收藏
下载资源

毕业实习报告-AES加密、解密算法原理及实现

上传人:龙*** 文档编号:100637052 上传时间:2019-09-24 格式:DOC 页数:12 大小:114KB
返回 下载 相关 举报
毕业实习报告-AES加密、解密算法原理及实现_第1页
第1页 / 共12页
毕业实习报告-AES加密、解密算法原理及实现_第2页
第2页 / 共12页
毕业实习报告-AES加密、解密算法原理及实现_第3页
第3页 / 共12页
毕业实习报告-AES加密、解密算法原理及实现_第4页
第4页 / 共12页
毕业实习报告-AES加密、解密算法原理及实现_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《毕业实习报告-AES加密、解密算法原理及实现》由会员分享,可在线阅读,更多相关《毕业实习报告-AES加密、解密算法原理及实现(12页珍藏版)》请在金锄头文库上搜索。

1、毕业实习设计选题报告指导老师:学 院: 计算机科学与技术学院 专 业: 班 级: 姓 名: 学 号: AES加密、解密算法原理及实现摘要 AES是美国高级加密标准算法,将在未来几十年里代替DES在各个领域中得到广泛应用。此次实习在研究分析AES加密算法原理的基础上,着重说明算法的实现步骤,并结合C语言语言完整地实现AES加密和解密。根据AES原理,提出几种列变化的优化算法,并根据实验结果分析和比较它们的优缺点。关键词 AES算法 DES AVR汇编语言 加密算法 解密算法0.引言随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的

2、要求,因此1997年NIST公开征集新的数据加密标准,即AES1。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍2。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。本文以128为例,介绍算法的基本原理;结合AVR汇编语言,实

3、现高级数据加密算法AES 1. AES加密、解密算法原理和AVR实现原理:AES是分组密钥,算法输入128位数据,密钥长度也是128位。用Nr表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表1所列)。每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥K长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K扩展成更长的比特串,以生成各轮的加密和解密密钥。对称密码算法根据对明文消息加密方式的不同可分为两大类,即分组密码和流密码。分组密码将消息分为固定长度的分组,输出的密文分组通常与输入的明文分组长度相同。

4、AES算法属于分组密码算法,它的输入分组、输出分组以及加/解密过程中的中间分组都是128比特。密钥的长度K为128,192或256比特。用Nk=4,6,8代表密钥串的字数(1字=32比特),在本文编制的程序中由用户选定。用Nr表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系见表1)。每一轮都需要一个和输入分组具有同样长度(128比特)的扩展密钥Ke的参与。由于外部输入的加密密钥K长度有限,所以在AES中要用一个密钥扩展程序(KeyExpansion)把外部密钥K扩展成更长的比特串,以生成各轮的加密密钥。1.1 圈变化AES每一个圈变换由以下三个层组成:非线性层进行Subbyte变换;线行

5、混合层进行ShiftRow和MixColumn运算;密钥加层进行AddRoundKey运算。S盒变换SubBytes()对输入矩阵的任一个元素A做如下变换SA:(1)一个元素A从存储角度看都是一个八位的二进制数。算出前四位所代表的十六进制数x和后四位所代表的十六进制数y。如A=11010100时,x=c,y=4。(2)从AES算法给定的S2Box(16行16列的矩阵,其中每个元素为一个字节,具体的S2Box略)中找出SA=Sx,y的值。如A=11010100时,SA=Sx,y=Sc,4=1c=00011101。或直接通过下面的公式将A=b7b6b5b4b3b2b1b0变为SA=b7b6b5b4

6、b3b2b1b0。bi=bib(i+4)mod8b(i+5)mod8b(i+6)mod8b(i+6)mod8Ci这里c=(c0,c1,c2,c3,c4,c5,c6,c7) =(0,1,1,0,0,0,1,1) Subbyte变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。Schange:ldi zh,01;将指针指向S盒的首地址mov zl,r2;将要查找的数据作为指针低地址ldtemp,z+;取出这个对应的数据mov r2,temp;交换数据完成查表ret ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位,而这个偏移量也是根据Nb的

7、不同而选择的3。shiftrow:;这是一个字节换位的子程序mov temp,r3;因为是44mov r3,r7; r2 r6 r10 r14 r2 r6 r10 r14 mov r7,r11; r3 r7 r11 r15-r7 r11 r15 r3mov r11,r15; r4 r8 r12 r17 r12 r17 r4 r8mov r15,temp; r5 r9 r13 r18 r18 r5 r9 r13mov temp,r4mov temp1,r8mov r4,r12mov r8,r17mov r12,tempmov r17,temp1mov temp,r18mov r18,r13mov

