aes演算法步驟

⑴ aes是什麼意思

aes的意思是：

1、密碼學中的高級加密標准（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。

2、原子發射光譜原子發射光譜法（Atomic Emission Spectrometry，簡稱AES），是利用物質在熱激發或電激發下，不同元素的原子或離子發射特徵光譜的差別來判斷物質的組成，並進而進行元素的定性與定量分析的方法。

AES加密

AES加密過程又包括一個作為初始輪的初始密鑰加法（AddRoundKey)，接著進行9次輪變換（Round)，最後再使用一個輪變換（FinalRound)，如圖2.1 AES演算法加密實現過程所示。

每一次Round均由SubBytes，ShiftRows，MixColumns和AddRoundKey共4個步驟構成，FinalRound包含除MixColumns這一步外的其他3個步驟。輪變換及其每一步均作用在中間結果上，將該中間結果稱為狀態，可以形象地表示為一個4*4 B的矩陣。

⑵ 簡述aes演算法的加密過程

AES加密過程涉及到 4 種操作，分別是位元組替代、行移位、列混淆和輪密鑰加。

1.位元組替換：位元組代替的主要功能是通過S盒完成一個位元組到另外一個位元組的映射。

2.行移位：行移位的功能是實現一個4x4矩陣內部位元組之間的置換。

4.輪密鑰加：加密過程中，每輪的輸入與輪密鑰異或一次（當前分組和擴展密鑰的一部分進行按位異或）；因為二進制數連續異或一個數結果是不變的，所以在解密時再異或上該輪的密鑰即可恢復輸入。

5.密鑰擴展：其復雜性是確保演算法安全性的重要部分。當分組長度和密鑰長度都是128位時，AES的加密演算法共迭代10輪，需要10個子密鑰。AES的密鑰擴展的目的是將輸入的128位密鑰擴展成11個128位的子密鑰。AES的密鑰擴展演算法是以字為一個基本單位（一個字為4個位元組），剛好是密鑰矩陣的一列。因此4個字（128位）密鑰需要擴展成11個子密鑰，共44個字。

⑶ AES加密的詳細過程是怎麼樣的

詳細過程如下圖：

AES加密標准又稱為高級加密標准Rijndael加密法，是美國國家標准技術研究所NIST旨在取代DES的21世紀的加密標准。AES的基本要求是，採用對稱分組密碼體制，密鑰長度可以為128、192或256位，分組長度128位，演算法應易在各種硬體和軟體上實現。

1998年NIST開始AES第一輪分析、測試和徵集，共產生了15個候選演算法。

1999年3月完成了第二輪AES2的分析、測試。2000年10月2日美國政府正式宣布選中比利時密碼學家Joan Daemen和Vincent Rijmen提出的一種密碼演算法Rijndael作為AES的加密演算法。

AES加密數據塊和密鑰長度可以是128b、192b、256b中的任意一個。AES加密有很多輪的重復和變換。

⑷ AES加密演算法原理

AES是分組密鑰，演算法輸入128位數據，密鑰長度也是128位。用Nr表示對一個數據分組加密的輪數（加密輪數與密鑰長度的關系如表1所列）。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由於外部輸入的加密密鑰K長度有限,所以在演算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。
1.1圈變化
AES每一個圈變換由以下三個層組成:
非線性層——進行Subbyte變換；
線行混合層——進行ShiftRow和MixColumn運算；
密鑰加層——進行AddRoundKey運算。
① Subbyte變換是作用在狀態中每個位元組上的一種非線性位元組轉換,可以通過計算出來的S盒進行映射。

② ShiftRow是一個位元組換位。它將狀態中的行按照不同的偏移量進行循環移位，而這個偏移量也是根據Nb的不同而選擇的[3]。

③ 在MixColumn變換中,把狀態中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。 b(x)=c(x)*a(x)的系數這樣計算:
*運算不是普通的乘法運算,而是特殊的運算，即 b(x)=c(x)·a(x)(mod x4+1) 對於這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0
其中，符號「。」表示模一個八次不可約多項式的同餘乘法[3]。

