两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

一種改進的Rijndael算法的制作方法

文檔序號:7891003閱讀:306來源:國知局
專利名稱:一種改進的Ri jndael算法的制作方法
技術(shù)領(lǐng)域
本發(fā)明專利涉及信息安全技術(shù)。尤其是用于保護敏感信息的AES (Advanced Encryption Standard) 技術(shù)。
背景技術(shù)
1997年4月15日美國國家標準技術(shù)研究所(NIST)發(fā)起征集AES(Advanced Encryption Standard)算法
的活動,并專門成立了 AES工作組。目的是為了確定一個非保密的、公開披露的、全球免費使用的分組密 碼算法,用于保護21世紀政府的敏感信息。1997年9月12日在聯(lián)邦登記處(FR)公布了征集AES候選算 法的通告。AES的要求是比三重DES快而且至少和三重DES—樣安全,分組長度為128比特,密鑰長度 為128、 192、 256比特。后來,NIST從15個算法中篩選出了 5個AES候選算法,它們是RC6、 Mars、 Rijndael、 Serpent和Twofish。最終,由比利時設(shè)計者Joan Daemen和Vincent Rijmen設(shè)計的Rijndael算法 勝出。

發(fā)明內(nèi)容
加密解密過程
Rijndael加密算法是分組長度可變、密鑰長度也可變的分組密碼。分組長度、密鑰長度彼此獨立地確 定為128、 192、 256比特。
1、 字節(jié)轉(zhuǎn)換(SubBytes)
字節(jié)轉(zhuǎn)換是一個以字節(jié)為單位的非線性取代運算,取代表(S-Box)是經(jīng)過兩個運箅過程而建立,并且是 可逆的。首先找出每個字節(jié)在GF(28)中的乘法反元素;接著經(jīng)過一個仿射(Affine)轉(zhuǎn)換運算,字節(jié)取代 (SubBytes)運算對State的影響,經(jīng)過運算后形成的S-box。
字節(jié)取代(SubBytes)轉(zhuǎn)換的反運算計算仿射對應(yīng)之后的相反運算可得到S"-Box,以此S"-Box做字 節(jié)取代(SubBytes)即可。
2、 移行轉(zhuǎn)換(ShiftRows transformation )
在這個轉(zhuǎn)換中,State的每一行以不同的偏移量做環(huán)狀位移,第0行不動,第一行位移C1個字節(jié),第 二行位移C2個字節(jié),第三行位移C3個字節(jié)。位移的偏移量Cl,C2,C3跟區(qū)塊的數(shù)目(Nb)有關(guān),定義如表 1。 移行轉(zhuǎn)換(ShiftRows)運算對于State的影響,如圖2。移行轉(zhuǎn)換(ShiftRows)的反運算對第二、第三 及第四行做Nb-Cl, Nb-C2, Nb-C3個字節(jié)的環(huán)狀位移即可。
3、 混列轉(zhuǎn)換(MixColumns transformation)
在這個轉(zhuǎn)換中,把State當(dāng)作一個存在GF(28)中的多項式。并且對一個固定的多項式c(x)作乘法,如果 發(fā)生溢位,則再模余x4+l。表示如下
c(f03';c3 + '0r;c2 + '0r;c + '02'
啦)與一+1互質(zhì),令W力=C(,"")。混列(MixColumns)轉(zhuǎn)換的反運算,則是乘上一個特殊的多項式d(x),
('03'x3 + '01';c2 + '0r;c + '02')十d(;c)-'0r c/(x)-'05'x3 + '0D';c2 + '09';c + '0i:'。
4、 輪密鑰加(AddRoundKey)
這個運算主要是把每一個冋合密鑰(Round Key)透過簡單的bitwise EXOR加入到每一個State中 AddRoundKey的逆是它0身。
