加密多項式

⑴ 誰幫我介紹下加密對稱演算法

A．對稱加密技術 a. 描述 對稱演算法（symmetric algorithm），有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱演算法中，加密密鑰和解密密鑰是相同的。所以也稱這種加密演算法為秘密密鑰演算法或單密鑰演算法。它要求發送方和接收方在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都可以對他們發送或接收的消息解密，所以密鑰的保密性對通信性至關重要。 b．特點分析 對稱加密的優點在於演算法實現後的效率高、速度快。 對稱加密的缺點在於密鑰的管理過於復雜。如果任何一對發送方和接收方都有他們各自商議的密鑰的話，那麼很明顯，假設有N個用戶進行對稱加密通信，如果按照上述方法，則他們要產生N(N-1)把密鑰，每一個用戶要記住或保留N-1把密鑰，當N很大時，記住是不可能的，而保留起來又會引起密鑰泄漏可能性的增加。常用的對稱加密演算法有DES，DEA等。 B．非對稱加密技術 a.描述 非對稱加密（dissymmetrical encryption），有時又叫公開密鑰演算法（public key algorithm）。這種加密演算法是這樣設計的：用作加密的密鑰不同於用作解密的密鑰，而且解密密鑰不能根據加密密鑰計算出來（至少在合理假定的長時間內）。之所以又叫做公開密鑰演算法是由於加密密鑰可以公開，即陌生人可以得到它並用來加密信息，但只有用相應的解密密鑰才能解密信息。在這種加密演算法中，加密密鑰被叫做公開密鑰（public key）,而解密密鑰被叫做私有密鑰（private key）。 b.特點分析 非對稱加密的缺點在於演算法實現後的效率低、速度慢。 非對稱加密的優點在於用戶不必記憶大量的提前商定好的密鑰，因為發送方和接收方事先根本不必商定密鑰，發放方只要可以得到可靠的接收方的公開密鑰就可以給他發送信息了，而且即使雙方根本互不相識。但為了保證可靠性，非對稱加密演算法需要一種與之相配合使用的公開密鑰管理機制，這種公開密鑰管理機制還要解決其他一些公開密鑰所帶來的問題。常用的非對稱加密演算法有RSA等。 (3) 關於密碼技術 密碼技術包括加密技術和密碼分析技術，也即加密和解密技術兩個方面。在一個新的加密演算法的研發需要有相應的數學理論證明，證明這個演算法的安全性有多高，同時還要從密碼分析的角度對這個演算法進行安全證明，說明這個演算法對於所知的分析方法來說是有防範作用的。 三、對稱加密演算法分析 對稱加密演算法的分類 對稱加密演算法可以分成兩類：一類為序列演算法（stream algorithm）：一次只對明文中單個位（有時為位元組）加密或解密運算。另一類為分組演算法（block algorithm）：一次明文的一組固定長度的位元組加密或解密運算。 現代計算機密碼演算法一般採用的都是分組演算法，而且一般分組的長度為64位，之所以如此是由於這個長度大到足以防止分析破譯，但又小到足以方便使用。 1．DES加密演算法 （Data Encryption Standard ）
(1) 演算法簡介
1973 年 5 月 15 日，美國國家標准局 (NBS) 在「聯邦注冊」上發布了一條通知，徵求密碼演算法，用於在傳輸和存儲期間保護數據。IBM 提交了一個候選演算法，它是 IBM 內部開發的，名為 LUCIFER。在美國國家安全局 (NSA) 的「指導」下完成了演算法評估之後，在 1977 年 7 月 15 日，NBS 採納了 LUCIFER 演算法的修正版作為新的數據加密標准。
原先規定使用10年，但由於新的加密標准還沒有完成，所以DES演算法及其的變形演算法一直廣泛的應用於信息加密方面。 (2) 演算法描述 (包括加密和解密)
Feistel結構（畫圖說明）。

DES 的工作方式：可怕的細節
DES 將消息分成 64 位（即 16 個十六進制數）一組進行加密。DES 使用「密鑰」進行加密，從符號的角度來看，「密鑰」的長度是 16 個十六進制數（或 64 位）。但是，由於某些原因（可能是因為 NSA 給 NBS 的「指引」），DES 演算法中每逢第 8 位就被忽略。這造成密鑰的實際大小變成 56 位。編碼系統對「強行」或「野蠻」攻擊的抵抗力與其密鑰空間或者系統可能有多少密鑰有直接關系。使用的位數越多轉換出的密鑰也越多。密鑰越多，就意味著強行攻擊中計算密鑰空間中可能的密鑰范圍所需的時間就越長。從總長度中切除 8 位就會在很大程度上限制了密鑰空間，這樣系統就更容易受到破壞。
DES 是塊加密演算法。這表示它處理特定大小的純文本塊（通常是 64 位），然後返回相同大小的密碼塊。這樣，64 位（每位不是 0 就是 1）有 264 種可能排列，DES 將生成其中的一種排列。每個 64 位的塊都被分成 L、R 左右兩塊，每塊 32 位。
DES 演算法使用以下步驟：
1. 創建 16 個子密鑰，每個長度是 48 位。根據指定的順序或「表」置換 64 位的密鑰。如果表中的第一項是 "27"，這表示原始密鑰 K 中的第 27 位將變成置換後的密鑰 K+ 的第一位。如果表的第二項是 36，則這表示原始密鑰中的第 36 位將變成置換後密鑰的第二位，以此類推。這是一個線性替換方法，它創建了一種線性排列。置換後的密鑰中只出現了原始密鑰中的 56 位。
2. 接著，將這個密鑰分成左右兩半，C0 和 D0，每一半 28 位。定義了 C0 和 D0 之後，創建 16 個 Cn 和 Dn 塊，其中 1<=n<=16。每一對 Cn 和 Dn 塊都通過使用標識「左移位」的表分別從前一對 Cn-1 和 Dn-1 形成，n = 1, 2, ..., 16，而「左移位」表說明了要對哪一位進行操作。在所有情況下，單一左移位表示這些位輪流向左移動一個位置。在一次左移位之後，28 個位置中的這些位分別是以前的第 2、3……28 位。
通過將另一個置換表應用於每一個 CnDn 連接對，從而形成密鑰 Kn，1<=n<=16。每一對有 56 位，而置換表只使用其中的 48 位，因為每逢第 8 位都將被忽略。
3. 編碼每個 64 位的數據塊。
64 位的消息數據 M 有一個初始置換 IP。這將根據置換表重新排列這些位，置換表中的項按這些位的初始順序描述了它們新的排列。我們以前見過這種線性表結構。
使用函數 f 來生成一個 32 位的塊，函數 f 對兩個塊進行操作，一個是 32 位的數據塊，一個是 48 位的密鑰 Kn，連續迭代 16 次，其中 1<=n<=16。用 + 表示 XOR 加法（逐位相加，模除 2）。然後，n 從 1 到 16，計算 Ln = Rn-1 Rn = Ln-1 + f(Rn-1,Kn)。即在每次迭代中，我們用前一結果的右邊 32 位，並使它們成為當前步驟中的左邊 32 位。對於當前步驟中的右邊 32 位，我們用演算法 f XOR 前一步驟中的左邊 32 位。
要計算 f，首先將每一塊 Rn-1 從 32 位擴展到 48 位。可以使用選擇表來重復 Rn-1 中的一些位來完成這一操作。這個選擇表的使用就成了函數 f。因此 f(Rn-1) 的輸入塊是 32 位，輸出塊是 48 位。f 的輸出是 48 位，寫成 8 塊，每塊 6 位，這是通過根據已知表按順序選擇輸入中的位來實現的。
我們已經使用選擇表將 Rn-1 從 32 位擴展成 48 位，並將結果 XOR 密鑰 Kn。現在有 48 位，或者是 8 組，每組 6 位。每組中的 6 位現在將經歷一次變換，該變換是演算法的核心部分：在叫做「S 盒」的表中，我們將這些位當作地址使用。每組 6 位在不同的 S 盒中表示不同的地址。該地址中是一個 4 位數字，它將替換原來的 6 位。最終結果是 8 組，每組 6 位變換成 8 組，每組 4 位（S 盒的 4 位輸出），總共 32 位。
f 計算的最後階段是對 S 盒輸出執行置換 P，以得到 f 的最終值。f 的形式是 f = P(S1(B1)S2(B2)...S8(B8))。置換 P 根據 32 位輸入，在以上的過程中通過置換輸入塊中的位，生成 32 位輸出。

