维普资讯第4卷第1(夏工程技术)

加密; 有限域；仿射变换；S-box CCL：TP309.7 文档代码：分组密码是一种广泛使用的密码系统。排列成一个4×4的矩阵，称为状态（state）。AES的DESt¨加密算法开创了公共密码算法的先河，使人们知道所有的变换都是基于状态的变换，没有正确密钥的密文持有者对于数据处理算法的最小单元是无法通过的。算法是字节。AES 通过组合输入明文并找出明文数据来加密数据。它的安全性来自破解密码。计算和密钥由round函数通过Nr+1轮迭代实现。初始回合的难度和时间。然而，随着计算机和网络技术的发展，最后一轮不同于中间的Nr-1轮。首轮只对明文求和，算力已经形成了DES等加密算法的密钥进行异或运算；中间的Nr-1轮依次执行字节威胁。1997年，美国国家标准与技术研究院（NIST）代换、行移位变换、列混合变换和圆键加法；与中间轮相比，最后一轮发起了对新一代数据加密标准——高级数据加密标准的呼吁。列混合变换被删除以启用加密和解密 AES 算法的活动，并且在 2000 年 NIST 宣布来自比利时的 Ri-算法在结构上更接近。indael算法被选为AES的最终算法]。AES是一种迭代（1)字节替换——是一种可逆的非线性运算，状态型分组密码，本文主要介绍AES加密算法在非线性状态下每个字节都必须进行这种替换。字节替换操作中使用的S盒及其在C语言中的实现。（2)行移位变换——是一种线性变换，在状态的每一行之间进行变换。具体实现是循环移位每一个line 以 1 个 AES 算法字节为单位，移动的字节数根据行数决定，第 0 行不移位，第一行左移一个字节，而第一行AES算法的原型是Square算法，其设计策略是第二行左移两个字节，第三行左移三个字节。是一个宽轨迹策略]。提出了宽轨迹策略，用于差分分析和线（3)列混合变换，也是线性变换，保证多轮分析。最大的优点是可以在算法的最优差。列混合变换是状态列被视为域特征的概率与最佳线性逼近的偏差的界限。因为GF(2)上的多项式和一个固定多项式03 +01 + 这个，可以提高算法对差分密码分析和线性密码01 + 02（系数是十六进制数）乘法后模+1，以及分析它的能力。表示为GF上的可逆线性变换(2)，即AES加密算法。数据包长度设置为128位，密钥长度可以是128位、192位或256位, 加密轮数 Nr 为 10、12 由密钥长度或 14 决定。加密算法 lbb2llfl0100…210022303ll02Il 中的 128 位分组信息分为 16 个字节，顺序为 接收日期：2004- 09-27. 作者简介：魏凤兰（1957一)，女，工程师，主要从事电子教育研究 魏凤兰等：AES 加密算法中的 s-box 及其在 C 语言中的实现 43 其中，a0，a。上述多项式和一个固定多项式03+01+这样可以提高算法抵抗差分密码分析的能力，线性密码01+02（系数为十六进制数）模+1即可分析。表示为GF(2)上的可逆线性变换，即AES加密算法的数据包长度设置为128位，密钥长度可以是128位、192位或256位。 , 加密轮数 Nr 由密钥的长度决定，为 10、12 或 14。加密算法 lbb2llfl0100...210022303ll02Il 中的 128 位分组信息分为 16 个字节，收稿时间：2004—09—27。作者简介：魏凤兰（1957一), 女，工程师，主要从事电子教育研究 魏凤兰等：AES加密算法中的s-box及其C语言实现 43 其中，a0，a。上述多项式和一个固定多项式03+01+这样可以提高算法抵抗差分密码分析的能力，线性密码01+02（系数为十六进制数）模+1即可分析。表示为GF(2)上的可逆线性变换，即AES加密算法的数据包长度设置为128位，密钥长度可以是128位、192位或256位。 ，加密轮数Nr由密钥长度决定，为10、12或14。加密算法lbb2llfl0100中的128位分组信息... 210022303ll02Il分为16个字节，按顺序接收：2004—09—27。作者简介：魏凤兰（1957一)，女，工程师，主要从事电子教育研究魏凤兰等：AES加密算法中的s-box及其在C语言中的实现43其中，a0，a .

