第3講分組密碼

1、密碼學密碼學武漢科技大學武漢科技大學 計算機學院計算機學院 信息安全專業(yè)信息安全專業(yè)Cryptography主講老師：朱子奇主講老師：朱子奇武漢科技大學武漢科技大學 計算機學院計算機學院第第三三講講分組密碼分組密碼目目 錄錄武漢科技大學武漢科技大學 計算機學院計算機學院分組密碼的基本概念分組密碼的基本概念1數(shù)據(jù)加密標準數(shù)據(jù)加密標準2高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準3分組密碼的工作模式分組密碼的工作模式4分組密碼的基本概念分組密碼的基本概念分組密碼的模型框圖分組密碼的模型框圖武漢科技大學武漢科技大學 計算機學院計算機學院加密算法加密算法解密算法解密算法分組密碼的基本概念分組密碼的基本概念v武漢科

2、技大學武漢科技大學 計算機學院計算機學院分組密碼的基本概念分組密碼的基本概念為了保證分組密碼算法的為了保證分組密碼算法的安全性安全性，對密碼算法有如下要求：，對密碼算法有如下要求：v分組長度分組長度n要足夠大：要足夠大： 防止防止明文窮舉攻擊法奏效。明文窮舉攻擊法奏效。v密鑰量要足夠大：密鑰量要足夠大： 盡可能盡可能消除弱密鑰并使所有密鑰同等地好，以防止密鑰消除弱密鑰并使所有密鑰同等地好，以防止密鑰窮舉攻擊奏效窮舉攻擊奏效。v由密鑰確定置換的算法要足夠復雜：由密鑰確定置換的算法要足夠復雜： 充分實現(xiàn)明文與密鑰的擴散和混淆，沒有簡單的關系可充分實現(xiàn)明文與密鑰的擴散和混淆，沒有簡單的關系可循循，要

3、能抗擊各種已知的攻擊。要能抗擊各種已知的攻擊。 武漢科技大學武漢科技大學 計算機學院計算機學院分組密碼的基本概念分組密碼的基本概念為了保證分組密碼算法的為了保證分組密碼算法的應用性應用性，對密碼算法有如下要求：，對密碼算法有如下要求：v 加密和解密運算簡單：加密和解密運算簡單： 易于軟件和硬件高速實現(xiàn)易于軟件和硬件高速實現(xiàn)。v 數(shù)據(jù)擴展：數(shù)據(jù)擴展： 一般無數(shù)據(jù)擴展，一般無數(shù)據(jù)擴展，在特定應用條件時可支持引入在特定應用條件時可支持引入數(shù)據(jù)擴數(shù)據(jù)擴展展。v 差錯傳播盡可能地小。差錯傳播盡可能地小。 武漢科技大學武漢科技大學 計算機學院計算機學院分組密碼的基本概念分組密碼的基本概念v分組密碼的設計基

4、本原則分組密碼的設計基本原則擴散（擴散（Diffusion）與混亂（）與混亂（Confusion）原則）原則武漢科技大學武漢科技大學 計算機學院計算機學院Claude Shannon擴散：擴散：重新排列消息中的每一個重新排列消息中的每一個比特，以使明文比特，以使明文中任何冗余度能擴散到整個密文，將每一比特明中任何冗余度能擴散到整個密文，將每一比特明文的影響盡可能作用到較多的輸出密文位中，或文的影響盡可能作用到較多的輸出密文位中，或密文的每一比特都要取決于部分或者全部明文位。密文的每一比特都要取決于部分或者全部明文位。混亂：混亂：使密文和密鑰之間的統(tǒng)計特征關系盡可能使密文和密鑰之間的統(tǒng)計特征關系