解密只是加密的逆過程，使用以上相同的步驟，但要逆轉應用子密鑰的順序。DES 演算法是可逆的
(2) 演算法的安全性分析
在知道一些明文和密文分組的條件下，從理論上講很容易知道對DES進行一次窮舉攻擊的復雜程度：密鑰的長度是56位，所以會有 種的可能的密鑰。
在1993年的一年一度的世界密碼大會上，加拿大北方電信公司貝爾實驗室的 Michael Wiener 描述了如何構造一台專用的機器破譯DES，該機器利用一種每秒能搜索5000萬個密鑰的專用晶元。而且此機器的擴展性很好，投入的經費越多則效率越高。用100萬美元構造的機器平均3.5小時就可以破譯密碼。
如果不用專用的機器，破譯DES也有其他的方法。在1994年的世界密碼大會上，M.Matsui 提出一種攻克DES的新方法--"線性密碼分析"法。它可使用平均 個明文及其密文，在12台HP9000/735工作站上用此方法的軟體實現，花費50天時間完成對DES的攻擊。
如前所述DES作為加密演算法的標准已經二十多年了，可以說是一個很老的演算法，而在新的加密演算法的國際標准出現之前，許多DES的加固性改進演算法仍有實用價值，在本文的3.4節詳細的描述，同時考慮的以上所述DES的安全性已受到了威脅。
(4) 演算法的變體 三重DES（TDEA），使用3個密鑰，執行3次DES演算法：
加密：C = Ek3[Dk2[Ek1[P]]] 解密：P = Dk1[Ek2[Dk3[C]]]
特點：安全性得到增強，但是速度變慢。
2.AES
自 20 世紀 70 年代以來一直廣泛使用的「數據加密標准」(DES) 日益顯出衰老的痕跡，而一種新的演算法 -- Rijndael -- 正順利地逐漸變成新標准。這里，Larry Loeb 詳細說明了每一種演算法，並提供了關於為什麼會發生這種變化的內幕信息。
DES 演算法是全世界最廣泛使用的加密演算法。最近，就在 2000 年 10 月，它在其初期就取得的硬體方面的優勢已經阻礙了其發展，作為政府加密技術的基礎，它已由「高級加密標准」(AES) 中包含的另一種加密演算法代替了。AES 是指定的標准密碼系統，未來將由政府和銀行業用戶使用。AES 用來實際編碼數據的加密演算法與以前的 DES 標准不同。我們將討論這是如何發生的，以及 AES 中的 Rijndael 演算法是如何取代 DES 的演算法的。
「高級加密標准」成就
但直到 1997 年，美國國家標准技術局 (NIST) 才開始打著 AES 項目的旗幟徵集其接任者。1997 年 4 月的一個 AES 研討會宣布了以下 AES 成就的最初目標：
• 可供政府和商業使用的功能強大的加密演算法
• 支持標准密碼本方式
• 要明顯比 DES 3 有效
• 密鑰大小可變，這樣就可在必要時增加安全性
• 以公正和公開的方式進行選擇
• 可以公開定義
• 可以公開評估
AES 的草案中最低可接受要求和評估標準是：
A.1 AES 應該可以公開定義。
A.2 AES 應該是對稱的塊密碼。
A.3 AES 應該設計成密鑰長度可以根據需要增加。
A.4 AES 應該可以在硬體和軟體中實現。
A.5 AES 應該 a) 可免費獲得。
A.6 將根據以下要素評價符合上述要求的演算法：
1. 安全性（密碼分析所需的努力）
2. 計算效率
3. 內存需求
4. 硬體和軟體可適用性
5. 簡易性
6. 靈活性
7. 許可證需求（見上面的 A5）
Rijndael：AES 演算法獲勝者
1998年8月20日NIST召開了第一次AES侯選會議，並公布了15個AES侯選演算法。經過一年的考察，MARS，RC6，Rijndael，Serpent，Twofish共5種演算法通過了第二輪的選拔。2000 年 10 月，NIST 選擇 Rijndael（發音為 "Rhine dale"）作為 AES 演算法。它目前還不會代替 DES 3 成為政府日常加密的方法，因為它還須通過測試過程，「使用者」將在該測試過程後發表他們的看法。但相信它可以順利過關。
Rijndael 是帶有可變塊長和可變密鑰長度的迭代塊密碼。塊長和密鑰長度可以分別指定成 128、192 或 256 位。
Rijndael 中的某些操作是在位元組級上定義的，位元組表示有限欄位 GF(28) 中的元素，一個位元組中有 8 位。其它操作都根據 4 位元組字定義。
加法照例對應於位元組級的簡單逐位 EXOR。
在多項式表示中，GF(28) 的乘法對應於多項式乘法模除階數為 8 的不可約分二進制多項式。（如果一個多項式除了 1 和它本身之外沒有其它約數，則稱它為不可約分的。）對於 Rijndael，這個多項式叫做 m(x)，其中：m(x) = (x8 + x4 + x3 + x + 1) 或者十六進製表示為 '11B'。其結果是一個階數低於 8 的二進制多項式。不像加法，它沒有位元組級的簡單操作。
不使用 Feistel 結構！
在大多數加密演算法中，輪回變換都使用著名的 Feistel 結構。在這個結構中，中間 State 的位部分通常不做更改調換到另一個位置。（這種線性結構的示例是我們在 DES 部分中討論的那些表，即使用固定表的形式交換位。）Rijndael 的輪回變換不使用這個古老的 Feistel 結構。輪回變換由三個不同的可逆一致變換組成，叫做層。（「一致」在這里表示以類似方法處理 State 中的位。）
線性混合層保證了在多個輪回後的高度擴散。非線性層使用 S 盒的並行應用，該應用程序有期望的（因此是最佳的）最差非線性特性。S 盒是非線性的。依我看來，這就 DES 和 Rijndael 之間的密鑰概念差異。密鑰加法層是對中間 State 的輪回密鑰 (Round Key) 的簡單 EXOR，如以下所注。

