本篇介绍分组密码AES的相关内容及Go实现，分组密码算法设计思想及其他分组模式可查看

AES

发展史文章：Go-Des和3Des算法详解与代码

RSA公司举办过破译DES的比赛（DES Challenge)：

1997年的DES ChallengeI中用了96天；

1998年的DES ChallengeII-1中用了41天；

1998年的DES ChallengeII-2中用了56小时；

1999年的DES ChallengeII中用了22小时15分钟。

DES被破解，3DES过度后终于迎来了AES。

1997年4月15日，美国ANSI向全球发起征集AES(advanced encryptionstandard)的活动，并为此成立了AES工作小组。

1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。

1998年8月12日，在首届AES候选会议（first AES candidate conference)上公布了AES的15个候选算法，任由全世界各机构和个人攻击和评论。

1999年3月，在第2届AES候选会议（second AES candidate conference)上经过对全球各密码机构和个人对候选算法分析结果的讨论，从15个候选算法中选出了5个。分别是RC6、Rijndael、SERPENT、Twofish和MARS。

2000年4月13日至14日，召开了第3届AES候选会议（third AES candidateconference)，继续对最后5个候选算法进行讨论。

2000年10月2日，NIST宣布Rijndael（Rijndael由比利时的Joan Daemen和Vincent Rijmen设计。算法的原型是 Square算法）作为新的AES。经过3年多的公开讨论，Riindael终于脱颖而出。

概述

• 分组加密算法：明文和密文分组可变长度。
• SPN（S变换和P变换组成的变换网络）结构：轮函数包含代换层一置换层一密钥混合层。

轮函数F

字节代换

列的每个元素作为输入用来指定S盒的地址：前4位指定S盒的行，后4位指定S盒的列。由行和列所确定的S盒位置的元素取代了明文矩阵中相应位置的元素。

S盒如下(反向使用S^-1盒即可)

明文：10000111，前4位为8，后四位为7，替换为S(8,7)=17=00010001

行移位

行移位操作是作用于S盒的输出的，其中，列的4个行 螺旋 地左移，即第0行左移0字节，第1行左移1字节，第2行左移2字节，第3行左移3字节，如下图所示。从该图中可以看出， 这使得列完全进行了重排，即在移位后的每列中，都包含有 未移位前每个列的一个字节。接下来就可以进行列内混合了。 (逆向行移位变换将中间态数据的后三行执行相反方向的移位操作)

列混淆

在列混淆变换中，将行移位后的状态阵列的每个列视为GF( )上的多项式，再与一个固定的多项式c(x)进行模 乘法，要求c(x) 是模 可逆的多项式。 c(x)=’03’ +’01’ +’01’x+’02’。

轮密钥加

密钥编排

密钥编排指从种子密钥得到轮密钥的过程，AES的密钥编排由密钥扩展和轮密钥选取两部分组成，其基本原则如下：

轮密钥的总比特数等于轮数加1再乘以分组长度；如128比特的明文经过10轮的加密，则总共需 要（10+1）*128=1408比特的密钥.。

种子密钥被扩展成为扩展密钥；

轮密钥从扩展密钥中取，其中第1轮轮密钥取扩展密钥的前个字，第2轮轮密钥取接下来的个字，依次类推。

密钥扩展

扩展密钥是以4字节字为元素的一维阵列，表示为W[* (Nr +1)]，其中前个字取为种子密钥， 以后每个字按递归方式定义。扩展算法根据≤6和>6有所不同。

轮密钥选取

轮密钥i（即第i个轮密钥）由轮密钥缓冲字 W[* i]到W[*(i+1)]给出

AES和DES的不同之处

• AES的密钥长度(128位、192位、256位)是可变的，而DES的 密钥长度固定为56位。
• DES是面向比特的运算，AES是面向字节的运算。
• AES的加密运算和解密运算不一致，因而加密器不能同时 用作解密器，而DES的加密器可用作解密器，只是子密钥 的顺序不同。

分组模式CTR

加密不同的明文分组所用的计数器值必须不同(模 运 算，其中d是分组长度)。

AES的Go实现

aes包

func NewCipher(key []byte) (cipher.Block, error)

创建一个cipher.Block接口。参数key为密钥，长度只能是16、24、32字节，用以选择AES-128、AES-192、AES-256。

cipher包

func NewCTR(block Block, iv []byte) Stream

返回一个计数器模式的、底层采用block生成key流的Stream接口，初始向量iv的长度必须等于block的块尺寸。

stream接口的方法

XORKeyStream(dst, src []byte)

从加密器的key流和src中依次取出字节二者xor后写入dst，src和dst可指向同一内存地址

加密/解密

• 使用aes.NewCipher获取块
• 使用cipher.CTR转为CTR模式流
• 使用stearm.XORKeyStream进行加解密

// plainText：明文
// iv： 初始化向量
// key：密钥
// 返回密文/明文，以及错误
func AesEncrypt(plainText, iv,key []byte) ([]byte,error) {
  block, err :=aes.NewCipher(key)
  if err != nil{
    _, file, line, _ := runtime.Caller(0)
    return nil,util.Error(file,line+1,errors.AesKeyError)
  }
  if len(iv) != block.BlockSize(){
    _, file, line, _ := runtime.Caller(0)
    return nil,util.Error(file,line+1,errors.AesIvError)
  }
  // create a CTR interface
  stream := cipher.NewCTR(block,iv)
  cipherText := make([]byte,len(plainText))
  // encrypt or decrypt
  stream.XORKeyStream(cipherText,plainText)
  return cipherText,nil
}

代码我放到了gitee上：https://gitee.com/frankyu365/gocrypto

您可以查看仓库Readme文档或Go-包管理(管理工具对比及go mod的使用)来进行安装

测试代码

  iv := []byte("12345678qwertyui")
  key:= []byte("12345678abcdefgh09876543alnkdjfh")
  plainText := []byte("Hi,I'm lady_killer9")
  cipherText,_ := aes.AesEncrypt(plainText,iv,key)
  fmt.Printf("加密后:%s\n",cipherText)
  decryptText,_ := aes.AesDecrypt(cipherText,iv,key)
  fmt.Printf("解密后:%s\n",decryptText)

参考

《现代密码学教程 谷利泽 杨义先等》

AES的发展史

Go标准库-crypto/aes

Go标准库-crypto/cipher

更多Go相关内容：Go-Golang学习总结笔记

有问题请下方评论，转载请注明出处，并附有原文链接，谢谢！如有侵权，请及时联系。