基于AES算法實現(xiàn)對數(shù)據(jù)的加密

2 現(xiàn)代密碼學分類
現(xiàn)代密碼學技術存在兩類密碼體制，分為對稱密碼體制(也稱為私鑰密碼體制)和非對稱密碼體制(也稱為公鑰密碼體制)。對稱密碼體制是較傳統(tǒng)的加密體制，主要用于保證數(shù)據(jù)的機密性，通信雙方在加密／解密過程中使用其共享的單一密鑰，由于其算法實現(xiàn)簡單和加密速度快等優(yōu)點，目前仍然是主流密碼體制之一。對稱密碼體制分為序列密碼和分組密碼兩類，序列密碼以密鑰控制密鑰發(fā)生器，產(chǎn)生一個隨機序列，用這個隨機序列和明文信息逐位進行異或運算，就得到密文，其加密單元為比特。分組密碼體制將數(shù)據(jù)流分成固定長度的分組，然后再用密鑰，按照一定的算法把分組加密成為密文，其數(shù)據(jù)加密單元為分組。
著名的DES標準是最常用的對稱密碼算法，由于技術的發(fā)展，逐漸暴露出密鑰相對過短的弊端(DES有效密鑰56位)，另外，DES加密算法還存在弱密鑰和半弱密鑰以及其加密標準的算法還存在互補對稱性等缺點，2005建立了新的高級數(shù)據(jù)加密標準(AES)規(guī)范。AES(Advanced Encryption Standards)是NIST旨在取代DES的新一代加密標準。

3 AES算法
3．1 AES加密/解密算法原理
AES是一個迭代的、對稱密鑰分組的密碼，可使用128、192和256位密鑰，并用128位(16字節(jié))分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。AES加密／解密框圖如圖1所示。

3．2 算法實現(xiàn)舉例描述
AES算法是基于置換和代替。置換是數(shù)據(jù)的重新排列，而代替是用一個單元數(shù)據(jù)替換另一個。AES使用了幾種不同的技術來實現(xiàn)置換和替換。例如以下是要加密的128位值，以及它們對應的索引數(shù)組：
00 ll 22 33 44 55 66 77 88 99 aa bb cc dd ee ff
O 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
192位密鑰的值是：
00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 ll 12 13 14 15 16 17
0 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 2l 22 23
AES的構造函數(shù)被調用時，用于加密方法的兩個表被初始化。第一個表的代替盒稱為S一盒。是一個16x16的矩陣。S一盒的前5行和前5列如表1所示。加密例程獲取該密鑰數(shù)組并生成一個名為w[]的密鑰調度表，如表2所示。

w[]最初的Nk(6)行被作為種子，用原始密鑰值(0x00~0xl7)。剩余行從種子密鑰產(chǎn)生。變量Nk代表32位字為單位的種子密鑰長度。新的密鑰被稱為輪密鑰(round keys)。
AES加密例程開始是拷貝16字節(jié)的輸入數(shù)組到一個名為State(態(tài))的4x4字節(jié)矩陣中。如表3所示。AES算法的主循環(huán)對State矩陣執(zhí)行4個不同的操作為：SubBytes(字節(jié)替換)、ShiftRows(行位移變換)、MixColumns(列混合變換)和AddRoundKey。
SubBytes是一個代替操作，它將State矩陣中的每個字節(jié)替換成一個由Sbox決定的新字節(jié)。