AES加密算法和RSA加密算法

2017-04-20 本文已影响1607人码梦的一生

引用

AES加密算法原理
 AES加密算法的C++实现
 密码算法详解——AES(高级加密算法)

1. 前言

本文针对加密算法进行部分介绍，主要包括两种算法，分别为AES加密算法和RSA加密算法。
加密算法分为单向加密和双向加密。
单向加密包括MD5，SHA加密算法等等。单向加密算法是不可逆的，也就是无法将加密后的数据恢复成原始数据，除非采取碰撞攻击和穷举的方式。像是银行账户密码的存储，一般采用的就是单向加密的方式。
双向加密是可逆的，存在密文的密钥，持有密文的一方可以根据密钥解密得到原始明文，一般用于发送方和接收方都能通过密钥获取明文的情况。双向加密包括对称加密和非对称加密。对称加密包括DES加密，AES加密等等，本文档介绍的主要是AES加密。而非对称加密包括RSA加密，ECC加密。

2. AES算法

AES加密算法（Advanced Encryption Standard）：是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES。

图1 AES加密算法的流程

AES加密主要包括两个步骤：密钥扩展和明文加密。
密钥扩展：将输入的密钥（16字节、24字节和32字节）进行扩展，根据密钥长度的不同，得到扩展后的密钥进行加密的轮数也不相同。

图2 密钥扩展算法

密钥扩展过程说明（密钥为16字节）：
　　　　1) 将初始密钥以列为主，转化为4个32 bits的字，分别记为w[0…3]；
　　　　2) 按照如下方式，依次求解w[j]，其中j是整数并且属于[4,43]；
　　　　3) 若j%4=0,则w[j]=w[j-4]⊕g(w[j-1]),否则w[j]=w[j-4]⊕w[j-1]；
函数g的流程说明：
　　　　4) 将w循环左移一个字节；
　　　　5) 分别对每个字节按S盒进行映射；
　　　　6) 与32 bits的轮常量Rcon[j]进行异或。
轮常量（Rcon）是一个字，最右边三个字节总为0。因此字与Rcon相异或，其结果只是与该字最左的那个字节相异或。每轮的轮常量不同，定位为Rcon[j] = (RC[j], 0, 0, 0)。（RC是一维数组）
RC生成函数：RC[1] = 1, RC[j] = 2 * RC[j – 1]。
因为16字节密钥的只进行10轮的扩展，所以最后生成的RC[j]的值按16进制表示为：

图3 RC值

十轮的密钥扩展后，就能生成44个字大小的扩展密钥。扩展后的密钥将用于AES对明文的加密过程。

明文加密：
从图1可以看到，无论是AES的加密和解密过程，都涉及到四个主要的步骤：字节代替、行移位、列混淆和轮密钥加。以下对这四个过程进行详细说明。
① 字节代替：将输入状态的每个字节使用S盒上对应的字节进行替换
输入状态：是一个4×4的数组，数组内每个元素由输入的明文分组组成，按照列进行排序，比如输入的明文数据为193de3bea0f4e22b9ac68d2ae9f84808，则输入状态为

图4 输入状态矩阵

S盒是16×16个字节组成的矩阵，行列的索引值分别从0开始，到十六进制的F结束，每个字节的范围为（00-FF）。

图5 S盒

进行字节代替的时候，把状态中的每个字节分为高4位和低4位。高4位作为行值，低4位作为列值，以这些行列值作为索引从S盒的对应位置取出元素作为输出，如下图所示：

图6 S盒替换

S盒的构造方式如下：
（1）按字节值得升序逐行初始化S盒。在行y列x的字节值是{yx}。
（2）把S盒中的每个字节映射为它在有限域GF中的逆;{00}映射为它自身{00}。
（3）把S盒中的每个字节的8个构成位记为(b7, b6, b5, b4, b3, b2, b1)。对S盒的每个字节的每个位做如下的变换：