王海龙;孟繁军;张跃军;张增平
【摘 要】The S-box ,which is synthesized with multiplicative inverse in the finite field GF (28 ) and a reversi-ble affine transformation ,meets certain cryptographic properties and is resistant to current various attacks . However ,as the S-box configured advanced encryption standard (AES) method can only be used in the form of 8 × 8 ,but cannot generate the input and output digits ranging from S cartridge ,S-boxes can be used in lim-ited area in the real world .In this paper ,the multi-binary conversion mechanism is analyzed ,and a M-ary hexadecimal conversion method is proposed .T hen the M-ary hexadecimal conversion method is imported into S-boxes ,and a new S-boxes strategy with M-ary hexadecimal conversion method is designed .Finally ,the simulation experiment of the benchmark image encryption is carried out by C # language to compare the pro-posed multi-band combination method of encryption algorithm and original AES encryption algorithm ,and the simulation results show that the image scrambling effect is largely enhan
ced by using the proposed algorithm .%S盒是通过有限域GF (28)上的乘法逆与1个可逆仿射变换合成的,它满足若干密码学性质,能够抵抗现有的各种攻击。但是由于构造A ES的S盒的方法只能用8×8的形式,而不能生成输入输出位数不等的S盒,这种局限性限制了S盒研究的发展空间。文章在分析多进制转换机制的基础之上,给出了 M进制与十六进制的转换方法,并将多进制与S盒进行组合,形成多进制组合多类S盒设计思想;通过C#语言实现了多进制组合加密算法和A ES加密算法对图像加密的模拟实验,并对加密后的数据进行了测试分析,测试表明图像置乱效果增强。 【期刊名称】《合肥工业大学学报(自然科学版)》
【年(卷),期】2014(000)004
【总页数】5页(P431-434,502)
【关键词】AES算法;S盒;图像加密;快速构造
【作 者】王海龙;孟繁军;张跃军;张增平
【作者单位】内蒙古师范大学 网络技术学院,内蒙古 呼和浩特 010022;内蒙古师范大学 计算机与信息工程学院,内蒙古 呼和浩特 010022;北京政法职业学院 信息技术系,北京 100024;内蒙古师范大学 计算机与信息工程学院,内蒙古 呼和浩特 010022
【正文语种】中 文
【中图分类】蓝组合TP309.7
AES是一种迭代分组密码,采用的是代替置换网络(SPN)。将明文分组长度固定为128b,而且仅支持128、196、256b的密钥长度,AES加密过程又包括1个作为初始轮的初始密钥加法(AddRoundKey),接 着 进 行 9 次 轮 变 换(Round),最后再使用1个轮变换(FinalRound)。其中包含的SubBytes()是AES密码中唯一的非线性变换。字节代替变换SubBytes()是可逆的,由2个可逆变换复合而成。它是一个砖匠置换,该置换包含1个作用在状态字节上的S盒。
目前有关S盒设计准则的研究已经有较大的进展,其中以文献[1-2]的工作最具有代表性,字节代替变换(即S盒变换)是许多分组密码算法中的唯一非线性部件,它的密码强度
决定了整个分组密码算法的安全强度,对于分析AES算法的强度具有重要意义。文献[3]利用有限域上的迹变换,证明了AES算法中S盒的各坐标函数均线性等价。文献[4]利用布尔函数的谱分布和自相关系数给出了一种求各坐标函数等价变换矩阵的一种方法。
