在线播放免费人成毛片乱码,日本特黄特黄刺激大片,亚洲美女色禁图,欧美交换配乱吟粗大视频

不同于它的前任標準DES,Rijndael使用的是代換-置換網絡,而非Feistel架構。AES在軟件及硬件上都能快速地加解密,相對來說較易于實現,且只需要很少的存儲器。作為一個新的加密標準,目前正被部署應用到更廣大的范圍。

1997年9月12日,美國聯邦登記處公布了正式征集AES候選算法的通告。對AES的基本要求是: 比三重DES快、至少與三重DES一樣安全、數據分組長度為128比特、密鑰長度為128/192/256比特。

1998年8月12日,在首屆AES候選會議(first AES candidate conference)上公布了AES的15個候選算法,任由全世界各機構和個人攻擊和評論。

1999年3月,在第2屆AES候選會議(second AES candidate conference)上經過對全球各密碼機構和個人對候選算法分析結果的討論,從15個候選算法中選出了5個。分別是RC6、Rijndael、SERPENT、Twofish和MARS。

2000年4月13日至14日,召開了第3屆AES候選會議(third AES candidate conference),繼續(xù)對最后5個候選算法進行討論。

2000年10月2日,NIST宣布Rijndael作為新的AES。經過3年多的討論,Rijndael終于脫穎而出。

Rijndael由比利時的Joan Daemen和Vincent Rijmen設計。算法的原型是Square算法,它的設計策略是寬軌跡策略(wide trail strategy)。算法有很好的抵抗差分密碼分析及線性密碼分析的能力。

① 抵抗所有已知的攻擊。

② 在多個平臺上速度快，編碼緊湊。

③ 設計簡單。

當前的大多數分組密碼，其輪函數是Feistel結構。

Rijndael沒有這種結構。

Rijndael輪函數是由3個不同的可逆均勻變換

Rijndael (State, ExpandedKey)

{

AddRoundKey (State, ExpandedKey);

for (i=1; i

Round (State, ExpandedKey+Nb* i);

FinalRound (State, ExpandedKey+Nb*Nr)

}

Round (State, RoundKey)

{

ByteSub (State);

ShiftRow (State);

MixColumn (State);

AddRoundKey (State, RoundKey)

}

FinalRound (State, RoundKey)

{

ByteSub (State);

ShiftRow (State);

AddRoundKey (State, RoundKey)

}

大多數AES計算是在一個特別的有限域完成的。

AES加密過程是在一個4×4的字節(jié)矩陣上運作,這個矩陣又稱為"狀態(tài)(state)",其初值就是一個明文區(qū)塊(矩陣中一個元素大小就是明文區(qū)塊中的一個Byte)。(Rijndael加密法因支持更大的區(qū)塊,其矩陣行數可視情況增加)加密時,各輪AES加密循環(huán)(除最后一輪外)均包含4個步驟:

AddRoundKey - 矩陣中的每一個字節(jié)都與該次輪秘鑰(round key)做XOR運算;每個子密鑰由密鑰生成方案產生。
SubBytes - 通過非線性的替換函數,用查找表的方式把每個字節(jié)替換成對應的字節(jié)。
ShiftRows - 將矩陣中的每個橫列進行循環(huán)式移位。
MixColumns - 為了充分混合矩陣中各個直行的操作。這個步驟使用線性轉換來混合每列的四個字節(jié)。
最后一個加密循環(huán)中省略MixColumns步驟,而以另一個AddRoundKey取代。

AES是美國國家標準技術研究所NIST旨在取代DES的21世紀的加密標準。

AES的基本要求是,采用對稱分組密碼體制,密鑰的長度最少支持為128、192、256,分組長度128位,算法應易于各種硬件和軟件實現。1998年NIST開始AES第一輪分析、測試和征集,共產生了15個候選算法。1999年3月完成了第二輪AES2的分析、測試。2000年10月2日美國政府正式宣布選中比利時密碼學家Joan Daemen 和 Vincent Rijmen 提出的一種密碼算法RIJNDAEL 作為 AES.

在應用方面,盡管DES在安全上是脆弱的,但由于快速DES芯片的大量生產,使得DES仍能暫時繼續(xù)使用,為提高安全強度,通常使用獨立密鑰的三級DES。但是DES遲早要被AES代替。流密碼體制較之分組密碼在理論上成熟且安全,但未被列入下一代加密標準。

AES加密數據塊分組長度必須為128比特,密鑰長度可以是128比特、192比特、256比特中的任意一個(如果數據塊及密鑰長度不足時,會補齊)。AES加密有很多輪的重復和變換。大致步驟如下:1、密鑰擴展(KeyExpansion),2、初始輪(Initial Round),3、重復輪(Rounds),每一輪又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,4、最終輪(Final Round),最終輪沒有MixColumns。