對於逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態中的對應位元組按位「異或」。

⑤ 根據線性變化的性質[1],解密運算是加密變化的逆變化。

⑸ des和aes 加解密演算法具體步驟有例子最好

隨著計算機網路和計算機通訊技術的發展，計算機密碼學得到前所未有的重視並迅速普及和發展起來。由於密碼系統的各種性能主要由密碼演算法所決定，不同的演算法決定了不同的密碼體制，而不同的密碼體制又有著不同的優缺點：有的密碼演算法高速簡便，但加解密密鑰相同，密鑰管理困難；有的密碼演算法密鑰管理方便安全，但計算開銷大、處理速度慢。基於此，本文針對兩種典型的密碼演算法DES和RSA的特點進行討論分析，並提出一種以這兩種密碼體制為基礎的混合密碼系統，來實現優勢互補。
1 密碼系統簡介
1.1 密碼系統分類
密碼系統從原理上可分為兩大類，即單密鑰系統和雙密鑰系統。單密鑰系統又稱為對稱密碼系統，其加密密鑰和解密密鑰或者相同，或者實質上相同，即易於從一個密鑰得出另一個，如圖1所示。雙密鑰系統又稱為公開密鑰密碼系統，它有兩個密鑰，一個是公開的，用K1表示，誰都可以使用；另一個是私人密鑰，用K2表示，只由採用此系統的人掌握。從公開的密鑰推不出私人密鑰，如圖2所示。

