高级加密标准
- 格式:ppt
- 大小:197.00 KB
- 文档页数:20
下载文档原格式
合集下载
A E S 加 密 算 法 的 原 理 详 解
AES加密算法原理AES加密算法原理AES是作为DES的替代标准出现的,全称Advanced Encryption Standard,即:高级加密标准。
AES加密算法,经历了公开的选拔,最终2000年,由比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael算法被选中,成为了AES标准。
AES明文分组长度为128位,即16个字节,密钥长度可以为16个字节、24个字节、或32个字节,即128位密钥、192位密钥、或256位密钥。
总体结构AES中没有使用Feistel网络,其结构称为SPN结构。
和DES相同,AES也由多个轮组成,其中每个轮分为SubBytes、ShiftRows、MixColumns、AddRoundKey 4个步骤,即:字节代替、行移位、列混淆和轮密钥加。
根据密钥长度不同,所需轮数也不同,128位、192位、256位密钥,分别需要10轮、12轮和14轮。
第1轮之前有一次AddRoundKey,即轮密钥加,可以视为第0轮;之后1至N-1轮,执行SubBytes、ShiftRows、MixColumns、AddRoundKey;最后一轮仅包括:SubBytes、MixColumns、AddRoundKey。
AES总体结构示意图:加密整体流程加密的代码实现:func encryptBlockGo(xk []uint32, dst, src []byte) {var s0, s1, s2, s3, t0, t1, t2, t3 uint32--按4x4矩阵排列s0 = uint32(src[0])24 | uint32(src[1])16 | uint32(src[2])8 | uint32(src[3])s1 = uint32(src[4])24 | uint32(src[5])16 | uint32(src[6])8 | uint32(src[7])s2 = uint32(src[8])24 | uint32(src[9])16 | uint32(src[10])8 | uint32(src[11])s3 = uint32(src[12])24 | uint32(src[13])16 | uint32(src[14])8 | uint32(src[15])-- 第1次轮密钥加s0 ^= xk[0]s1 ^= xk[1]s2 ^= xk[2]s3 ^= xk[3]--nr为中间重复轮数--例如128位密钥,44字子密钥,此处为9轮---2位去除开头和结尾轮nr := len(xk)-4 - 2--4表示已使用了4个字子密钥for r := 0; r nr; r++ {--此处代码包括字节代替、行移位、列混淆、轮密钥加t0 = xk[k+0] ^ te0[uint8(s024)] ^ te1[uint8(s116)] ^ te2[uint8(s28)] ^ te3[uint8(s3)]t1 = xk[k+1] ^ te0[uint8(s124)] ^ te1[uint8(s216)] ^ te2[uint8(s38)] ^ te3[uint8(s0)]t2 = xk[k+2] ^ te0[uint8(s224)] ^ te1[uint8(s316)] ^ te2[uint8(s08)] ^ te3[uint8(s1)]t3 = xk[k+3] ^ te0[uint8(s324)] ^ te1[uint8(s016)] ^ te2[uint8(s18)] ^ te3[uint8(s2)]s0, s1, s2, s3 = t0, t1, t2, t3--最后一轮仅包括字节代替、行移位、轮密钥加--此处为字节代替和行移位s0 = uint32(sbox0[t024])24 | uint32(sbox0[t1160xff])16 | uint32(sbox0[t280xff])8 | uint32(sbox0[t30xff])s1 = uint32(sbox0[t124])24 | uint32(sbox0[t2160xff])16 | uint32(sbox0[t380xff])8 | uint32(sbox0[t00xff])s2 = uint32(sbox0[t224])24 | uint32(sbox0[t3160xff])16 | uint32(sbox0[t080xff])8 | uint32(sbox0[t10xff])s3 = uint32(sbox0[t324])24 | uint32(sbox0[t0160xff])16 | uint32(sbox0[t180xff])8 | uint32(sbox0[t20xff])--轮密钥加s0 ^= xk[k+0]s1 ^= xk[k+1]s2 ^= xk[k+2]s3 ^= xk[k+3]dst[0], dst[1], dst[2], dst[3] = byte(s024), byte(s016), byte(s08), byte(s0)dst[4], dst[5], dst[6], dst[7] = byte(s124), byte(s116), byte(s18), byte(s1)dst[8], dst[9], dst[10], dst[11] = byte(s224), byte(s216), byte(s28), byte(s2)dst[12], dst[13], dst[14], dst[15] = byte(s324), byte(s316), byte(s38), byte(s3)密钥扩展Nk表示初始密钥的字数,一个字为4个字节,以16字节初始密钥为例,初始密钥共计4个字。
加密文件和解密方法
加密文件和解密方法加密和解密是信息安全领域的重要概念,用于保护敏感信息的安全性。
本文将介绍几种常见的文件加密和解密方法,并简要说明它们的原理和适用情景。
一、对称加密算法对称加密算法使用相同的密钥对文件进行加密和解密。
常见的对称加密算法有DES、AES和3DES等。
DES(Data Encryption Standard)是一种采用对称密钥加密的块加密算法,密钥长度为64位。
由于DES的密钥长度较短,因此安全性相对较低,现已不推荐使用。
