收藏 分享(赏)
下载资源 加入VIP,免费下载

密码学课程设计.doc

上传人:myw993772 文档编号:8837516 上传时间:2019-07-14 格式:DOC 页数:15 大小:235KB
下载 相关 举报
密码学课程设计.doc_第1页
第1页 / 共15页
密码学课程设计.doc_第2页
第2页 / 共15页
密码学课程设计.doc_第3页
第3页 / 共15页
密码学课程设计.doc_第4页
第4页 / 共15页
密码学课程设计.doc_第5页
第5页 / 共15页
点击查看更多>>
资源描述

1、 密码学课程设计学号: 班级: 姓名: 指导教师2010 年 7 月 4 日 AES 加解密算法一.原理AES 是美国高级加密标准算法,将在未来几十年里代替 DES 在各个领域中得到广泛应用。随着对称密码的发展,DES 数据加密标准算法由于密钥长度较小(56 位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此 1997 年 NIST 公开征集新的数据加密标准,即 AES1。经过三轮的筛选,比利时 Joan Daeman 和 Vincent Rijmen 提交的 Rijndael 算法被提议为 AES 的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对

2、AES 还有不同的看法,但总体来说,AES 作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES 设计有三个密钥长度:128,192,256 位,相对而言,AES 的 128 密钥比 DES 的 56 密钥强 1021 倍2。AES 算法主要包括三个方面:轮变化、圈数和密钥扩展。本文以 128 为例,介绍算法的基本原理;结合 AVR 汇编语言,实现高级数据加密算法 AES。AES 加密、解密算法原理AES 是分组密钥,算法输入 128 位数据,密钥长度也是 128 位。用 Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表 1 所列) 。每一轮都需要一

3、个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥 K 长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥 K 扩展成更长的比特串,以生成各轮的加密和解密密钥。1 圈变化AES 每一个圈变换由以下三个层组成:非线性层进行 Subbyte 变换;线行混合层进行 ShiftRow 和 MixColumn 运算;密钥加层进行 AddRoundKey 运算。 Subbyte 变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的 S 盒进行映射。Schange:ldi zh,01;将指针指向 S 盒的首地址mov z

4、l,r2;将要查找的数据作为指针低地址ldtemp,z+;取出这个对应的数据mov r2,temp;交换数据完成查表ret ShiftRow 是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位,而这个偏移量也是根据 Nb 的不同而选择的3。shiftrow:;这是一个字节换位的子程序mov temp,r3;因为是 44mov r3,r7; r2 r6 r10 r14 r2 r6 r10 r14 mov r7,r11; r3 r7 r11 r15-r7 r11 r15 r3mov r11,r15; r4 r8 r12 r17 r12 r17 r4 r8mov r15,temp; r5 r

5、9 r13 r18 r18 r5 r9 r13mov temp,r4mov temp1,r8mov r4,r12mov r8,r17mov r12,tempmov r17,temp1mov temp,r18mov r18,r13mov r13,r9mov r9,r5mov r5,tempret 在 MixColumn 变换中,把状态中的每一列看作 GF(28)上的多项式 a(x)与固定多项式 c(x)相乘的结果。b(x)=c(x)*a(x)的系数这样计算:*运算不是普通的乘法运算,而是特殊的运算,即b(x)=c(x)?a(x)(mod x4+1)对于这个运算b0=02。a0+03。a1+a2+

6、a3令 xtime(a0)=02。a0其中,符号“。 ”表示模一个八次不可约多项式的同余乘法3。mov temp,a0;这是一个 mixcolimn 子程序rcall xtime;调用 xtime 程序mov a0,tempmov temp,a1rcall xtimeeor a0,a1eor a0,tempeor a0,a2eor a0,a3;完成 b(x)的计算xtime:;这是一个子程序ldi temp1,1b lsl tempbrcs next1;如果最高位是 1,则转移next: ret;否则什么也不变化next1:eor temp,temp1 rjmp next对于逆变化,其矩阵 C

7、 要改变成相应的 D,即 b(x)=d(x)a(x)。 密钥加层运算(addround)是将圈密钥状态中的对应字节按位“异或” 。 根据线性变化的性质1,解密运算是加密变化的逆变化。这里不再详细叙述。2 轮变化对不同的分组长度,其对应的轮变化次数是不同的。3 密钥扩展AES 算法利用外部输入密钥 K(密钥串的字数为 Nk),通过密钥的扩展程序得到共计 4(Nr+1)字的扩展密钥。它涉及如下三个模块: 位置变换(rotword)把一个 4 字节的序列A,B,C,D变化成B,C,D,A; S 盒变换(subword)对一个 4 字节进行 S 盒代替; 变换 RconiRconi表示 32 位比特字