Rijndael演算法

加密演算法
Rijndael演算法是一個由可變數據塊長和可變密鑰長的迭代分組加密演算法，數據塊長和密鑰長可分別為128，192或256比特。
數據塊要經過多次數據變換操作，每一次變換操作產生一個中間結果，這個中間結果叫做狀態。狀態可表示為二維位元組數組，它有4行，Nb列，且Nb等於數據塊長除32。如表2-3所示。

a0,0 a0,1 a0,2 a0,3 a0,4 a0,5
a1,0 a1,1 a1,2 a1,3 a1,4 a1,5
a2,0 a2,1 a2,2 a2,3 a2,4 a2,5
a3,0 a3,1 a3,2 a3,3 a3,4 a3,5

數據塊按a0,0 , a1,0 , a2,0 , a3,0 , a0,1 , a1,1 , a2,1 , a3,1 , a0,2…的順序映射為狀態中的位元組。在加密操作結束時，密文按同樣的順序從狀態中抽取。
密鑰也可類似地表示為二維位元組數組，它有4行，Nk列，且Nk等於密鑰塊長除32。演算法變換的圈數Nr由Nb和Nk共同決定，具體值列在表2-4中。
表3-2 Nb和Nk決定的Nr的值
Nr Nb = 4 Nb = 6 Nb = 8
Nk = 4 10 12 14
Nk = 6 12 12 14
Nk = 8 14 14 14

3.2.1圈變換
加密演算法的圈變換由4個不同的變換組成，定義成：
Round(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
MixColumn(State);
AddRoundKey(State,RoundKey); (EXORing a Round Key to the State)
}
加密演算法的最後一圈變換與上面的略有不同，定義如下：
FinalRound(State,RoundKey)
{
ByteSub(State);
ShiftRow(State);
AddRoundKey(State,RoundKey);
}

ByteSub變換
ByteSub變換是作用在狀態中每個位元組上的一種非線形位元組變換。這個S盒子是可逆的且由以下兩部分組成：
把位元組的值用它的乘法逆替代，其中『00』的逆就是它自己。
經（1）處理後的位元組值進行如下定義的仿射變換：

y0 1 1 1 1 1 0 0 0 x0 0
y1 0 1 1 1 1 1 0 0 x1 1
y2 0 0 1 1 1 1 1 0 x2 1
y3 0 0 0 1 1 1 1 1 x3 0
y4 = 1 0 0 0 1 1 1 1 x4 + 0
y5 1 1 0 0 0 1 1 1 x5 0
y6 1 1 1 0 0 0 1 1 x6 1
y7 1 1 1 1 0 0 0 1 x7 1

ShiftRow變換
在ShiftRow變換中，狀態的後3行以不同的移位值循環右移，行1移C1位元組，行2移C2位元組，行3移C3位元組。
移位值C1，C2和C3與加密塊長Nb有關，具體列在表2-5中：
表3-3 不同塊長的移位值
Nb C1 C2 C3
4 1 2 3

MixColumn變換
在MixColumn變換中，把狀態中的每一列看作GF（28）上的多項式與一固定多項式c(x)相乘然後模多項式x4+1，其中c(x)為：
c(x) =『03』x3 + 『01』x2 + 『01』x + 『02』
圈密鑰加法
在這個操作中，圈密鑰被簡單地使用異或操作按位應用到狀態中。圈密鑰通過密鑰編製得到，圈密鑰長等於數據塊長Nb。

在這個表示法中，「函數」(Round, ByteSub, ShiftRow,...) 對那些被提供指針 (State, RoundKey) 的數組進行操作。ByteSub 變換是非線性位元組交換，各自作用於每個 State 位元組上。在 ShiftRow 中，State 的行按不同的偏移量循環移位。在 MixColumn 中，將 State 的列視為 GF(28) 多項式，然後乘以固定多項式 c( x ) 並模除 x4 + 1，其中 c( x ) = '03' x3 + '01' x2+ '01' x + '02'。這個多項式與 x4 + 1 互質，因此是可逆的。
輪回密鑰通過密鑰計劃方式從密碼密鑰 (Cipher Key) 派生而出。它有兩個組件：密鑰擴展 (Key Expansion) 和輪回密鑰選擇 (Round Key Selection)。輪回密鑰的總位數等於塊長度乘以輪回次數加 1（例如，塊長度等於 128 位，10 次輪回，那麼就需要 1408 個輪回密鑰位）。
密碼密鑰擴充成擴展密鑰 (Expanded Key)。輪回密鑰是通過以下方法從這個擴展密鑰中派生的：第一個輪回密鑰由前 Nb（Nb = 塊長度）個字組成，第二個由接著的 Nb 個字組成，以此類推。
加密演算法由以下部分組成：初始輪回密鑰加法、Nr-1 個輪回和最後一個輪回。在偽 C 代碼中：
Rijndael(State,CipherKey)
{
KeyExpansion(CipherKey,ExpandedKey);
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr).
}
如果已經預先執行了密鑰擴展，則可以根據擴展密鑰指定加密演算法。
Rijndael(State,ExpandedKey)
{
AddRoundKey(State,ExpandedKey);
For( i=1 ; i<Nr ; i++ ) Round(State,ExpandedKey + Nb*i);
FinalRound(State,ExpandedKey + Nb*Nr);
}
由於 Rijndael 是可逆的，解密過程只是顛倒上述的步驟。
最後，開發者將仔細考慮如何集成這種安全性進展，使之成為繼 Rijndael 之後又一個得到廣泛使用的加密演算法。AES 將很快應一般商業團體的要求取代 DES 成為標准，而該領域的發展進步無疑將追隨其後。

