其目的是為了使攻擊者無(wú)法從明文端剝?nèi)テ渌?jì)算部件.結(jié)尾輪的線性混合層去掉了列混合變換,為了使加密和解密算法在結(jié)構(gòu)上更加接近.加解密算法是互逆的,將加密算法的各計(jì)算部件換為對(duì)應(yīng)的逆部件,再做相似性處理即可得到解密算法.密鑰調(diào)度是對(duì)輸入的主密鑰進(jìn)行迭代以產(chǎn)生各輪變換所需的輪密鑰,圖1示出了Rijndael加密過(guò)程.Rijndael算法存儲(chǔ)需求量低,靈活性強(qiáng),密鑰建立時(shí)間優(yōu)良,無(wú)論在反饋模式還是在非反饋模式中使用Rijndael,其軟件和硬件對(duì)計(jì)算環(huán)境的適應(yīng)性強(qiáng)、性能穩(wěn)定,因此Rijndael密碼適合在多種處理器軟件編程和專用硬件上有效地實(shí)現(xiàn).3s盒的設(shè)計(jì)準(zhǔn)則在Rijndael算法中,每一輪的加密過(guò)程都要多次用到運(yùn)算量很大的非線性字節(jié)替換操作,即每輪都要對(duì)輸入的字節(jié)求其乘法逆元和相應(yīng)的仿射變換.由于在有限域GF(28)上總共有256個(gè)元素,如果每個(gè)元素在特定的模運(yùn)算下存在逆元的話,我們則可以預(yù)先通過(guò)一定的算法計(jì)算出每個(gè)元素的乘法逆元,再經(jīng)相應(yīng)的仿射變換后做成一個(gè)8位輸入/8位輸出的S盒,供各輪行移位、列混合和密鑰加操作的調(diào)用,以縮短明文加密時(shí)間,提高整體效率.S盒的設(shè)計(jì)是Rijndael密碼設(shè)計(jì)的核心,也是Rijndael密碼保密性的關(guān)鍵所在.S盒的設(shè)計(jì)機(jī)理是保密的,但其遵循如下準(zhǔn)則:(1)可逆性;(2)輸入位的線性組合與輸出位的線性組合之間的最大平凡相關(guān)性要極小化;(3)異或差分表中的非平凡最大輸出差分概率要極小化;(4)在GF(28)上的整個(gè)代數(shù)表示要盡可能復(fù)雜.S盒的設(shè)計(jì)準(zhǔn)則一方面是受差分密碼分析和線性密碼分析的啟發(fā),另一方面是受代數(shù)計(jì)算攻擊的啟發(fā),其目的是保證整個(gè)密碼系統(tǒng)的安全性,以抵抗各種可能的攻擊.Rijndael中S盒的主要功能是進(jìn)行非線性字節(jié)替換,即將狀態(tài)矩陣中每個(gè)字節(jié)做相同的變換,該變換由以下兩個(gè)子變換組成:(1)首先,將字節(jié)看作GF(28)上的元素,映射到自己的乘法逆,0字節(jié)映射到它自身;(2)其次,將字節(jié)做如下的(GF(2)上可逆的)仿射變換:在第(1)個(gè)子變換中,關(guān)鍵是求元素的乘法逆元.我們知道,在多項(xiàng)式表示中,GF(28)上兩個(gè)元素的和仍然是一個(gè)次數(shù)不超過(guò)7的多項(xiàng)式,其系數(shù)是原來(lái)兩個(gè)元素對(duì)應(yīng)系數(shù)的模2加.要計(jì)算GF(28)上的乘法,必須先確定一個(gè)GF(2)上的8次不可約多項(xiàng)式m(x),GF(28)上兩個(gè)元素的乘積就是這兩個(gè)多項(xiàng)式模此m(x)的積.對(duì)于Rijndael密碼,這個(gè)8次不可約多項(xiàng)式確定為:m(x)=x8+x4+x3+x+1(十六進(jìn)制表示為“11B”)求乘法逆是近世代數(shù)中域運(yùn)算的一個(gè)重要內(nèi)容.對(duì)于u∈GF(28),u≠0,計(jì)算u的乘法逆元u-1可直接采用GF(2)上多項(xiàng)式的歐幾里德擴(kuò)充算法得:f(x)g(x)+m(x)h(x)=1其中u=f(x),u-1=g(x),即u×u-1=1modm(x)例1設(shè)m(x)=x8+x4+x3+x+1=100011011,u=x3+x+1=1011,求u的乘法逆元u-1.根據(jù)歐幾里德擴(kuò)充算法:所以u(píng)-1=11000000modm(x)在GF(2)上采用歐幾里德擴(kuò)充算法求出GF(28)上256個(gè)元素的所有逆元存入數(shù)組a中.在第(2)項(xiàng)子變換中,