8、xi-1,00,00,00。这里的 x 是(02) ,如Rcon1=01000000;Rcon2=02000000;Rcon3=04000000扩展密钥的生成:扩展密钥的前 Nk 个字就是外部密钥 K;以后的字 W等于它前一个字 Wi-1与前第 Nk 个字 Wi-Nk的“异或”,即 W=Wi-1 W- Nk。但是若为 Nk 的倍数,则 W=Wi-Nk Subword(Rotword(W-1) Rconi/Nk。二.过程流程:AddRoundKey 步骤,回合金钥将会与原矩阵合并。在每次的加密循环中,都会由主密钥产生一把回合金钥(通过 Rijndael 密钥生成方案产生),这把金钥大小会跟原矩阵

9、一样,以与原矩阵中每个对应的字节作异或()加法。在 AddRoundKey 步骤中,将每个状态中的字节与该回合金钥做异或()。SubBytes 步骤在 SubBytes 步骤中,矩阵中的各字节通过一个 8 位的 S-box 进行转换。这个步骤提供了加密法非线性的变换能力。S-box 与 GF(28)上的乘法反元素有关,已知具有良好的非线性特性。为了避免简单代数性质的攻击,S-box 结合了乘法反元素及一个可逆的仿射变换矩阵建构而成。 此外在建构 S-box 时,刻意避开了固定点与反固定点,即以 S-box 替换字节的结果会相当于错排的结果。 此条目有针对 S-box 的详细描述: Rijnda

10、el S-box在 SubBytes 步骤中,矩阵中各字节被固定的 8 位查找表中对应的特定字节所替换, S; bij = S(aij).ShiftRows 步骤ShiftRows 是针对矩阵的每一个横列操作的步骤。 在此步骤中,每一行都向左循环位移某个偏移量。在AES 中(区块大小 128 位),第一行维持不变,第二行里的每个字节都向左循环移动一格。同理,第三行及第四行向左循环位移的偏移量就分别是 2 和 3。128 位和 192 位的区块在此步骤的循环位移的模式相同。经过 ShiftRows 之后,矩阵中每一竖列,都是由输入矩阵中的每个不同列中的元素组成。Rijndael 算法的版本中,偏

11、移量和 AES 有少许不同;对于长度 256 位的区块,第一行仍然维持不变,第二行、第三行、第四行的偏移量分别是 1 字节、3 字节、4 位组。除此之外,ShiftRows 操作步骤在 Rijndael 和 AES 中完全相同。在 ShiftRows 步骤中,矩阵中每一行的各个字节循环向左方位移。位移量则随着行数递增而递增。MixColumns 步骤在 MixColumns 步骤,每一直行的四个字节通过线性变换互相结合。每一直行的四个元素分别当作1,x,x2,x3的系数,合并即为 GF(28)中的一个多项式,接着将此多项式和一个固定的多项式 c(x) = 3x3 + x2 + x + 2 在

12、modulo x4 + 1 下相乘。此步骤亦可视为 Rijndael 有限域之下的矩阵乘法。MixColumns 函数接受 4 个字节的输入,输出 4 个字节,每一个输入的字节都会对输出的四个字节造成影响。因此ShiftRows 和 MixColumns 两步骤为这个密码系统提供了扩散性。在 MixColumns 步骤中,每个直行都在 modulo x4 + 1 之下,和一个固定多项式 c(x) 作乘法。三.源代码package com.oristand.zl;import java.awt.FlowLayout;import java.awt.event.ActionEvent;import

13、 java.awt.event.ActionListener;import javax.crypto.*;import javax.crypto.spec.*;import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.JLabel;import javax.swing.JPanel;import javax.swing.JScrollPane;import javax.swing.JTextArea;import javax.swing.JTextField;public class Aes1 public

14、static void main(String args) throws Exception /*加密用的Key可以用26个字母和数字组成,最好不要用保留字符,虽然不会错,至于怎么裁决,个人看情况而定*/JFrame jf=new JFrame(“AES加解密“);JPanel jp=new JPanel();JLabel j1=new JLabel(“加密字符串“ );JLabel j2=new JLabel(“加密后字符串“ );JLabel j3=new JLabel(“解密后字符串“ );JButton jb1=new JButton(“ 加密 “);JButton jb2=new J

15、Button(“ 解密 “);final JTextField jtf=new JTextField(30);final JTextField jtf1=new JTextField(30);final JTextField jtf2=new JTextField(30);final String cKey = “1234567890123456“;jf.setSize(400,600);jp.setLayout(new FlowLayout();jp.add(j1);jp.add(jtf);jp.add(jb1);jp.add(j2);jp.add(jtf1);jp.add(jb2);jp.