, a2, a, 是状态列。(4) 轮密钥加法-轮密钥的每个字节与状态中的每个字节进行异或，实现密文和密钥的混合。2 S盒的构造和C语言的实现在AES算法中，字节替换的设计是加密算法设计的主要部分之一，其设计不仅考虑了抵抗差分密码分析和线性密码分析，还考虑了抵抗代数计算攻击，目的是保证整个加密系统. 字节替换的安全性要求 Nr 轮的加密过程要求状态矩阵中的字节得到有限域 GF(2.) 中字节的乘法逆和 GF(< @2))。为了达到最佳的差分均匀性和线性偏差，需要多次使用计算量大的非线性字节变换操作。由于有限域 GF(2.) 中有 256 个元素，并且每个元素在特定的模运算下都有一个逆元素，我们可以预先通过一定的算法计算每个元素的乘法逆元素，然后做一个 8位输入和对应仿射变换后的8位输出 s box用于每一轮字节替换和密钥操作调用aes加密算法c语言，可以缩短明文加密时间，提高整体加密效率。2.1 在有限域GF(2.)乘法逆元算法中，

)，必须首先确定 GF (2.) 上的 8 次不可约多项式 m()。对于 AES 密码，这个 8 次不可约多项式被确定为： m()= 。+ + + +1（十六进制的“11B”）。有限域GF(2)上的乘法和求逆可以用：a()a()1roodm()表示，a()是多项式表示的状态字节，a()是乘法和求逆后的输出。 2.2 GF(2)仿射变换仿射变换对有限域GF(2.)中状态字节的乘法逆元进行字节变换，设置输入字节为a7a6a5aa3a2aao，经过仿射变换后的输出字节为bbbbbbzbb.，有如下变换关系： b=ai④ n...4)m0d8on( ).d8on(...).d8on(...) shed oci.c 为二进制十六进制63。用矩阵表示的仿射变换是+宁夏工程技术卷4节代换。7b 表示为二进制对应的多项式有限域 GF(2) 对域 GF(2)) 中 256 个元素的乘法逆运算，公式 0(x)=x+x+x+x+x +x+1 由欧几里得上的仿射变换组成，使密文的差分均匀性和线性展开算法计算其逆多项式。(x)=x+x，即逆偏差已达到理想状态，且提高抵抗各种攻击的元素是十六进制数06，对06进行仿射变换，转换成二进制，加密时先通过一定算法计算S盒的数据，输入仿射变换矩阵得到输出，然后通过查表进行字节替换，这样16进制数可以缩短到21，这个21就是缩短明文加密时间，提高整体加密的16进制数效率。7b 字节替换的结果。在此过程中多次使用参考资料：使用计算量大的非线性字节转换操作，使用S盒进入[1]魏冰。互联网上的安全机制[J]. 宁夏工程技术，2003：换行字节时，只需用十六进制数7b作为S框的输入即可。2（增刊）：54。 [2] 何星星，范平志．新一代私钥加密标准AES的进展与评价，代入结果为21。计算机查询表达式[J]．计算机应用研究，2001，10:4。运算速度非常快aes加密算法c语言，因此使用S盒加快了字节速度 [3] 吴文玲，冯登国，庆思涵。简评美国公布的15个AES替换的速度，提高了AES的整体加密效率。候选算法[J]．软件学报, 1999, 10(3): 225. [4] 冯登国. 密码分析[M]. 北京: 清华大学出版社, 3 结论 2000: 17-33. [5] 王先培, 张爱菊,熊平等. 新一代数据加密标准——AES加密算法是新一代数据加密标准，其SAES[J].计算机工程，2003，29（3)：69、 [6] 单玉峰, 潘梦贤. 一种新的加密标准AES[J]. 信息技术盒的设计是AES算法设计的主要部分之一。手术室。2002 年，11：32-33。表 1 AES 加密算法 S 框表 Tab. 1 AES加密算法中的S-box表AES加密算法中的S-box及其C语言实现魏凤兰。

, 唐秀芬, MIChert (1. 西北民族大学教务处成人教育中心, 银川 750021;2. 宁夏大学物理与电气信息研究所, 银川 750021;3. 宁夏大学设备与材料管理系, 银川 750021, AES 程序源代码) - S. box由乘法逆元amnedtransformation in GF(2)ofallelementsoflimitedfieldGF(2).withS.box'snonlinearbytechanged，密文达到了均匀度和偏差线性度的理想状态，提高了AES算法的反跳动分析的差值密码和线性密码分析的能力。有限场逆元GF(< 从而缩短了明文的加密时间并提高了 AES 加密算法的整体效率。关键词：AES；加密；有限的领域；附属转型；S-box（责任编辑、校对王月钊）从而缩短了明文的加密时间并提高了 AES 加密算法的整体效率。关键词：AES；加密；有限的领域；附属转型；S-box（责任编辑、校对王月钊）