3．IDEA加密演算法 (1) 演算法簡介 IDEA演算法是International Data Encryption Algorithmic 的縮寫，意為國際數據加密演算法。是由中國學者朱學嘉博士和著名密碼學家James Massey 於1990年聯合提出的，當時被叫作PES（Proposed Encryption Standard）演算法，後為了加強抵抗差分密碼分，經修改於1992年最後完成，並命名為IDEA演算法。 (2) 演算法描述 這個部分參見論文上的圖 (3) 演算法的安全性分析 安全性：IDEA的密鑰長度是128位，比DES長了2倍多。所以如果用窮舉強行攻擊的話， 么，為了獲得密鑰需要 次搜索，如果可以設計一種每秒能搜索十億把密鑰的晶元，並且 採用十億個晶元來並行處理的話，也要用上 年。而對於其他攻擊方式來說，由於此演算法 比較的新，在設計時已經考慮到了如差分攻擊等密碼分析的威脅，所以還未有關於有誰 發現了能比較成功的攻擊IDEA方法的結果。從這點來看，IDEA還是很安全的。
4．總結
幾種演算法的性能對比
演算法 密鑰長度 分組長度 循環次數
DES 56 64 16
三重DES 112、168 64 48
AES 128、192、256 128 10、12、14
IDEA 128 64 8

速度：在200MHz的奔騰機上的對比。
C＋＋ DJGP(++pgcc101)
AES 30.2Mbps 68.275Mbps
DES(RSAREF) 10.6Mbps 16.7Mbps
3DES 4.4Mbps 7.3Mbps

Celeron 1GHz的機器上AES的速度,加密內存中的數據
128bits密鑰：
C/C++ (Mbps) 匯編(Mbps)
Linux 2.4.7 93 170
Windows2K 107 154
256bits密鑰：
C/C++ (Mbps) 匯編(Mbps)
Linux 2.4.7 76 148
Windows2K 92 135

安全性
1990年以來，特製的"DES Cracker"的機器可在幾個小時內找出一個DES密鑰。換句話說，通過測試所有可能的密鑰值，此硬體可以確定用於加密信息的是哪個密鑰。假設一台一秒內可找出DES密鑰的機器(如，每秒試255個密鑰)，如果用它來找出128-bit AES的密鑰，大約需要149萬億年。

四、對稱加密應用 在保密通信中的應用。（保密電話） 附加內容
安全哈希演算法（SHA）
由NIST開發出來的。
此演算法以最大長度不超過264位的消息為輸入，生成160位的消息摘要輸出。主要步驟：
1． 附加填充位
2． 附加長度
3． 初始化MD緩沖區，為160位的數據
A=67452301
B=EFCDAB89
C=89BADCFE
D=10325476
E=C3D2E1F0
4． 處理512位消息塊，將緩沖虛數據和消息塊共同計算出下一個輸出
5． 輸出160位摘要
此外還有其他哈希演算法，如MD5（128位摘要），RIPEMD-160（160位摘要）等。

⑵ 常用的加密演算法有哪些

對稱密鑰加密

對稱密鑰加密 Symmetric Key Algorithm 又稱為對稱加密、私鑰加密、共享密鑰加密：這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單的相互推算的密鑰，對稱加密的速度一般都很快。

• 分組密碼

分組密碼 Block Cipher 又稱為「分塊加密」或「塊加密」，將明文分成多個等長的模塊，使用確定的演算法和對稱密鑰對每組分別加密解密。這也就意味著分組密碼的一個優點在於可以實現同步加密，因為各分組間可以相對獨立。

與此相對應的是流密碼：利用密鑰由密鑰流發生器產生密鑰流，對明文串進行加密。與分組密碼的不同之處在於加密輸出的結果不僅與單獨明文相關，而是與一組明文相關。

• DES、3DES

數據加密標准 DES Data Encryption Standard 是由IBM在美國國家安全局NSA授權下研製的一種使用56位密鑰的分組密碼演算法，並於1977年被美國國家標准局NBS公布成為美國商用加密標准。但是因為DES固定的密鑰長度，漸漸不再符合在開放式網路中的安全要求，已經於1998年被移出商用加密標准，被更安全的AES標准替代。

DES使用的Feistel Network網路屬於對稱的密碼結構，對信息的加密和解密的過程極為相似或趨同，使得相應的編碼量和線路傳輸的要求也減半。

DES是塊加密演算法，將消息分成64位，即16個十六進制數為一組進行加密，加密後返回相同大小的密碼塊，這樣，從數學上來說，64位0或1組合，就有2^64種可能排列。DES密鑰的長度同樣為64位，但在加密演算法中，每逢第8位，相應位會被用於奇偶校驗而被演算法丟棄，所以DES的密鑰強度實為56位。

3DES Triple DES，使用不同Key重復三次DES加密，加密強度更高，當然速度也就相應的降低。

• AES

高級加密標准 AES Advanced Encryption Standard 為新一代數據加密標准，速度快，安全級別高。由美國國家標准技術研究所NIST選取Rijndael於2000年成為新一代的數據加密標准。

AES的區塊長度固定為128位，密鑰長度可以是128位、192位或256位。AES演算法基於Substitution Permutation Network代換置列網路，將明文塊和密鑰塊作為輸入，並通過交錯的若干輪代換"Substitution"和置換"Permutation"操作產生密文塊。

AES加密過程是在一個4*4的位元組矩陣（或稱為體State）上運作，初始值為一個明文區塊，其中一個元素大小就是明文區塊中的一個Byte，加密時，基本上各輪加密循環均包含這四個步驟：



• ECC

ECC即 Elliptic Curve Cryptography 橢圓曲線密碼學，是基於橢圓曲線數學建立公開密鑰加密的演算法。ECC的主要優勢是在提供相當的安全等級情況下，密鑰長度更小。

ECC的原理是根據有限域上的橢圓曲線上的點群中的離散對數問題ECDLP，而ECDLP是比因式分解問題更難的問題，是指數級的難度。而ECDLP定義為：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。

• 數字簽名

數字簽名 Digital Signature 又稱公鑰數字簽名是一種用來確保數字消息或文檔真實性的數學方案。一個有效的數字簽名需要給接收者充足的理由來信任消息的可靠來源，而發送者也無法否認這個簽名，並且這個消息在傳輸過程中確保沒有發生變動。

數字簽名的原理在於利用公鑰加密技術，簽名者將消息用私鑰加密，然後公布公鑰，驗證者就使用這個公鑰將加密信息解密並對比消息。一般而言，會使用消息的散列值來作為簽名對象。

