AES算法设计与实现毕业设计.docx
- 文档编号:7253582
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:36
- 大小:587.53KB
AES算法设计与实现毕业设计.docx
《AES算法设计与实现毕业设计.docx》由会员分享,可在线阅读,更多相关《AES算法设计与实现毕业设计.docx(36页珍藏版)》请在冰豆网上搜索。
AES算法设计与实现毕业设计
AES加密算法的研究与实现
摘要:
在信息安全领域,对信息数据进行加密是一种常用而且行之有效的安全措施。
但近年来,随着分布式计算和并行处理技术的发展,56位密钥的DES(DataEncryptionStandard)已难以胜任公用数据加密标准算法。
为此,1997年,美国国家标准和技术研究所(NISI)开始征集先进加密标准(AES)算法,以此作为DES的替代品。
新的加密算法的密钥长度可以为128、192和256位,它可以实现对128位的数据分组进行加密和解密。
1998年,NISI对15中候选算法进行评定,最终,Rijndael算法以其设计灵活、实现简单、加解密速度快、安全性高、支持并行处理等特点而胜出。
随着AES算法的普及应用,AES算法在日常生活、国民生产和国家安全等方面越来越起着重要的作用。
因此,对AES加密算法实现的研究便成为一个重要的课题。
本文首先对AES算法进行分析和研究,并在此基础上实现了AES核心代码,然后,以此核心代码为基础设计实现了一个加密软件。
通过该软件既可以对128位的数据分组进行加密和解密,也可以完成对文件的加密和解密。
AES算法是一个复杂的算法,对其进行研究和实现它在一定程度上促进我国信息安全的发展。
关键词:
私钥加密;分组加密;文件加密;AES算法
ResearchandImplementationofAESalgorithm
Abstract:
Inthefieldofinformationsecurity,theencryptionofinformationisacommonandeffectivesecuritymeasures.Butinrecentyears,withthedevelopmentofthedistributedcomputingandparallelprocessingtechnology,the56bitsofkeyoftheDES(DataEncryptionStandard)hasbeendifficulttobecompetentwiththestandardofthecommondataalgorithm.Therefore,in1997,theU.S.NationalInstituteofStandardsandTechnology(NISI)begantocollectAdvancedEncryptionStandard(AES)algorithmasasubstituteforDES.Thekeylengthofthenewencryptionalgorithmis128,192and256bits.Anditcanencrypta128bitsofdatablock.Aftertheassessmentofthe15candidatesinthealgorithm,andin1998,theRijndaelalgorithmwonforitsflexibledesign,andsimple,encryptionspeed,safe,parallelprocessing,andotherfeatures.
WiththeuniversalapplicationoftheAESalgorithm,AESalgorithmplayanincreasinglyimportantroleinourdailylives,nationalproductandnationalsecurity,andotheraspects.Therefore,theresearchoftheAESencryptionalgorithmhasbecomeanimportantissue.ThisarticlestartwiththestructureofAESalgorithm,andthecompiletheAEScorecode,atlastwedesignanencryptionsoftwarewhichcanencryptanddecrypta128bitsofdatablock,andcanalsoencryptanddecryptthefiles.AESalgorithmisacomplexalgorithm,studyingandmakingitinthenetworksecurity,e-commerceandotherareaswillpromptthedevelopmentoftheinformationsecurityinourcountry.