1.2 兩種密碼系統分析
1.2.1 對稱密碼系統（單鑰密碼系統）
對稱密碼系統中加密和解密均採用同一把密鑰，而且通信雙方必須都要獲得這把密鑰。這就帶來了一系列問題。首先，密鑰本身的發送就存在著風險，如果在發送中丟失，接受方就不可能重新得到密文的內容；其次，多人通信時密鑰的組合的數量會出現爆炸性的膨脹，N個人兩兩通信，需要N*(N-1)/2把密鑰，增加了分發密鑰的代價和難度；最後，由於通信雙方必須事先統一密鑰，才能發送保密的信息，這樣，陌生人之間就無法發送密文了。
1.2.2 公開密鑰密碼系統（雙鑰密碼系統）
公開密鑰密碼系統中，收信人生成兩把數學上關聯但又不同的公鑰和私鑰，私鑰自己保存，把公鑰公布出去，發信人使用收信人的公鑰對通信文件進行加密，收信人收到密文後用私鑰解密。公開密鑰密碼系統的優勢在於，首先，用戶可以把用於加密的鑰匙公開地發給任何人，並且除了持有私有密鑰的收信人之外，無人能解開密文；其次，用戶可以把公開鑰匙發表或刊登出來，使得陌生人之間可以互發保密的通信；最後，公開密鑰密碼系統提供了數字簽字的公開鑒定系統，而這是對稱密碼系統不具備的。
1.3 典型演算法
對稱密碼系統的演算法有DES，AES，RC系列，DEA等，公開密鑰密碼系統的演算法有RSA，Diffie-Hellman， Merkle-Hellman等。
2 DES演算法
DES (Data Encryption Standard，數據加密標准)是一個分組加密演算法，它以64 bit位(8 byte)為分組對數據加密，其中有8 bit奇偶校驗，有效密鑰長度為56 bit。64 位一組的明文從演算法的一端輸入，64 位的密文從另一端輸出。DES演算法的加密和解密用的是同一演算法，它的安全性依賴於所用的密鑰。DES 對64位的明文分組進行操作，通過一個初始置換，將明文分組成左半部分和右半部分，各32位長。然後進行16輪完全相同的運算，這些運算被稱為函數f，在運算過程中數據與密鑰結合。經過16輪後，左、右半部分合在一起經過一個末置換(初始置換的逆置換)，完成演算法。在每一輪中，密鑰位移位，然後再從密鑰的56位中選出48位。通過一個擴展置換將數據的右半部分擴展成48位，並通過一個異或操作與48位密鑰結合，通過8個s盒將這48位替代成新的32位數據，再將其置換一次。這些運算構成了函數f。然後，通過另一個異或運算，函數f輸出與左半部分結合，其結果即成為新的右半部分， 原來的右半部分成為新的左半部分。將該操作重復16次，實現DES的16輪運算。
3 RSA演算法
RSA演算法使用兩個密鑰，一個公共密鑰，一個私有密鑰。如用其中一個加密，則可用另一個解密。密鑰長度從40到2048 bit可變。加密時把明文分成塊，塊的大小可變，但不能超過密鑰的長度，RSA演算法把每一塊明文轉化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但加密解密的開銷也大，所以要在安全與性能之間折衷考慮，一般64位是較合適的。RSA演算法利用了陷門單向函數的一種可逆模指數運算，描述如下：(1)選擇兩個大素數p和q；(2)計算乘積n=pq和φ(n)=(p-1)(q-1)；(3)選擇大於1小於φ(n)的隨機整數e，使得
gcd(e，φ(n))=1；(4)計算d使得de=1modφ(n)；(5)對每一個密鑰k=(n，p，q，d，e)，定義加密變換為Ek(x)=xemodn，解密變換為Dk(y)=ydmodn，這里x，y∈Zn；(6)以{e，n}為公開密鑰，{p，q，d}為私有密鑰。
4 基於DES和RSA的混合密碼系統
4.1 概述
混合密碼系統充分利用了公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決了每次傳送更新密鑰的問題。發送者自動生成對稱密鑰，用對稱密鑰按照DES演算法加密發送的信息，將生成的密文連同用接受方的公鑰按照RSA演算法加密後的對稱密鑰一起傳送出去。收信者用其密鑰按照RSA演算法解密被加密的密鑰來得到對稱密鑰，並用它來按照DES演算法解密密文。
4.2 具體實現步驟
（1）發信方選擇對稱密鑰K（一般為64位，目前可以達到192位）
（2）發信方加密消息：對明文按64位分組進行操作，通過一個初始置換，將明文分組成左半部分和右半部分。然後進行16輪完全相同的運算，最後，左、右半部分合在一起經過一個末置換(初始置換的逆置換)，完成演算法。在每一輪中，密鑰位移位，然後再從密鑰的56位中選出48位。通過一個擴展置換將數據的右半部分擴展成48位，並通過一個異或操作與48位密鑰結合，通過8個S盒將這48位替代成新的32位數據，再將其置換一次。然後通過另一個異或運算，輸出結果與左半部分結合，其結果即成為新的右半部分，原來的右半部分成為新的左半部分。如圖3所示。