⑶ AES加密演算法怎樣進行改進

AES演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES使用幾種不同的方法來執行排列和置換運算。AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，並且用128位（16位元組）分組加密和解密數據。與公共密鑰加密使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重復置換和替換輸入數據。密碼學簡介據記載，公元前400年，古希臘人發明了置換密碼。1881年世界上的第一個電話保密專利出現。在第二次世界大戰期間，德國軍方啟用「恩尼格瑪」密碼機，密碼學在戰爭中起著非常重要的作用。
AES加密演算法主要步驟
1.1 AES演算法整體描述
l 給定一個明文x，將State初始化為x，並進行AddRoundKey操作，將RoundKey與State異或。
l 對前Nr-1輪中的每一輪，用S盒對進行一次代換操作，稱為SubBytes；對State做一置換ShiftRows；再對State做一次操作MixColumns；然後進行AddRoundKey操作。
l 依次進行SubBytes、ShiftRows和AddRoundKey操作。
l 將State定義為密文y。
1.2 偽代碼
Cipher(byte in[4*Nb], byte out[4*Nb], word w[Nb*(Nr+1)])
begin
byte state[4,Nb]
state = in
AddRoundKey(state, w[0, Nb-1])
for round = 1 step 1 to Nr-1
SubBytes(state)
ShiftRows(state)
MixColumns(state)
AddRoundKey(state, w[round*Nb, (round+1)*Nb-1])
end for
SubBytes(state)
ShiftRows(state)
AddRoundKey(state, w[Nr*Nb, (Nr+1)*Nb-1])
out = state
end
2 KeyExpansion()實現
2.1要求
將128 bit的密鑰擴展至加密過程中的9輪循環，再上初始及最後2輪，需構造11輪密鑰。每一輪密鑰由4個字組成。每個字由4個byte組成。
2.2 演算法設計
輸入：byte[] key, byte[] w //key為密鑰 w為擴展的密鑰
輸出：byte[] w //擴展密鑰 長度為4 * 4 * 11
處理：
1）建立一個4 byte的一維數組，存放一個字。Byte[] temp;
2）將密鑰key[0..15]送至w[0..15];//已賦值4個字給w。
3) for I = 4 to 43
//以下每次處理一個字(32 bit)
temp = w[I-1];
if (I = 0 mod 4) //處理一個字 then
for j = 1 to 4 //字的4 byte處理
在此循環中取temp數組下標的次序為1,2,3,0 //RotWord 操作
如果是字的首byte，取Rcon常數Rcon(I/4);
temp[j] = Sbox(temp[ (j + 1) /4]^Rcon常數
end for
temp = SubWord(RotWord(temp))⊕Rcon[i/4]
end if
w[I] = w[I-4]⊕temp;
end for
4) 輸出w
3多項式乘法mod GF(28)運算
3.1要求
將兩個byte在有限域GF(28)按多項式乘法，並mod 不可約多項式m(x)=x8+x4+x3+x+1。
3.2 演算法設計
輸入：byte a ,byte b
輸出：byte r
數學基礎：
GF(28)有限域性質：兩個元素的加法與兩個位元組按位模2加是一致的；乘法滿足結合律；
考慮多項式中的一項aixi（i∈0-7），用一次x乘以多項式：
b(x) = b7x7 + b6x6 + b5x5 + b4x4 + b3x3 + b2x2 + b1x + b0,
得到
b7x8 + b6x7 + b5x6 + b4x5 + b3x4 + b2x3 + b1x2 + b0x (式1)
將結果模m(x)求余得到x*b(x)。
如果b7 = 0，則式1就是x*b(x)。
如果b7 不等於0，則必須從式1中減去m(x)後結果為x*b(x)。用x乘一個多項式簡稱x乘。
由此得出，aixi 乘以b(x)，可以作i次x乘。x(十六進製表示為0x02)乘可以用位元組內左移一位和緊接著的一個與0x1b的按位模2加來實現，該運算暫記為xtime()。X的更高次的乘法可以通過重復應用xtime()來實現。通過將中間結果相加，任意乘法都可以利用xtime()來實現。例如：
57 * 13 = fe ，這是因為：
57 * 02 = xtime(57) = ae
57 * 04 = xtime(ae) = 47
57 * 08 = xtime(47) = 8e
57 * 10 = xtime(8e) = 07
所以
57 * 13 = 57 * ( 01⊕ 02 ⊕10 )
= 57⊕ ae⊕ 07
= fe

4 Sbox生成
4.1要求
一個位元組byte看作為一個在有限域GF(28)的多項式，求出它關於模m(x)的乘法逆，之後將該乘法逆在GF(2)上作仿射變換。
4.2 演算法設計
輸入：byte a
輸出：byte[] S
數學邏輯：
由有限域GF(28)性質。某個生成元（也是本原元）a，其a^(28-1) ≡ 1 mod m(x)。或a255 ≡ 1 mod m(x)。另外，a的從1到28-1的冪的值是構成了有限域GF(28)。
由乘法逆的性質b * b -1 ≡ 1。求乘法逆可簡化如下
設 x = am ，設y是x的乘法逆，則y = a255-m
處理：
建立三個一組數組，分別為：byte S[255],byte L[255],byte E[255]。
取本原元為a = 0x03，
將a的0,1,2…255次方mod m(x)分另送至數組L中。a的運算參考前面的多項式乘法運算。如下偽碼：
For i = 0 to 255
L[i] = ai (式2)
End for
為方便計算乘法逆的指數，數組E存放ai的冪指數i。將式2中ai值為數組E的下標，而將ai在數組L中的下標i作為數組E中對應的值。對應（式2）每一項有E[ai] = i。
由上面兩個數組L，E，可得到GF(28)域中的任一byte的乘法逆。
設位元組c它由ai生成的。其中a是GF(28)域中的生成元。欲求c的乘法逆。只需要找到a255-i即可。在數組E中可以由c查出生成元a的冪指數i。c-1的冪指數255-i。所以c-1 = L[255-i]。
對每一個位元組byte根據以上內容得到乘法逆，作仿射變換得到數組S。即為Sbox

⑷ 對稱加密演算法的加密演算法主要有哪些

1、3DES演算法

3DES（即Triple DES）是DES向AES過渡的加密演算法（1999年，NIST將3-DES指定為過渡的加密標准），加密演算法，其具體實現如下：設Ek()和Dk()代表DES演算法的加密和解密過程，K代表DES演算法使用的密鑰，M代表明文，C代表密文，這樣：

3DES加密過程為：C=Ek3(Dk2(Ek1(M)))

3DES解密過程為：M=Dk1(EK2(Dk3(C)))

2、Blowfish演算法

BlowFish演算法用來加密64Bit長度的字元串。

BlowFish演算法使用兩個「盒」——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish演算法中，有一個核心加密函數:BF_En(後文詳細介紹）。該函數輸入64位信息，運算後，以64位密文的形式輸出。用BlowFish演算法加密信息，需要兩個過程：密鑰預處理和信息加密。

分別說明如下：

密鑰預處理：

BlowFish演算法的源密鑰——pbox和sbox是固定的。我們要加密一個信息，需要自己選擇一個key，用這個key對pbox和sbox進行變換，得到下一步信息加密所要用的key_pbox和key_sbox。具體的變化演算法如下：

1)用sbox填充key_sbox

2)用自己選擇的key8個一組地去異或pbox，用異或的結果填充key_pbox。key可以循環使用。

比如說：選的key是"abcdefghijklmn"。則異或過程為：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循環，直到key_pbox填充完畢。

3)用BF_En加密一個全0的64位信息，用輸出的結果替換key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替換後的key_pbox,key_pbox[i+1]，用輸出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，繼續第4步，直到key_pbox全部被替換；

