本发明专利技术提出一种基于AES加密算法的多模式可重构加密方法,该方法中提供了五种工作模式供用户选择,并提供了全随机S盒和偏随机S盒的生成方式,首先判断用户选择的工作方式和S盒是否合理,若不合理提示用户重新选择,若合理则进一步根据生成的S盒的差分均匀度和非线性度计算最少加密轮数,并根据用户的要求确定最终加密轮数,然后选择源文件进行加密或者解密操作,最后将加密或者解密后得到的数据文件保存起来,并提供给用户进行查看。本发明专利技术方法有效避免了加密采用硬件实现可能面临的侧信道攻击,优化了可重构密码方法的操作方式,适用于构造一套可重构的软件加密系统,将分组密码的重构集成于同一个软件系统中,也便于操作和管理。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及一个基于AES加密算法的多模式可重构加密方法。
技术介绍
密码算法是实现信息安全的重要基础,一种加密算法可以在一定环境中提供数据内容的机密性保护,实现数据完整性保护以及消息来源的认证。上世纪末,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES(AdvanCed Encryption Mandard,高级加密标准)的最终算法,此算法成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的看法,但总体来说, AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES 设计有三个密钥长度1 ,192,256位,相对而言,AES的1 密钥比DES (数据加密标准) 的56密钥强1021倍。从AES的应用来看,目前AES加密算法主要用于基于私钥数据加密算法(对称密钥加密算法)的各种信息安全技术和安全产品中,AES通常被认为是DES的取代者,为原有的数据加密应用提供更强的数据安全保障。在AES标准公布前,IPSec (Internet 协议安全性)协议中ESP (封装安全载荷)所用的数据加密算法主要用的是DES,随着AES 标准的公布,IETF (互联网工程任务组)的IPSec工作组下一步正使AES成为ESP使用的默认加密算法,要求所有IPSec实现必须兼容AES加密算法。现在大多数提供VPN(虚拟专用网)设备和解决方案的公司都已经使用AES加密算法代替DES加密算法,并作为宣传企业产品的重要砝码。AES加密算法主要包括三个方面轮变化、圈数和密钥扩展。AES加密算法每一轮中有四个步骤分别是字节代换(SubBytes)、移行转换(ShiftRows)、混列转换(MixColumns)、轮密相加(AddRoundKey)。AddRoundKey-----矩阵中的每一个字节都与该轮子密钥(round key)做异或O(OR)运算;每个子密钥由密钥生成方案产生。SubBytes------通过一个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节,所述的字节代换所用的查找表通常也称为S盒。ShiftRows——将矩阵中的每个横列进行循环式移位。MixColumns——为了充分混合矩阵中各个直行的操作,是使用线性转换来混合每内联的四个字节。传统的数据加密方法有两种一种是软件加密;另一种是硬件加密。两种数据加密方法各有特点,软件加密虽然灵活,但加密速度慢,并且容易被人改动;硬件加密虽然速度快,但算法单一,且固定不变,长此以往,总有破解的一天。为了解决上述两种加密方法的缺点,运用可重构技术设计出可以实现多种密码算法的密码芯片,使得既能灵活、快速地实现多种不同的密码算法,又能避免上述安全上的隐患。所谓可重构加密方法/系统实际上是一个其内部算法程序结构和功能可被灵活改变的密码处理系统,它能够在主处理器的控制和驱动下灵活、快速地实现多种不同的加密、解密操作,以便适应不同密码算法和工作模式的需求。基于可重构结构的加密方法/系统具有灵活、快速、安全的特点,在保密通讯和网络安全等领域中具有良好的应用前景。可重构计算技术近些年来得到了大力发展,如国防科技大学在可重构密码处理结构方面做了较为深入研究,提出并设计了可重构层次互连密码处理结构(RHCA)。北京科技大学研制了 REL0G_DIGG系统,可实现部分分组密码算法以及序列密码算法。然而目前使用得最广泛的可重构计算系统是以FPGA(Field-Programmable Gate Array,现场可编程门阵列)为代表的硬件结构系统。虽然密码算法的硬件实现具备较高的效率,但硬件实现对诸如电磁攻击,差分能量攻击等侧信道攻击的抵抗能力较弱。此外,在可重构密码处理结构设计中,缺乏系统的设计方法和具有通用性的模型,结构设计差异性很大,这就给可重构密码系统的使用和管理上带来很多麻烦。
技术实现思路