（3）收信方產生兩個足夠大的強質數p、q，計算n=p×q和z=(p-1)×(q-1)，然後再選取一個與z互素的奇數e，從這個e值找出另一個值d，使之滿足e×d=1 mod (z)條件。以兩組數(n，e) 和 (n，d)分別作為公鑰和私鑰。收信方將公鑰對外公開，從而收信方可以利用收信方的公鑰對 （1）中產生的對稱密鑰的每一位x進行加密變換Ek(x)=xemodn；
（4）發信方將步驟（2）和（3）中得到的消息的密文和對稱密鑰的密文一起發送給收信方；
（5）收信方用（3）中得到的私鑰來對對稱密鑰的每一位y進行解密變換Dk(y)=ydmodn，從而得到（1）中的K；
（6）收信方用對稱密鑰K和DES演算法的逆步驟來對消息進行解密，具體步驟和（2）中恰好相反，也是有16輪迭代。
（7）既可以由收信方保留對稱密鑰K來進行下一次數據通信，也可以由收信方產生新的對稱密鑰，從而使K作廢。
4.3 兩點說明
4.3.1 用公鑰演算法加密密鑰
在混合密碼系統中，公開密鑰演算法不用來加密消息，而用來加密密鑰，這樣做有兩個理由：第一，公鑰演算法比對稱演算法慢，對稱演算法一般比公鑰演算法快一千倍。計算機在大約15年後運行公開密鑰密碼演算法的速度才能比得上現在計算機運行對稱密碼的速度。並且，隨著帶寬需求的增加，比公開密鑰密碼處理更快的加密數據要求越來越多。第二，公開密鑰密碼系統對選擇明文攻擊是脆弱的。密碼分析者只需要加密所有可能的明文，將得到的所有密文與要破解的密文比較，這樣，雖然它不可能恢復解密密鑰，但它能夠確定當前密文所對應的明文。
4.3.2 安全性分析
如果攻擊者無論得到多少密文，都沒有足夠的信息去恢復明文，那麼該密碼系統就是無條件安全的。在理論上，只有一次一密的系統才能真正實現這一點。而在本文所討論的混合密碼系統中，發信方每次可以自由選擇對稱密鑰來加密消息，然後用公鑰演算法來加密對稱密鑰，即用戶可以採用一次一密的方式來進行數據通信，達到上述的無條件安全。
5 小結
基於DES和RSA的混合密碼系統結合了公鑰密碼體制易於密鑰分配的特點和對稱密碼體制易於計算、速度快的特點，為信息的安全傳輸提供了良好的、快捷的途徑，使數據傳輸的密文被破解的幾率大大降低，從而對數據傳輸的安全性形成更有力的保障，並且發信方和收信方對密鑰的操作自由度得到了很大的發揮。

⑹ Advanced Encryption Standard（AES） 加密演算法簡介

AES（The Advanced Encryption Standard）是美國國家標准與技術研究所用於加密電子數據的規范。它被預期能成為人們公認的加密包括金融、電信和政府數字信息的方法。美國國家標准與技術研究所(NIST)在2002年5月26日建立了新的高級數據加密標准(AES)規范。AES是一個新的可以用於保護電子數據的加密演算法。

1998年National Institute of Standards and Technology（NIST）開始AES第一輪分析、測試和徵集，共產生了15個候選演算法。其中包括CAST-256, CRYPTON, DEAL, DFC, E2, FROG, HPC, LOKI97, MAGENTA, MARS,RC6, Rijndael, SAFER+, Serpent, Twofish。 其中五個候選演算法進入第二輪: MARS, RC6, Rijndael, Serpent, andTwofish. 1999年3月完成了第二輪AES2的分析、測試，最終確認Rijndael演算法獲得勝利。NIST於2002年5月26日制定了新的高級加密標准（AES）規范。

AES是典型的對稱加密演算法，應用廣泛。數據發信方將明文和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。其優點是對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，雙方都使用同樣鑰匙，安全性得不到保證。

在此扯一下題外話，不對稱加密演算法，比如著名的RSA演算法，使用兩把完全不同但又是完全匹配的一對鑰匙----公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且加密者知道收信方的公鑰，只有解密者才是唯一知道自己私鑰的人。

AES演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES使用幾種不同的方法來執行排列和置換運算。AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，並且用128位（16位元組）分組加密和解密數據。與公共密鑰加密使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重復置換和替換輸入數據。密碼學簡介據記載，公元前400年，古希臘人發明了置換密碼。1881年世界上的第一個電話保密專利出現。在第二次世界大戰期間，德國軍方啟用「恩尼格瑪」密碼機，密碼學在戰爭中起著非常重要的作用。

AES加密過程是在一個4×4的位元組矩陣上運作，這個矩陣又稱為「state」，其初值就是一個明文區塊（矩陣中一個元素大小就是明文區塊中的一個Byte）。加密時，各輪AES加密循環（除最後一輪外）均包含4個步驟：

