■dol：10．3969，j．issn．1671-1t22．2011．05．012 J。-。。。。_-。-。。_。。。'-。。_。。。。。。。。一 ／2011年第05期 加密算法分析 及其在信息安全中的应用 张金辉1，郭晓彪2，符鑫2 (I．解放军总医院，北京100853；2．后勤指挥学院，北京100858) 摘要：随着现代奢码分析水平、芯片处理能力的不断提高，高级加密标准AEs算法将在各行业广泛应 用。该文章介绍了AES加密算法的发展以及实现过程，并探讨其在信息安全方面的应用。 关键词：AES；加密算法；信息安全 中图分类号：TP393．吣 文献标识码：A 文章编号：1671—1122(2011)05—0031—03 AES Encryption Algorithm Analysis and the Application in Information Securi．ty ZHANG Jin—huil，GU0 Xiao—bia02，FU Xin2 (1．GeneralHospital可P“，Beijing 100853，China；2．Logistics CommandAcademy,Beijing 100858，China) Abstract：With modem password analysis level，chip processing power unceasing enhancement，the advanced encryption standard AES algorithm Can be widely used in various fields．This paper introduces the development of AES eneryption algorithm and realization process，and discusses its application in information security． ． Key words：AES；encryption algorithms；information security 0引言 20世纪末，当差分密码分析及线性密码分析出现以后，由美国人开创的DES(Data Eneryption Standard，即数据加密标 准)逐渐由繁荣走向衰落。1997年1月2日，美国国家和标准技术研究所(NIST)发布高级加密标准(AES—FIPS)研发计划，9 月12日发布征集候选算法公告，NIST计划确定一种可以保护敏感信息的公开、全球通用并且免费的算法作为AES(Advanced Eneryption Standard，即高级加密标准)，用以取代DES。对该标准的基本要求是：支持128比特分组长度和128、192、256比特 密钥长度，并且算法必须是私钥体制的分组密码。经过3年多时间的反复较量，对首轮入选的15种不同算法进行了广泛的评估 和测试，筛选出5种算法进入决赛。由比利时的密码专家Joan Daemen及Vincent Rijmen所提出的Rijndeal加密算法，最终胜出。 2000年lO月2日，Rijndael算法被NIST确定为新一代高级加密标准。 1 AES算法介绍 1．1概述 密码算法的理论与实现研究是信息安全研究的基础。对各类电子信息进行加密，在其存储、处理、传送以及交换过程中实 施保护，是保证信息安全的有效措施。数据加密标准DES于1977年1月向社会公布，它是第一个世界公认的实用分组密码算法 标准。但在经过20年的应用后，DES已被认为不可靠。3DES作为DES的替代，密钥长度为168bits，可克服穷举攻击问题。同时， 3DES的底层加密算法对密码分析攻击有很强的免疫力。但由于用软件实现该算法的速度慢，使得3DES不能成为长期使用的加 密算法标准，需要一种新的高级加密标准来替代。 AES具有密钥灵活性及较高的可实现性，具有较高的安全性能及实现效率，其密钥建立时间极短，且灵敏性良好。Rijndeal 算法给出了最佳查分特征概率，进行了算法抵抗差分密码分析以及线性密码分析。无论Rijndeal使用反馈模式或无反馈模式， 其硬件和软件实现性能都表现优秀。此外，Rijndeal对内存的极低需求使其适合于在存储器受限环境下使用，并能够表现出极好 的性能。 ● 收藕时间：2011—04～15 ． 作者简介：张金辉(1973一)，男，河南，高级工程师，硕士，主要研究方向：通信网络技术；郭晓彪(1982-)，男，内蒙古，助理工程师，硕士， 主要研究方向：后勤信息化：符鑫(1984-)，男，河北，助理工程师，硕士，主要研究方向：后勤信息化。 一31 r 