6)用key_pbox[16]和key_pbox[17]做首次輸入（相當於上面的全0的輸入），用類似的方法，替換key_sbox信息加密。

信息加密就是用函數把待加密信息x分成32位的兩部分:xL,xRBF_En對輸入信息進行變換。

3、RC5演算法

RC5是種比較新的演算法，Rivest設計了RC5的一種特殊的實現方式，因此RC5演算法有一個面向字的結構：RC5-w/r/b，這里w是字長其值可以是16、32或64對於不同的字長明文和密文塊的分組長度為2w位，r是加密輪數，b是密鑰位元組長度。

(4)加密多項式擴展閱讀：

普遍而言，有3個獨立密鑰的3DES（密鑰選項1）的密鑰長度為168位（三個56位的DES密鑰），但由於中途相遇攻擊，它的有效安全性僅為112位。密鑰選項2將密鑰長度縮短到了112位，但該選項對特定的選擇明文攻擊和已知明文攻擊的強度較弱，因此NIST認定它只有80位的安全性。

對密鑰選項1的已知最佳攻擊需要約2組已知明文，2部，2次DES加密以及2位內存（該論文提到了時間和內存的其它分配方案）。

這在現在是不現實的，因此NIST認為密鑰選項1可以使用到2030年。若攻擊者試圖在一些可能的（而不是全部的）密鑰中找到正確的，有一種在內存效率上較高的攻擊方法可以用每個密鑰對應的少數選擇明文和約2次加密操作找到2個目標密鑰中的一個。

⑸ XTS-AES加密模式工作原理

http://www.i170.com/Article/71764
AES加密演算法原理
隨著對稱密碼的發展,DES數據加密標准演算法由於密鑰長度較小(56位),已經不適應當今分布式開放網路對數據加密安全性的要求，因此1997年NIST公開徵集新的數據加密標准,即AES[1]。經過三輪的篩選,比利時Joan Daeman和Vincent Rijmen提交的Rijndael演算法被提議為AES的最終演算法。此演算法將成為美國新的數據加密標准而被廣泛應用在各個領域中。盡管人們對AES還有不同的看法,但總體來說,AES作為新一代的數據加密標准匯聚了強安全性、高性能、高效率、易用和靈活等優點。AES設計有三個密鑰長度:128,192,256位，相對而言，AES的128密鑰比DES的56密鑰強1021倍[2]。AES演算法主要包括三個方面：輪變化、圈數和密鑰擴展。本文以128為例，介紹演算法的基本原理；結合AVR匯編語言，實現高級數據加密演算法AES。
AES是分組密鑰，演算法輸入128位數據，密鑰長度也是128位。用Nr表示對一個數據分組加密的輪數（加密輪數與密鑰長度的關系如表1所列）。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由於外部輸入的加密密鑰K長度有限,所以在演算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。
1.1圈變化
AES每一個圈變換由以下三個層組成:
非線性層——進行Subbyte變換；
線行混合層——進行ShiftRow和MixColumn運算；
密鑰加層——進行AddRoundKey運算。
① Subbyte變換是作用在狀態中每個位元組上的一種非線性位元組轉換,可以通過計算出來的S盒進行映射。
② ShiftRow是一個位元組換位。它將狀態中的行按照不同的偏移量進行循環移位，而這個偏移量也是根據Nb的不同而選擇的[3]。
③ 在MixColumn變換中,把狀態中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。 b(x)=c(x)*a(x)的系數這樣計算:*運算不是普通的乘法運算,而是特殊的運算，即 b(x)=c(x)·a(x)(mod x4+1) 對於這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0其中，符號「。」表示模一個八次不可約多項式的同餘乘法[3]。
對於逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態中的對應位元組按位「異或」。
⑤ 根據線性變化的性質[1],解密運算是加密變化的逆變化。這里不再詳細敘述。1.2輪變化 對不同的分組長度，其對應的輪變化次數是不同的,如表1所列。1.3密鑰擴展 AES演算法利用外部輸入密鑰K(密鑰串的字數為Nk),通過密鑰的擴展程序得到共計4(Nr+1)字的擴展密鑰。它涉及如下三個模塊:① 位置變換(rotword)——把一個4位元組的序列[A,B,C,D]變化成[B,C,D,A]；② S盒變換(subword)——對一個4位元組進行S盒代替；③ 變換Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。這里的x是（02），如 Rcon[1]=[01000000]；Rcon[2]=[02000000]；Rcon[3]=[04000000]…… 擴展密鑰的生成：擴展密鑰的前Nk個字就是外部密鑰K；以後的字W[[i]]等於它前一個字W[[i-1]]與前第Nk個字W[[i-Nk]]的「異或」,即W[[i]]=W[[i-1]]W[[i- Nk]]。但是若i為Nk的倍數,則W[i]=W[i-Nk]Subword(Rotword(W[[i-1]]))Rcon[i/Nk]。
AES的加密與解密流程如圖1所示。

TraceBack：http://blog.sina.com.cn/s/blog_4b957026010006kf.html

⑹ 有人說,如果解決了P=NP問題,那所有的加密演算法都是浮雲.請問什麼是P=NP問題,為什

這個很復雜，首先樓主要搞清楚P / NP是什麼？一般說N/NP就不得不提到npc和npc-hard
P: Polynomial SolvableNP: Non-determinstic Polynomial Solvable

1)詞語解釋：Polynomial 【數】多項式的；
由平方，立方等常數次方或者更小的運算符和+,-,*,/等構成的式子及其這種式子的和Non-deterministic:
非確定性的;Turing-machine: 圖靈機; 英國數學家圖靈提出的計算模型,
一個兩端無限長的由小格子組成的帶子，每個格子可以存儲一個數，一個可以在帶子左右移動的游標或者指針或者不如叫磁頭(head),
磁頭可讀或修改格子里的數。 下面默認說的是確定性圖靈機，和非確定性圖靈機功能上等價Algorithm: 演算法。
給定一個問題的描述作為輸入，圖靈機求解的過程。 此過程有可能無限步長，則圖靈機永遠不會停止，除非被外部力量終止。Polynomial
algorithm: 多項式演算法。 如果給定問題輸入的長度，常量n,
則如果圖靈機解答過程需要的是時間是以n為變數的多項式，則這個解法（也是個演算法）是有多項式的時間復雜度的。Decision
question: 判定問題。 答案是yes或者no的問題1) P問題和NP問題P問題 (Polynomial
Solvable):如果一個判定問題是P問題，則這個問題存在一個多項式解法。 即圖靈機只需要多項式時間就可以得到答案,
既回答yes或者no。NP問題(Nondeterminstic Polynomial Solvable):如果一個判定問題是NP問題，
則這個問題的一個可能的解，可以在多項式時間內被驗證是否正確。 其實這不是本來的定義。
本來的定義是，NP問題是非確定性圖靈機有多項式解。但我們可以把非確定性圖靈機多項多可解轉化成確定性圖靈機多項式可驗證解。
確定性圖靈機更好好理解，所以用那個定義。P問題是確定性圖靈機在多項式時間內求到解，NP問題是非確定性圖靈機在多項式時間內求到解，或者說NP問題是確定性圖靈機在多項式時間內驗證解.所以NP問題比P問題更難。
就像前面有人說的，改卷的老師會驗證題目的答案是否正確，但他不一定會做這些題。2) 關系P 屬於 NP。
就是說，一個問題如果屬於P， 則一定屬於NP。 (這里P, NP表示符合定義的相關問題的集合)反過來則不一定，7大數學世紀難題之一就是問
P是否等於NP。