1.AddRoundKey — 矩陣中的每一個位元組都與該次round key做XOR運算；每個子密鑰由密鑰生成方案產生。
2.SubBytes — 通過一個非線性的替換函數，用查找表的方式把每個位元組替換成對應的位元組。
3.ShiftRows — 將矩陣中的每個橫列進行循環式移位。
4.MixColumns — 為了充分混合矩陣中各個直行的操作。這個步驟使用線性轉換來混合每內聯的四個位元組。

⑺ aes加密演算法原理

AES是分組密鑰，演算法輸入128位數據，密鑰長度也是128位。用Nr表示對一個數據分組加密的輪數（加密輪數與密鑰長度的關系如表1所列）。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由於外部輸入的加密密鑰K長度有限,所以在演算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。
1.1圈變化
AES每一個圈變換由以下三個層組成:
非線性層——進行Subbyte變換；
線行混合層——進行ShiftRow和MixColumn運算；
密鑰加層——進行AddRoundKey運算。
① Subbyte變換是作用在狀態中每個位元組上的一種非線性位元組轉換,可以通過計算出來的S盒進行映射。

② ShiftRow是一個位元組換位。它將狀態中的行按照不同的偏移量進行循環移位，而這個偏移量也是根據Nb的不同而選擇的[3]。

③ 在MixColumn變換中,把狀態中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。 b(x)=c(x)*a(x)的系數這樣計算:
*運算不是普通的乘法運算,而是特殊的運算，即 b(x)=c(x)·a(x)(mod x4+1) 對於這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0
其中，符號「。」表示模一個八次不可約多項式的同餘乘法[3]。

