用AVR匯編語(yǔ)言實(shí)現AES及其優(yōu)化

摘要 AES是美國高級加密標準算法,將在未來(lái)幾十年里代替DES在各個(gè)領(lǐng)域中得到廣泛應用。本文在研究分析AES加密算法原理的基礎上,著(zhù)重說(shuō)明算法的實(shí)現步驟,并結合AVR匯編語(yǔ)言完整地實(shí)現AES加密和解密。根據AES原理,提出幾種列變化的優(yōu)化算法,并根據實(shí)驗結果分析和比較它們的優(yōu)缺點(diǎn)。

引言

隨著(zhù)對稱(chēng)密碼的發(fā)展,DES數據加密標準算法由于密鑰長(cháng)度較小(56位),已經(jīng)不適應當今分布式開(kāi)放網(wǎng)絡(luò )對數據加密安全性的要求,因此1997年NIST公開(kāi)征集新的數據加密標準,即AES[1]。經(jīng)過(guò)三輪的篩選,比利時(shí)Joan Daeman和Vincent Rijmen提交的Rijndael算法被提議為AES的最終算法。此算法將成為美國新的數據加密標準而被廣泛應用在各個(gè)領(lǐng)域中。盡管人們對AES還有不同的看法,但總體來(lái)說(shuō),AES作為新一代的數據加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn)。AES設計有三個(gè)密鑰長(cháng)度:128,192,256位,相對而言,AES的128密鑰比DES的56密鑰強1021倍[2]。AES算法主要包括三個(gè)方面：輪變化、圈數和密鑰擴展。本文以128為例,介紹算法的基本原理;結合AVR匯編語(yǔ)言,實(shí)現高級數據加密算法AES。

1 AES加密、解密算法原理和AVR實(shí)現

AES是分組密鑰,算法輸入128位數據,密鑰長(cháng)度也是128位。用Nr表示對一個(gè)數據分組加密的輪數（加密輪數與密鑰長(cháng)度的關(guān)系如表1所列）。每一輪都需要一個(gè)與輸入分組具有相同長(cháng)度的擴展密鑰Expandedkey(i)的參與。由于外部輸入的加密密鑰K長(cháng)度有限,所以在算法中要用一個(gè)密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長(cháng)的比特串,以生成各輪的加密和解密密鑰。

1.1 圈變化

　　AES每一個(gè)圈變換由以下三個(gè)層組成:
　　非線(xiàn)性層——進(jìn)行Subbyte變換;
　　線(xiàn)行混合層——進(jìn)行ShiftRow和MixColumn運算;
　　密鑰加層——進(jìn)行AddRoundKey運算。

① Subbyte變換是作用在狀態(tài)中每個(gè)字節上的一種非線(xiàn)性字節轉換,可以通過(guò)計算出來(lái)的S盒進(jìn)行映射。

　　Schange:
　　　　ldi zh,＄01;將指針指向S盒的首地址
　　　　mov zl,r2;將要查找的數據作為指針低地址
　　　　ldtemp,z+;取出這個(gè)對應的數據
　　　　mov r2,temp;交換數據完成查表
　　　　…
　　　　ret

② ShiftRow是一個(gè)字節換位。它將狀態(tài)中的行按照不同的偏移量進(jìn)行循環(huán)移位,而這個(gè)偏移量也是根據Nb的不同而選擇的[3]。

　　shiftrow:;這是一個(gè)字節換位的子程序
　　　　mov temp,r3;因為是4×4
　　　　mov r3,r7; r2 r6 r10 r14 r2 r6 r10 r14
　　　　mov r7,r11; r3 r7 r11 r15---r7 r11 r15 r3
　　　　mov r11,r15; r4 r8 r12 r17 r12 r17 r4 r8
　　　　mov r15,temp; r5 r9 r13 r18 r18 r5 r9 r13
　　　　mov temp,r4
　　　　mov temp1,r8
　　　　mov r4,r12
　　　　mov r8,r17
　　　　mov r12,temp
　　　　mov r17,temp1
　　　　mov temp,r18
　　　　mov r18,r13
　　　　mov r13,r9
　　　　mov r9,r5
　　　　mov r5,temp
　　　　ret

③ 在MixColumn變換中,把狀態(tài)中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。b(x)=c(x)*a(x)的系數這樣計算:*運算不是普通的乘法運算,而是特殊的運算,即

　　b(x)=c(x)·a(x)(mod x4+1)

對于這個(gè)運算

　　b0=02。a0+03。a1+a2+a3

令xtime(a0)=02。a0

其中,符號“。”表示模一個(gè)八次不可約多項式的同余乘法[3]。

　　　　mov temp,a0;這是一個(gè)mixcolimn子程序
　　　　rcall xtime;調用xtime程序
　　　　mov a0,temp
　　　　mov temp,a1
　　　　rcall xtime
　　　　eor a0,a1
　　　　eor a0,temp
　　　　eor a0,a2
　　　　eor a0,a3;完成b(x)的計算
　　　　…
　　xtime:;這是一個(gè)子程序
　　　　ldi temp1,＄1b
　　　　lsl temp
　　　　brcs next1;如果最高位是1,則轉移
　　next: ret;否則什么也不變化
　　next1:eor temp,temp1
　　　　rjmp next