AES实验报告
AES实验报告
一、实验题目
AES加密算法
二、实验目的和要求
通过实验,掌握AES密码的程序实现,熟悉比特串的操作,矩阵变换,有限域上的乘法,提高C++程序设计能力.
编写 AES 密码的加密解密程序,运行并验证。 (1) 输入 128 比特明文和密文,利用 AES 密码对其加密并输出密文。 (2) 输入 AES 加密的 128 比特密文和密钥,对其进行解密。 (3) 记录调试和验证过程,完成实验报告。
三、实验环境
clion
四、实验内容
1. AES 算法:
包括:字节代换,行移位,列混合,密钥加。 128 比特的种子密钥𝑁𝑘 = 4,即 4 个 32 比特的密钥字,每个密钥字是由 4 个字 节构成,形成 4×4 的矩阵。一个字 4 行,4 个字 4 列。 128 比特的分组长度𝑁𝑏 = 4,即 4 个 32 比特的字,每个字是由 4 个字节构成, 形成 4×4 的矩阵。一个字 4 行,4 个字 4 列。 矩阵按照列为主索引,第一行,0,4,8,12。 2. 每一个元素的运算具体涉及有限域的乘法,幂运算,求逆元。
表示一个元素:两个 16 进制,8 位,一个字节。
五、算法描述及实验步骤
1.KeyExpansions—-轮密钥使用Rijndael算法的密钥编排密码密钥导出。
AES需要为每个回合加一个单独的128位的循环密钥块
2.AddRoundKey—密钥加:将轮密钥与状态进行逐比特异或
3.轮函数部分:
SubBytes—-S盒:非线性替代步骤,其中根据查找表将每个字节替换为另一个。
ShiftRows—-行移位:一种转置步骤,其中状态的最后三行循环地移动一定数量的步骤。
MixColumns—列混淆:其操作在状态的列上,组合每列中的四个字节。
AddRoundKey--密钥加
最后一轮:
SubBytes
ShiftRows
AddRoundKey
AES轮函数过程:
字节替换(SubBytes):S盒把字节映射到自己的乘法逆元,再对字节做仿射变换
行移位(ShiftRows):将状态阵列的各行,进行循环移位。不同行位移量不同。位移量的取值与Nb有关
列混淆(MixColumns):将状态阵列视为多项式,与固定多项式进行模的乘法。且要求可逆
密钥加(AddRoundKey):将轮密钥与状态进行逐比特异或。长度=分组长度Nb。密钥加的逆运算是自己。
算法中间结果的分组为状态
密钥编排:
密钥扩展:
由种子密钥扩展,以四字节为元素的一维阵列。轮密钥的总比特数=Nb✖️(轮数 +1)。Nk为列数,前Nk个字为种子密钥。
$$W[N_b*(N_r+1)]$$
Nk≤6:
W[i]=Nk个字长的一段首尾两个字异或;
为Nk整倍时,先将前一个字w[i-1]进行变换:一字节循环移位RotByte → S盒SubByte → 异或常数Rcon[i/Nk]
Nk>6:
Nk整倍数保持一致。 除Nk余4时,w[i-1]执行SubByte
轮密钥选取:
轮函数的选取,从扩展密钥中选每轮选Nb长度的,如此往复。
六、调试过程及结果(附截图)
⭐️运行时遇到:This file does not belong to any project target code insight 在cmake文件中,add_executable把fields.cpp添加进去
✨✨ **调试成功✨✨**
✨✨**运行结果**✨✨
☀️☀️修改了main部分,以字符形式输出
int main()
{
unsigned char p[16] = "HHelloWorldFine";
unsigned char k[16] = {0x1d,0x25,0xc9,0xf2,0xf4,0x17,0xc4,0x1b,0xcf,0x19,0x02,0x02,0x1f,0x1c,0xf0,0x11} ;
unsigned char c[16] ;
unsigned char rk[11][16] ;
unsigned char pp[16] ;
KeyExpansion(k,rk) ;
printf("需加密的明文是:\\t") ;
// for( int i = 0 ; i < 16 ; i ++ )
// printf("%02x,",p[i]);
printf("%s",&p) ;
printf("\\n") ;
AES(p,c,rk,10) ;
printf("加密后的密文是:\\t") ;
// for( int j = 0 ; j < 16 ; j ++ )
// printf("%02x,",c[j]) ;
printf("%s",&c);
printf("\\n") ;
InvAES(c,pp,rk,10) ;
printf("解密后的明文是:\\t") ;
// for( int m = 0 ; m < 16 ; m ++ )
// printf("%02x,",pp[m]) ;
printf("%s",&pp);
printf("\\n") ;
return 0 ;
}
七、总结体会
❓代码如何进行有限域的乘法?
第1步将数字转换成多项式表达式;第2步是常规的乘法运算,即将多项式乘法展开; 第3步与既约多项式;
xtime(·)算法:
求一个数x与0x02的乘积,一般求一个数的2倍,都是左移一位,在有限域内,要计算有限域的乘法,必须先确定一个GF上的8次不可约多项式,Rijndael密码中,这个多项式确定为x^8+x^4+x^3+x+1
在二进制中,所有的数都能用0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80异或得到,0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80的二进制表示如下:
而任何一个数x和a相乘都可以表示为
$$x *a=x(08\oplus02\oplus04\oplus01\oplus80)$$
计算出:则所有乘法结果都可以得到
这种方式,可以用矩阵表示出来
////*****************************列混合*********************************////
void MixColumns( unsigned char *a )
{
unsigned char b[16] ;
b[ 0] = S2[a[ 0]] ^ S3[a[ 1]] ^ a[ 2] ^ a[ 3] ;
b[ 1] = S2[a[ 1]] ^ S3[a[ 2]] ^ a[ 3] ^ a[ 0] ;
b[ 2] = S2[a[ 2]] ^ S3[a[ 3]] ^ a[ 0] ^ a[ 1] ;
b[ 3] = S2[a[ 3]] ^ S3[a[ 0]] ^ a[ 1] ^ a[ 2] ;
b[ 4] = S2[a[ 4]] ^ S3[a[ 5]] ^ a[ 6] ^ a[ 7] ;
b[ 5] = S2[a[ 5]] ^ S3[a[ 6]] ^ a[ 7] ^ a[ 4] ;
b[ 6] = S2[a[ 6]] ^ S3[a[ 7]] ^ a[ 4] ^ a[ 5] ;
b[ 7] = S2[a[ 7]] ^ S3[a[ 4]] ^ a[ 5] ^ a[ 6] ;
b[ 8] = S2[a[ 8]] ^ S3[a[ 9]] ^ a[10] ^ a[11] ;
b[ 9] = S2[a[ 9]] ^ S3[a[10]] ^ a[11] ^ a[ 8] ;
b[10] = S2[a[10]] ^ S3[a[11]] ^ a[ 8] ^ a[ 9] ;
b[11] = S2[a[11]] ^ S3[a[ 8]] ^ a[ 9] ^ a[10] ;
b[12] = S2[a[12]] ^ S3[a[13]] ^ a[14] ^ a[15] ;
b[13] = S2[a[13]] ^ S3[a[14]] ^ a[15] ^ a[12] ;
b[14] = S2[a[14]] ^ S3[a[15]] ^ a[12] ^ a[13] ;
b[15] = S2[a[15]] ^ S3[a[12]] ^ a[13] ^ a[14] ;
for( int i = 0 ; i < 16 ; i ++ )
a[i] = b[i] ;
}
