现代密码学理论：AES算法详解与NIST评估过程

本课件是关于"现代密码学理论与实践"的第五部分，由中国科学技术大学的杨寿保教授提供，主要讲解了高级数据加密标准（Advanced Encryption Standard, AES）。AES是20世纪末期由美国国家标准技术协会（NIST）发起的一项国际标准竞赛中脱颖而出的算法，旨在替代当时面临安全挑战的DES。 AES的特点包括： 1. 分组与密钥长度：AES采用128位分组长度，支持三种密钥长度——128位、192位和256位，提供了更高的安全性选项。 2. 非Feistel结构：不同于DES的结构，AES设计更为复杂，每轮操作包含字节代换、置换、有限域上的算术运算和与密钥的异或运算，这种设计增加了破解难度。 3. 评估准则：AES的设计评估考虑了三个关键方面：安全性，即抵抗密码分析的成本；成本，强调算法的高效性和适用性；以及算法特性，包括可实现性、灵活性和分析安全性。 评估过程： - NIST在1997年发起新标准征集，要求分组至少128位，密钥长度多样。 - 经过两轮筛选，仅有Rijndael（AES的基础）在1999年和2000年分别通过了评估，最终Rijndael的作者Daemen和Rijmen博士获胜。 - 2001年，NIST正式发布AES作为FIPS PUB 197标准。 AES的评估类别： - 一般安全性：基于密码学社区的共识和公开的安全分析。 - 软件实现：关注执行速度、跨平台兼容性和密钥长度变化的影响。 - 受限空间环境：如智能卡等设备的特定要求。 - 硬件实现：着重于提升执行效率和代码优化。 - 执行攻击防护：确保算法能有效抵抗针对硬件执行的攻击。 这门课件深入剖析了AES的设计原理、评估过程及其在实际应用中的考量因素，对于理解现代密码学的高级加密技术具有重要意义。学习者可以通过这个资源了解到如何设计和评估一个强大的数据加密算法，以应对日益增长的信息安全需求。