對於逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態中的對應位元組按位「異或」。

⑤ 根據線性變化的性質[1],解密運算是加密變化的逆變化。

⑻ AES加密演算法怎樣進行改進

AES演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES使用幾種不同的方法來執行排列和置換運算。AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，並且用128位（16位元組）分組加密和解密數據。與公共密鑰加密使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重復置換和替換輸入數據。密碼學簡介據記載，公元前400年，古希臘人發明了置換密碼。1881年世界上的第一個電話保密專利出現。在第二次世界大戰期間，德國軍方啟用「恩尼格瑪」密碼機，密碼學在戰爭中起著非常重要的作用。
AES加密演算法主要步驟
1.1 AES演算法整體描述
l 給定一個明文x，將State初始化為x，並進行AddRoundKey操作，將RoundKey與State異或。
l 對前Nr-1輪中的每一輪，用S盒對進行一次代換操作，稱為SubBytes；對State做一置換ShiftRows；再對State做一次操作MixColumns；然後進行AddRoundKey操作。
l 依次進行SubBytes、ShiftRows和AddRoundKey操作。
l 將State定義為密文y。
1.2 偽代碼
Cipher(byte in[4*Nb], byte out[4*Nb], word w[Nb*(Nr+1)])
begin
byte state[4,Nb]
state = in
AddRoundKey(state, w[0, Nb-1])
for round = 1 step 1 to Nr-1
SubBytes(state)
ShiftRows(state)
MixColumns(state)
AddRoundKey(state, w[round*Nb, (round+1)*Nb-1])
end for
SubBytes(state)
ShiftRows(state)
AddRoundKey(state, w[Nr*Nb, (Nr+1)*Nb-1])
out = state
end
2 KeyExpansion()實現
2.1要求
將128 bit的密鑰擴展至加密過程中的9輪循環，再上初始及最後2輪，需構造11輪密鑰。每一輪密鑰由4個字組成。每個字由4個byte組成。
2.2 演算法設計
輸入：byte[] key, byte[] w //key為密鑰 w為擴展的密鑰
輸出：byte[] w //擴展密鑰 長度為4 * 4 * 11
處理：
1）建立一個4 byte的一維數組，存放一個字。Byte[] temp;
2）將密鑰key[0..15]送至w[0..15];//已賦值4個字給w。
3) for I = 4 to 43
//以下每次處理一個字(32 bit)
temp = w[I-1];
if (I = 0 mod 4) //處理一個字 then
for j = 1 to 4 //字的4 byte處理
在此循環中取temp數組下標的次序為1,2,3,0 //RotWord 操作
如果是字的首byte，取Rcon常數Rcon(I/4);
temp[j] = Sbox(temp[ (j + 1) /4]^Rcon常數
end for
temp = SubWord(RotWord(temp))⊕Rcon[i/4]
end if
w[I] = w[I-4]⊕temp;
end for
4) 輸出w
3多項式乘法mod GF(28)運算
3.1要求
將兩個byte在有限域GF(28)按多項式乘法，並mod 不可約多項式m(x)=x8+x4+x3+x+1。
3.2 演算法設計
輸入：byte a ,byte b
輸出：byte r
數學基礎：
GF(28)有限域性質：兩個元素的加法與兩個位元組按位模2加是一致的；乘法滿足結合律；
考慮多項式中的一項aixi（i∈0-7），用一次x乘以多項式：
b(x) = b7x7 + b6x6 + b5x5 + b4x4 + b3x3 + b2x2 + b1x + b0,
得到
b7x8 + b6x7 + b5x6 + b4x5 + b3x4 + b2x3 + b1x2 + b0x (式1)
將結果模m(x)求余得到x*b(x)。
如果b7 = 0，則式1就是x*b(x)。
如果b7 不等於0，則必須從式1中減去m(x)後結果為x*b(x)。用x乘一個多項式簡稱x乘。
由此得出，aixi 乘以b(x)，可以作i次x乘。x(十六進製表示為0x02)乘可以用位元組內左移一位和緊接著的一個與0x1b的按位模2加來實現，該運算暫記為xtime()。X的更高次的乘法可以通過重復應用xtime()來實現。通過將中間結果相加，任意乘法都可以利用xtime()來實現。例如：
57 * 13 = fe ，這是因為：
57 * 02 = xtime(57) = ae
57 * 04 = xtime(ae) = 47
57 * 08 = xtime(47) = 8e
57 * 10 = xtime(8e) = 07
所以
57 * 13 = 57 * ( 01⊕ 02 ⊕10 )
= 57⊕ ae⊕ 07
= fe

4 Sbox生成
4.1要求
一個位元組byte看作為一個在有限域GF(28)的多項式，求出它關於模m(x)的乘法逆，之後將該乘法逆在GF(2)上作仿射變換。
4.2 演算法設計
輸入：byte a
輸出：byte[] S
數學邏輯：
由有限域GF(28)性質。某個生成元（也是本原元）a，其a^(28-1) ≡ 1 mod m(x)。或a255 ≡ 1 mod m(x)。另外，a的從1到28-1的冪的值是構成了有限域GF(28)。
由乘法逆的性質b * b -1 ≡ 1。求乘法逆可簡化如下
設 x = am ，設y是x的乘法逆，則y = a255-m
處理：
建立三個一組數組，分別為：byte S[255],byte L[255],byte E[255]。
取本原元為a = 0x03，
將a的0,1,2…255次方mod m(x)分另送至數組L中。a的運算參考前面的多項式乘法運算。如下偽碼：
For i = 0 to 255
L[i] = ai (式2)
End for
為方便計算乘法逆的指數，數組E存放ai的冪指數i。將式2中ai值為數組E的下標，而將ai在數組L中的下標i作為數組E中對應的值。對應（式2）每一項有E[ai] = i。
由上面兩個數組L，E，可得到GF(28)域中的任一byte的乘法逆。
設位元組c它由ai生成的。其中a是GF(28)域中的生成元。欲求c的乘法逆。只需要找到a255-i即可。在數組E中可以由c查出生成元a的冪指數i。c-1的冪指數255-i。所以c-1 = L[255-i]。
對每一個位元組byte根據以上內容得到乘法逆，作仿射變換得到數組S。即為Sbox