8、 r13,r9mov r9,r5mov r5,tempret 在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。b(x)=c(x)*a(x)的系数这样计算:*运算不是普通的乘法运算,而是特殊的运算,即b(x)=c(x)?a(x)(mod x4+1)对于这个运算b0=02。a0+03。a1+a2+a3令xtime(a0)=02。a0其中,符号“。”表示模一个八次不可约多项式的同余乘法3。经过上面的运算,原来的一列就被替换成下面的式子所表达的新列:S(0,c)=(02S(0,c)(03S(1,c)S(2,c)S(3,c)S(1,c)=S(

9、0,c)(02S(1,c)(03S(2,c)S(3,c)S(2,c)=S(0,c)S(1,c)(02S(2,c)(03S(3,c)S(3,c)=(03S(0,c)S(1,c)S(2,c)(02S(3,c)这里为按位异或运算,其中的乘法按照下面介绍的模乘同余规则进行计算。列变换中要用到的模乘同余规则和我们一般用到的乘法有些不同,由于每一个元素都是一个字节,于是可把这个字节看成一个形式上的七次多项式,即将b7b6b5b4b3b2b1b0视为b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0,如110110012=d916可以被看成是x7+x6+x4+x3+1。列变换希望把一个

10、字节变换为一个新的字节,所以需要把两个形式上的七次多项式的乘法结果变为一个新的形式上的七次多项式,然后才能将其恢复为一个字节的长度。这里采用模一个八次不可约多项式的同余乘法,即将两七次多项式的乘法结果除以这个八次不可约多项式再取其余式。在AES中这个八次不可约多项式为m(x)=x8+x4+x3+x+。如如:(x6+x4+x2+x+1)(x7+x+1)=x13+x11+x9+x8+x6+x5+x4+x3+1(x13+x11+x9+x8+x6+x5+x4+x3+1)mod(x8+x4+x3+x+1)=x7+x6+1对应为5783=c1。mov temp,a0;这是一个mixcolimn子程序rca

11、ll xtime;调用xtime程序mov a0,tempmov temp,a1rcall xtimeeor a0,a1eor a0,tempeor a0,a2eor a0,a3;完成b(x)的计算xtime:;这是一个子程序ldi temp1,1b lsl tempbrcs next1;如果最高位是1,则转移next: ret;否则什么也不变化next1:eor temp,temp1 rjmp next 对于逆变化,其矩阵C要改变成相应的D,即b(x)=d(x)a(x)。 密钥加层运算(addround)是将圈密钥状态中的对应字节按位“异或”。 根据线性变化的性质1,解密运算是加密变化的逆变

12、化。这里不再详细叙述。1.2 轮变化对不同的分组长度,其对应的轮变化次数是不同的,如表1所列。表1 AES类型与基参数的关系 1.3 密钥扩展AES算法利用外部输入密钥K(密钥串的字数为Nk),通过密钥的扩展程序得到共计4(Nr+1)字的扩展密钥。它涉及如下三个模块: 位置变换(rotword)把一个4字节的序列A,B,C,D变化成B,C,D,A; S盒变换(subword)对一个4字节进行S盒代替; 变换RconiRconi表示32位比特字xi-1,00,00,00。这里的x是(02),如Rcon1=01000000;Rcon2=02000000;Rcon3=04000000扩展密钥的生成:

13、扩展密钥的前Nk个字就是外部密钥K;以后的字W等于它前一个字Wi-1与前第Nk个字Wi-Nk的“异或”,即W=Wi-1 W- Nk。但是若为Nk的倍数,则W=Wi-Nk Subword(Rotword(W-1) Rconi/Nk。程序执行的时候,主要调用以上几个子程序,具体实现如下:Keyexpansion:rcall rotwoedrcall subwordrcall RconAES的加密与解密流程如图1所示。 图1 AES的加密和解密流1.4扩展密钥的生成。扩展密钥的前Nk个字就是外部密钥K;以后的字wi等于它前一个字wi21与前第Nk个字wi2Nk的异或,即wi=wi21XORwi2Nk。但是若i为Nk的倍数,则wi=wi2NkXORSubWord(RotWord(wi21)XORRconi/Nk。举例:设外部输入的加密密钥CipherKey=2b7e151628aed2a6abf7158809cf4f3cNk=4,则w0=2b7e1516w1=28aed2a6w2=abf71588w3=09cf4f3c;w4=w0XORSubWord(RotWord(w3)XORRcon4/Nk=a0fafe17;w5=wi21XORwi2Nk=w4

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 大学论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号