5、盡可能地復雜化，其目的在于隱藏密文和密鑰之間的關地復雜化，其目的在于隱藏密文和密鑰之間的關系，以利于組織攻擊者利用密文來找出密鑰系，以利于組織攻擊者利用密文來找出密鑰分組密碼的基本概念分組密碼的基本概念v 如何設計密碼算法滿足擴散和混亂的要求如何設計密碼算法滿足擴散和混亂的要求武漢科技大學武漢科技大學 計算機學院計算機學院換位換位操作操作（Permutation）擴散擴散（ Diffusion ）替換操作替換操作（Substitution）混亂混亂（ Diffusion ）00011110011100100001111011011100分組密碼的基本概念分組密碼的基本概念v 如何設計密碼算法滿

6、足擴散和混亂的要求如何設計密碼算法滿足擴散和混亂的要求 換位換位操作操作-P盒：在現(xiàn)代分組密碼中，有盒：在現(xiàn)代分組密碼中，有3中類型的中類型的P盒，普通型（輸入輸出位數(shù)相同），壓縮型（輸出位盒，普通型（輸入輸出位數(shù)相同），壓縮型（輸出位數(shù)小于輸入位數(shù)），擴展性（輸出位數(shù)大于輸入位數(shù)）數(shù)小于輸入位數(shù)），擴展性（輸出位數(shù)大于輸入位數(shù)） 替換操作替換操作-S盒：可以被認為是一個微型的代換密碼，盒：可以被認為是一個微型的代換密碼，S盒的輸入和輸出位數(shù)不一定相同，盒的輸入和輸出位數(shù)不一定相同，S盒有可逆和不可盒有可逆和不可逆之分，可逆的逆之分，可逆的S盒輸入位數(shù)和輸出位數(shù)相同盒輸入位數(shù)和輸出位數(shù)相同武漢

7、科技大學武漢科技大學 計算機學院計算機學院分組密碼的基本概念分組密碼的基本概念v通過交替使用通過交替使用S盒和盒和P盒，可以構成分組密碼的盒，可以構成分組密碼的一種基本結構一種基本結構-SP網(wǎng)絡網(wǎng)絡武漢科技大學武漢科技大學 計算機學院計算機學院PSSSSPSSSS雪崩效應：輸入（明文或雪崩效應：輸入（明文或者密鑰）的微小變化會導者密鑰）的微小變化會導致輸出發(fā)生巨大變化的現(xiàn)致輸出發(fā)生巨大變化的現(xiàn)象！（輸入中任意一位的象?。ㄝ斎胫腥我庖晃坏淖兓?，導致任意輸出位變變化，導致任意輸出位變化的概率是化的概率是1/2）分組密碼的基本概念分組密碼的基本概念vFeistel密碼結構密碼結構 武漢科技大學武漢科

8、技大學 計算機學院計算機學院明文（明文（2L位）位）F密密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念vFeistel密碼結構密碼結構 武漢科技大學武漢科技大學 計算機學院計算機學院明文（明文（2L位）位）F密密文（文（2L位）位）將長度為2L的明文等分為長度為L的左右兩個部分分組密碼的基本概念分組密碼的基本概念vFeistel密碼結構密碼結構 武漢科技大學武漢科技大學 計算機學院計算機學院明文（明文（2L位）位）F密密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念vFeistel密碼結構密碼結構 武漢科技大學武漢科技大學 計算機學院計算機學院明文（明文（2L位）位）F密

9、密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念v武漢科技大學武漢科技大學 計算機學院計算機學院分組密碼的基本概念分組密碼的基本概念vFeistel密碼結構密碼結構 武漢科技大學武漢科技大學 計算機學院計算機學院明文（明文（2L位）位）F密密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念vFeistel密碼結構密碼結構 武漢科技大學武漢科技大學 計算機學院計算機學院明文（明文（2L位）位）F密密文（文（2L位）位）分組密碼的基本概念分組密碼的基本概念vFeistel型密碼的安全性：型密碼的安全性： 明文和密文的分組大?。好魑暮兔芪牡姆纸M大?。悍纸M越大，安全性越高，加密速度越

