AES 相对来说是一个比较重要的加密算法,应该去好好的了解一下,毕竟在对称加密中它的地位还是很高的。
今天又把 AES 加密算法又过了一遍,具体来看 AES 加密算法学了有 4 到 5 次。今天算是把 AES 加密算法学完了,整个的加密过程算是有一个大概的了解了,解密过程也大概了解了一下,它不像 DES 属于对合运算,它需要把加密中每个过程求逆。
AES 的加密过程着实要比 DES 难了许多,单单从数学方面就已经可以感觉到了。比如 AES 中涉及到了乘法逆元的计算、多项式的计算、矩阵的计算等。其实,这几个数学步骤如果能够快速的掌握的话,那么整个 AES 的理解就会轻松许多,我就是在数学方面花的时间多一些。
除了数学方面的话,整个流程大致分为那么几个步骤:
明文和密钥生成状态字,然后进行 S 盒变换、行移位变换、列混合变换、轮密钥加变换、以及子密钥的生成几个步骤。
简单的描述一下这几个步骤:
生成状态字,因为 AES 是分组加密算法,明文有固定的分组长度,密钥也有三种不同的长度,分别是 128、192 和 256 三种。按照 4 个字节为一列,按列存储生成状态字。
S 盒变换,S 盒变换是整个 AES 加密算法中唯一一处非线性变换,将 8 位的输入经过变换后产生 8 位的输出,由于分组长度为 128 位,因此 AES 有 16 个 S 盒,而这 16 个 S 盒是完全相同的(DES 加密算法在进行 S 盒时,是 6 位的输入经过变换后产生 4 位的输出,共有 8 个 S 盒,且 8 个 S 盒各不相同)。S 盒可以通过查表进行完成,这个方式简单直观,也可以通过具体的数学变换进行完成,首先对输入的值求 GF(2^8) 的逆元,然后与一个固定的常量矩阵相乘后,再与一个 8 位的常量进行模二加计算(红字部分被称作仿射映射)。其实用这个过程把 GF(2^8) 有限域中的值计算一遍,就得到了第一种查表方法中的那张表。
扩散层分为两步,分别是行移位和列混合(或者也成为列混淆)。
行移位,按照将 S 盒变换后的状态字进行移位,这步相对简单,只要知道矩阵每行进行循环移位的位数即可。
列混合,与一个固定的 4 * 4 的矩阵相乘,这里又是计算一个线性代数的东西,掌握方法就能计算了。
子密钥生成,子密钥的生成这个步骤还需要抽空进一步熟悉一下。按照密钥的长度不同,加密的轮数是不同的。在 128 位长度密钥下,轮数一共有 10 轮,但是明文在进行第一轮运算变换前,会先与子密钥进行一次计算,因此一共需要生成 11 个子密钥。这点也是和 DES 有区别的地方,DES 进行 IP 置换时,是没有密钥参与计算的。子密钥的产生,除了第一个子密钥外,其余的密钥都是进行计算得到的,其中的计算涉及到 S 盒、移位、与每轮的轮系数进行模二加等。
整个过程算是自己一边回忆一边写的,其中可能有不对的地方,尤其是在子密钥的描述中肯定会不准确。不过整个 AES 加密算法算是能把大体的流程串下来了,再经过简单的一些印象上的加深,应该对 AES 加密算法就算是入门了。
