2000年10月2日,美國國家標準和技術研究所（NIST）正式確定Rijndael算法作為高級加密標準AES（Advanced Encryption Standard）,AES算法的出現是為了替代不再安全的數據加密標準DES（Data Encryption Standard）。AES算法被廣泛應用于保密通信以及商業(yè)加密,可以說是信息安全領域中最具代表性的一種加密算法。本文主要研究了AES算法的安全性和實現性,在深入剖析了AES算法的代數性質以及抗攻擊能力的基礎上,提出優(yōu)化改進AES算法S盒以及密鑰擴展算法。通過MATLAB仿真實驗,驗證了改進算法中各個模塊功能的正確性。從理論和實踐兩部分證明了本文提出的改進算法相比于AES算法具有更好的性質。本文的主要工作和創(chuàng)新點如下:首先,詳細介紹了AES算法的數學基礎和算法結構,包括有限域G F（2⁸）上字和字節(jié)的運算、加密和解密算法、密鑰擴展算法、等價的列混合變換以及等價的解密算法。分析了目前針對密碼算法常見的攻擊方式,包括強力攻擊、差分密碼分析、線性密碼分析、Square攻擊、代數攻擊以及功耗分析。通過上述研究,找出了AE... 

【文章來源】：西華師范大學四川省

【文章頁數】：100 頁

【學位級別】：碩士

【部分圖文】：

SPN結構

第2章AES算法的數學基礎及理論研究16表2-1AES算法密鑰長度與分組關系Table2-1KeylengthandgroupingrelationshipofAESalgorithm分組AES-128AES-192AES-256密鑰長度Nk(字/字節(jié)/位)4/16/1286/24/1928/32/256明文分組長度Nb(字/字節(jié)/位)4/16/1284/16/1284/16/128迭代輪數Nr101214每輪的密鑰長度(字/字節(jié)/位)4/16/1284/16/1284/16/128AES算法的設計準則是以字節(jié)為單位進行運算，在執(zhí)行AES算法時，所有預處理后的數據被分成4行N列的字節(jié)矩陣，字節(jié)矩陣又稱為狀態(tài)（state）矩陣或中間變量。AES-128算法運算時通常是將明文/密文以44的矩陣形式輸入到輪變換中，經過加密和解密變換后數據就轉換為輸出矩陣。矩陣中的每一個元素都是一個字節(jié)。AES-128算法采用的44狀態(tài)矩陣如圖2-2所示：圖2-2AES-128狀態(tài)矩陣Fig.2-2AES-128statematrix狀態(tài)矩陣中每一列的四個字節(jié)構成一個32比特的字，可將狀態(tài)矩陣視為一個包含四個字的數組0123w,w,w,w，每個字的定義如下：00,01,02,03,010,11,12,13,120,21,22,23,230,31,32,33,3,,,;,,,,,,;,,,waaaawaaaawaaaawaaaaAES-128算法會對明文/密文分組執(zhí)行十輪的輪變換，除了最后一輪沒有列混合變換外，其余九輪都包含相同的4個運算步驟，它們分別存在于S層、P層和密鑰加層。AES算法設計者證明了省略最后一輪的列混合變換，不會以任何方式提高或降低密碼的安全性，主要是為了在加密和解密結構上更加對稱。AES算法加密和解密結構如圖2-3所示：非線性層S層包含：（1）字節(jié)代替（SubBytes）：將狀態(tài)矩陣中的每個字節(jié)通過非線性的S盒替換成對應的字節(jié)。S層完成了香農（Shannon）提出的混淆原則。線性混合層P層包含：（2）行移位（ShiftRows）：將完成字節(jié)代替后的狀態(tài)矩陣中每一行進行不同

