谭文学信息安全与保密教案 第25/28页:7/25/2013 3:01 PM
//实始化子钥数组前面4个字; //生成后面40个字的子钥; for(i=4;i<44;i++) {
temp = w[i-1]
if (i % 4== 0)//4的整倍
temp = SubWord(RotWord(temp))xor Rcon[i/4] // RotWord(temp)//temp循环左移一字节; // SubWord利用S盒进行查表替代;
// Rcon[i/4]:查表得一常字节;右添3个0字节
谭文学信息安全与保密教案 第26/28页:7/25/2013 3:01 PM
构成一个字; w[i] = w[i-4] xor temp } }
附录A中给出了密钥扩展的例子。 见书上例题;P111
AES算法的解密过程和加密过程不一样;从流程图上可能看出;每一步都求对应的逆过程;大家这个过程不要求掌握;
DES算法本身是对称的;可以将DES看成除法;K/P=C;K/C=P;
谭文学信息安全与保密教案 第27/28页:7/25/2013 3:01 PM
P^k=C;C^(1/k)=P;形式可以如此写,但是算起来难得多,完全不一样;要两个实现; 5. AES 有多安全?
这是一个难以回答的问题,但是一般的意见是,它是现有的最安全的加密算法。到目前为止,AES 比任何其他加密算法经过了更多的审查。攻击 AES 的唯一有效方法就是通过强力生成所有可能的密钥,就这一点来说,无论是在理论上和还是在实践上,AES 都被认为是“安全的”。对于 256 位的密钥大小,在一定的时间内,任何已知
谭文学信息安全与保密教案 第28/28页:7/25/2013 3:01 PM
的强力攻击都无法破坏 AES。 6. 小结
新的 AES 无疑将取代 DES,成为对所有形式的电子信息进行加密的实际标准。如果不针对所有可能的 256 位密钥使用强力搜索,任何已知的密码分析学攻击都无法对 AES 密码文本进行解密,就这一点来说,用 AES 加密的数据是牢不可破的。 7. 作业 见教材;
相关推荐:
loading