随着互联网的发展,信息传输和存储的安全问题已经成为互联网应用发展的一个重要因素。信息安全技术已成为人们研究互联网应用的一个新热点。信息安全研究包括密码理论和技术。安全协议和技术。安全系统结构理论。信息对抗理论和技术。在网络安全和安全产品等领域,密码算法的理论和实现是信息安全研究的基础。
AES加密标准。
经过20年的实际应用,1977年1月发布的数据加密标准DES(DataEncrptionStanStandard)被认为是不可靠的。1997年1月,美国国家标准和技术研究所(NIST)发布了高级加密标准(AES-FIPS)的R&D计划,并于同年9月正式发布了候选算法公告。NIST希望确定一个保护敏感信息的披露。免费和全球通用的算法被用作AES,以取代DESS。NIST对算法的基本要求是:算法必须是私钥系统的分组密码,支持1292.256bits的128位分组长度和密钥长度。
研究现状AES。
从1997年NIST发布高级加密标准AES的R&D计划到现在,AES的研究大致可以分为三个阶段。第一阶段是从1997年到2000年。研究的主要方向是提出候选算法,并分析每个候选算法的性能。在此期间,共提出了15种候选算法,最终赢得了Rijndael算法并在AES中使用。Rijjndael算法是一种迭代分组密码,具有可变分组长度和密钥长度。其分组长度和密钥长度可独立指定为128bits.192bits.256bits。它以其在许多方面的良好性能成为AES的最佳选择。Rijndael算法可以抵抗所有现有知密码的攻击。其密钥建立时间短且灵活。其极低的内存要求使其非常适合存储器有限的环境,并具有良好的性能。第二阶段是从2000年赢得Rijndael算法,到2001年发布FIPSSPUBS197文件之前的NIST。在这一阶段,对AES的研究转向了对Rijndael算法的研究和分析。设计AES工作模式。第三个阶段是从FIPSPUBS197发布到现在。在这一阶段,研究方向可分为两个主要方向:一是继续研究Rijndael算法本身的性能,特别是安全分析;另一个是AES的实现和应用。
算法设计主要研究算法设计的原理和整体结构,为性能分析提供了一种途径。从算法的结构上分析算法的性能是简单有效的,研究算法的整体结构缺陷为提出新的密码分析方法提供了新的手段。另一方面,研究AES的算法设计为研究和开发新的分组密码提供了设计原则和参考。目前,分组数据加密算法的整体结构分为两类:Feistel网络。非平衡Feistel网络和SP网络。
性能分析主要研究算法的特点,性能分析主要可分为实现分析和密码分析两种类型。实现分析主要是研究AES算法可以实现的能力。目前的实现性分析主要集中在AES的硬件。软件实现的难度和实现算法的效率等领域。在理论上,密码分析是研究现有加密算法的主要方向。AES算法抵抗现有密码攻击的能力,即算法的安全性分析,主要集中在AES算法抵抗现有密码攻击的能力上。目前主要的攻击方法有:强力攻击.差分密码分析.线性密码分析.Square攻击和插值攻击等。
然而,随着密码分析技术的不断发展,新的密码分析方法如积分分析、功耗分析和代数攻击相继出现。它们已经成为密码分析的新研究方向。
实现AES。
AES实现的研究主要集中在软件实现和硬件实现两个领域。AES标准中选择的rijndael算法遵循分组密码设计的实现原则,在软件和硬件方面非常方便。从AES实现的角度来看,当前研究的主要方向是通过优化每个算法步骤来实现的。在优化了不同的实现环境后,算法步骤可以在应用中获得更好的实际数据加密效果。其主要研究结果主要集中在S-box的生成算法优化、轮换工艺优化和密钥扩展优化三个方面。以下简要介绍了这三个方面软件实现和硬件实现的研究现状:
(1)在微机上通过软件实现。这是利用AES算法保证计算机信息安全的主要方式,尤其是网络中的信息传输和存储安全。在软件实现中,旋转过程优化是软件实现算法优化的主要研究方向。密钥扩展优化也是研究的重点之一。AES提供的密钥扩展方案不仅保证了密钥扩展过程中的雪崩效应,而且保证了密钥扩展方案的可实现性。此外,将其他理论研究应用于分组数据加密算法也是实现研究的重要方向。
(2)通过硬件芯片实现。AES算法对存储空间的要求较小,算法过程相对简单,特别是经过有针对性的算法优化和简化后,很容易通过硬件电路实现,所以现在很多相关的商业产品都是基于密码芯片的。
AES研究的意义。
随着新的加密标准AES越来越受到重视和应用,DES加密标准正在逐渐淡出加密标准的舞台。面对未来的发展,对AES产品的需求非常巨大。因此,对AES实现的讨论和研究具有重要的理论意义和实践意义。