AES(Advanced Encryption Standard)是一种高级加密标准,是目前使用范围最广泛的对称加密算法。
AES可以采用128位、192位或256位密钥长度,具有较高的安全性和较快的加密速度。
3DES(Triple Data Encryption Standard)是DES的增强版,使用3个不同的密钥对数据进行3次加密和3次解密。
由于强化了密钥长度,3DES的安全性较DES有所提高。
对称加密算法的优点是加密和解密速度快,适用于大文件的加密和解密。
但由于密钥的传输和管理问题,对称加密算法在网络传输中存在安全隐患。
二、非对称加密算法非对称加密算法使用不同的密钥对文件进行加密和解密。
常见的非对称加密算法有RSA和DSA等。
RSA(Rivest-Shamir-Adleman)是一种基于大数因子分解的非对称加密算法,其加密和解密过程使用不同的密钥对。
RSA算法的安全性基于大数分解的难题,其密钥长度可选1024位、2048位或4096位。
DSA(Digital Signature Algorithm)是一种基于离散对数问题的非对称加密算法,主要用于数字签名和认证。
DSA算法的安全性基于DL(离散对数问题)的难题,密钥长度通常为1024位或2048位。
非对称加密算法的优点是密钥传输安全,并且可以实现数字签名等功能。
但由于计算复杂度较高,非对称加密算法处理大文件时速度较慢。
ASE加密算法简介
AES算法主要由密钥拓展、加密模块和解密模块三部 分组成。分组长度(Nb)、密钥长度(Nk)和加密 轮数(Nr)的关系如下图所示
加密时,各轮AES加密循环
(除最后一轮外)均包含4 个步骤: AddRoundKey步骤,回合 金钥将会与原矩阵合并。 在每次的加密循环中,都 会由主密钥产生一把回合 金钥(通过Rijndael密钥生 成方案产生),这把金钥 大小会跟原矩阵一样,以 与原矩阵中每个对应的字 节作异或(⊕)加法。
在SubBytes步骤中,矩阵中 的各字节通过一个8位的Sbox进行转换。这个步骤提供 了加密法非线性的变换能力。 S-box与GF(28)上的乘法反元 素有关,已知具有良好的非 线性特性。为了避免简单代 数性质的攻击,S-box结合了 乘法反元素及一个可逆的仿 射变换矩阵建构而成。 此外 在建构S-box时,刻意避开了 固定点与反固定点,即以Sbox替换字节的结果会相当于 错排的结果。
ShiftRows是针对矩阵的每一个横列操作的步骤。 在此 步骤中,每一行都向左循环位移某个偏移量。在AES中 (区块大小128位),第一行维持不变,第二行里的每 个字节都向左循环移动一格。同理,第三行及第四行向 左循环位移的偏移量就分别是2和3。
在MixColumns步骤,每一直行
的四个字节通过线性变换互相结 合。每一直行的四个元素分别当 作1,x,x2,x3的系数,合并即为 GF(28)中的一个多项式,接着将 此多项式和一个固定的多项式 c(x) = 3x3 + x2 + x + 2在modulo x4 + 1下相乘。此步骤亦可视为 Rijndael有限域之下的矩阵乘法。 MixColumns函数接受4个字节的 输入,输出4个字节,每一个输 入的字节都会对输出的四个字节 造成影响。因此ShiftRows和 MixColumns两步骤为这个密码 系统提供了扩散性。最后一个加 密循环中省略MixColumns步骤, 而以另一个AddRoundKey取代。
高级加密标准AES-FIPS197中文版
5.算法说明.............................................................................................12
5.1 加密................................................................................................................13
4.2.1 乘 x........................................................................................................................10
4.3 系数在 GF(28)中的多项式 ...........................................................................10
2.1 术语和缩写词表..............................................................................................4 2.2 算法参数、符号和函数..................................................................................5
5.2 密钥扩展........................................................................................................17 5.3 解密................................................................................................................18
5.1 加密................................................................................................................13
4.2.1 乘 x........................................................................................................................10
4.3 系数在 GF(28)中的多项式 ...........................................................................10
