基于A(yíng)ES算法實(shí)現對數據的加密

2 現代密碼學(xué)分類(lèi)
現代密碼學(xué)技術(shù)存在兩類(lèi)密碼體制，分為對稱(chēng)密碼體制(也稱(chēng)為私鑰密碼體制)和非對稱(chēng)密碼體制(也稱(chēng)為公鑰密碼體制)。對稱(chēng)密碼體制是較傳統的加密體制，主要用于保證數據的機密性，通信雙方在加密／解密過(guò)程中使用其共享的單一密鑰，由于其算法實(shí)現簡(jiǎn)單和加密速度快等優(yōu)點(diǎn)，目前仍然是主流密碼體制之一。對稱(chēng)密碼體制分為序列密碼和分組密碼兩類(lèi)，序列密碼以密鑰控制密鑰發(fā)生器，產(chǎn)生一個(gè)隨機序列，用這個(gè)隨機序列和明文信息逐位進(jìn)行異或運算，就得到密文，其加密單元為比特。分組密碼體制將數據流分成固定長(cháng)度的分組，然后再用密鑰，按照一定的算法把分組加密成為密文，其數據加密單元為分組。
著(zhù)名的DES標準是最常用的對稱(chēng)密碼算法，由于技術(shù)的發(fā)展，逐漸暴露出密鑰相對過(guò)短的弊端(DES有效密鑰56位)，另外，DES加密算法還存在弱密鑰和半弱密鑰以及其加密標準的算法還存在互補對稱(chēng)性等缺點(diǎn)，2005建立了新的高級數據加密標準(AES)規范。AES(Advanced Encryption Standards)是NIST旨在取代DES的新一代加密標準。

3 AES算法
3．1 AES加密/解密算法原理
AES是一個(gè)迭代的、對稱(chēng)密鑰分組的密碼，可使用128、192和256位密鑰，并用128位(16字節)分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱(chēng)密鑰密碼使用相同的密鑰加密和解密數據。通過(guò)分組密碼返回的加密數據的位數與輸入數據相同。AES加密／解密框圖如圖1所示。

3．2 算法實(shí)現舉例描述
AES算法是基于置換和代替。置換是數據的重新排列，而代替是用一個(gè)單元數據替換另一個(gè)。AES使用了幾種不同的技術(shù)來(lái)實(shí)現置換和替換。例如以下是要加密的128位值，以及它們對應的索引數組：
00 ll 22 33 44 55 66 77 88 99 aa bb cc dd ee ff
O 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
192位密鑰的值是：
00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 ll 12 13 14 15 16 17
0 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 2l 22 23
AES的構造函數被調用時(shí)，用于加密方法的兩個(gè)表被初始化。第一個(gè)表的代替盒稱(chēng)為S一盒。是一個(gè)16x16的矩陣。S一盒的前5行和前5列如表1所示。加密例程獲取該密鑰數組并生成一個(gè)名為w[]的密鑰調度表，如表2所示。

w[]最初的Nk(6)行被作為種子，用原始密鑰值(0x00~0xl7)。剩余行從種子密鑰產(chǎn)生。變量Nk代表32位字為單位的種子密鑰長(cháng)度。新的密鑰被稱(chēng)為輪密鑰(round keys)。
AES加密例程開(kāi)始是拷貝16字節的輸入數組到一個(gè)名為State(態(tài))的4x4字節矩陣中。如表3所示。AES算法的主循環(huán)對State矩陣執行4個(gè)不同的操作為：SubBytes(字節替換)、ShiftRows(行位移變換)、MixColumns(列混合變換)和AddRoundKey。
SubBytes是一個(gè)代替操作，它將State矩陣中的每個(gè)字節替換成一個(gè)由Sbox決定的新字節。