AES的快速實現(xiàn)及其安全性分析.pdf

1、計算機和通信技術(shù)的快速發(fā)展，促使了分組密碼設(shè)計和分析技術(shù)的深入研究和廣泛使用。目前，分組密碼的研究成果有很多，其中最具有代表性的當推被選作高級加密標準AES的Rijndeal算法。自從高級加密標準AES取代了數(shù)據(jù)加密標準DES成為新一代的加密標準以來，Rijndael算法一直倍受國內(nèi)外學(xué)者的關(guān)注。 本文針對Rijndael算法的實現(xiàn)和安全性進行研究，主要分為以下三部分內(nèi)容：首先，對Rijndael算法的設(shè)計進行研究，提出了基于3

2、2位處理器的軟件實現(xiàn)方案。該實現(xiàn)方案根據(jù)輪函數(shù)的特點，對輪函數(shù)的三個變換進行合并，得到4個256×256的表，而輪函數(shù)就可以用查表的方法來實現(xiàn)。由于輪函數(shù)是Rijndael算法的核心，因此，整個算法的實現(xiàn)可以轉(zhuǎn)換為查表、移位、異或這三個操作來完成。此外，在實現(xiàn)時展開了所有可以預(yù)計算的操作和全部輪函數(shù)，以達到快速實現(xiàn)的目的。經(jīng)測試，本文的算法在P43.0G的計算機上的平均速度可達906.9Mbps。 第二，在研究Rijndael算

3、法的S盒之后，發(fā)現(xiàn)其具有迭代循環(huán)周期短的缺點。而任何明文或明文差分在經(jīng)過16輪線性擴散層變換之后會重現(xiàn)，所以，線性擴散層并不能很好地掩蓋S盒迭代循環(huán)周期短的缺點，這有可能成為AES的致命弱點。本文根據(jù)這一發(fā)現(xiàn)，針對S盒的迭代循環(huán)周期與仿射變換的關(guān)系進行了進一步的研究，并發(fā)現(xiàn)了可以產(chǎn)生迭代循環(huán)周期為256的S盒(u，v)對共有100個，通過分析比較由(241,21)產(chǎn)生的S盒與原S盒密碼特性后，發(fā)現(xiàn)前者比后者具有更好的安全性。本文建議在設(shè)

4、計S盒時，設(shè)計者應(yīng)該把S盒的迭代循環(huán)周期作為一條設(shè)計準則加以考慮。 最后，研究了目前針對Rijndael簡化算法最有效的攻擊方法——Square攻擊，給出了4到5輪的軟件實現(xiàn)方案。并對5輪Square攻擊的實現(xiàn)采用分布式的思想進行了優(yōu)化，大大縮短了密碼恢復(fù)的時間，在4臺IntelP43.0G的計算機上運行只需要3.5天就恢復(fù)出一個正確密鑰，一臺IntelP43.0G的計算機上卻耗費16天才能恢復(fù)密鑰?？梢钥闯?，對5輪以上的Squ