2.1 术语和缩写词表..............................................................................................4 2.2 算法参数、符号和函数..................................................................................5
5.2 密钥扩展........................................................................................................17 5.3 解密................................................................................................................18
aes-gcm的国际标准
aes-gcm的国际标准
AES-GCM是一种加密算法,它结合了高级加密标准(AES)和Galois/计数模式(GCM)。
该算法在国际上被广泛使用,并且已经成为一种国际标准。
AES-GCM提供了对称密钥加密和认证的功能,它能够提供高效的数据加密和完整性保护。
该算法在许多安全通信协议和应用中被使用,例如TLS(传输层安全协议)和IPsec(网络层安全协议)。
国际上的标准化组织,如美国国家标准与技术研究院(NIST)和国际标准化组织(ISO),都已经将AES-GCM纳入其标准中。
因此,AES-GCM可以被认为是一种国际标准的加密算法。
AES256位加密
AES256位加密⽬录1. 算法简介2. 算法流程2.1 扩展密钥2.2 轮密钥加2.3 字节代替2.4 ⾏位移2.5 列混淆3. 总结附录A 运算⽰例1.算法简介⾼级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中⼜称Rijndael加密法,是美国联邦政府采⽤的⼀种区块加密标准。
这个标准⽤来替代原先的DES,已经被多⽅分析且⼴为全世界所使⽤。
经过五年的甄选流程,⾼级加密标准由美国国家标准与技术研究院(NIST)于2001年11⽉26⽇发布于FIPS PUB 197,并在2002年5⽉26⽇成为有效的标准。
2006年,⾼级加密标准已然成为对称密钥加密中最流⾏的算法之⼀。
AES算法属于对称加密算法,是⼀个分组密码。
AES加密算法分为3种,分别是AES-128,AES-192,AES-256。
它们之间区别如表1-1所⽰。
表1-1 3种AES加密算法区别AES密钥长度(bit)分组长度(bit)加密轮数AES-12812812810AES-19219212812AES-25625612814本⽂以最常见的AES-128为例,详细介绍AES加密算法的加密流程。
2.算法流程AES加密算法主要由4中操作组成:字节代替、⾏位移、列混淆、轮密钥加。
另外还需要对原始密钥进⾏扩展。
主流程图如图2-1所⽰。
图2-1 AES-128加密算法流程图加密过程:⾸先明⽂进⾏1次轮密钥加;然后循环9轮字节代替、⾏位移、列混淆、轮密钥加;注意第10轮没有列混淆。
解密过程:解密过程与加密过程相反,这也是对称加密算法的特点。
⾸先密⽂进⾏1次轮密钥加;然后循环9轮逆向⾏位移、逆向字节代替、轮密钥加、逆向列混淆;注意第10轮没有逆向列混淆。
接下来对每⼀个流程进⾏详细介绍。
2.1 扩展密钥⾸先对16字节的原始密钥进⾏扩展,扩展密钥原理图如图2-2所⽰。
图2-2 扩展密钥原理图⾸先需要将16字节原始密钥按列转换成4个32bit的字,即W[0],W[1],W[2],W[3]。
iOS开发——AES加密(128 CBC-ECB NoPadding-PKCS7Padding)
本文由我司收集整编,推荐下载,如有疑问,请与我司联系iOS 开发——AES 加密(128 CBC/ECB NoPadding/PKCS7Padding)2015/01/25 2557 项目开发过程中,经常会使用各种加密手段来保证数据的安全性,常见的有MD5,DES,AES 等等。
摘取百度百科AES 词条的简介:AES 即高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。
这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001 年11 月26 日发布于FIPSPUB 197,并在2002 年5 月26 日成为有效的标准。
2006 年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
以上可见AES 作为一项加密技术使用是很普遍的,博主之前的一个项目跟后台交换数据时就需要使用到AES 128 ECB NoPadding 加密,但是苦于网上的关于AES的博客内容大同小异,基本都是AES 128 CBC NoPadding 加密,因此纠结了很久。
从网上下载下来的AES 128 CBC NoPadding 加密方法针对后台数据的加密解密失灵时不灵(后台是ECB 模式)。
后来自己鼓捣了很长时间总算是弄出来了,网上档下来的方法可以使用,不过需要修改部分代码,让我们先看看网上比较多的AES 128 CBC NoPadding 的方法(方法来自博客:cnblogs/wanyakun/p/3403352.html)。
首先,.h 文件:#import Foundation/Foundation.h @interface AESEnrypt : NSObject+ (NSString*) AES128Encrypt:(NSString *)plainText;+ (NSString*) AES128Decrypt:(NSString *)encryptText;@end 然后是.m 文件:#import “AESEncrypt.h”#import CommonCrypto/CommonCryptor.h #import “GTMBase64.h”#define gkey @”16位长度的字符串”//自行修改#define gIv @”16位长度的字符串”//自行修改@implementation AESEncrypt+(NSString *)AES128Encrypt:(NSString *)plainText{ char keyPtr[kCCKeySizeAES128+1]; memset(keyPtr, 0, sizeof(keyPtr)); [gkey getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; char ivPtr[kCCBlockSizeAES128+1];。