。。_●。。，。'。___。。●__。_____-_一 2011年第05期＼ 1．2 AES算法结构介绍 3)列混合(Mix Column o每列的四个字节通过线性变换 AES使用128、192和256位密钥，用128bits分组加密 互相结合，对每列独立进行操作。每列的四个元素分别当作系 和解密数据。对称密钥密码使用相同的密钥加密和解密数据， 数，合并后即为有限域中的一个多项式，接着将此多项式和 通过分组密码返回的加密数据位数与输入数据相同。使用循 一个同定的多项式相乘。此步骤亦可视为有限域之下的矩阵 环结构迭代加密，在该循环中重复置换(Permutations)和替换 加法和乘法。矩阵的系数是基于在码字问有最大距离的线性 (Substitutions)输入数据。 第九轮 第一轮 鲁!妻 ：… ■ 密 编码，也是基于算法执行效率的考虑。Mix Column函数接受 4个字节的输入，输出4个字节，每一个输入的字节都会对输 出的四个字节造成影响。因此。Shift Row和Mix Column两步 骤为这个密码系统提供了扩散性。经过几轮列混和变换和行 移位变换后，所有的输fn位均与所有的输入位相关。 4)轮密钥加(Add Round Key)。在每次的加密循环中，都 会由主密钥扩展产生一组轮密钥(通过Rijndael密钥牛成方案 产生)，这个轮密钥大小会跟原矩阵一样，该步骤就是轮密钥 与原矩阵中每个对应的字节做异或运算。轮密钥加变换非常 简单，却能影响State中的每～位。密钥扩展的复杂性和AES 簟一转 第，L轮 第十轮 ●●●，J 的其他阶段的复杂性，确保了该算法的安全性。 图1 AES加密和解密 1．4 AES算法模块介绍 图1给出了AES算法的总体结构。加密和解密算法的输 AES算法主要分为三大模块，即密钥扩展，数据加密和 入是一个128比特的分组，分组是一个字节方阵，被复制到 数据解密pl。 状态数组。这个数组在加密或解密过程中的每一步都会被更 改。直到最后一步结束后，状态数组将被复制到输出矩阵。 类似地，128比特的密钥也被描述为一个字节方阵。然后，密 钥被扩展成为一个子密钥的数组。每个字是4字节，而对于 128比特的密钥，子密钥总共有44个字，矩阵中字节的顺序 是按列排序的。比如，128比特的明文输入的前4个字节占输 入矩阵的第l列，接下来4个字节占第2列，以此类推ll】。 1．3 AES算法步骤介绍 AES算法主要包括：字节替换、行移位、列混合和轮密 钥加四个步骤12l。 1)字节替换(Substitute Byte)。使用一个表(被称为S一 盒)对分组进行逐一字节替换。S一盒是AES定义的矩阵，把 State中每个字节的高4位作为行值，低4位作为列值，然后 取出s一盒中对应行列的元素作为输出。这个步骤提供了A ES 加密的非线性变换能力。s一盒与有限域乘法逆元有关，具有 良好的非线性特性。为了避免简单代数攻击，S一盒结合了乘 法逆元及可逆的仿射变换矩阵建构而成。 2)行移位(Shift Row)。每一行都向左循环位移某个偏移量。 在AES中(区块大小128位)，State的第一行维持不变，State 的第二行循环左移1个字节。同理，State的第三行及第四行 1)密钥扩展。使用Rotword()函数将数组中左端第一个 数字移至数组的末端，而原来在它之后的数字依次前移一位， 即对数组中的数字实现循环左移一位的运算。由于数组中的4 个数字已合并为一个数字，在程序的实际执行过程中是进行 数字的循环移位运算，而不是做数组的循环左移运算，这样 可以大大简化运算过程，很大程度提高了运算效率。 2)数据加密。依据s置换表，使用SubByte()函数对状 态矩阵State[4][4】中的数字进行置换。使用ShiftRow()函数对 状态矩阵State[4][41巾的各行数据进行循环移位运算。循环 移位遵循以下规则，状态矩阵State[4][41巾的第一行数据位置 不变，第二行数据循环左移一位数字，第j行数据循环左移 两位数字，第四行数据循环左移i位数字。 3)数据解密。依据s置换表的逆表，使用lnvSubByte(1 函数对状态矩阵State[4][41中的数字进行置换，置换方法 与SubByte()函数相同。使用InvShiftRow()函数对状态矩阵 State[4][4】中的各行数据进行循环移位运算。AES的解密算法 和加密算法不同。尽管密钥扩展的形式一样，但在解密中每轮 交换步骤的顺序与加密中的顺序不同。其缺点在于对同时需 要加密和解密的应用，需要两个不同的软件或固件模块。 分别循环左移2个字节和3个字节。经过Shift Row之后，矩 2 AES在信息安全中的应用 阵中每一列．都是由输入矩阵中的每个不同列中的元素组成。 2．1相关应用简介 行移位就是将某个字节从一列移到另一列中，它的线性距离 随着信息安全要求的不断提高，数据加密作为保护信息 是4字节的倍数。 安全的重要手段，其应用不再局限于军事、国防等有限领域， 