3) NPC 和 NP-hardNPC, 即NP完全性問題。 是指NP問題中的最難的問題。 即還沒有找到多項式解法，但多項式可驗證。
而且只要一個NPC問題有多項式解法，其它所有NP問題都會有一個多項式解法。NP-hard是指所有還沒有找到多項式解法的問題,
並沒有限定屬於NP。 所以NP-hard比NPC范圍更大，也會更難。 NPC是NP-hard和NP的交集.

⑺ 如果p=np，那麼rsa加密演算法系統能夠在多項式時間內被破解

這個很復雜，首先樓主要搞清楚P / NP是什麼？一般說N/NP就不得不提到npc和npc-hard
P: Polynomial SolvableNP: Non-determinstic Polynomial Solvable

1)詞語解釋：Polynomial 【數】多項式的；
由平方，立方等常數次方或者更小的運算符和+,-,*,/等構成的式子及其這種式子的和Non-deterministic:
非確定性的;Turing-machine: 圖靈機; 英國數學家圖靈提出的計算模型,
一個兩端無限長的由小格子組成的帶子，每個格子可以存儲一個數，一個可以在帶子左右移動的游標或者指針或者不如叫磁頭(head),
磁頭可讀或修改格子里的數。 下面默認說的是確定性圖靈機，和非確定性圖靈機功能上等價Algorithm: 演算法。
給定一個問題的描述作為輸入，圖靈機求解的過程。 此過程有可能無限步長，則圖靈機永遠不會停止，除非被外部力量終止。Polynomial
algorithm: 多項式演算法。 如果給定問題輸入的長度，常量n,

⑻ 如何使用java對密碼加密 加密方式aes

Java有相關的實現類：具體原理如下
對於任意長度的明文，AES首先對其進行分組，每組的長度為128位。分組之後將分別對每個128位的明文分組進行加密。
對於每個128位長度的明文分組的加密過程如下：
（1）將128位AES明文分組放入狀態矩陣中。
（2）AddRoundKey變換：對狀態矩陣進行AddRoundKey變換，與膨脹後的密鑰進行異或操作（密鑰膨脹將在實驗原理七中詳細討論）。
（3）10輪循環：AES對狀態矩陣進行了10輪類似的子加密過程。前9輪子加密過程中，每一輪子加密過程包括4種不同的變換，而最後一輪只有3種變換，前9輪的子加密步驟如下：
● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；
● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；
● MixColumns變換：MixColumns變換對狀態矩陣的列進行變換；
● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作。
最後一輪的子加密步驟如下：
● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；
● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；
● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作；
（4）經過10輪循環的狀態矩陣中的內容就是加密後的密文。
AES的加密演算法的偽代碼如下。

在AES演算法中，AddRoundKey變換需要使用膨脹後的密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的膨脹後的密鑰，這44個字的膨脹後的密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。
三．AES的分組過程
對於任意長度的明文，AES首先對其進行分組，分組的方法與DES相同，即對長度不足的明文分組後面補充0即可，只是每一組的長度為128位。
AES的密鑰長度有128比特，192比特和256比特三種標准，其他長度的密鑰並沒有列入到AES聯邦標准中，在下面的介紹中，我們將以128位密鑰為例。
四．狀態矩陣
狀態矩陣是一個4行、4列的位元組矩陣，所謂位元組矩陣就是指矩陣中的每個元素都是一個1位元組長度的數據。我們將狀態矩陣記為State，State中的元素記為Sij，表示狀態矩陣中第i行第j列的元素。128比特的明文分組按位元組分成16塊，第一塊記為「塊0」，第二塊記為「塊1」，依此類推，最後一塊記為「塊15」，然後將這16塊明文數據放入到狀態矩陣中，將這16塊明文數據放入到狀態矩陣中的方法如圖2-2-1所示。

塊0

塊4

塊8

塊12

塊1

塊5

塊9

塊13

塊2

塊6

塊10

塊14

塊3

塊7

塊11

塊15

圖2-2-1 將明文塊放入狀態矩陣中
五．AddRoundKey變換
狀態矩陣生成以後，首先要進行AddRoundKey變換，AddRoundKey變換將狀態矩陣與膨脹後的密鑰進行按位異或運算，如下所示。

其中，c表示列數，數組W為膨脹後的密鑰，round為加密輪數，Nb為狀態矩陣的列數。
它的過程如圖2-2-2所示。

圖2-2-2 AES演算法AddRoundKey變換
六．10輪循環
經過AddRoundKey的狀態矩陣要繼續進行10輪類似的子加密過程。前9輪子加密過程中，每一輪要經過4種不同的變換，即SubBytes變換、ShiftRows變換、MixColumns變換和AddRoundKey變換，而最後一輪只有3種變換，即SubBytes變換、ShiftRows變換和AddRoundKey變換。AddRoundKey變換已經討論過，下面分別討論餘下的三種變換。
1．SubBytes變換
SubBytes是一個獨立作用於狀態位元組的非線性變換，它由以下兩個步驟組成：
（1）在GF（28）域，求乘法的逆運算，即對於α∈GF（28）求β∈GF（28），使αβ =βα = 1mod（x8 + x4 + x3 + x + 1）。
（2）在GF（28）域做變換，變換使用矩陣乘法，如下所示：

由於所有的運算都在GF（28）域上進行，所以最後的結果都在GF（28）上。若g∈GF（28）是GF（28）的本原元素，則對於α∈GF（28），α≠0，則存在
β ∈ GF（28），使得：
β = gαmod（x8 + x4 + x3 + x + 1）
由於g255 = 1mod（x8 + x4 + x3 + x + 1）
所以g255-α = β-1mod（x8 + x4 + x3 + x + 1）
根據SubBytes變換演算法，可以得出SubBytes的置換表，如表2-2-1所示，這個表也叫做AES的S盒。該表的使用方法如下：狀態矩陣中每個元素都要經過該表替換，每個元素為8比特，前4比特決定了行號，後4比特決定了列號，例如求SubBytes(0C)查表的0行C列得FE。
表2-2-1 AES的SubBytes置換表