10、慢，一般取64位； 子密鑰的長度：子密鑰的長度：子密鑰長度越長，安全性越高，加密速度越慢，一般長度要求大于128位； 循環(huán)次數(shù)：循環(huán)次數(shù)：循環(huán)次數(shù)越高，安全性越高，加密速度越慢； 子密鑰產(chǎn)生算法：子密鑰產(chǎn)生算法：在初始密鑰給定的情況下，產(chǎn)生子密鑰的算法越復雜，加密安全性越高 輪輪函數(shù)：函數(shù)：一般認為，輪函數(shù)越復雜，安全性越高武漢科技大學武漢科技大學 計算機學院計算機學院數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）v 數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（Data Encryption Standard ）誕生背景：誕生背景：美國國家標準局1973年開始研究除國防部外的其它部門的計算機系統(tǒng)的數(shù)據(jù)加密標準，加密算法

11、要達到的目的（通常稱為DES密碼算法要求）主要為以下四點：提供高質(zhì)量的數(shù)據(jù)保護，防止數(shù)據(jù)未經(jīng)授權的泄露和未被察覺的修改；具有相當高的復雜性，使得破譯的開銷超過可能獲得的利益，同時又要便于理解和掌握；DES密碼體制的安全性應該不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎；實現(xiàn)經(jīng)濟，運行有效，并且適用于多種完全不同的應用。1977年1月，美國政府頒布：采納IBM公司設計的方案作為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標準DES（DataEncryptionStandard）。武漢科技大學武漢科技大學 計算機學院計算機學院數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）v DES的算法框圖的算法框圖武漢科技大學武漢科

12、技大學 計算機學院計算機學院64 bit明文數(shù)據(jù)明文數(shù)據(jù)64 bit密文數(shù)據(jù)密文數(shù)據(jù)Feistel加密結構加密結構（16輪迭代輪迭代）輸入輸入輸出輸出標準數(shù)據(jù)加密算法標準數(shù)據(jù)加密算法數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）v DES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院64 bit明文數(shù)據(jù)明文數(shù)據(jù)64 bit密文數(shù)據(jù)密文數(shù)據(jù)Feistel加密結構加密結構（16輪迭代輪迭代）輸入輸入輸出輸出DES是一種分組密碼，以64位為分組長度對數(shù)據(jù)進行加密。數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）v DES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院64 bit明文

13、數(shù)據(jù)明文數(shù)據(jù)64 bit密文數(shù)據(jù)密文數(shù)據(jù)Feistel加密結構加密結構（16輪迭代輪迭代）輸入輸入輸出輸出對于每一段64位明文，首先進行初始置換（InitialPermutation，IP）。IP在密碼意義上作用不大，它們的作用在于打亂原來輸入的ASCII碼字劃分的關系，并將原來明文的校驗位x8, x16, x64變成為IP輸出的一個字節(jié)。數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）v DES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院64 bit明文數(shù)據(jù)明文數(shù)據(jù)64 bit密文數(shù)據(jù)密文數(shù)據(jù)Feistel加密結構加密結構（16輪迭代輪迭代）輸入輸入輸出輸出第第i輪迭代結構輪迭代結

14、構F數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vDES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院F擴展置換擴展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vDES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院F擴展置換擴展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換32bit56bit28bit28bit48bit48bit48bit32bit32bit56bit數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vDES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院F擴展置換

15、擴展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）v擴展置換擴展置換武漢科技大學武漢科技大學 計算機學院計算機學院3212345456789891011121312131415161716171819202120212223242524252627282928293031321擴展置換輸入輸入輸出輸出數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vDES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院F擴展置換擴展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）v壓縮置換壓縮置換武

16、漢科技大學武漢科技大學 計算機學院計算機學院1417112415328156211023191242681672720132415231374755304051453348444939563453464250362932輸入輸入輸出輸出從從56位密鑰序列中選出位密鑰序列中選出48位作位作為當前加密的輪密鑰。為當前加密的輪密鑰。壓縮置換412打亂密鑰順序打亂密鑰順序數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vDES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院F擴展置換擴展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vS盒替換

