CN115484019A - 一种弱相关性的aes密钥扩展改进算法 - Google Patents

一种弱相关性的aes密钥扩展改进算法 Download PDF

Info

Publication number
CN115484019A
CN115484019A CN202211063803.2A CN202211063803A CN115484019A CN 115484019 A CN115484019 A CN 115484019A CN 202211063803 A CN202211063803 A CN 202211063803A CN 115484019 A CN115484019 A CN 115484019A
Authority
CN
China
Prior art keywords
key
round
algorithm
aes
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211063803.2A
Other languages
English (en)
Other versions
CN115484019B (zh
Inventor
曹智超
易国洪
吴冰倩
李建停
徐晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Institute of Technology
Original Assignee
Wuhan Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Institute of Technology filed Critical Wuhan Institute of Technology
Priority to CN202211063803.2A priority Critical patent/CN115484019B/zh
Publication of CN115484019A publication Critical patent/CN115484019A/zh
Application granted granted Critical
Publication of CN115484019B publication Critical patent/CN115484019B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种弱相关性的AES密钥扩展改进算法,在基于减弱轮密钥之间相关性的基础上进行优化改进,采用了三种改进思路的结合优化:利用单向计算策略改进了轮密钥之间的相关性;又从减少轮密钥内部字之间的相关性出发,采用密钥字移位的操作对轮密钥字之间相关性进行了优化;最后又引入了随机数的概念增加了密钥整体上的随机性,也就是增强了密钥算法的安全性。通过本发明生成的轮密钥不仅极大程度上减少了每轮密钥间的相关和密钥内部字之间的相关性,而且增强了密钥安全性,从而在一定层度上提高了AES算法整体的抗攻击性。