Keywords:
DataEncryption;FileEncryption;AESalgorithm;Privatekeyencryption
第1章绪论
我们生活在一个令人兴奋、快节奏的世界里,任何东西的改变都比不上我们处理信息的方法快。
利用Internet,我们可以利用一些以前想都想不到的方式来访问和使用信息,不用去银行或在取款机前排队等候,我们在家就可以支付帐单、签发支票和转帐,而且是每周7天每天24小时都可以。
不要出家门就可以申请和接收贷款。
可以在Internet上买书、食品、礼物以及其他任何东西。
随着无线技术的出现,我们用手机在全球任意地方都可以完成所有以上事情,甚至不止这些。
诚然,这些都是令人兴奋的事,但也有不好的一面。
同样的技术可以使我们的生活更方便,但若被罪犯利用,就将危及我们的生活。
例如,在当今的美国,窃取身份证使增长最快的犯罪之一。
它之所以盛行,是因为法律惩罚没有跟上犯罪的步伐,而且这种犯罪很容易实施,这是因为大多数的个人信息缺乏保护。
要享受新技术给予的好处,避免陷阱,就必须具有一些保护我们身份和个人信息的方法,这就是密码学所有解决的问题。
如何实现这些算法正是本课题的主题。
让更多的人去认识、了解加密算法,特别是现在公认比较安全的AES加密算法,对于我国信息安全技术的发展有很大的帮助。
1.1研究背景
随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES。
尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。
AES设计有三个密钥长度:
128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍[1]。
AES算法主要包括三个方面:
轮变化、圈数和密钥扩展。
随着AES算法的普及应用,AES算法在日常生活、国民生产和国家安全等方面越来越起着重要的作用。
因此,对AES加密算法实现的研究便成为一个重要的课题。
本文将从AES算法的结构入手,实现了AES的核心代码,在此核心代码基础上设计了一个加密软件,通过该软件既可以对128位的数据分组进行加密和解密,也可以完成对文件的加密和解密。
AES算法是一个复杂的算法,它在电子商务、网络安全等领域占有一席之地,对其进行研究将在一定程度上促进了我国信息安全的发展。
1.1.1密码技术的发展历程
密码技术的发展大致经历了三个阶段:
古代加密方法、古典密码和近代密码。
古代加密方法的事例很多,如古希腊墓碑的铭文志、战争中用的隐写术、凯撒密码等,都是将要表达的真正信息或“密语”用某种方法隐藏起来,以保证信息的安全。
古代加密方法虽然简单朴素,但已初步体现了密码学的若干要素。
古典密码的加密一般采用文字置换方法,由机械变换的方式实现。
1834年,实验物理学教授惠斯顿发明了电机,这是通信向机械化、电气化跃进的开始,也为密码通信采用在线加密技术提供了前提条件。
1920年,美国电报电话公司的弗纳姆发明了弗纳姆密码,其原理是将电传打字机的五单位码与密钥字母进行模2相加来实现加密。
这种密码结构在今天看起来非常简单,但这种密码体制第一次使加密和解密由手工操作转为直接由机器实现,因而在密码学发展史上占有重要的地位。
这一时期,由于机械和电气技术的成熟,很多国家都先后发明了各种类型的密码机,如德国的Enigma密码机,英国的TYPEX密码机以及瑞典人发明的Hagelin(哈格林)密码机都在二战中发挥了重要作用[2]。
尽管密码技术经过几千年的发展,已经在密码的构造和破译方面积累了相当丰富的经验,但直到1945年甚至更晚一些时候为止,却并没有形成一种统一的理论和方法来对密码通信进行描述。
1949年,香农发表了一篇题为《保密系统的通信理论》的著名论文,该文利用数学方法对密码通信进行了描述和定量分析,提出了通用的密钥密码体制模型,使密码学成为一门真正的科学,为密码学奠定了坚实的理论基础。
由于受历史的局限,20世纪70年代中期以前的密码学研究基本上限于对称密码的研究,且算法和密钥都保密,主要用于军事和政府部门。
密码学的真正蓬勃发展和广泛应用是从20世纪70年代中期开始的。
1976年,著名学者Diffie和Hellman发表的“密码学的新方向”打破了传统的对称密码体制,提出了新的公钥密码体制(PublickeyCrypto-system)。
1977年,美国国家标准局颁布了用于非国家保密机关的数据加密标准DES(DataEncryptionStandard),并完全公开了加密和解密算法。
