AES算法加密方式和工作模式的研究

摘要

对称密码是现代密码学中的一个重要分支，其诞生和发展有着广泛的使用背景和重要的理论价值。目前这一领域还有许多理论和实际问题有待继续研究和完善。这些问题包括：如何设计可证明安全的密码算法；如何加强现有算法及其工作模式的安全性；如何测试密码算法的安全性；如何设计安全的密码组件，例如S-盒、扩散层及密钥扩展算法等。 目前分组密码所采用的整体结构可分为Feistel结构（如CAST-256、DEAL、DFC、E2等）、SP网络（如Safer+、Serpent等）及其他密码结构（例如Frog和HPC）。Feistel结构最大的优点是容易保证加解密的相似性；SP网络则是扩散性能比较好。AES沿袭了SQUARE的特点采用了SP网络结构，并在加解密过程大量使用矩阵运算，这样做使得加密和解密过程略有不同，但大幅提高了算法实现的效率。 虽然AES的设计在分组密码系统的发展上有了一个质的飞跃，然而目前仍有研究和改进的空间。AES在多种平台上实现的效率有待进一步提高，同时新的加解密工作模式也有待研究。 本论文简单介绍了对称密码学的部分基本知识和AES算法的工作过程，根据AES算法大量矩阵运算的的特点，改进了传统的基于查表运算提高加解密速度的方法，给出了其在时间和空间上的优化实现：该算法的时间优化能够提高AES算法的加解密速度，空间优化能在提高速度的前提下节省存储上的开销；同时提出了S盒在硬件平台上生成的高效方法。 另外，AES的工作模式也是目前研究的热点之一。论文作者利用Rijndael算法在分组长度和密钥长度上的灵活性，设计了一种基于随机分组的加解密工作模式，这种工作模式能够提高Rijndael算法工作的安全性；论文中证明了在目前应用的消息长度下，完全解密这种模式是不可能事件；该模式还可与CFB、CBC等原有模式组合，在保持原有模式优势的基础上大大增加安全性；另外，本论文分析了这种模式的其它特性，对这种工作模式的应用环境提出了建议。