S盒主要提供了分组密码算法所必须的混淆作用,但如何全面准确地度量S盒的密码强度,如何设计安全有效的S盒是分组密码设计和分析中的研究难题[5]。S盒主要有以下一些设计准则:非线性度、差分均匀度、代数次数及项数分布、相关免疫性等[6-8]。基于以上设计准则,人们提出了许多构造方法,如随机选取并测试、使用数学函数等方法。随机选取方法要求设计者有足够的时间和计算能力,而使用数学函数可以构造一些好的S盒,目前常用的此类S盒有指数函数和对数函数、有限域GF(2n)上的逆映射以及有限域上的幂函数[9]。
1 算法设计
1.1 加解密算法思想
在AES算法加密中,字节代替变换(Sub-Bytes())中需要进行S盒替换,转换过程描
述如图1a所示。多进制组合加密算法理论是建立在多类S盒理论基础之上的,具体过程可描述为:首先构造出一类S盒,再出这类S盒与十六进制的转换关系(假定这个多进制转换为M进制转换);在AES算法的SubBytes()中状态转换时,针对状态元素,通过M 进制转换关系将Sub-Bytes()状态的值转换成M 进制,然后再对应这个M进制的S盒进行M进制砖匠替换;对替换出来的结果再进行M进制的转换,这样就得到了SubByetes()想要的结果[10]。通过多进制组合改进后的SubBytes()转换过程如图1b所示[11]。
在AES算法解密中,逆字节代替变换(Inv-SubBytes())同样也要进行相应的替换,InvSub-Bytes()是SubBytes()的逆变换。它将状态中的每一个字节非线性地变换为另一个字节,此次的替换是针对逆S盒进行的。多进制组合解密算法理论的具体过程可描述为:首先构造出加密算法中S盒的逆S盒,再出逆S盒与十六进制的转换关系,假定这个多进制转换为M进制转换(肯定与加密算法过程中的进制相同);在AES算法的InvSubBytes()中状态转换时,针对状态元素,将InvSubBytes()状态的值转换成M 进制,然后再对应这个M进制的逆S盒进行M进制砖匠替换;再对替换出来的结果进行M 进制的转换,这样就得到了InvSubByetes()想要的结果[9]。
图1 SubBytes的转换过程
1.2 算法实例
1.2.1 加密实例
首先任意构造一个M进制的S盒,这里以4×4矩阵的S盒为例来说明。4×4的S盒中字节替代值见表1所列,字节代替变换过程中的状态初值见表2所列。
表1 4×4S盒-字节xy的四进制代替值y x 0 1 2 3 0 11 33 00 10 1 32 20 02 30 2 13 01 23 12 3 03 22 31 21
表2 SubBytes()过程中状态初值y x 0 1 2 3 0 78 B9 83 FE 1 73 11 50 F0 2 2E 03 0F 9D 3 52 9E 0B 00
以字节代替变换第00状态为例,2部分完成:①13,在4×4S盒-字节xy的代替值表中查询第1行第3列值为30(四进制);②20,在4×4S盒-字节xy的代替值表中查询第2行第0列值为13(四进制);得出30,13(四进SubBytes()过程中经过多进制组合S盒替换后状态初值见表3所列。
表3 SubBytes()过程中经过多进制组合后状态初值y x 0 1 2 3 0 C7 61 74 9D 1 C4 FF 85 95 2 0D 54 59 1A 3 80 1A 56 55
1.2.2 解密实例
在解密过程中,根据加密的M进制的S盒,构造出对应的4×4矩阵的逆S盒,见表4所列;InvSubBytes()过程中状态初值见表5所列;Inv-SubBytes()过程中经过多进制组合后状态初值见表6所列[12-13]。
表4 4×4逆S盒-字节xy的四进制代替值y x 0 1 2 3 0 02 21 12 30 1 03 00 23 20 2 11 33 31 22 3 13 32 10 01
表5 InvSubBytes()过程中状态初值y x 0 1 2 3 0 FA 6F 72 62 1 94 B9 B0 D3 2 05 11 9E B3 3 7B EC B7 92
表6 InvSubBytes()过程中经过多进制组合后状态初值y x 0 1 2 3 0 1D B1 86 B6 1 F3 AF A2 EC 2 20 99 F4 AC 3 8A 47 A8 F6
2 算法测试
2.1 模拟实验
通过C#语言实现AES算法和利用多进制组合的AES算法对图片进行加密解密效果,如图2a和图2b所示。
通过模拟实验,能够看出多进制组合后的AES加密算法与原AES加密算法在对图像进行加密和解密时,能够得到相同的效果,从而验证了多进制组合AES算法的可行性。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议