2000年10月2日,美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）正式確定Rijndael算法作為高級(jí)加密標(biāo)準(zhǔn)AES（Advanced Encryption Standard）,AES算法的出現(xiàn)是為了替代不再安全的數(shù)據(jù)加密標(biāo)準(zhǔn)DES（Data Encryption Standard）。AES算法被廣泛應(yīng)用于保密通信以及商業(yè)加密,可以說(shuō)是信息安全領(lǐng)域中最具代表性的一種加密算法。本文主要研究了AES算法的安全性和實(shí)現(xiàn)性,在深入剖析了AES算法的代數(shù)性質(zhì)以及抗攻擊能力的基礎(chǔ)上,提出優(yōu)化改進(jìn)AES算法S盒以及密鑰擴(kuò)展算法。通過(guò)MATLAB仿真實(shí)驗(yàn),驗(yàn)證了改進(jìn)算法中各個(gè)模塊功能的正確性。從理論和實(shí)踐兩部分證明了本文提出的改進(jìn)算法相比于AES算法具有更好的性質(zhì)。本文的主要工作和創(chuàng)新點(diǎn)如下:首先,詳細(xì)介紹了AES算法的數(shù)學(xué)基礎(chǔ)和算法結(jié)構(gòu),包括有限域G F（2⁸）上字和字節(jié)的運(yùn)算、加密和解密算法、密鑰擴(kuò)展算法、等價(jià)的列混合變換以及等價(jià)的解密算法。分析了目前針對(duì)密碼算法常見(jiàn)的攻擊方式,包括強(qiáng)力攻擊、差分密碼分析、線(xiàn)性密碼分析、Square攻擊、代數(shù)攻擊以及功耗分析。通過(guò)上述研究,找出了AE... 

【文章來(lái)源】：西華師范大學(xué)四川省

【文章頁(yè)數(shù)】：100 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

SPN結(jié)構(gòu)

第2章AES算法的數(shù)學(xué)基礎(chǔ)及理論研究16表2-1AES算法密鑰長(zhǎng)度與分組關(guān)系Table2-1KeylengthandgroupingrelationshipofAESalgorithm分組AES-128AES-192AES-256密鑰長(zhǎng)度Nk(字/字節(jié)/位)4/16/1286/24/1928/32/256明文分組長(zhǎng)度Nb(字/字節(jié)/位)4/16/1284/16/1284/16/128迭代輪數(shù)Nr101214每輪的密鑰長(zhǎng)度(字/字節(jié)/位)4/16/1284/16/1284/16/128AES算法的設(shè)計(jì)準(zhǔn)則是以字節(jié)為單位進(jìn)行運(yùn)算，在執(zhí)行AES算法時(shí)，所有預(yù)處理后的數(shù)據(jù)被分成4行N列的字節(jié)矩陣，字節(jié)矩陣又稱(chēng)為狀態(tài)（state）矩陣或中間變量。AES-128算法運(yùn)算時(shí)通常是將明文/密文以44的矩陣形式輸入到輪變換中，經(jīng)過(guò)加密和解密變換后數(shù)據(jù)就轉(zhuǎn)換為輸出矩陣。矩陣中的每一個(gè)元素都是一個(gè)字節(jié)。AES-128算法采用的44狀態(tài)矩陣如圖2-2所示：圖2-2AES-128狀態(tài)矩陣Fig.2-2AES-128statematrix狀態(tài)矩陣中每一列的四個(gè)字節(jié)構(gòu)成一個(gè)32比特的字，可將狀態(tài)矩陣視為一個(gè)包含四個(gè)字的數(shù)組0123w,w,w,w，每個(gè)字的定義如下：00,01,02,03,010,11,12,13,120,21,22,23,230,31,32,33,3,,,;,,,,,,;,,,waaaawaaaawaaaawaaaaAES-128算法會(huì)對(duì)明文/密文分組執(zhí)行十輪的輪變換，除了最后一輪沒(méi)有列混合變換外，其余九輪都包含相同的4個(gè)運(yùn)算步驟，它們分別存在于S層、P層和密鑰加層。AES算法設(shè)計(jì)者證明了省略最后一輪的列混合變換，不會(huì)以任何方式提高或降低密碼的安全性，主要是為了在加密和解密結(jié)構(gòu)上更加對(duì)稱(chēng)。AES算法加密和解密結(jié)構(gòu)如圖2-3所示：非線(xiàn)性層S層包含：（1）字節(jié)代替（SubBytes）：將狀態(tài)矩陣中的每個(gè)字節(jié)通過(guò)非線(xiàn)性的S盒替換成對(duì)應(yīng)的字節(jié)。S層完成了香農(nóng)（Shannon）提出的混淆原則。線(xiàn)性混合層P層包含：（2）行移位（ShiftRows）：將完成字節(jié)代替后的狀態(tài)矩陣中每一行進(jìn)行不同