这两个事件的出现标志着密码学理论与技术的划时代革命性变革,宣布了近代密码学的开始。
近代密码学与计算机技术、电子通信技术紧密相关。
在这一阶段,密码理论蓬勃发展,密码算法的设计与分析互相促进,出现了大量的密码算法和各种攻击方法。
另外,加密方法也由硬件加密为主转变为软件加密为主。
此外,密码使用的范围也由政府、军事领域扩展到了企业、金融、新闻、商业乃至个人生活等许多方面[3]。
1.1.2密码技术的研究现状
现阶段,由于现实生活的实际需要及计算机技术的进步,密码学有了突飞猛进的发展,密码学研究领域出现了许多新的课题、新的方向。
例如,在分组密码领域,DES已无法满足高保密性的要求,美国已征集并选定了Rijndael算法作为新的高级加密标准AES(AdvancedEncryptionStandard)。
与3DES相比,AES的安全性更高,算法实现更加灵活、简单[4]。
虽然目前3DES还在广泛使用,但随着技术的发展和AES研究的深入,AES最终将彻底取代3DES。
继美国征集AES结束之后,欧洲也开始进行名为NESSIE的密码大计划,其中候选算法中比较著名的两个算法就是IDEA算法和Camellia算法[5],目前,对这两个算法的研究也仅次于AES算法。
1.2本文研究工作
Rijndael算法在设计之初就将软件实现的高效性、灵活性作为一个重要的目标[6]。
事实证明,Rijndael算法在通用处理器上能获得相当不错的性能。
在933MHzPentiumIII处理器上用C语言和汇编语言实现了AES算法[7],128、192和256比特密钥下的吞吐量分别达到325、275和236Mb/s。
专家指出,信息安全的研究强调自主性和创新性,自主性可以避免“陷门”,体现国家主权;而创新性可以抵抗各种攻击,适应技术发展的需求[8]。
在目前的情况下,我国对信息安全还没有自己自己的标准,也不可能在短时间内形成自己的标准,为了适应技术的发展,现阶段我们应该对国外已有的标准及其实现进行研究,在了解其运行机制的基础上,对其加以改进和创新,逐渐形成自主的密码技术,以满足我国信息安全的需要。
本文就是在这个思想下对AES算法的原理和实现进行研究,以便能更好的理解和运用该算法,为AES算法的广泛应用起到推动作用。
1.3本文研究的内容
本文从AES算法的原理入手,在此基础上阐述了如何用VC++语言来实现AES加密算法的方法。
文中先通过介绍密码学的发展历程,密码学研究的意义,在此基础上引出了AES加密算法。
然后就介绍了研究AES算法的重要性和必要性,AES加密算法的数学基础,各个部分的原理和实现方法。
接着就介绍了如何用VC++实现各个部分,同时,对该实现的算法进行了速度和性能的测试以验证设计的正确性,主要内容包括:
1.通过对密码技术的分析,阐述了本课题的研究意义。
2.简要分析了AES加密算法,说明该算法的实现原理和技术。
3.对AES算法进行了比较深入的研究,在此基础上分析说明用VC++6.0实现该算法的方法。
4.对本文工作做总结性的论述。
第2章软件开发工具简介
2.1vc++6.0简介
2.1.1VC++的主要特点
VC++是微软公司开发的一个IDE(集成开发环境),换句话说,就是使用c++的一个开发平台[9].有些软件就是这个编出来的。
另外还有VB,VF.只是使用不同语言,但是VC++是Windows平台上的C++编程环境,学习VC要了解很多Windows平台的特性并且还要掌握MFC、ATL、COM等的知识,难度比较大。
Windows下编程需要了解Windows的消息机制以及回调(callback)函数的原理;MFC是Win32API的包装类,需要理解文档视图类的结构,窗口类的结构,消息流向等等;COM是代码共享的二进制标准,需要掌握其基本原理等等。
VC作为一个主流的开发平台一直深受编程爱好者的喜爱,但是很多人却对它的入门感到难于上青天,究其原因主要是大家对他错误的认识造成的,严格的来说VC++不是门语言,虽然它和C++之间有密切的关系,如果形象点比喻的话,可以C++看作为一种”工业标准”,而VC++则是某种操作系统平台下的”厂商标准”,而”厂商标准”是在遵循”工业标准”的前提下扩展而来的。
VC++应用程序的开发主要有两种模式,一种是WINAPI方式,另一种则是MFC方式,传统的WINAPI开发方式比较繁琐,而MFC则是对WINAPI再次封装,所以MFC相对于WINAPI开发更具备效率优势,但为了对WINDOWS开发有一个较为全面细致的认识,在这里还是以讲解WINAPI的相关内容为主线。
话说到这里可能更多人关心的是学习VC++需要具备什么条件,为什么对于这扇门屡攻不破呢?