AES算法介绍
AES算法介绍1.aes算法简介AES算法是高级加密标准算法的缩写,其英文名称为高级加密标准。
这种加密标准的出现是因为随着对称加密技术的发展,以前使用的DES(数据加密标准)算法由于密钥长度(56位)很小,已经不能满足当今数据加密安全性的要求。
因此,Joannaeman和vincentrijmen提交的Rijndael算法被提出作为AES的最终算法。
AES算法支持的密钥长度可以是128192256位(即16、24、32字节)。
此外,算法本身复杂的加密过程使得该算法成为数据加密领域的主流。
2.aes算法的基本概念(1)有限域(GF)由于aes算法中的所有运算都是在有限域当中进行的,所以在理解和实现该算法之前先得打好有限域这一基石才行。
通常的数学运算都是在实数域中进行,而aes算法则是在有限域中进行,我们可以将有限域看成是有确定边界范围的正整数集合,在该集合当中,任意两个元素之间的运算结果都仍然落在该集合当中,也即满足运算封闭性。
那么如何才能保证这样的“有限性”(也即封闭性)呢?GF(2W)被称为伽罗瓦场,是有限域的典型代表。
带w(=4,8,16,?)由不同的值所形成的有限域的范围也不同。
AES算法介绍了GF域数学运算的基本定义:两个数的加法和减法定义为两者的异或运算;两个数的乘法定义为多项式之间的乘法和余数运算。
用于余数运算的除数称为不可约多项式(或余数多项式),它是一个固定多项式:m(x)=x?十、十、十、1(该值为十六进制11B,此处假设w=8)。
对于有限域,可能存在非唯一的不可约多项式。
选择合适的多项式是算法中考虑的主要因素之一。
有了上述对数学运算的基本定义,就可以实现运算的有限性了。
对于有限域具体的运算过程和实例演示可参照有关资料。
这里不再赘述。
843(2)状态矩阵和密钥矩阵状态矩阵是指将要被加密的若干数据所形成的矩阵,我们暂且用state_matrix来表示;密钥矩阵是指由密钥数据构成的矩阵。
aes 解密流程
aes 解密流程AES 解密流程1. 简介AES(Advanced Encryption Standard)是一种高级加密标准,常用于保护敏感数据的安全传输和存储。
AES 解密流程用于解密经过AES 加密的数据,本文将详细介绍 AES 解密的各个步骤。
2. 密钥生成1.选择合适的密钥长度,如 128 比特、192 比特或 256 比特。
2.根据密钥长度生成密钥,可以采用伪随机数生成器或密码学安全的密钥派生函数。
3. 密文准备1.将密文按照 AES 分组长度(128 比特)进行分组。
2.对于每个分组,将其转化为二进制格式。
4. 解密过程1.对每个分组应用逆向 AES 算法。
2.逆向算法包括逆向字节替代、逆向行移位、逆向列混淆和逆向轮密钥加。
3.逆向字节替代即将分组中的每个字节通过预定义的逆向 S 盒进行替代。
4.逆向行移位即将分组中的每行进行向右循环移位。
5.逆向列混淆即将分组中的每列进行矩阵运算,与预定义的逆向列混淆矩阵相乘。
6.逆向轮密钥加即将分组与逆向轮密钥进行按位异或操作。
5. 解密结果1.得到解密后的二进制数据。
2.根据数据格式进行适当的解析和格式转换。
3.将解密后的数据用于相应的操作或存储。
6. 总结AES 解密流程由密钥生成、密文准备和解密过程组成。
解密过程包括逆向字节替代、逆向行移位、逆向列混淆和逆向轮密钥加四个步骤。
解密结果为解密后的二进制数据,可根据需求进行解析和格式转换。
AES 解密流程保障了敏感数据的安全性,适用于各种加密场景。
以上是关于 AES 解密流程的详细说明,希望对理解和应用 AES 解密有所帮助。
参考文献: - [National Institute of Standards and Technology (NIST) - AES Specification](•[Wikipedia - Advanced Encryption Standard](。
高级加密标准AES
n
例 子 1建立 GF(2 2 )。 解. 令Z 2 [ X ]是系数为整数模 2的多项式,例如, X6 X 1,X。常量多项式0, 1 也在 Z2 [ X ]之中。我们可以 在多项式上做加减乘, 只要系数模2即可,例如, (X 3 X 1)( X 1) X 4 X 3 X 2 1。我们也可以如同整 数一样做除余。 例如,我们用X 2 X 1 除X 4 X 3 1, 得到 X 4 X 3 1 ( X 2 1)( X 2 X 1) X。我们也可 以写做X 4 X 3 1 X (mod X 2 X 1)。因此,我们 可以定义Z 2 [ X ](modX 2 X 1) 为集合 {0, 1,X,X 1}, 这里多项式的度最多为 1。对于模X 2 X 1下的加法和 乘法, 实际构成了 4个元的有限域。
5 个参加决赛的 AES后选算法是 MARS( 来 自 IBM) , RC6( 来 自 RSA Laboratories) , Rijndael( 来 自 Joan Daemen 和 Vincent Rijmen),Serpent(来自Ross Anderson, Eli Biham ,和 Lars Knudsen) ,和 Twofish( 来 自 Bruce Schneier , John Kelsey , Doug Whiting , David Wagner , Chris Hall ,和 Niels Ferguson) 。这些参加决赛的算法在 又一次更深入的评论期 (第二轮 )得到进一 步的分析。
181 102பைடு நூலகம்
3.1字节转换 (续)
