AES算法中輪變換改進(jìn)研究

摘要：高級加密標(biāo)準(zhǔn)AES算法中沒有大量復(fù)雜的數(shù)學(xué)運(yùn)算，可以通過查表操作和組合邏輯電路實(shí)現(xiàn)各種變換[1]。已經(jīng)有很多文獻(xiàn)研究了AES算法在不同硬件上的高效實(shí)現(xiàn)[2]。在對大數(shù)據(jù)量的文件進(jìn)行加密時，軟件的執(zhí)行是否高效也是一個重要的問題。從算法的執(zhí)行效率考慮，首先替換了列混合運(yùn)算用到的矩陣，然后將AES算法輪變換中字節(jié)代替、行移位、列混合、輪密鑰加四個運(yùn)算過程合并，得到D盒。通過C語言編程驗(yàn)證了原算法中加密過程和使用D盒加密的效率，證明了D盒的運(yùn)算效率相比原算法提升了240%。

關(guān)鍵詞：AES算法;矩陣;效率;D盒

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）08-0233-03

1 概述

AES算法是美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）在2001年發(fā)布的一種以Rijndael分組密碼算法為基礎(chǔ)的加密標(biāo)準(zhǔn);原型采用的是Square算法，設(shè)計(jì)策略是寬軌跡策略[3]，使用的是替代/交換（SP）網(wǎng)絡(luò)。AES算法是一種數(shù)據(jù)分組長度為128bit的迭代分組加密算法，使用三個密鑰長度：128bit、192bit.256bit，每種密鑰對應(yīng)的輪數(shù)分別為10輪、12輪或14輪。本文研究的密鑰長度為128bit的加密，記為AES-128。算法共進(jìn)行了10輪加密，除了最后一輪沒有列混合外，前9輪都是相同的輪變換，由字節(jié)代替、行移位、列混合和輪密鑰加按序進(jìn)行運(yùn)算。所以輪變換函數(shù)是AES算法中最為核心的步驟，它的效率決定了整個算法的加解密速度。本文通過分析輪變換四步運(yùn)算，針對加解密時間不對等的問題，改進(jìn)了列混合中用到的矩陣。然后簡化輪函數(shù)通過查表的方式快速實(shí)現(xiàn)輪變換，提高了AES算法的實(shí)現(xiàn)速度。

2 輪變換過程

（1）字節(jié)代替

字節(jié)代替是一個關(guān)于字節(jié)的非線性變換[4]。它是一個簡單的查表操作，在狀態(tài)矩陣中的每一字節(jié)是通過一個16x16個字節(jié)的S盒替換成相應(yīng)的其他字節(jié)。解密時用逆S盒代替S盒。

（2）行移位

行移位是將狀態(tài)矩陣中的4個字節(jié)進(jìn)行循環(huán)左移操作。移動的偏移量取決于密鑰的長度，當(dāng)密鑰長度為128比特時，狀態(tài)矩陣的第0行循環(huán)左移0字節(jié)，第1行循環(huán)左移1字節(jié)，第2行循環(huán)左移2字節(jié)，第3行循環(huán)左移3字節(jié)[5]。解密時逆向行移位就是將狀態(tài)矩陣中的字節(jié)循環(huán)右移相應(yīng)位數(shù)。

（3）列混合

列混合變換是把狀態(tài)矩陣中的每一列看作GF（2⁸）域上一個多項(xiàng)式b（x）。將行移位后的狀態(tài)矩陣與固定多項(xiàng)式c（x）=03'X3+'01，X2+'01，x+02'相乘后再模（x4+1），即：b'（x）=

（4）輪密鑰加

輪密鑰加變換是利用輪密鑰對狀態(tài)進(jìn)行模2相加的變換，然后將每一輪的輪變化結(jié)果同特定的輪密鑰進(jìn)行異或操作，即輪密鑰被簡單的逐位異或到狀態(tài)中去。解密時的輪密鑰加操作與加密過程操作相同，因?yàn)楫惢蜻\(yùn)算的逆向操作就是其本身[6]。

3 算法改進(jìn)

根據(jù)前面介紹可知，在AES-128加密過程中共進(jìn)行了10輪加密，除了最后一輪沒有列混合外，前9輪都是相同的輪變換。那么改進(jìn)思路就是將每一輪中的4步運(yùn)算合并成一個查表操作，這種合并操作省略了復(fù)雜的求乘法逆運(yùn)算、矩陣乘法運(yùn)算，大大減少了算法執(zhí)行的時間復(fù)雜度，在不影響加密結(jié)果的情況下使效率得到了提升。