第2章AES算法的數學基礎及理論研究17位數的循環(huán)移位；（3）列混合（MixColumns）：將完成行移位后的狀態(tài)矩陣中每一列與一個固定的矩陣相乘。P層完成了香農（Shannon）提出的擴散原則。密鑰加層包含：（4）輪密鑰加（AddRoundKey）：將每輪輸入的狀態(tài)矩陣與輪密鑰進行按位異或運算，密鑰擴展算法將生成每輪運算時的輪密鑰。圖2-3AES算法加密和解密結構Fig.2-3AESalgorithmencryptionanddecryptionstructure從圖2-3中可以看出，AES-128算法結構非常簡單，解密過程也就是加密的逆運算，只是順序上有所改變。由于加密和解密運算順序不同，導致了在軟/硬件上實現AES算法需要兩套不同結構的組件，不利于算法的快速實現，針對這一問題采用了等價的解密算法。以AES-128為例，加密和解密算法在開始和結束時都有一個輪密鑰加過程，這樣的設計能夠防止攻擊者不用破解密鑰就能攻擊算法輪變換其他步驟。下面將按照加密和解密輪變換過程中的4個運算步驟，分別敘述其原理和作用。

【參考文獻】：
期刊論文
[1]基于改進AES的一次一密加密算法的實現[J]. 劉海峰,陶建萍.  科學技術與工程. 2019(13)
[2]基于嚴格雪崩距離準則計算的S盒改進[J]. 申笑晨,韓萌.  微電子學與計算機. 2018(06)
[3]AES密鑰擴展算法的研究[J]. 何豐,王耀燈.  微電子學與計算機. 2017(10)
[4]基于復合混沌序列的動態(tài)密鑰AES加密算法[J]. 閆樂樂,李輝.  計算機科學. 2017(06)
[5]AES算法的研究與其密鑰擴展算法改進[J]. 劉艷萍,李秋慧.  現代電子技術. 2016(10)
[6]AES密碼算法的性能研究與實現[J]. 陳黎震.  現代計算機(專業(yè)版). 2012(25)
[7]AES密鑰擴展新方法[J]. 楊小東,王毅.  微電子學與計算機. 2012(01)
[8]單向性策略與AES密鑰生成算法的改進[J]. 胡亮,袁巍,于孟濤,初劍峰,劉方.  吉林大學學報(工學版). 2009(01)
[9]Rijndael算法的結構歸納與攻擊分析[J]. 袁巍,張云英,胡亮,李宏圖,王程明.  吉林大學學報(信息科學版). 2008(05)
[10]AES的S盒和逆S盒的代數表達式[J]. 馬虹博,劉連浩.  計算機工程. 2006(18)

博士論文
[1]高級加密標準及短分組加密技術應用研究[D]. 劉連浩.中南大學 2006
[2]高級加密標準AES中若干問題的研究[D]. 韋寶典.西安電子科技大學 2003

碩士論文
[1]基于橢圓曲線密碼體制和AES的混合加密技術研究[D]. 劉恒壯.哈爾濱工程大學 2019
[2]基于改進的AES算法加密跳頻圖案研究[D]. 吳星.南昌航空大學 2017
[3]基于遺傳算法及其混合算法的S盒設計研究[D]. 張凱.四川師范大學 2016
[4]融合混沌序列和AES的電話語音安全算法研究[D]. 曹宏.湖南師范大學 2015
[5]基于混沌理論的AES動態(tài)加密算法研究[D]. 魏宇峰.哈爾濱工程大學 2015
[6]算法的改進及其fpga實現[D]. 張麗紅.華僑大學 2012
[7]基于動態(tài)思想的SMS4算法研究[D]. 周術洋.湖南大學 2011
[8]基于不可推導性的AES密鑰生成算法[D]. 劉博超.吉林大學 2011
[9]高級加密標準AES中MixColumns（）函數的改進[D]. 王穎.陜西師范大學 2011
[10]基于AES加密算法的改進及其MATLAB實現[D]. 孫愛娟.哈爾濱理工大學 2009



本文編號：3139147