⑼ 什麼是AES演算法

1997年1月2日，美國國家標准和技術研究院（National Institute of Standard and Technology，NIST）宣布徵集一個新的對稱密鑰分組密碼演算法作為新的加密標准，以取代即將過期的DES。新的演算法被命名為高級加密標准（Advanced）。1997年9月12日發布了徵集演算法的正式公告，要求AES具有128位分組長度，支持128、192和256位的密鑰長度。比三重DES有效，至少要與三重DES一樣安全，而且要求AES能在全世界范圍內免費得到。
1998年8月20日，NIST宣布接受15個演算法為AES的候選演算法，並提交全世界的密碼學界協助分析這些演算法。1999年8月，確定了5個候選決賽演算法，分別是MARS、RC6、Rijndael、Serpent和Twofish。經過對決賽演算法的進一步分析，2000年10月NIST決定將Rijndael作為AES，並於2002年5月26日制定了AES的規范。

Rijndael是由比利時的兩位密碼學家Daemen和Rijment共同設計的。Rijndael演算法是一個迭代型分組密碼，其分組長度和密鑰長度都可變，各自可以為128比特、192比特和256比特。Rijndael對明文以位元組為單位進行處理。以128位的分組、128位密鑰的情況為例，首先將明文按位元組分成列組，將明文的前4個位元組組成一列，接下來的4個位元組組成第二列，後面的位元組依次組成第三列和第四列，這樣就組成了一個4×4的矩陣，如圖所示。

這樣就完成了AES演算法。（本文為原創，轉載需向我請求許可權，謝謝~）

⑽ 什麼是AES演算法

加密演算法分為單向加密和雙向加密。
單向加密 包括 MD5 ， SHA 等摘要演算法。單向加密演算法是不可逆的，也就是無法將加密後的數據恢復成原始數據，除非採取碰撞攻擊和窮舉的方式。像是銀行賬戶密碼的存儲，一般採用的就是單向加密的方式。

雙向加密 是可逆的，存在密文的密鑰，持有密文的一方可以根據密鑰解密得到原始明文，一般用於發送方和接收方都能通過密鑰獲取明文的情況。雙向加密包括對稱加密和非對稱加密。對稱加密包括 DES 加密， AES 加密等，非對稱加密包括 RSA 加密， ECC 加密。
AES 演算法全稱 Advanced Encryption Standard ,是 DES 演算法的替代者，也是當今最流行的對稱加密演算法之一。

要想學習AES演算法，首先要弄清楚三個基本的概念：密鑰、填充、模式。

密鑰是 AES 演算法實現加密和解密的根本。對稱加密演算法之所以對稱，是因為這類演算法對明文的加密和解密需要使用同一個密鑰。

AES支持三種長度的密鑰：

128位，192位，256位

平時大家所說的AES128，AES192，AES256，實際上就是指的AES演算法對不同長度密鑰的使用。從安全性來看，AES256安全性最高。從性能來看，AES128性能最高。本質原因是它們的加密處理輪數不同。

要想了解填充的概念，我們先要了解AES的分組加密特性。AES演算法在對明文加密的時候，並不是把整個明文一股腦加密成一整段密文，而是把明文拆分成一個個獨立的明文塊，每一個明文塊長度128bit。

這些明文塊經過AES加密器的復雜處理，生成一個個獨立的密文塊，這些密文塊拼接在一起，就是最終的AES加密結果。

但是這里涉及到一個問題：

假如一段明文長度是192bit，如果按每128bit一個明文塊來拆分的話，第二個明文塊只有64bit，不足128bit。這時候怎麼辦呢？就需要對明文塊進行填充（Padding）。AES在不同的語言實現中有許多不同的填充演算法，我們只舉出集中典型的填充來介紹一下。

