專利名稱:Aes密鑰擴(kuò)展的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種AES密鑰擴(kuò)展方法,其中AES為Advanced Encryption Standard的縮略語,即高級加密標(biāo)準(zhǔn),參見GB / T 17964 — 2008。
背景技術(shù):
AES是密碼學(xué)中的高級加密標(biāo)準(zhǔn),是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個標(biāo)準(zhǔn)用來替代較早的DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn)),已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程,高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2001年11月26日發(fā)布于FIPS PUB 197,并在2002年5月26日成為有效的標(biāo)準(zhǔn)。2006年,高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一。AES的基本要求是,采用對稱分組密碼體制,密鑰長度的最少支持為128、192、256,分組長度128位,算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。AES加密數(shù)據(jù)塊分組長度必須為128比特,密鑰長度可以是128比特、192比特、256比特中的任意ー個(如果數(shù)據(jù)塊及密鑰長度不足時(shí),會補(bǔ)齊)。AES加密有很多輪的重復(fù)和變換。大致步驟如下1、密鑰擴(kuò)展(KeyExpansion),2、初始輪(Initial Round),3、重復(fù)輪(Rounds),姆一輪又包括SubBytes、ShiftRows、MixColumns、AddRoundKey, 4、最終輪(Final Round),最終輪沒有 MixColumns。AES密鑰擴(kuò)展是將初始密鑰值按照ー種算法進(jìn)行迭代運(yùn)算,獲得每輪加密時(shí)所需的密鑰。其中每輪需要的密鑰均為128比特,而擴(kuò)展過程和初始密鑰則是根據(jù)加密位數(shù)的不同而不同,128比特AES的初始密鑰和毎次擴(kuò)展得到的生成密鑰都是128比特,相應(yīng)可以知道192和256對應(yīng)的初始密 鑰和每次擴(kuò)展得到的生成密鑰為192比特和256比特。已有AES密鑰擴(kuò)展算法是通過將前ー組的密鑰進(jìn)行運(yùn)算的到新的密鑰,如此迭代,這樣,前后密鑰之間相關(guān)性很大,表現(xiàn)為AES密鑰擴(kuò)展具有直接高效并且快速的優(yōu)點(diǎn),但也因此通過其中任何一輪子密鑰即可破解全部密鑰。進(jìn)ー步地,可以通過分析其中某一輪子密鑰得到前幾輪的全部密鑰。也可以通過得到某ー輪子密鑰使用固定的算法推導(dǎo)出最后ー輪所有的密鑰。從以上內(nèi)容可知,既有的AES擴(kuò)展算法基于任意ー輪子密鑰的獲得即可破解初始密鑰。另外,在硬件實(shí)現(xiàn)過程中既有的AES擴(kuò)展算法由于采用了迭代算法,每完成一次擴(kuò)展需要的時(shí)間很長,各次運(yùn)算為串行關(guān)系,不利于并行實(shí)現(xiàn)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種新的AES密鑰擴(kuò)展方法,提高密鑰的破解難度。本發(fā)明采用以下技術(shù)方案
ー種AES密鑰擴(kuò)展的方法,輸入密鑰經(jīng)過預(yù)定輪數(shù)的擴(kuò)展生成輸出密鑰,當(dāng)前輪輸入密鑰的第零密鑰經(jīng)過第一變換后與第一密鑰運(yùn)算直接生成或者經(jīng)過第二變換后生成當(dāng)前輪的第零輸出密鑰,當(dāng)前輪輸入密鑰的第二密鑰與第三密鑰運(yùn)算生成當(dāng)前輪的第一輸出密鑰;
第零輸出密鑰與第一輸出密鑰運(yùn)算產(chǎn)生第二輸出密鑰;第一輸出密鑰經(jīng)過第三變換后與所述第二輸出密鑰運(yùn)算產(chǎn)生第三輸出密鑰;
當(dāng)密鑰長度為192比特時(shí),當(dāng)前輪輸入的第四密鑰與所述第三輸出密鑰運(yùn)算產(chǎn)生第四輸出密鑰,當(dāng)前輪輸入的第五密鑰與所述第四輸出密鑰運(yùn)算產(chǎn)生第五輸出密鑰;