Description

一种弱相关性的AES密钥扩展改进算法
技术领域
本发明属于信息安全技术和数据加密技术领域,具体涉及一种弱相关性的AES密钥扩展改进算法。
背景技术
随着网络安全技术的不断发展,密码学研究的队伍也逐渐扩大;现在应用最为广泛的高级加密标准AES的原型就是由两名比利时密码学家Vincent Rijmen和Joan Daemen设计的Rijndael加密算法,它是一种SPN(substitution-permutation network)结构。
原型的Rijndael算法中对于分组长度和密钥长度都可以是以32比特为单位在128比特和256比特之间的任意大小值,而只有满足分组长度固定为128比特,密钥长度只有128、192或256比特三种的才是AES算法。
AES在分组密码领域有着举足轻重的地位,分组密码又是现代密码学中的一个重要研究分支。顾名思义,分组密码的设计就是将接收到的明文划分为多个明文组,每个明文组长度一致,每次加密一组明文,直到加密完整个明文组。分组密码的两个一般性原则扩散和混淆也是在AES中得到了体现。AES主要含字节代替变换、行移位、列混淆运算、轮密钥加、密钥扩展等几个操作步骤,其中字节代替变换(S盒字节替换和逆S盒字节替换)是AES算法中唯一的非线性变换,因此字节代替变换是提高AES算法性能的核心操作。密钥扩展算法就是将输入的种子密钥进行多轮扩充得到各轮子密钥的过程,传统扩展算法的运行速度快,能够快速生成整个密钥;但也存在着一个明显的缺陷,由于每轮密钥之间的相关性较强,导致攻击者如果获取到了某一轮的子密钥,就很容易推导出其它轮密钥和种子密钥甚至整个密钥,能量攻击也是在密钥扩展算法中来攻击AES算法的安全性。
发明内容
本发明要解决的技术问题是:提供一种弱相关性的AES密钥扩展改进算法,用于提高AES算法整体的抗攻击性。
本发明为解决上述技术问题所采取的技术方案为:一种弱相关性的AES密钥扩展改进算法,包括以下步骤:
S1:输入种子密钥W0、W1、W2和W3
S2:通过选择AES算法的密钥长度决定加密轮数Q,输入加密轮数Q和轮常数Rcon;初始化索引参数index=0;
S3:采用改进后的轮密钥间计算算法进行Q轮迭代计算得到初始密钥矩阵;
S4:生成一个128位的随机数字密钥NW1
S5:对初始密钥矩阵的每轮密钥的第二个字进行移位,用随机数密钥NW1填充最后一轮密钥的第二个字;
S6:输出改进后的最终密钥矩阵。
按上述方案,所述的步骤S2中,AES算法的密钥长度为128比特、192比特或256比特,不同密钥长度对应不同的加密轮数Q;
选择128位的密钥长度的AES算法进行加密,则加密轮数Q=10;
选择192位的密钥长度的AES算法进行加密,则加密轮数Q=12;
选择256位的密钥长度的AES算法进行加密,则加密轮数Q=14。
按上述方案,所述的步骤S3中,具体步骤为:
S301:设i=0,4,8,…,4*Q,对每一轮密钥的前三个字(Wi、Wi+1和Wi+2)进行异或运算,得到下一轮密钥的第一个字Wi+4
S302:对Wi+4进行字位移变换、字节代替变换和轮常量异或运算,得到Wi+5
S303:对Wi+4和Wi+5直接运算得到Wi+6
S304:对Wi+5和Wi+6进行异或运算得到Wi+7
S305:每进行一轮计算,使索引参数index的值加1;比较索引参数index与加密轮数Q的值:若index≤Q则执行步骤S401;若index>Q则执行步骤S6。
进一步的,所述的步骤S5中,具体步骤为:
S501:将初始密钥矩阵的每轮密钥的第二个字Wi+5向前一轮移动四个单位到Wi+1的位置;
S502:将随机数密钥NW1填充到最后一轮密钥的第二个字的位置。
一种计算机存储介质,其内存储有可被计算机处理器执行的计算机程序,该计算机程序执行一种弱相关性的AES密钥扩展改进算法。
本发明的有益效果为:
1.本发明的一种弱相关性的AES密钥扩展改进算法,在基于减弱轮密钥之间相关性的基础上进行优化改进,通过三个核心步骤:改变轮密钥的计算方式、引入128位随机数,以及在轮密钥之间进行字移位操作;结合单向计算策略、随机数和字移位的优点,使得每轮密钥之间的相关性大大减弱,并且提高了原算法的抗攻击性,实现了提高AES算法整体的抗攻击性的功能。
2.本发明通过改变轮密钥的计算方式解决了传统密钥扩展算法每轮密钥间的强相关性问题;引入128位随机数以及在轮密钥之间进行字移位操作是为了解决改变轮密钥的计算方式操作后轮密钥内部的强相关性问题。先通过改变轮密钥的计算方式进行多轮迭代,生成最初的轮密钥矩阵;然后通过引入128位随机数以及在轮密钥之间进行字移位操作,对原始密钥矩阵进行变换得到最终的轮密钥矩阵;从而减少了整轮密钥之间的相关性,一定层度上提高了AES算法整体的抗攻击性。
3.本发明利用改进算法得到的最终密钥矩阵进行AES加密;通过本发明生成的轮密钥不仅极大程度上减少了每轮密钥间的相关和密钥内部字之间的相关性,而且增强了密钥安全性,从而在一定层度上提高了AES算法整体的抗攻击性。
附图说明
图1是本发明实施例的改进后的轮密钥计算算法流程图。
图2是本发明实施例的实现轮密钥内部字移位和随机数引入的算法流程图。
图3是本发明实施例的整体算法流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
参见图1至图3,本发明实施例的一种弱相关性的AES密钥扩展改进算法,包括以下步骤:
S1:AES算法密钥长度为128比特、192比特或256比特,不同长度对应着不同的加密轮数;
S2:AES算法属于对称加密,加解密使用相同密钥,首先输入种子密钥;
S3:首先通过选择AES算法类型决定算法的密钥长度,从而决定输入的加密轮数Q;具体步骤为:
选择128位的密钥长度算法进行加密,则输入Q=10;
选择192位的密钥长度算法进行加密,则输入Q=12;
选择256位的密钥长度算法进行加密,则输入Q=14;
S4:初始化一个索引参数index=0;
S5:利用改进后的密钥间计算算法进行Q轮迭代计算得到最初密钥矩阵;具体步骤为:
S501:利用每一轮密钥的前三个字(Wi、Wi+1和Wi+2)进行异或得到下一轮密钥的第一个字Wi+4
S502:利用Wi+4进行字位移变换、字节代替变换和轮常量异或三步得到第二个字Wi+5
S503:通过Wi+4和Wi+5直接运算得到Wi+6
S504:最后通过Wi+5和Wi+6之间进行异或运算得到Wi+7
S6:每进行一次S5操作,使得索引index值加1;
S7:比较判断索引index的值和输入轮数Q的值:
如果index小于等于Q则继续S5的操作;
如果index大于Q则进入到S8;
S8:通过多轮S5的操作后,得到最初密钥矩阵,然后生成了一个128位的随机数字密钥NW1
S9:对每轮密钥的第二个字进行移位;具体步骤为:
S901:每个字向前一轮移动四个单位:W5到W1的位置,W9到W5的位置,…,W41到W37的位置;
S902:最后一轮的第二个字利用生成的随机数密钥NW1,即NW1到W41的位置;
S10:输出最终的改进后的密钥矩阵。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。

Claims (5)