17、盒替換武漢科技大學武漢科技大學 計算機學院計算機學院48比特輸入32比特輸出S盒1S盒2S盒3S盒4S盒5S盒6S盒7S盒81518146113497213120510313471528141201106911501441110413158126932151381013154211671205149S盒盒2數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vS盒操作舉例盒操作舉例設輸入為101000101000 第一個和最后一個比特是10，代表整數(shù)2；101000 中間四個比特是0100，代表整數(shù)4；武漢科技大學武漢科技大學 計算機學院計算機學院1518146113497213120510313471528

18、141201106911501441110413158126932151381013154211671205149012301234567891011 121314 151010001010數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vDES的算法框圖的算法框圖武漢科技大學武漢科技大學 計算機學院計算機學院F擴展置換擴展置換S盒替換盒替換P盒替換盒替換移位移位移位移位壓縮置換壓縮置換數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（DES）vP盒替換盒替換武漢科技大學武漢科技大學 計算機學院計算機學院167202129122817115232651831102824153227391913306221142532bit輸入

19、輸入32bit輸出輸出高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準高級高級數(shù)據(jù)加密標準（數(shù)據(jù)加密標準（Advanced Encryption Standard，AES）1997年年1月，美國月，美國NIST向全世界密碼學界發(fā)出征集向全世界密碼學界發(fā)出征集21世紀高級加密世紀高級加密標準算法的公告，并成立了標準算法的公告，并成立了AES標準工作研究室，標準工作研究室，1997年年4月月15日的日的例會制定了對例會制定了對AES的評估標準。的評估標準。2000年年10月月2日，日，NIST宣布宣布Rijndael作為新的作為新的AESAES的的要求：要求：公開的；單鑰體制分組密碼公開的；單鑰體制分組密碼；密鑰

20、；密鑰長度可變，可按需要增大；適于長度可變，可按需要增大；適于用軟件和硬件實現(xiàn)；可以自由地使用，或按符合美國國家標準用軟件和硬件實現(xiàn)；可以自由地使用，或按符合美國國家標準（ANST）策略的條件使用；策略的條件使用；武漢科技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準Rijndael算法描述算法描述 抵抗所有已知的攻擊；抵抗所有已知的攻擊； 在多個平臺上速度快，編碼緊湊；在多個平臺上速度快，編碼緊湊； 設計設計簡單；簡單； Rijndael沒有采用沒有采用Feistel結構，輪函數(shù)由結構，輪函數(shù)由3個不同的可個不同的可逆均勻變換構成的，稱為逆均勻變換構成的，稱為3個個層

21、；層； 均勻變換是指狀態(tài)的每個均勻變換是指狀態(tài)的每個bit都用類似的方法都用類似的方法處理。處理。武漢科技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v

22、Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)給定一個明文給定一個明文X，將將State初始化為初始化為X高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院128位明文位明

23、文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)將輪密鑰與將輪密鑰與State異或異或高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColu

24、mns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)對對每一每一輪操作：輪操作：（1）用）用S盒進行一盒進行一次字節(jié)替換；次字節(jié)替換；（2）對）對State做一做一次行移位次行移位（3）對）對State做一做一次列混淆次列混淆（4）再進行一次輪）再進行一次輪密鑰加密鑰加高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（Shift

25、Rows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)1234高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準vRijndael算法中的基本變換算法中的基本變換 字節(jié)字節(jié)替換（替換（ByteSubs）字節(jié)替換是一個基于字節(jié)替換是一個基于S盒的非線性置換，置換方式是：把盒的非線性置換，置換方式是：把輸入字節(jié)的高輸入字節(jié)的高4位作為位作為S盒的盒的行值行值，低，低4位作為位作為S盒的盒的列值列值，然后取出然后取出S盒對應行和列的元素作為輸出。盒對應行和列的元素作為輸出。高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v武漢科

26、技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v武漢科技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v武漢科技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v武漢科技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v武漢科技大學武漢科技大學 計算機學院計算機學院01F0637C761CA82C0F8CA11616個字節(jié)個字節(jié)16個字節(jié)個字節(jié)高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v武漢科技大學武漢科技大學 計算機學院計算機學院01F0637C761CA82C0F8CA11616個字節(jié)個字節(jié)16個字節(jié)個字節(jié)