要想学习好VC必须具备良好的C/C++的基础,必要的英语阅读能力也是必不可少的,因为大量的技术文档多以英文形式发布。
经过10多年的发展,Windows已经成为包含许多子系统的系统,为了使Windows得到更广泛的接受,Microsoft需要一个计划,使得添加新的子系统不会增加开发人员的学习难度,解决这个问题的一个主要技术就是分布式对象模型(DCOM)。
DCOM不是在一夜之间发展起来的,实际上它是两条技术发展线结合的成果。
从多任务的视窗操作系统发布开始,Microsoft就认识到用户可能想在不同的应用程序之间交换数据。
剪贴板和DDE是最初的两种用于进程间通信的方式,然而DDE对于开发人员来说过于复杂,很少有程序成功地应用了它,而剪贴板的易实现和易用性使其很快在多数地应用程序中获得成功。
然而在用于创建复合文档地过程中,剪贴板显得过于笨拙,OLE1.0随着Windows3.1一起在1992年发布了,它提供了更强地处理复合文档的机制,引入了对象链接和嵌入地概念,OLE2.0在1993年发布,引入了本地激活地概念。
OLE2.0是基于以组件为基础的软件设计思想的,在以后的几年OLE逐渐淡出,COM站到了舞台地中心,随着WindowsNT4.0在1996年发布,COM实现了通过网络远程调用地功能,这就是DCOM。
另以方面DCOM的开始可以追溯到80年代,随着计算机网络的发展出现了分布式系统,但是这项技术的发展需要工业团体合作建立各种标准。
80年代末经过一些工业团体的努力,许多公司合作订立了一些协议并决定遵守这些协议。
在这些工业团体中,OSF成为为某些领域订立标准的广泛的协会联盟。
OSF的成员决定解决分布式计算的问题,经过努力,分布式计算环境(DCE)说明书出版了。
DCE的目标是提供一个建立分布式系统的环境,它的成果之一是远程过程调用(RPC)的诞生,RPC实现了不同计算机上应用程序的通信,DCOM正是使用RPC来实现跨计算机的通信。
2.1.2MFC简介
MFC(MicrosoftFoundationClassLibrary)中的各种类结合起来构成了一个应用程序框架,它的目的就是让程序员在此基础上来建立Windows下的应用程序,这是一种相对SDK来说更为简单的方法。
因为总体上,MFC框架定义了应用程序的轮廓,并提供了用户接口的标准实现方法,程序员所要做的就是通过预定义的接口把具体应用程序特有的东西填入这个轮廓。
MicrosoftVisualC++提供了相应的工具来完成这个工作:
AppWizard可以用来生成初步的框架文件(代码和资源等);资源编辑器用于帮助直观地设计用户接口;ClassWizard用来协助添加代码到框架文件;最后,编译,则通过类库实现了应用程序特定的逻辑。
1.封装
构成MFC框架的是MFC类库。
MFC类库是C++类库。
这些类或者封装了Win32应用程序编程接口,或者封装了应用程序的概念,或者封装了OLE特性,或者封装了ODBC和DAO数据访问的功能,等等,分述如下。
(1)对Win32应用程序编程接口的封装
用一个C++Object来包装一个WindowsObject。
例如:
classCWnd是一个C++windowobject,它把Windowswindow(HWND)和Windowswindow有关的API函数封装在C++windowobject的成员函数内,后者的成员变量m_hWnd就是前者的窗口句柄。
(2)对应用程序概念的封装
使用SDK编写Windows应用程序时,总要定义窗口过程,登记WindowsClass,创建窗口,等等。
MFC把许多类似的处理封装起来,替程序员完成这些工作。
另外,MFC提出了以文档-视图为中心的编程模式,MFC类库封装了对它的支持。
文档是用户操作的数据对象,视图是数据操作的窗口,用户通过它处理、查看数据。
(3)对COM/OLE特性的封装
OLE建立在COM模型之上,由于支持OLE的应用程序必须实现一系列的接口(Interface),因而相当繁琐。
MFC的OLE类封装了OLEAPI大量的复杂工作,这些类提供了实现OLE的更高级接口。
(4)对ODBC功能的封装
以少量的能提供与ODBC之间更高级接口的C++类,封装了ODBCAPI的大量的复杂的工作,提供了一种数据库编程模式。
2.继承
首先,MFC抽象出众多类的共同特性,设计出一些基类作为实现其他类的基础。
这些类中,最重要的类是CObject和CCmdTarget。
CObject是MFC的根类,绝大多数MFC类是其派生的,包括CCmdTarget。