J___-'______________。__。●__。。。●___●一 ／2011年第05期 而是迅速走进千家万户。AES将加密密钥的位数提高到128bit 处理能力的增强，多媒体信息加密的问题日渐凸显。由于多媒 以上，极大地增加了破解密文的难度。Rijndael被选为AES 体信息的数据量很大，直接对其加密效率较低。所以，不仅 是经过多个国家的密码专家广泛讨论的结果。Rijndael算法具 要考虑数据加密算法A ES的使用方法，还要设计相应的对多 有灵活、简便、抗击多种密码分析的优点，它的目标是发展成 媒体信息进行加密的过程。关于AES在数据库方面的应用， 能够安全用于商业、政治和军事的加密算法。 主要在于如何在数据输入、输出中生成、分配和管理所用的 AES(Rijndael)算法汇聚r安全性、效率高、易实现性和 灵活性等优点，是一种较DES更好的算法，通常被认为是DES 密钥以及安全的数据加密策略。 2．5 AES硬件应用 算法的取代者。目前AES算法主要用于基于私钥数据加密算法 (对称密钥加密算法)的各种信息安全技术和安全产品。为原有 的数据加密应用提供更强的数据安全保障。此外，AES算法硬 件实现的速度大约是软件实现的3倍，这就给用硬件实现加密 提供了很好的机会。随着网络技术发展迅猛，网络数据加密要 求日益提高，AES的应用首先体现在网络信息安全领域中。 2．2无线网络应用 在AES硬件实现方面，主要方向有射频Ic卡中的数据 安全、智能安全卡和对硬盘数据的加密等方面。目前射频Ic 卡的应用范同很广如公交Ic卡、校冈一卡通、门禁卡和新 一代的居民身份证中都嵌入了Jc芯片。其中所存储的数据通 常都含有持卡人的私人信息，这些信息如果不经过加密处理， 很可能泄露出去。因此，如何在射频Ic卡中加人数据加密功 能是AES硬件应用的一个研究方向。 由于无线网络的通信信道较有线网络更为开放，安全性 3结束语 的要求更高。目前，无线网络主要有两个国际标准：一是用 于WLAN的IEEE803．11协议(Wi—Fi)；二是用于WMAN的 IEEE803．16协议(WiMAX o这两个协议在制定初期所采用 的安全机制分别为RC4和DES，后来这两个协议也都将AES 加入到协议的安会机制中。此外，为了保障数据传输安全性， 其他的一些无线网络技术也都使用了AEs。例如ZigBee技 术，为确保MAC帧的完整性、机密性、真实性和一致性，其 MAC层使用AES算法进行加密，并且生成一系列的安全机制。 AES的研究从理论到应用，己经深入到了信息安全技术 的各个领域，深入研究与开发新的AES实现和应用具有重 要的理论和实践意义。随着密码技术的高速发展，高级加密 标准AEs(Rijndael)算法将逐渐取代DES在lPSec、SSL和 ATM中的使用，并广泛应用于虚拟专用网、远程访问服务器 (RAS)、SONET(同步光网络)、高速ATM／Ethernet路由器、 卫星通信、移动通信、电子金融业务等领域。此外，网络保 密系统、财政保密、电子游戏保密等方面也将采用AES加密 ZigBee技术是一种近距离、低复杂度、低功耗、低数据速率， 算法，将现有的关于AES研究成果与其他领域的相关技术与 低成本的双向无线通信技术，主要适用于自动控制和远程控 应用相结合，从应用的角度拓展数据加密技术，从而获得新 制领域，可以嵌入到各种设备中。 2．3电子商务应用 在电子商务方面，主要是AEs在电子商务基础平台中的 密码协议和交易安全协议中的应用。例如，将AES应用在 SSL(Secure Sockets Layer安全套接层)协议中。在实施数据 传输前，发送方通过身份认证后，用SSL安全通道发送A ES 密钥到接收方的同时，使用AES算法对实时数据加密，然后 基于U DP协议通过互联网发送加密的实时数据到接收方。这 样接收方可以用接收到的AES密钥得到具体的实时数据。此 外，还可以研究将AES与其他一些公钥加密算法(非对称加 密算法)相结合设计出新的密码。目前比较典型的研究包括： AES与RSA相结合的混合加密体系；利用NTRU公钥密码体 系分配AES密钥；AES与ECC(椭圆曲线加密算法)相结合 的加密体系；AES在数据签名中的应用；AES在公钥加密体 系PKI中的应用等等。 2．4 AES软件应用 在AES软件实现方面，其应用领域包含语音、视频信息 的加密，数据库中的数据加密等。随着计算机对多媒体信息 的应用，是AES(Rijndeal)的发展方向。◆(责编杨晨) 参考文献： 【11 William Stallings．网络安全基础【M】．白国强。王海欣，陈弘毅．北京： 清华大学出版社，2007：31—33． 【2】卡哈特．密码学与网络安全p州．金名等．北京：清华大学出版社， 2005：9． f3】刘天华，孙阳，朱宏峰．网络安全fM】．北京：科学出版社，2010，4． 第十二届中国信息安全大会在北京召开 4月21日，第十二届中国信息安全大会在北京召开。本次 大会是由中国电子信息产业发展研究院主办、中国计算机报 社承办，并得到中国计算机学会计算机安全专业委员会、公 安部第一研究所、中国信息安全测评中心、中国信息安全认证 中心、国家计算机病毒处理中心等单位的大力支持和指导。同 时，还得到了中国信息主管网，网易科技频道、中国计算机行 业网，中国计算机安全网等网络媒体的特别支持。会上，来自 政府主管部门、行业应用部门和企业的代表共计500余人围 绕当前信息安全领域的热点话题展开了讨论。(记者杨展) 33 r