5、 MixColumns變換的優(yōu)化技術(shù)
針對AES密碼最可能成功的攻擊來自一個允許時間選擇攻擊的弱實現(xiàn)P'5。攻擊者用不同的密鑰并精 確地測量出加密例程所需的時間。如果加密例程被粗心編碼,執(zhí)行時間便依賴亍密鑰值,它就有可能推導(dǎo) 出有關(guān)密鑰的信息。在AES中,這種事情最可能發(fā)生在MixColumns例程中,因為有域乘。針對這種攻擊 的最穩(wěn)妥的安全措施是將域乘實現(xiàn)為一個查詢表。
乘法所用的常量系數(shù)基丁域論的,并且是0x01, 0x02或0x03中的任意一個值。如給定某一列c,其替 代式如下
State
=0x02*State
+0x03*State+0x01 *State[2,c]+0x01 *State[3,c] ,
State[l ,c=0x01 *State
t0x02*State+0x03*State[2,c]+0x01*State[3,c]
State[2,c]=0x01 *State
+0x01 *State+0x02*State[2,c]+0x03*State[3,c]
State[3,c]=0xO3*State[O,c]+OxOl*State+0x01 * State[2,c]+0x02* State[3 ,c]
由以上公式計算出每一個可能的值,從而形成一張表,然后進行類似于S-box的磚匠置換。所以當(dāng)做 MixColumns變換時只要查表即可,不需要用域乘,這樣就增加了差分分析攻擊的難度。
6、 子密鑰生成優(yōu)化
子密鑰是由密鑰導(dǎo)出的,這個過程包含了兩個組成部分, 一個是密鑰擴展,另一個是輪子密鑰的選取, 其基本原理有如下3點[61:
(1) 輪子密鑰的比特數(shù)總和等于分組長度乘以輪的數(shù)目加1,即每分組長128比特,輪數(shù)等于10時, 輪子密鑰的比特數(shù)總和為128x (10+1) = 1408比特。
(2) 密鑰擴充為擴展密鑰(Expanded Key)。
(3) 輪子密鑰是由這些擴展密鑰中取出來的,第1輪子密鑰由最先Nb個字組成,第2輪子密鑰為其次
Nb個字等。
7 、密鑰的擴充(Key Expahsion)
擴充后的密鑰是一個4-byte的線性數(shù)組,表示為W[NbX(Nr+l)],前Nk個字組包含了加密密鑰(Cipher Key)。密鑰擴充函式和Nk是息息相關(guān)的,分為兩種情況運作, 一是當(dāng)Nk小亍或等亍6,另外則是當(dāng)Nk 大丁-6,以偽碼敘述如下
當(dāng)NkS6時,
KeyExpansion(byte Key[4XNk] word W[NbX(Nr+l)]) for(i=0; i < Nk; i++)
W[i]=(Key[4 X ij, Key[4 X i+1 ], Key[4 X i+2], Key[4 X i+3]); for(i=Nk; i <NbX(Nr+l); i++)
4temp=W[i-l];
if(i%Nk==0)
temp-SubByte(Ro但yte(temp)) A Rcon[i /Nk]; W[i〗=W[i - Nk] a temp;
在上面的子程序中,SubByte(W)傳回一個4-byte的字組,這些字組是輸入的字組經(jīng)過S-box的轉(zhuǎn)換所 產(chǎn)生的相對字組。RotByte(W)則是傳回經(jīng)過旋轉(zhuǎn)的字組。
當(dāng)Nk〉6時, ' KeyExpansion(byte Key[4XNk] word W[NbX(Nr+l)])
for (i=0; i < Nk; i++)
W[i]= (key[4 X i],key[4 X i+1], key[4 X i+2], key[4 X i+3]); for (i=Nk; i < Nb X (Nr+1); i++)
{
temp=W[i - 1〗; if(i%Nk==0)