而當(dāng)密碼長度為256比特時(shí),當(dāng)前輪的后四密鑰復(fù)用前四密鑰的處理電路。從上述技術(shù)方案可以看出,依據(jù)本發(fā)明,不再是基于前ー輪密鑰的簡單迭代,而是通過密鑰間的運(yùn)算,在通過一定的迭代實(shí)現(xiàn),降低了単一密鑰迭代對前輪輸入的關(guān)聯(lián)性,增加了破譯難度,同時(shí)由于前后關(guān)聯(lián)性減小,使得整個電路的時(shí)序得到了有效地改善。上述AES密鑰擴(kuò)展的方法,所述第一變換和第三變換至少包括SubWord ()變換。上述AES密鑰擴(kuò)展的方法,在SubWord ()變換前還包括RotWord ()。上述AES密鑰擴(kuò)展的方法,所述第三變換為Rcon[n]操作,其中n為偏移的位數(shù)。上述AES密鑰擴(kuò)展的方法,偏移的位數(shù)為隨機(jī)產(chǎn)生。上述AES密鑰擴(kuò)展的方法,所述運(yùn)算為異或運(yùn)算。結(jié)合附圖考慮一下更詳細(xì)的說明,本發(fā)明的上述及其他目的和優(yōu)點(diǎn)將更加顯而易見。
圖1為已有的ー種AES密鑰擴(kuò)展的方法的原理圖。圖2為依據(jù)本發(fā)明的ー種AES密鑰擴(kuò)展的方法的原理圖。
具體實(shí)施例方式未更清楚的表明相應(yīng)的原理,首先對已有的ー種AES密鑰擴(kuò)展的方法進(jìn)行說明。需要說明的是,當(dāng)前AES支持的密碼長度有三種,分別為128、192和256比特(bit),從而,密鑰都是取4Byte,也就是32比特,那么128對應(yīng)有4個密鑰,192對應(yīng)于6個密鑰,而256對應(yīng)于8個密鑰。參照說明書附圖1所示的電路結(jié)構(gòu),每ー輪最多有8個密鑰,分別對應(yīng)于W
到W[7],在圖1所示的結(jié)構(gòu)中,需要配置10個輸入,也就是每ー輪需要對應(yīng)有10個密鑰,電路比較復(fù)雜,電路面積比較大。進(jìn)ー步地,參見說明書附圖1,已有的AES密碼擴(kuò)展方法具有以下特點(diǎn)
已有AES128密鑰擴(kuò)展方法
Sub Word (Roi Word (ff[4])) + P^on{n] + W
= fT[4] r[l] + r[4] = 15]
W[2] + m5] = Wi6]
W[3] + W[6] = W[1]
已有AES192密鑰擴(kuò)展方法
權(quán)利要求
1.一種AES密鑰擴(kuò)展的方法,輸入密鑰經(jīng)過預(yù)定輪數(shù)的擴(kuò)展生成輸出密鑰,其特征在于,當(dāng)前輪輸入密鑰的第零密鑰經(jīng)過第一變換后與第一密鑰運(yùn)算直接生成或者經(jīng)過第二變換后生成當(dāng)前輪的第零輸出密鑰,當(dāng)前輪輸入密鑰的第二密鑰與第三密鑰運(yùn)算生成當(dāng)前輪的第一輸出密鑰;第零輸出密鑰與第一輸出密鑰運(yùn)算產(chǎn)生第二輸出密鑰;第一輸出密鑰經(jīng)過第三變換后與所述第二輸出密鑰運(yùn)算產(chǎn)生第三輸出密鑰;當(dāng)密鑰長度為192比特時(shí),當(dāng)前輪輸入的第四密鑰與所述第三輸出密鑰運(yùn)算產(chǎn)生第四輸出密鑰,當(dāng)前輪輸入的第五密鑰與所述第四輸出密鑰運(yùn)算產(chǎn)生第五輸出密鑰;而當(dāng)密碼長度為256比特時(shí),當(dāng)前輪的后四密鑰復(fù)用前四密鑰的處理電路。
2.根據(jù)權(quán)利要求1所述的AES密鑰擴(kuò)展的方法,其特征在于,所述第一變換和第三變換至少包括SubWord ()變換。
3.根據(jù)權(quán)利要求2所述的AES密鑰擴(kuò)展的方法,其特征在于,在SubWord()變換前還包括 RotWord ()。
4.根據(jù)權(quán)利要求1至3任一所述的AES密鑰擴(kuò)展的方法,其特征在于,所述第三變換為 Rcon [η]操作,其中η為偏移的位數(shù)。
5.根據(jù)權(quán)利要求4所述的AES密鑰擴(kuò)展的方法,其特征在于,偏移的位數(shù)為隨機(jī)產(chǎn)生。
6.根據(jù)權(quán)利要求1所述的AES密鑰擴(kuò)展的方法,其特征在于,所述運(yùn)算為異或運(yùn)算。
全文摘要
本發(fā)明公開了一種AES密鑰擴(kuò)展的方法,不再是基于前一輪密鑰的簡單迭代,而是通過密鑰間的運(yùn)算,在通過一定的迭代實(shí)現(xiàn),降低了單一密鑰迭代對前輪輸入的關(guān)聯(lián)性,增加了破譯難度,同時(shí)由于前后關(guān)聯(lián)性減小,使得整個電路的時(shí)序得到了有效地改善。
文檔編號H04L9/06GK103051443SQ20121055791
公開日2013年4月17日 申請日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者劉大銪, 高美洲, 孫曉寧, 李楊, 張洪柳, 周思遠(yuǎn) 申請人:山東華芯半導(dǎo)體有限公司