它的變換過程如圖2-2-3所示。

圖2-2-3 SubBytes變換
AES加密過程需要用到一些數學基礎，其中包括GF(2)域上的多項式、GF（28）域上的多項式的計算和矩陣乘法運算等，有興趣的同學請參考相關的數學書籍。
2．ShiftRows變換
ShiftRows變換比較簡單，狀態矩陣的第1行不發生改變，第2行循環左移1位元組，第3行循環左移2位元組，第4行循環左移3位元組。ShiftRows變換的過程如圖2-2-4所示。

圖2-2-4 AES的ShiftRows變換
3．MixColumns變換
在MixColumns變換中，狀態矩陣的列看作是域GF（28）的多項式，模(x4＋1)乘以c（x）的結果：
c(x)＝(03)x3＋(01)x2+(01)x+(02)
這里(03)為十六進製表示，依此類推。c(x)與x4＋1互質，故存在逆：
d(x)=(0B)x3＋(0D)x2＋(0G)x＋(0E)使c(x)•d(x) = (D1)mod(x4＋1)。
設有：

它的過程如圖2-2-5所示。

圖2-2-5 AES演算法MixColumns變換
七．密鑰膨脹
在AES演算法中，AddRoundKey變換需要使用膨脹後的密鑰，膨脹後的密鑰記為子密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的子密鑰，這44個字的子密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。
密鑰膨脹演算法是以字為基礎的（一個字由4個位元組組成，即32比特）。128比特的原始密鑰經過膨脹後將產生44個字的子密鑰，我們將這44個密鑰保存在一個字數組中，記為W[44]。128比特的原始密鑰分成16份，存放在一個位元組的數組：Key[0]，Key[1]……Key[15]中。
在密鑰膨脹演算法中，Rcon是一個10個字的數組，在數組中保存著演算法定義的常數，分別為：
Rcon[0] = 0x01000000
Rcon[1] = 0x02000000
Rcon[2] = 0x04000000
Rcon[3] = 0x08000000
Rcon[4] = 0x10000000
Rcon[5] = 0x20000000
Rcon[6] = 0x40000000
Rcon[7] = 0x80000000
Rcon[8] = 0x1b000000
Rcon[9] = 0x36000000
另外，在密鑰膨脹中包括其他兩個操作RotWord和SubWord，下面對這兩個操作做說明：
RotWord( B0,B1,B2,B3 )對4個位元組B0,B1,B2,B3進行循環移位，即
RotWord( B0,B1,B2,B3 ) = ( B1,B2,B3,B0 )
SubWord( B0,B1,B2,B3 )對4個位元組B0,B1,B2,B3使用AES的S盒，即
SubWord( B0,B1,B2,B3 ) = ( B』0,B』1,B』2,B』3 )
其中，B』i = SubBytes（Bi），i = 0,1,2,3。
密鑰膨脹的演算法如下：

八．解密過程
AES的加密和解密過程並不相同，首先密文按128位分組，分組方法和加密時的分組方法相同，然後進行輪變換。
AES的解密過程可以看成是加密過程的逆過程，它也由10輪循環組成，每一輪循環包括四個變換分別為InvShiftRows變換、InvSubBytes變換、InvMixColumns變換和AddRoundKey變換；
這個過程可以描述為如下代碼片段所示：

九．InvShiftRows變換
InvShiftRows變換是ShiftRows變換的逆過程，十分簡單，指定InvShiftRows的變換如下。
Sr,(c+shift(r,Nb))modNb= Sr,c for 0 < r< 4 and 0 ≤ c < Nb
圖2-2-6演示了這個過程。

圖2-2-6 AES演算法InvShiftRows變換
十．InvSubBytes變換
InvSubBytes變換是SubBytes變換的逆變換，利用AES的S盒的逆作位元組置換，表2-2-2為InvSubBytes變換的置換表。
表2-2-2 InvSubBytes置換表

十一．InvMixColumns變換
InvMixColumns變換與MixColumns變換類似，每列乘以d(x)
d(x) = (OB)x3 + (0D)x2 + (0G)x + (0E)
下列等式成立：
( (03)x3 + (01)x2 + (01)x + (02) )⊙d(x) = (01)
上面的內容可以描述為以下的矩陣乘法：

十二．AddRoundKey變換
AES解密過程的AddRoundKey變換與加密過程中的AddRoundKey變換一樣，都是按位與子密鑰做異或操作。解密過程的密鑰膨脹演算法也與加密的密鑰膨脹演算法相同。最後狀態矩陣中的數據就是明文。

⑼ AES加密演算法原理

AES是分組密鑰，演算法輸入128位數據，密鑰長度也是128位。用Nr表示對一個數據分組加密的輪數（加密輪數與密鑰長度的關系如表1所列）。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由於外部輸入的加密密鑰K長度有限,所以在演算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。
1.1圈變化
AES每一個圈變換由以下三個層組成:
非線性層——進行Subbyte變換；
線行混合層——進行ShiftRow和MixColumn運算；
密鑰加層——進行AddRoundKey運算。
① Subbyte變換是作用在狀態中每個位元組上的一種非線性位元組轉換,可以通過計算出來的S盒進行映射。

② ShiftRow是一個位元組換位。它將狀態中的行按照不同的偏移量進行循環移位，而這個偏移量也是根據Nb的不同而選擇的[3]。

③ 在MixColumn變換中,把狀態中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。 b(x)=c(x)*a(x)的系數這樣計算:
*運算不是普通的乘法運算,而是特殊的運算，即 b(x)=c(x)·a(x)(mod x4+1) 對於這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0
其中，符號「。」表示模一個八次不可約多項式的同餘乘法[3]。

對於逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態中的對應位元組按位「異或」。

⑤ 根據線性變化的性質[1],解密運算是加密變化的逆變化。

⑽ aes加密演算法原理

AES是分組密鑰，演算法輸入128位數據，密鑰長度也是128位。用Nr表示對一個數據分組加密的輪數（加密輪數與密鑰長度的關系如表1所列）。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由於外部輸入的加密密鑰K長度有限,所以在演算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。
1.1圈變化
AES每一個圈變換由以下三個層組成:
非線性層——進行Subbyte變換；
線行混合層——進行ShiftRow和MixColumn運算；
密鑰加層——進行AddRoundKey運算。
① Subbyte變換是作用在狀態中每個位元組上的一種非線性位元組轉換,可以通過計算出來的S盒進行映射。

② ShiftRow是一個位元組換位。它將狀態中的行按照不同的偏移量進行循環移位，而這個偏移量也是根據Nb的不同而選擇的[3]。

③ 在MixColumn變換中,把狀態中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。 b(x)=c(x)*a(x)的系數這樣計算:
*運算不是普通的乘法運算,而是特殊的運算，即 b(x)=c(x)·a(x)(mod x4+1) 對於這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0
其中，符號「。」表示模一個八次不可約多項式的同餘乘法[3]。

對於逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態中的對應位元組按位「異或」。

⑤ 根據線性變化的性質[1],解密運算是加密變化的逆變化。