16、add(j3);jp.add(jtf2);jf.add(jp);jf.setVisible(true);jb1.addActionListener(new ActionListener() Overridepublic void actionPerformed(ActionEvent e) / TODO Auto-generated method stubString cSrc = jtf.getText();System.out.println(“加密明文是:“ +cSrc);/long lStart = System.currentTimeMillis();String enString;

17、try enString = Aes1.Encrypt(cSrc, cKey);jtf1.setText(enString);System.out.println(“加密后的字串是: “ + enString); catch (Exception e1) / TODO Auto-generated catch blocke1.printStackTrace(););jb2.addActionListener(new ActionListener() Overridepublic void actionPerformed(ActionEvent e1) / TODO Auto-generated

18、 method stubString s=jtf1.getText();String DeString;try DeString = Aes1.Decrypt(s, cKey);jtf2.setText(DeString);System.out.println(“解密后的字串是: “ + DeString); catch (Exception e) / TODO Auto-generated catch blocke.printStackTrace(););jf.setDefaultCloseOperation(jf.EXIT_ON_CLOSE);/需要加密的字串/加密public stati

19、c String Decrypt(String sSrc, String sKey) throws Exception try /判断Key 是否正确if (sKey = null) System.out.print(“Key为空null“);return null;/判断Key 是否为 16位if (sKey.length() != 16) System.out.print(“Key长度不是16位“);return null;byte raw = sKey.getBytes(“ASCII“);SecretKeySpec skeySpec = new SecretKeySpec(raw, “A

20、ES“);Cipher cipher = Cipher.getInstance(“AES“);cipher.init(Cipher.DECRYPT_MODE, skeySpec);byte encrypted1 = hex2byte(sSrc);try byte original = cipher.doFinal(encrypted1);String originalString = new String(original);return originalString; catch (Exception e) System.out.println(e.toString();return nul

21、l; catch (Exception ex) System.out.println(ex.toString();return null;/判断Key 是否正确public static String Encrypt(String sSrc, String sKey) throws Exception if (sKey = null) System.out.print(“Key为空null“);return null;/判断Key 是否为 16位if (sKey.length() != 16) System.out.print(“Key长度不是16位“);return null;byte ra

22、w = sKey.getBytes(“ASCII“);SecretKeySpec skeySpec = new SecretKeySpec(raw, “AES“);Cipher cipher = Cipher.getInstance(“AES“);cipher.init(Cipher.ENCRYPT_MODE, skeySpec);byte encrypted = cipher.doFinal(sSrc.getBytes();return byte2hex(encrypted).toLowerCase();public static byte hex2byte(String strhex) i

23、f (strhex = null) return null;int l = strhex.length();if (l % 2 = 1) return null;byte b = new bytel / 2;for (int i = 0; i != l / 2; i+) bi = (byte) Integer.parseInt(strhex.substring(i * 2, i * 2 + 2), 16);return b;public static String byte2hex(byte b) String hs = “;String stmp = “;for (int n = 0; n

24、b.length; n+) stmp = (java.lang.Integer.toHexString(bn if (stmp.length() = 1) hs = hs + “0“ + stmp; else hs = hs + stmp;return hs.toUpperCase();四.测试1.加密界面2.加密字符串(学号)3.加密后结果4.解密后结果5.打印结果五.分析理解 AES 需要知道以下两个概念:状态:算法中间的结果也需要分组,称之为状态,状态可以用以字节为元素的矩阵阵列表示,该阵列有 4行,列数 Nb 为分组长度除 32;种子密钥:以字节为元素的矩阵阵列描述,阵列为 4 行,列

25、数 Nk 为密钥长度除 32,其中根据种子密钥,可以推导出各轮子密钥 w , ,此过程亦称作密钥扩展,针对不同密钥长度的密钥扩展算法可以参照阅读AES 算法标准发布文档。流程如下:首先生成 128 位 16 字节的初始密钥 ckey,判断密钥是否为 16 字节,如不是则返回空,如是则继续。public static String Encrypt(String sSrc, String sKey)函数 Encrpt 是用来加密所给字符串,其中 sSrc 是要加密的明文,sKey 是密钥,加密后返回加密后字符串。public static String Decrypt(String sSrc, S