不做任何填充，但是要求明文必須是16位元組的整數倍。

如果明文塊少於16個位元組（128bit），在明文塊末尾補足相應數量的字元，且每個位元組的值等於缺少的字元數。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6個位元組，則補全為{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}

如果明文塊少於16個位元組（128bit），在明文塊末尾補足相應數量的位元組，最後一個字元值等於缺少的字元數，其他字元填充隨機數。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6個位元組，則可能補全為{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

需要注意的是，如果在AES加密的時候使用了某一種填充方式，解密的時候也必須採用同樣的填充方式。

AES的工作模式，體現在把明文塊加密成密文塊的處理過程中。AES加密演算法提供了五種不同的工作模式：

ECB、CBC、CTR、CFB、OFB

模式之間的主題思想是近似的，在處理細節上有一些差別。我們這一期只介紹各個模式的基本定義。

電碼本模式 Electronic Codebook Book

密碼分組鏈接模式 CipherBlock Chaining

計算器模式 Counter

密碼反饋模式 CipherFeedBack

輸出反饋模式 OutputFeedBack

如果在AES加密的時候使用了某一種工作模式，解密的時候也必須採用同樣的工作模式。

AES加密主要包括兩個步驟： 密鑰擴展 和 明文加密 。

密鑰擴展過程說明（密鑰為16位元組）：

函數g的流程說明：

輪常量（Rcon）是一個字，最右邊三個位元組總為0。因此字與Rcon相異或，其結果只是與該字最左的那個位元組相異或。每輪的輪常量不同，定位為Rcon[j] = (RC[j], 0, 0, 0)。（RC是一維數組）
RC生成函數：RC[1] = 1, RC[j] = 2 * RC[j – 1]。
因為16位元組密鑰的只進行10輪的擴展，所以最後生成的RC[j]的值按16進製表示為：

十輪的密鑰擴展後，就能生成44個字大小的擴展密鑰。擴展後的密鑰將用於AES對明文的加密過程。

S盒是16×16個位元組組成的矩陣，行列的索引值分別從0開始，到十六進制的F結束，每個位元組的范圍為（00-FF）。

進行位元組代替的時候，把狀態中的每個位元組分為高4位和低4位。高4位作為行值，低4位作為列值，以這些行列值作為索引從S盒的對應位置取出元素作為輸出，如下圖所示：

S盒的構造方式如下：
（1） 按位元組值得升序逐行初始化S盒。在行y列x的位元組值是{yx}。
（2） 把S盒中的每個位元組映射為它在有限域GF中的逆;{00}映射為它自身{00}。
（3） 把S盒中的每個位元組的8個構成位記為(b7, b6, b5, b4, b3, b2, b1)。對S盒的每個位元組的每個位做如下的變換：

ci指的是值為{63}的位元組c的第i位。
解密過程逆位元組代替使用的是逆S盒，構造方式為

位元組d={05}。

逆向行移位將狀態中後三行執行相反方向的移位操作，如第二行向右循環移動一個位元組，其他行類似。

要注意，圖示的矩陣的乘法和加法都是定義在GF(2^8)上的。
逆向列混淆原理如下：

輪密鑰加後的分組再進行一次輪密鑰加就能恢復原值.所以，只要經過密鑰擴展和明文加密，就能將明文加密成密文，進行解密的時候，只需要進行逆向變換即可。

圖[AES加密演算法的流程]中還需要注意，明文輸入到輸入狀態後，需要進行一輪的輪密鑰加，對輸入狀態進行初始化。 前9輪的加密過程，都需要進行位元組替代、行移位、列混淆和輪密鑰加，但是第10輪則不再需要進行列混淆。

進行解密的時候，需要進行逆向位元組替代，逆向行移位、逆向列混淆和輪密鑰加。