本专利技术针对目前密码算法的硬件实现技术面临的侧信道攻击,以及可重构密码处理结构设计差异性较大的问题,提出一种基于AES加密算法的多模式可重构加密方法。本专利技术方法改变现有AES中的S盒生成方式,根据用户需求合理调整了工作轮数,同时实现了分组密码的的五种主要的工作模式。基于AES加密算法的多模式可重构加密方法,具体包括以下步骤步骤1、用户根据需要选择工作模式和密钥长度;步骤2、用户选择S盒随机方式以及S盒尺寸;所述的S盒随机方式有两种全随机S盒与偏随机S盒;步骤3、判断用户选择的S盒尺寸是否合理,若合理,生成相应的S盒,若不合理,提示用户错误,转步骤2执行;步骤4、根据用户的速度需求和安全需求,确定加密轮数;所述的速度需求包括两种高速要求和无速度要求;所述的安全需求包括两种高安全要求和无安全要求;用户不能够既选择高速又选择高安全;步骤5、指明待加密的源文件和存放密文的目标文件,对源文件进行加密或解密操作;步骤6、将加密或解密的数据结果保存,并显示给用户查看。步骤1中所述的工作模式有5种电子编码本(Electronic Code Book,简称ECB) 模式、密码分组链接(Cipher Block Chaining,简称CBC)模式、密码反馈(Cipher FeedBack Mode,简称CFB)模式、输出反馈(Output FeedBack,简称0FB)模式和计数器模式(CTR)。步骤2中所述的偏随机S盒尺寸为8X8 ;全随机S盒尺寸有3种12X8、10X8和 8X8。步骤3中所述的判断用户选择的S盒尺寸是否合理的依据是若步骤一中选择的工作模式为ECB模式、CBC模式或CFB模式,且用户需要加密,也需要解密,则此时的S盒尺寸只能为8 X 8,否则S盒尺寸选择不合理。步骤3中所述的全随机S盒的生成方法为首先,利用随机数的生成方式生成一个由0-Ok-D组成的共2k个数的随机置换方阵A,k取值为12、10或者8,根据用户选择的S 盒尺寸的第一个数字确定;然后将初始输入的4个16进制表示下的字节运用DES中的扩展函数扩展成48位;最后将扩展后的4个字节代入随机置换方阵A,得出同样长度为k位的5字节,每个字节去掉最后4位,输出8位的4个字节。步骤3中所述的偏随机S盒的生成方法为首先,根据用户选择的有限域GF(28), 对每个字节求逆,得到该字节在有限域GF (28)中的乘法逆元素,然后,通过下式对得到的乘法逆元素做仿射变换Y = AX+B其中,Y表示仿射变换后的输出列,X表示输入的乘法逆元素列,A为仿射变换的随机8X8的矩阵,B为常数列;所述的矩阵A的生成方法是首先随机产生一列由0,1组成的八行数组,然后按循环矩阵的生成方式依次产生剩余7列,最终得到一个8 * 8的矩阵;所述常数列B是随机生成的由0,1组成的列。步骤4中所述的加密轮数的确定方法为根据S盒的差分均勻度δ⑶和非线性度NF(S)估算最少加密轮数,所述的非线性度NF(S)为經⑶=2-1JmaxΣ(-]\v*5(x)+w*x!=1<2n'1 -V,U, ν, χ e Zr2其中,U、ν为中间参数,χ、S (χ)分别是S盒的输入及输出,η代表输入的比特数, Z2代表的是有限域GF Qn);所述的差分均勻度δ (S本文档来自技高网...
【技术保护点】
1.一种基于AES加密算法的多模式可重构加密方法,其特征在于,所述方法具体包括以下步骤:步骤1:用户根据需要选择工作模式和密钥长度;步骤2:用户选择S盒随机方式以及S盒尺寸;所述的S盒随机方式有两种:全随机S盒与偏随机S盒;步骤3:判断用户选择的S盒尺寸是否合理,若合理,生成相应的全随机S盒或偏随机S盒,若不合理,提示用户错误,转步骤2执行;步骤4:用户选择的速度需求和安全需求,所述的速度需求包括两种:高速和无速度要求;所述的安全需求包括两种:高安全和无安全要求,且用户不能够同时选择高速和高安全,然后确定加密轮数;步骤5:指明待加密的源文件和存放密文的目标文件,对源文件进行加密或解密操作;步骤6:将加密或解密的结果数据保存,并显示给用户查看。
【技术特征摘要】
1.一种基于AES加密算法的多模式可重构加密方法,其特征在于,所述方法具体包括以下步骤步骤1 用户根据需要选择工作模式和密钥长度;步骤2 用户选择S盒随机方式以及S盒尺寸;所述的S盒随机方式有两种全随机S 盒与偏随机S盒;步骤3 判断用户选择的S盒尺寸是否合理,若合理,生成相应的全随机S盒或偏随机S 盒,若不合理,提示用户错误,转步骤2执行;步骤4 用户选择的速度需求和安全需求,所述的速度需求包括两种高速和无速度要求;所述的安全需求包括两种高安全和无安全要求,且用户不能够同时选择高速和高安全,然后确定加密轮数;步骤5 指明待加密的源文件和存放密文的目标文件,对源文件进行加密或解密操作;步骤6 将加密或解密的结果数据保存,并显示给用户查看。2.根据权利要求1所述的基于AES加密算法的多模式可重构加密方法,其特征在于,步骤1中所述的工作模式包括5种电子编码本模式、密码分组链接模式、密码反馈模式、输出反馈模式和计数器模式。3.根据权利要求1所述的基于AES加密算法的多模式可重构加密方法,其特征在于,步骤2中所述的全随机S盒尺寸有3种12X8、10X8和8X8 ;偏随机S盒尺寸为8X8。4.根据权利要求1或2或3所述的基于AES加密算法的多模式可重构加密方法,其特征在于,步骤3中所述的判断S盒尺寸是否合理的方法是若步骤一中选择的工作模式为电子编码本模式、密码分组链接模式或者密码反馈模式,且用户需要加密,也需要解密,则此时的S盒尺寸只能为8 X 8,否则S盒尺寸选择不合理。5.根据权利要求1所述的基于AES加密算法的多模式可重构加密方法,其特征在于,步骤3中所述的全随机S盒的生成方法为首先,利用随机数的生成方式生成一个由O-Qk-I) 组成的共2k个数的随机置换方阵C,k取值为12、10或者8,根据用户选择的S盒尺寸的第一个数字确定;然后将初始输入的4个16进制表示下的字节运用DES中的扩展函数扩展成 48位;最后将扩展后的4个字节代入随机置换方阵C,得出同样长度为k位的字节,每个字节去掉最后4位,输出8位的4个字节。6.根据权利要...
【专利技术属性】
技术研发人员:郑志明,王钊,张筱,邱望洁,张尧,宋倩倩,刘昭,赵罡,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。