temp-SubByte(Ro但yte(temp)) A Rcon[i / Nk]; elseif(i%Nk = 4) temp=SubByte(temp); W[i]=W[i - Nk] a temp;
} 一 以上兩種情況的相異處在于當(dāng)NkS6時,(i-4)是Nk的倍數(shù)時,對亍W[i-l]先執(zhí)行SubByte,再執(zhí)行
EXOR。上述回合常數(shù)定義如下
Rcon[i]-(RC[i],'OO,,'OO,,'OO,),其中RC[O]-,Ol,, RC[i]=x(RC[i-l])-x(")。 由以上分析可得出如下公式
RC[i]=randrom[] (RC[i-l]一x(")。
第一次生成RC[I]的時候按照原來的方式利用線性同余法生成偽隨機數(shù)I,從而選擇運算對象rand[I],
具體的公式如下
RC[l]=(RC[I-l])'Random(K)其中k為小于1的任何數(shù)
產(chǎn)生Random(K)的函數(shù)
Random (n, m, seed, a, b)
{
r0=seed;
for (i=l; i<=n; i++) ri= (a*ri-l+b) modm;
其中將種子參數(shù)seed設(shè)為計算機當(dāng)前的日期或者時間;m是一個較大數(shù),可以把它取為2w, w是計 算機的字長;a可以是0.01w和0.99w之間的任何整數(shù);n等于當(dāng)前(I-1)。這樣就可以方便的產(chǎn)生出隨機的 參與異或運算的對象rand[I]。密鑰生成后把所有的子密鑰形成一個表,而在密鑰選擇階段同樣可以使用隨 機函數(shù),打亂子密鑰選擇的規(guī)律性,使生成各列子密鑰的過程具有完全的隨機性。但是由于算法中用到了 加密者的本地時間作為seed,而解密者不一定與加密者時間統(tǒng)一,為了解決這個問題,決定用數(shù)字時間戳 (digitaltime-st|mp)系統(tǒng),該系統(tǒng)可以讓通信雙方遵守同樣的時間,而算法中只要把取的系統(tǒng)時間加入到 密文里的某個只有雙方才知道的特殊位置(或者直接加入明文里加密也可)就可以使解密者很容易地對密文進行解密了。當(dāng)然,以上方法只能應(yīng)用在網(wǎng)絡(luò)中,但是它給Rijndael帶來的安全性是前所未有的'并且 跟通信系統(tǒng)緊密聯(lián)合在一起。
具體實施方式
可將對齊方案在計算機上實現(xiàn),構(gòu)成最終系統(tǒng)
權(quán)利要求
1.專利申請中提出的首先是對于最可能被攻擊的混列進行的優(yōu)化,使該步驟變成簡單的查表而不是域乘,而對于子密鑰的生成方面使用了引入了隨機函數(shù)使密鑰的生成和選擇變成隨機性的,而不是原算法簡單的線形選擇。
全文摘要
本發(fā)明通過深入分析Rijndael算法,改進了算法的幾個有可能產(chǎn)生不安全隱患的步驟,首先是對于最可能被攻擊的混列(MixColumns)進行的優(yōu)化,使該步驟變成簡單的查表而不是域乘,增加了非線形安全性;而對于子密鑰的生成方面我們引入了隨機函數(shù)使密鑰的生成和選擇變成隨機性的,而不是原算法簡單的線形選擇,這樣就幾乎可以完全抵抗線形密碼分析的攻擊了。
文檔編號H04L9/06GK101527627SQ200810034309
公開日2009年9月9日 申請日期2008年3月6日 優(yōu)先權(quán)日2008年3月6日
發(fā)明者邵斌彬 申請人:邵斌彬
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
新巴尔虎右旗| 腾冲县| 客服| 张家界市| 永德县| 利辛县| 宜州市| 锦屏县| 图们市| 龙州县| 赤壁市| 云阳县| 琼中| 新营市| 高邮市| 瑞安市| 阿拉善左旗| 霍山县| 泰来县| 昌黎县| 定州市| 吉安市| 阿拉善盟| 三原县| 康平县| 辽阳市| 漠河县| 禄丰县| 汉阴县| 静宁县| 孟州市| 穆棱市| 玛曲县| 镇远县| 泰兴市| 山阴县| 浪卡子县| 临沧市| 绥芬河市| 灵川县| 墨竹工卡县|