3.1 列混合的優(yōu)化

相比列混合變換需要執(zhí)行2次x乘運(yùn)算和4次XOR加法，逆向列混合變換需要執(zhí)行12次x乘運(yùn)算和9次XOR加法[7]，解密速度相應(yīng)增長，遠(yuǎn)遠(yuǎn)慢于加密速度。針對加解密過程耗時不對等的問題，文獻(xiàn)[8]提出了一種變換矩陣，對列混合和逆向列混合用到的系數(shù)矩陣做了正交化處理，使得逆矩陣等于它本身。用A矩陣代替原AES算法中列混合和逆向列混合運(yùn)算中的矩陣，減少了逆向列混合運(yùn)算所消耗時間，使正向列混淆運(yùn)算和逆向列混淆運(yùn)算消耗相同的運(yùn)算資源，均為執(zhí)行2次x乘運(yùn)算和4次XOR加法。由此在加解密過程中可具有同樣的運(yùn)算量[9]。正交化后的系數(shù)矩陣如（3）所示：位就能快速實(shí)現(xiàn)一次加密輪變換中的四個步驟，只占用IKB的存儲空間，提升算法實(shí)現(xiàn)效率的同時也節(jié)省了存儲空間。這種優(yōu)化結(jié)構(gòu)在32位處理器上處理效率最高。在加密的最后一輪，沒有列混合的運(yùn)算，故將D盒用S盒替換回來即可。

改進(jìn)后的輪變換用偽C語言描述如下：

Round（unsigned long int*a，unsigned long int*k， unsigned longint*e）

（

for（int j_0;j<4;j++）

（

unsigned long int DO=O，DI=O，D2=O，D3=0;

DO=D[a[4*ill;

D1=（D【a【1+4*（（j+1）%4）】]>>8）I（D【a[1+4*（j+1）%4）]】<<24;

D2=（D【a[2+4*（j+2）%4）]】>>16）I（D[a【2+4+（j+2）%4）]]<<16;

D3=（D【a[3+4*（J+3）%4）]]>>24）I（D【a【1+4*（j+1）%4）]]<<8;

ej]=DO^D1“D2“D3“k

）

）

*a為aState矩陣的首地址，*k指向每一輪的輪密鑰的首地址，*e返回經(jīng)過一輪變換后的State矩陣的首地址，D[]是構(gòu)造出來的DO盒

4 總結(jié)

本文采用了一種D盒查表操作，合并了AES算法中輪變換的4步運(yùn)算。經(jīng)過C語言編寫代碼驗(yàn)證，改進(jìn)后的D盒在性能上大約提升了240%。因此，在不改變S盒內(nèi)部結(jié)構(gòu)的情況下，加密效率得到了極大的增強(qiáng)。與原AES算法加密過程相比，新改進(jìn)的D盒查表法具有處理速度快、計(jì)算效率高、軟硬件實(shí)用性好的特點(diǎn)。改進(jìn)后只需要構(gòu)造一張D。表，雖然節(jié)省了空間，但是輪變換函數(shù)每次查表都必須進(jìn)行移位操作，可能會造成性能降低。后期的研究主要集中在驗(yàn)證D盒的有關(guān)密碼學(xué)性能以及對AES算法中輪變換函數(shù)進(jìn)一步改進(jìn)。

參考文獻(xiàn)：

[1]王春蕾.AES密碼硬件實(shí)現(xiàn)方法研究[D].青島：青島科技大學(xué)，2010.

[2]于賽.基于分組密碼算法的側(cè)信道分析與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2019.

[3]樊變霞.面向大數(shù)據(jù)的加密方法研究[Dl.黃石：湖北師范大學(xué)。2016.

[4]魯艷蓉.分組密碼算法的設(shè)計(jì)與分析研究[D].西安：西安電子科技大學(xué)，2011.

[5]李萬興，密碼算法的能量分析研究[D].濟(jì)南：山東大學(xué)，2011.

[6]王小偉.AES加密算法的研究與IP核設(shè)計(jì)實(shí)現(xiàn)[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2013.

[7]王敏.基于組件技術(shù)的智慧住區(qū)信息門戶的應(yīng)用研究[D].濟(jì)南：山東建筑大學(xué)，2017.

[8]肖振久，胡馳，姜正濤，等.AES與RSA算法優(yōu)化及其混合加密體制[J].計(jì)算機(jī)應(yīng)用研究，2014，31（4）：1189-1194，1198.

[9]李京，李永珍.AES改進(jìn)算法在CCMP協(xié)議中的應(yīng)用[J].延邊大學(xué)學(xué)報(bào)：自然科學(xué)版，2015，41（3）：244-248.

【通聯(lián)編輯：代影】

收稿日期：2020-02-27

作者簡介：陳曉宇（1994-），男，湖北潛江人，碩士研究生，主要研究方向?yàn)樾畔踩?/p>