CObject实现了一些重要的特性,包括动态类信息、动态创建、对象序列化、对程序调试的支持,等等。
所有从CObject派生的类都将具备或者可以具备CObject所拥有的特性。
CCmdTarget通过封装一些属性和方法,提供了消息处理的架构。
MFC中,任何可以处理消息的类都从CCmdTarget派生。
针对每种不同的对象,MFC都设计了一组类对这些对象进行封装,每一组类都有一个基类,从基类派生出众多更具体的类。
这些对象包括以下种类:
窗口对象,基类是CWnd;应用程序对象,基类是CwinThread;文档对象,基类是Cdocument,等等。
程序员将结合自己的实际,从适当的MFC类中派生出自己的类,实现特定的功能,达到自己的编程目的。
3.虚拟函数和动态约束
MFC以“C++”为基础,自然支持虚拟函数和动态约束。
但是作为一个编程框架,有一个问题必须解决:
如果仅仅通过虚拟函数来支持动态约束,必然导致虚拟函数表过于臃肿,消耗内存,效率低下。
例如,CWnd封装Windows窗口对象时,每一条Windows消息对应一个成员函数,这些成员函数为派生类所继承。
如果这些函数都设计成虚拟函数,由于数量太多,实现起来不现实。
于是,MFC建立了消息映射机制,以一种富有效率、便于使用的手段解决消息处理函数的动态约束问题。
这样,通过虚拟函数和消息映射,MFC类提供了丰富的编程接口。
程序员继承基类的同时,把自己实现的虚拟函数和消息处理函数嵌入MFC的编程框架。
MFC编程框架将在适当的时候、适当的地方来调用程序的代码。
本书将充分的展示MFC调用虚拟函数和消息处理函数的内幕,让读者对MFC的编程接口有清晰的理解。
4.MFC的宏观框架体系
如前所述,MFC实现了对应用程序概念的封装,把类、类的继承、动态约束、类的关系和相互作用等封装起来。
这样封装的结果对程序员来说,是一套开发模板(或者说模式)。
针对不同的应用和目的,程序员采用不同的模板。
例如,SDI应用程序的模板,MDI应用程序的模板,规则DLL应用程序的模板,扩展DLL应用程序的模板,OLE/ACTIVEX应用程序的模板,等等。
这些模板都采用了以文档-视为中心的思想,每一个模板都包含一组特定的类。
典型的MDI应用程序的构成将在下一节具体讨论。
为了支持对应用程序概念的封装,MFC内部必须作大量的工作。
例如,为了实现消息映射机制,MFC编程框架必须要保证首先得到消息,然后按既定的方法进行处理。
又如,为了实现对DLL编程的支持和多线程编程的支持,MFC内部使用了特别的处理方法,使用模块状态、线程状态等来管理一些重要信息。
虽然,这些内部处理对程序员来说是透明的,但是,懂得和理解MFC内部机制有助于写出功能灵活而强大的程序。
总之,MFC封装了Win32API,OLEAPI,ODBCAPI等底层函数的功能,并提供更高一层的接口,简化了Windows编程。
同时,MFC支持对底层API的直接调用。
MFC提供了一个Windows应用程序开发模式,对程序的控制主要是由MFC框架完成的,而且MFC也完成了大部分的功能,预定义或实现了许多事件和消息处理,等等。
框架或者由其本身处理事件,不依赖程序员的代码;或者调用程序员的代码来处理应用程序特定的事件。
MFC是C++类库,程序员就是通过使用、继承和扩展适当的类来实现特定的目的。
例如,继承时,应用程序特定的事件由程序员的派生类来处理,不感兴趣的由基类处理。
实现这种功能的基础是C++对继承的支持,对虚拟函数的支持,以及MFC实现的消息映射机制。
2.2本章小节
本章主要简要介绍了VisualC++语言的发展历程,从早期的Vc++1.0到6.0,VisualC++语言的功能更加强大,集成开发环境内部的工具也得到了相应的提升。
同时,介绍了MFC的特点和机制,也介绍了VisualC++语言的新特性,即强制内联关键字和ADO绑定,从而大大简化了程序开发人员的编程工作,提高了程序开发人员的工作效率。
第三章AES加密算法的分析
3.1AES算法的数学基础
AES算法是基于有限域GF(28)定义的。
(1)有限域
一个元素个数有限的域,称为有限域,记为GF(P),P为域中元素的个数。
如GF(28)就代表域中有256个元素。
(2)有限域GF(28)上的多项式
为了描述方便,AES算法采用多项式表示法。
由于该算法只涉及一个字节和四个字节的运算,因此,本文只介绍一个字节和四个字节(也称字)的多项式表示。
假设:
一个字节b=b7b6b
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AES 算法 设计 实现 毕业设计