基于AES算法實現(xiàn)對數(shù)據(jù)的加密

1 引言
    計算機網(wǎng)絡(luò)的廣泛普及與使用，電子信息技術(shù)已經(jīng)滲透到了人們?nèi)粘Ｉ畹母餍懈鳂I(yè)，在金融、電信、政府機構(gòu)等更為重要。人們越來越意識到信息安全的重要性。密碼學(xué)作為信息安全領(lǐng)域的一項重要技術(shù)，被普遍認(rèn)為是解決信息安全保護最有效的方法。現(xiàn)在網(wǎng)絡(luò)應(yīng)用的信息安全技術(shù)(如數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、消息論證與身份識別技術(shù)、防火墻技術(shù)以及反病毒技術(shù)等)都是以密碼學(xué)為基礎(chǔ)的。

2 現(xiàn)代密碼學(xué)分類
    現(xiàn)代密碼學(xué)技術(shù)存在兩類密碼體制，分為對稱密碼體制(也稱為私鑰密碼體制)和非對稱密碼體制(也稱為公鑰密碼體制)。對稱密碼體制是較傳統(tǒng)的加密體制，主要用于保證數(shù)據(jù)的機密性，通信雙方在加密／解密過程中使用其共享的單一密鑰，由于其算法實現(xiàn)簡單和加密速度快等優(yōu)點，目前仍然是主流密碼體制之一。對稱密碼體制分為序列密碼和分組密碼兩類，序列密碼以密鑰控制密鑰發(fā)生器，產(chǎn)生一個隨機序列，用這個隨機序列和明文信息逐位進(jìn)行異或運算，就得到密文，其加密單元為比特。分組密碼體制將數(shù)據(jù)流分成固定長度的分組，然后再用密鑰，按照一定的算法把分組加密成為密文，其數(shù)據(jù)加密單元為分組。
    著名的DES標(biāo)準(zhǔn)是最常用的對稱密碼算法，由于技術(shù)的發(fā)展，逐漸暴露出密鑰相對過短的弊端(DES有效密鑰56位)，另外，DES加密算法還存在弱密鑰和半弱密鑰以及其加密標(biāo)準(zhǔn)的算法還存在互補對稱性等缺點，2005建立了新的高級數(shù)據(jù)加密標(biāo)準(zhǔn)(AES)規(guī)范。AES(Advanced Encryption Standards)是NIST旨在取代DES的新一代加密標(biāo)準(zhǔn)。

3 AES算法
3．1 AES加密/解密算法原理
    AES是一個迭代的、對稱密鑰分組的密碼，可使用128、192和256位密鑰，并用128位(16字節(jié))分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。AES加密／解密框圖如圖1所示。

3．2 算法實現(xiàn)舉例描述
    AES算法是基于置換和代替。置換是數(shù)據(jù)的重新排列，而代替是用一個單元數(shù)據(jù)替換另一個。AES使用了幾種不同的技術(shù)來實現(xiàn)置換和替換。例如以下是要加密的128位值，以及它們對應(yīng)的索引數(shù)組：
    00 ll 22 33 44 55 66 77 88 99 aa bb cc dd ee ff
    O 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
    192位密鑰的值是：
    00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 ll 12 13 14 15 16 17
    0 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 2l 22 23
    AES的構(gòu)造函數(shù)被調(diào)用時，用于加密方法的兩個表被初始化。第一個表的代替盒稱為S一盒。是一個16x16的矩陣。S一盒的前5行和前5列如表1所示。加密例程獲取該密鑰數(shù)組并生成一個名為w[]的密鑰調(diào)度表，如表2所示。

    w[]最初的Nk(6)行被作為種子，用原始密鑰值(0x00~0xl7)。剩余行從種子密鑰產(chǎn)生。變量Nk代表32位字為單位的種子密鑰長度。新的密鑰被稱為輪密鑰(round keys)。
    AES加密例程開始是拷貝16字節(jié)的輸入數(shù)組到一個名為State(態(tài))的4x4字節(jié)矩陣中。如表3所示。AES算法的主循環(huán)對State矩陣執(zhí)行4個不同的操作為：SubBytes(字節(jié)替換)、ShiftRows(行位移變換)、MixColumns(列混合變換)和AddRoundKey。
    SubBytes是一個代替操作，它將State矩陣中的每個字節(jié)替換成一個由Sbox決定的新字節(jié)。
    ShiftRows是一個置換操作，它將State矩陣中的字節(jié)向左旋轉(zhuǎn)。如表4所示，State的第0行被向左旋轉(zhuǎn)0個位置，State的第1行被向左旋轉(zhuǎn)1個位置，State的第2行被向左旋轉(zhuǎn)2個位置，而State的第3行被向左旋轉(zhuǎn)3個位置。
    MixColumns是一個代替操作，它用State字節(jié)列的值進(jìn)行數(shù)學(xué)域加和域乘的結(jié)果代替每個字節(jié)。
    AddRoundKey(輪密鑰加)，用密鑰調(diào)度表中的前4行對State矩陣實行一個字節(jié)一個字節(jié)的異或(XOR)操作，并用輪密鑰表w[e，r]異或輸入的State[r．c]。SubBytes、ShiftRows、MixColumns和AddRoundKev 4個操作在一個執(zhí)行Nr次的循環(huán)里被調(diào)用，Nr為給定密鑰大小的輪數(shù)減l。加密算法使用的輪數(shù)或是10，12，或是14，這依賴于種子密鑰長度是128位、192位還是256位。在這里，因為Nr等于12，則這4個操作被調(diào)用11次。該迭代完成后，在拷貝State矩陣到輸出參數(shù)前，加密算法調(diào)用SubBytes、ShiftRows和AddRoundKey后結(jié)束。
AES加密算法的核心有4個操作，AddRoundKey使用從種子密鑰值中生成的輪密鑰代替4組字節(jié)。SubBytes替換用一個代替表替換單個字節(jié)。ShiftRows通過旋轉(zhuǎn)4字節(jié)行的4組字節(jié)進(jìn)行序列置換。MixColumns用域加和域乘的組合來替換字節(jié)。

4 結(jié)語
    相對DES算法，AES算法的實現(xiàn)更簡單．同時由于AES算法具備很強的擴散性能，最終形成的密碼有很高的隨機性，抗分析攻擊能力強。在軟件工程中，更便于制作成通用的加密對象類型或加密標(biāo)準(zhǔn)組件，在不降低安全性能的條件下，極大的簡化數(shù)據(jù)加密程序的開發(fā)難度。
    AES算法的實現(xiàn)程序，對處理器性能、內(nèi)存的需求量等方面的要求低，可以廣泛的應(yīng)用到智能卡、衛(wèi)星通信、數(shù)字電視、流式媒體、加密鍵盤、ATM、CDM等智能設(shè)備中，可提供很高的安全性能，因此，AES將在今后很長時間內(nèi)具備廣闊的應(yīng)用前景。