AES加密解密算法详细分析

高级加密标准(AES)

目 录

2．定义......................................................................................................4

2.1 术语和缩写词表...............................................................................................4

2.2 算法参数、符号和函数...................................................................................5

3．符号和惯例..........................................................................................6

3.1 输入和输出.......................................................................................................6

3.2 字节(Bytes).......................................................................................................6

4.2.1 乘 x...........................................................................................................................10

4.3 系数在 GF(2

8

)中的多项式.............................................................................10

5．算法说明............................................................................................12

5.1 加密.................................................................................................................13

5.1.1 字节替代(SubBytes( ))变换....................................................................................14

5.1.2 行移位(ShiftRows( ))变换......................................................................................15

5.1.3 列混合(MixColumns( ))变换..................................................................................16

5.1.4 轮密钥加(AddRoundKey( ))变换...........................................................................17

5.2 密钥扩展算法.................................................................................................17

6．实现方面的问题................................................................................23

6.1 密钥长度要求.................................................................................................23

6.2 密钥限制.........................................................................................................24

6.3 密钥长度，分组大小和轮数的参数化.........................................................24

6.4 针对不同平台的实现建议.............................................................................24

图表目录

图 1 16 进制......................................................................................................................................7

图 2 字节和比特编号....................................................................................................................8

图 3 状态矩阵、输入和输出......................................................................................................8

图 4 Key-Block-Round 组合..........................................................................................................12

图 5 加密算法伪代码..................................................................................................................13

图 9 MixColumns（）在状态的列上运算...............................................................................17

图 10 AddRoundKey（） 将密钥编排得到的字异或到状态的每一列上.....................17

图 14 S 盒的逆：字节 xy 的替代值（16 进制格式）.........................................................20

bits 数据分组，使用的密钥长为 128，192 和 256 bits。Rijndael 的设计还可以允许处理其它

的分组长度和密钥长度，然而该标准中没有采用。

在本标准的其余部分，本文说明的算法均被称为“AES 算法”。如上所述，该算法可以

使用 3 种不同的密钥长度，分别称为“AES-128”、“ AES-192”、“ AES-256”。

示例向量以及参考文献列表（本翻译略去，详见 Fips-197 文档）。

2．定义

2.1 术语和缩写词表

下面是文中经常出现的术语：

AES 高级加密标准

Affine Transformation 仿射变换，由一个线性变换和一个向量加变换复合而成

Array 包含一定个数的相同实体的集合(如字节数组)。

Bit 一个二进制数（比特），0 或 1。

Block 一个比特序列，如输入、输出、状态和轮密钥。该序列的

Inverse Cipher 使用密钥将密文变换为明文的一系列变换。

Key Expansion 密钥扩展算法：将秘密密钥扩展为一系列轮子密钥。

Plaintext 输入到加密算法的数据或从解密算法得到的输出。

Rijndael 该高级加密标准（AES）中描述的密码算法的名字。

Round Key 秘密密钥经过密钥扩展算法得到的一系列子密钥；它们将

State 加密算法的中间结果，可以表示为字节的矩阵数组，有 4

S-box 一个非线性替代表： 在字节替代变换和密钥扩展程序中用

InvShiftRows() 解密中使用的变换，ShiftRows()的逆变换。

InvSubBytes() 解密中使用的变换，SubBytes()的逆变换。

K 密码所使用的秘密密钥

MixColumns() 加密中使用的变换，以状态的每一列作为输入，混合每一

Nb 状态包含的列(32-bit 字)的个数。对于 AES，Nb＝4 (参见

Nk 密钥包含的 32-bit 字的个数。对于该标准，Nk＝4,6 或 8。

Nr 轮数，是 Nk 和 Nb(固定的)的函数。对于该标准，Nr＝