26、tring sKey)函数 Decrpt 是用来解密加密后的密文,sSrc 是加密后的字符串,sKey 是加密密钥,解密后返回加密后的明文。以下为判断密钥是否为 128 位(16 字节)if (sKey = null) System.out.print(“Key为空null“);return null;/判断Key 是否为 16位if (sKey.length() != 16) System.out.print(“Key长度不是16位“);return nul以下代码为把 2 进制转化为 16 进制public static byte hex2byte(String strhex) if (s

27、trhex = null) return null;int l = strhex.length();if (l % 2 = 1) return null;byte b = new bytel / 2;for (int i = 0; i != l / 2; i+) bi = (byte) Integer.parseInt(strhex.substring(i * 2, i * 2 + 2), 16);return b;以下为步骤:1.在源程序中输入 16 字节的密钥,开始时判断是否为 128 位 2 进制,如是则继续下面的加密过程及解密过程。2 加密前输入加密明文,然后用加密算法 Encrpt

28、加密明文,把加密后的打印出来。3.用 Decrpt 解密密文,输入为密文和密钥,解密后的明文与加密前明文对比,如果一样则加密成功,输出和解密后结果,如不一样则要更改算法。六.总结1.算法优化衡量分组密码硬件实现性能的重要参数有两个:1)吞吐量(throughput) 。单位时间内加/解密的数据量(b/s) 。2)电路面积(area) ,针对 FPGA,指的是所消耗的可配置逻辑块 (CLB)。数据的加密速度和加密的吞吐量密切相关,可用公式(1)进行简单计算: 吞吐量=处理的比特平均数秒 (1) 在 AES 算法模式下,也可表示成: 吞吐量=l28/(处理一个块的时钟周期的平均值+时钟周期值)(2

29、) 在非反馈模式下使用不同的结构,可以实现不同的优化要求。流水线结构能实现速度最大优化,最小面积需求的应用中,则可使用循环结构。要实现最佳速度面积比率, 流水线循环结构是最佳选择。结构改进可以实现一定的性能优化 为了提高 AES 加密硬件实现结构的吞吐量,可针对 AES 算法轮函数中的四个关键步骤进行优化设计和实现。 (1)对列混淆的有限域运算进行优化。列混淆是基于 GF(28)代数运算的数据代换过程,可以通过对运算的分解做出优化。对有限域运算进行优化有效节约了设计资源。 (2)利用 FPGA 中的存储器资源,用查表方法取代乘法操作。将 S 盒用一个 8 入 8 出的查找表实现。这样提高了资源

30、利用率。文献5通过对 S 盒的优化,使用 0137m CMOS 技术在 780MHz 标准库下实现了 10Gbps 的加密速度。2. AES 算法应用从 AES 算法提出至今,由于其显著优势已逐步取代 DES 成为新一代加密标准。它的主要特点有:成功运用了二元域上多项式的结构,硬件实现很方便。软件实现也方便,可以在智能卡中实现,且速度较高,算法的代码行少效率较高,AES 的均衡对称结构使其对差分分析攻击明显强于 DES。AES 在保障数据安全方面已经得到了广泛应用。在本文中,仅介绍 AES 加密算法在 EPON 中对下行流量的加密。AES 是高级加密模块, 随着处理数据的不断庞大, 加密保密的

31、要求也随之变得更加重要, 由 NIST 组织标准化的 AES 高级加密技术的应用是非常广泛的. AES 可以应用于如下: 1) 政府或军用通信 2) 无线网络 3) 网络保密系统: IPSec, SSL, TSL 等协议 4) 财政保密 ANSI X9.53 5) 游戏机器 6) 严密的反盗 7) 私有财产的保密应用 还有其它应用等。3. 课设心得通过这次课设让我更加了解了 AES 加解密的过程及其原理,加深了自己的实践经验,让我在动手的过程中了解了更多的知识,同时加深了其他的课程的学习,本次我用的是 java 编写的程序,由于 java 的特性,程序比用 c 编写的简单,但还是加深了对 java 的理解。相信 AES 加密算法因加密效率高,安全性强,将逐步替代 DES。为了更好的提高系统性能。需要进一步研究结构优化和算法优化的结合。随着 AES 算法实现的不断优化设计,必将为保证网络数据安全而得到广泛应用。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报