字节中的8比特可以写成: abcdefgh 。 abcd用来控 制行,efgh用来控制列。例如,如 果输入字节为 10001011 ,我们可以查S 盒的第9行第12列,为 61 ,二进制表示是 111101 。按照以上规则,字节 转换的输出仍然是 4 4的字节矩阵,可表示为 : a0, a0, 0 1 a a1, 0 1 1, a2, a2, 0 1 a3, 0 1 a3, a0, 2 a1, 2 a2, 2 a3, 2 a0, b0, b0, 3 0 1 a1, b1, b1, 3 0 1 b2, a2, b2, 3 0 1 a3, b3, 3 0 1 b3, b0, b0, 2 3 b1, b1, 2 3 。 b2, b2, 2 3 b3, b3, 2 3
例 子 1建立 GF(2 2 )。 解. 令Z 2 [ X ]是系数为整数模 2的多项式,例如, X6 X 1,X。常量多项式0, 1 也在 Z2 [ X ]之中。我们可以 在多项式上做加减乘, 只要系数模2即可,例如, (X 3 X 1)( X 1) X 4 X 3 X 2 1。我们也可以如同整 数一样做除余。 例如,我们用X 2 X 1 除X 4 X 3 1, 得到 X 4 X 3 1 ( X 2 1)( X 2 X 1) X。我们也可 以写做X 4 X 3 1 X (mod X 2 X 1)。因此,我们 可以定义Z 2 [ X ](modX 2 X 1) 为集合 {0, 1,X,X 1}, 这里多项式的度最多为 1。对于模X 2 X 1下的加法和 乘法, 实际构成了 4个元的有限域。
5 个参加决赛的 AES后选算法是 MARS( 来 自 IBM) , RC6( 来 自 RSA Laboratories) , Rijndael( 来 自 Joan Daemen 和 Vincent Rijmen),Serpent(来自Ross Anderson, Eli Biham ,和 Lars Knudsen) ,和 Twofish( 来 自 Bruce Schneier , John Kelsey , Doug Whiting , David Wagner , Chris Hall ,和 Niels Ferguson) 。这些参加决赛的算法在 又一次更深入的评论期 (第二轮 )得到进一 步的分析。
181 102பைடு நூலகம்
3.1字节转换 (续)
字节中的8比特可以写成: abcdefgh 。 abcd用来控 制行,efgh用来控制列。例如,如 果输入字节为 10001011 ,我们可以查S 盒的第9行第12列,为 61 ,二进制表示是 111101 。按照以上规则,字节 转换的输出仍然是 4 4的字节矩阵,可表示为 : a0, a0, 0 1 a a1, 0 1 1, a2, a2, 0 1 a3, 0 1 a3, a0, 2 a1, 2 a2, 2 a3, 2 a0, b0, b0, 3 0 1 a1, b1, b1, 3 0 1 b2, a2, b2, 3 0 1 a3, b3, 3 0 1 b3, b0, b0, 2 3 b1, b1, 2 3 。 b2, b2, 2 3 b3, b3, 2 3
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AES Evaluation Criteria
initial criteria:
security – effort to practically cryptanalyse cost – computational algorithm & implementation characteristics
then subject to further analysis & comment saw contrast between algorithms with
few complex rounds verses many simple rounds
The AES Cipher - Rijndael
designed by Rijmen-Daemen in Belgium has 128/192/256 bit keys, 128 bit data an iterative rather than feistel cipher
designers believe this very efficient implementation was a key factor in its selection as the AES cipher
Summary
have considered:
the AES selection process the details of Rijndael – the AES cipher looked at the steps in each round the key expansion implementation aspects
AES Round
AES Key Expansion
takes 128-bit (16-byte) key and expands into array of 44/52/60 32-bit words start by copying key into first 4 words then loop creating words that depend on values in previous & 4 places back
after testing and evaluation, shortlist in Aug99:
MARS (IBM) - complex, fast, high security margin RC6 (USA) - v. simple, v. fast, low security margin Rijndael (Belgium) - clean, fast, good security margin Serpent (Euro) - slow, clean, v. high security margin Twofish (USA) - complex, v. fast, high security margin
Cryptography and Network Security
Advanced Encryption Standard
高级加密标准
内容
1. 2. 3. 4. 5. 背景 AES评估准则 AES算法 AES说明 其它对称加密算法
Origins
clear a replacement for DES was needed
decrypt does shifts to right since state is processed by columns, this step permutes bytes between the columns