第2章AES算法的數(shù)學(xué)基礎(chǔ)及理論研究17位數(shù)的循環(huán)移位；（3）列混合（MixColumns）：將完成行移位后的狀態(tài)矩陣中每一列與一個(gè)固定的矩陣相乘。P層完成了香農(nóng)（Shannon）提出的擴(kuò)散原則。密鑰加層包含：（4）輪密鑰加（AddRoundKey）：將每輪輸入的狀態(tài)矩陣與輪密鑰進(jìn)行按位異或運(yùn)算，密鑰擴(kuò)展算法將生成每輪運(yùn)算時(shí)的輪密鑰。圖2-3AES算法加密和解密結(jié)構(gòu)Fig.2-3AESalgorithmencryptionanddecryptionstructure從圖2-3中可以看出，AES-128算法結(jié)構(gòu)非常簡(jiǎn)單，解密過(guò)程也就是加密的逆運(yùn)算，只是順序上有所改變。由于加密和解密運(yùn)算順序不同，導(dǎo)致了在軟/硬件上實(shí)現(xiàn)AES算法需要兩套不同結(jié)構(gòu)的組件，不利于算法的快速實(shí)現(xiàn)，針對(duì)這一問(wèn)題采用了等價(jià)的解密算法。以AES-128為例，加密和解密算法在開(kāi)始和結(jié)束時(shí)都有一個(gè)輪密鑰加過(guò)程，這樣的設(shè)計(jì)能夠防止攻擊者不用破解密鑰就能攻擊算法輪變換其他步驟。下面將按照加密和解密輪變換過(guò)程中的4個(gè)運(yùn)算步驟，分別敘述其原理和作用。

【參考文獻(xiàn)】：
期刊論文
[1]基于改進(jìn)AES的一次一密加密算法的實(shí)現(xiàn)[J]. 劉海峰,陶建萍.  科學(xué)技術(shù)與工程. 2019(13)
[2]基于嚴(yán)格雪崩距離準(zhǔn)則計(jì)算的S盒改進(jìn)[J]. 申笑晨,韓萌.  微電子學(xué)與計(jì)算機(jī). 2018(06)
[3]AES密鑰擴(kuò)展算法的研究[J]. 何豐,王耀燈.  微電子學(xué)與計(jì)算機(jī). 2017(10)
[4]基于復(fù)合混沌序列的動(dòng)態(tài)密鑰AES加密算法[J]. 閆樂(lè)樂(lè),李輝.  計(jì)算機(jī)科學(xué). 2017(06)
[5]AES算法的研究與其密鑰擴(kuò)展算法改進(jìn)[J]. 劉艷萍,李秋慧.  現(xiàn)代電子技術(shù). 2016(10)
[6]AES密碼算法的性能研究與實(shí)現(xiàn)[J]. 陳黎震.  現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版). 2012(25)
[7]AES密鑰擴(kuò)展新方法[J]. 楊小東,王毅.  微電子學(xué)與計(jì)算機(jī). 2012(01)
[8]單向性策略與AES密鑰生成算法的改進(jìn)[J]. 胡亮,袁巍,于孟濤,初劍峰,劉方.  吉林大學(xué)學(xué)報(bào)(工學(xué)版). 2009(01)
[9]Rijndael算法的結(jié)構(gòu)歸納與攻擊分析[J]. 袁巍,張?jiān)朴?胡亮,李宏圖,王程明.  吉林大學(xué)學(xué)報(bào)(信息科學(xué)版). 2008(05)
[10]AES的S盒和逆S盒的代數(shù)表達(dá)式[J]. 馬虹博,劉連浩.  計(jì)算機(jī)工程. 2006(18)

博士論文
[1]高級(jí)加密標(biāo)準(zhǔn)及短分組加密技術(shù)應(yīng)用研究[D]. 劉連浩.中南大學(xué) 2006
[2]高級(jí)加密標(biāo)準(zhǔn)AES中若干問(wèn)題的研究[D]. 韋寶典.西安電子科技大學(xué) 2003

碩士論文
[1]基于橢圓曲線(xiàn)密碼體制和AES的混合加密技術(shù)研究[D]. 劉恒壯.哈爾濱工程大學(xué) 2019
[2]基于改進(jìn)的AES算法加密跳頻圖案研究[D]. 吳星.南昌航空大學(xué) 2017
[3]基于遺傳算法及其混合算法的S盒設(shè)計(jì)研究[D]. 張凱.四川師范大學(xué) 2016
[4]融合混沌序列和AES的電話(huà)語(yǔ)音安全算法研究[D]. 曹宏.湖南師范大學(xué) 2015
[5]基于混沌理論的AES動(dòng)態(tài)加密算法研究[D]. 魏宇峰.哈爾濱工程大學(xué) 2015
[6]算法的改進(jìn)及其fpga實(shí)現(xiàn)[D]. 張麗紅.華僑大學(xué) 2012
[7]基于動(dòng)態(tài)思想的SMS4算法研究[D]. 周術(shù)洋.湖南大學(xué) 2011
[8]基于不可推導(dǎo)性的AES密鑰生成算法[D]. 劉博超.吉林大學(xué) 2011
[9]高級(jí)加密標(biāo)準(zhǔn)AES中MixColumns（）函數(shù)的改進(jìn)[D]. 王穎.陜西師范大學(xué) 2011
[10]基于AES加密算法的改進(jìn)及其MATLAB實(shí)現(xiàn)[D]. 孫愛(ài)娟.哈爾濱理工大學(xué) 2009



本文編號(hào)：3139147