用AVR匯編語(yǔ)言實(shí)現AES及其優(yōu)化

對于逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)＊a(x)。

④ 密鑰加層運算(addround)是將圈密鑰狀態(tài)中的對應字節按位“異或”。

⑤ 根據線(xiàn)性變化的性質(zhì)[1],解密運算是加密變化的逆變化。這里不再詳細敘述。

1.2 輪變化

對不同的分組長(cháng)度,其對應的輪變化次數是不同的,如表1所列。

表1 AES類(lèi)型與基參數的關(guān)系

1.3 密鑰擴展

AES算法利用外部輸入密鑰K(密鑰串的字數為Nk),通過(guò)密鑰的擴展程序得到共計4(Nr+1)字的擴展密鑰。它涉及如下三個(gè)模塊:

　?、?位置變換(rotword)——把一個(gè)4字節的序列[A,B,C,D]變化成[B,C,D,A];

　?、?S盒變換(subword)——對一個(gè)4字節進(jìn)行S盒代替;

　?、?變換Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。這里的x是（02）,如
Rcon[1]=[01000000];Rcon[2]=[02000000];Rcon[3]=[04000000]……

擴展密鑰的生成：擴展密鑰的前Nk個(gè)字就是外部密鑰K;以后的字W[[ｉ]]等于它前一個(gè)字W[[i-1]]與前第Nk個(gè)字W[[i-Nk]]的“異或”,即W[[ｉ]]=W[[i-1]]W[[ｉ- Nk]]。但是若ｉ為Nk的倍數,則W[ｉ]=W[i-Nk]Subword(Rotword(W[[ｉ-1]]))Rcon[i/Nk]。

程序執行的時(shí)候,主要調用以上幾個(gè)子程序,具體實(shí)現如下：

　　Keyexpansion:
　　　　rcall rotwoed
　　　　rcall subword
　　　　rcall Rcon
　　　　…
　　　　AES的加密與解密流程如圖1所示。