Mix Columns
each column is processed separately each byte is replaced by a value dependent on all 4 bytes in the column effectively a matrix multiplication in GF(28) using prime poly m(x) =x8+x4+x3+x+1
eg. byte {95} is replaced by row 9 col 5 byte which is the value {2A}
S-box is constructed using a defined transformation of the values in GF(28) designed to be resistant to all known attacks
treats data in 4 groups of 4 bytes operates an entire block in every round
designed to be:
resistant against known attacks speed and code compactness on many CPUs design simplicity
AES Requirements
private key symmetric block cipher 128-bit data, 128/192/256-bit keys stronger & faster than Triple-DES active life of 20-30 years (+ archival use) provide full specification & design details both C & Java implementations NIST have released all submissions & unclassified analyses
Implementation Aspects
can efficiently implement on 32-bit CPU
redefine steps to use 32-bit words can pre-compute 4 tables of 256-words then each column in each round can be computed using 4 table lookups + 4 XORs at a cost of 16Kb to store tables
Add Round Key
XOR state with 128-bits of the round key again processed by column (though effectively a series of byte operations) inverse for decryption is identical since XOR is own inverse, just with correct round key designed to be as simple as possible
initial XOR key material & incomplete last round all operations can be combined into XOR and table lookups - hence very fast & efficient
Rryption is not identical to encryption since steps done in reverse but can define an equivalent inverse cipher with steps as for encryption
but using inverses of each step with a different key schedule
a simple substitution of each byte uses one table of 16x16 bytes containing a permutation of all 256 8-bit values each byte of state is replaced by byte in row (left 4-bits) & column (right 4-bits)
works since result is unchanged when
swap byte substitution & shift rows swap mix columns & add (tweaked) round key
Implementation Aspects
can efficiently implement on 8-bit CPU
final criteria
general security software & hardware implementation ease implementation attacks flexibility (in en/decrypt, keying, other factors)
AES Shortlist
byte substitution works on bytes using a table of 256 entries shift rows is simple byte shifting add round key works on byte XORs mix columns requires matrix multiply in GF(28) which works on byte values, can be simplified to use a table lookup
Shift Rows
a circular byte shift in each row
1st row is unchanged 2nd row does 1 byte circular shift to left 3rd row does 2 byte circular shift to left 4th row does 3 byte circular shift to left