27、高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準武漢科技大學武漢科技大學 計算機學院計算機學院v高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)1234高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準vRijndael算法中的基本變換算法中的基本變換 行行移位

28、（移位（ShiftRows）ShiftRows()完成基于行的循環(huán)移位操作。這個算法是可完成基于行的循環(huán)移位操作。這個算法是可逆的。逆的。武漢科技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準vRijndael算法中的基本變換算法中的基本變換 行行移位（移位（ShiftRows）ShiftRows()完成基于行的循環(huán)移位操作。這個算法是可完成基于行的循環(huán)移位操作。這個算法是可逆的。逆的。武漢科技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院

29、128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)1234高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v武漢科技大學武漢科技大學 計算機學院計算機學院高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準vRijndael算法中的基本變換算法中的基本變換 列混淆（列混淆（MixColumns）例子：例子：武漢科技大學武漢科技大學 計算機學院計算機學院02030101010203010101020303

30、01010287f24d976e4c90ec46e74ac3a68cd8954740a34c37d4709f94e43a42eda5a6bc高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第（第（N-1）輪循環(huán)）輪循環(huán)1234v武漢科技大學武漢科技大學 計算

31、機學院計算機學院328831e0435a3137f6309807a88da2342b28ab097eaef7cf15d2154f16a6883c19a0a9e93df4c6f8e3e28d48be2b2a08高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v Rijndael算法框圖（加密部分）算法框圖（加密部分） 武漢科技大學武漢科技大學 計算機學院計算機學院128位明文位明文輪密鑰加輪密鑰加（AddRoundkey）字節(jié)替換字節(jié)替換（ByteSubs）行移位行移位（ShiftRows）列混淆列混淆（MixColumns）輪密鑰加輪密鑰加（AddRoundkey）密鑰串Key0-3Key4i-(4i+3)第

32、（第（N-1）輪循環(huán)）輪循環(huán)密鑰擴展密鑰擴展高級數(shù)據(jù)加密標準高級數(shù)據(jù)加密標準v密鑰擴展密鑰擴展盡管盡管AES算法可以使用算法可以使用128位，位，192位和位和256位三種密鑰位三種密鑰大小，但是有密鑰擴展算法生成的大小，但是有密鑰擴展算法生成的AES的輪密鑰統(tǒng)一都的輪密鑰統(tǒng)一都是是128位，與位，與AES的明文和密文分組大小一致。的明文和密文分組大小一致。對于對于N輪加密的輪加密的AES算法，共需要算法，共需要N+1個輪密鑰，每個個輪密鑰，每個輪密鑰由輪密鑰由16個字節(jié)組成。個字節(jié)組成。輪輪密鑰的具體計算算法將不具體介紹，請參考密鑰的具體計算算法將不具體介紹，請參考P84，算，算法法3.6.

33、武漢科技大學武漢科技大學 計算機學院計算機學院分組密碼的工作模式分組密碼的工作模式v1980年年12月，美國國家標準局發(fā)布了分組密碼的月，美國國家標準局發(fā)布了分組密碼的的四種工作模式標準（的四種工作模式標準（FIPS Publication 81），），這四種工作模式可以應用于任何分組密碼。這四種工作模式可以應用于任何分組密碼。 電碼本模式（電碼本模式（ECB模式模式） 密碼分組鏈接模式（密碼分組鏈接模式（CBC模式模式） 輸出反饋模式（輸出反饋模式（OFB模式）模式） 密碼反饋模式（密碼反饋模式（CFB模式模式）武漢科技大學武漢科技大學 計算機學院計算機學院分組密碼的工作模式分組密碼的工作模式v武漢科技大學武漢科技大學 計算機學院計算機學院變量的不確定性越大，熵也就越變量的不確定性越大，熵也就越大，反正則越