1.一种弱相关性的AES密钥扩展改进算法,其特征在于:包括以下步骤:
S1:输入种子密钥W0、W1、W2和W3
S2:通过选择AES算法的密钥长度决定加密轮数Q,输入加密轮数Q和轮常数Rcon;初始化索引参数index=0;
S3:采用改进后的轮密钥间计算算法进行Q轮迭代计算得到初始密钥矩阵;
S4:生成一个128位的随机数字密钥NW1
S5:对初始密钥矩阵的每轮密钥的第二个字进行移位,用随机数密钥NW1填充最后一轮密钥的第二个字;
S6:输出改进后的最终密钥矩阵。
2.根据权利要求1所述的一种弱相关性的AES密钥扩展改进算法,其特征在于:所述的步骤S2中,AES算法的密钥长度为128比特、192比特或256比特,不同密钥长度对应不同的加密轮数Q;
选择128位的密钥长度的AES算法进行加密,则加密轮数Q=10;
选择192位的密钥长度的AES算法进行加密,则加密轮数Q=12;
选择256位的密钥长度的AES算法进行加密,则加密轮数Q=14。
3.根据权利要求1所述的一种弱相关性的AES密钥扩展改进算法,其特征在于:所述的步骤S3中,具体步骤为:
S301:设i=0,4,8,…,4*Q,对每一轮密钥的前三个字(Wi、Wi+1和Wi+2)进行异或运算,得到下一轮密钥的第一个字Wi+4
S302:对Wi+4进行字位移变换、字节代替变换和轮常量异或运算,得到Wi+5
S303:对Wi+4和Wi+5直接运算得到Wi+6
S304:对Wi+5和Wi+6进行异或运算得到Wi+7
S305:每进行一轮计算,使索引参数index的值加1;比较索引参数index与加密轮数Q的值:若index≤Q则执行步骤S401;若index>Q则执行步骤S6。
4.根据权利要求3所述的一种弱相关性的AES密钥扩展改进算法,其特征在于:所述的步骤S5中,具体步骤为:
S501:将初始密钥矩阵的每轮密钥的第二个字Wi+5向前一轮移动四个单位到Wi+1的位置;
S502:将随机数密钥NW1填充到最后一轮密钥的第二个字的位置。
5.一种计算机存储介质,其特征在于:其内存储有可被计算机处理器执行的计算机程序,该计算机程序执行如权利要求1至权利要求4中任意一项所述的一种弱相关性的AES密钥扩展改进算法。
CN202211063803.2A 2022-08-31 2022-08-31 一种弱相关性的aes密钥扩展改进算法 Active CN115484019B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211063803.2A CN115484019B (zh) 2022-08-31 2022-08-31 一种弱相关性的aes密钥扩展改进算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211063803.2A CN115484019B (zh) 2022-08-31 2022-08-31 一种弱相关性的aes密钥扩展改进算法

Publications (2)

Publication Number Publication Date
CN115484019A true CN115484019A (zh) 2022-12-16
CN115484019B CN115484019B (zh) 2024-06-18

Family

ID=84421922

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211063803.2A Active CN115484019B (zh) 2022-08-31 2022-08-31 一种弱相关性的aes密钥扩展改进算法

Country Status (1)

Country Link
CN (1) CN115484019B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117579254A (zh) * 2024-01-16 2024-02-20 金财数科(北京)信息技术有限公司 一种数据传输的加密方法及系统、装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111400730A (zh) * 2020-03-11 2020-07-10 西南石油大学 一种基于弱关联性的aes密钥扩展方法
CN112134687A (zh) * 2020-09-15 2020-12-25 武汉工程大学 基于二维码的信息加密解密方法
CN114710261A (zh) * 2022-04-20 2022-07-05 哈尔滨理工大学 一种aes密钥编排方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111400730A (zh) * 2020-03-11 2020-07-10 西南石油大学 一种基于弱关联性的aes密钥扩展方法
CN112134687A (zh) * 2020-09-15 2020-12-25 武汉工程大学 基于二维码的信息加密解密方法
CN114710261A (zh) * 2022-04-20 2022-07-05 哈尔滨理工大学 一种aes密钥编排方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
GUOHONG YI: "Scheduling Study of Stereo Garage Access Problem Based on Hybrid Cross-Entropy Algorithm", 《2021 4TH INTERNATIONAL CONFERENCE ON ROBOTICS, CONTROL AND AUTOMATION ENGINEERING (RCAE)》, 6 November 2021 (2021-11-06) *
刘艳萍;李秋慧;: "AES算法的研究与其密钥扩展算法改进", 现代电子技术, no. 10, 15 May 2016 (2016-05-15) *
易国洪: "面向Docker容器的动态负载算法", 《计算机科学》, 26 May 2021 (2021-05-26) *
黄元峰;杨帆;: "针对功耗攻击的AES协处理器安全性分析", 武汉理工大学学报, no. 08, 25 August 2008 (2008-08-25) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117579254A (zh) * 2024-01-16 2024-02-20 金财数科(北京)信息技术有限公司 一种数据传输的加密方法及系统、装置
CN117579254B (zh) * 2024-01-16 2024-03-12 金财数科(北京)信息技术有限公司 一种数据传输的加密方法及系统、装置

Also Published As

Publication number Publication date
CN115484019B (zh) 2024-06-18

Similar Documents

Publication Publication Date Title
CN107707343B (zh) 加解密一致的sp网络结构轻量级分组密码实现方法
US8966279B2 (en) Securing the implementation of a cryptographic process using key expansion
CN102124695B (zh) 用于生成基于密码的消息认证码的方法
CN107147487B (zh) 对称密钥随机分组密码
CN109302280B (zh) 一种aes密钥扩展方法
Cao et al. Related-key differential cryptanalysis of the reduced-round block cipher GIFT
Zong et al. Related-tweakey impossible differential attack on reduced-round Deoxys-BC-256
Yan et al. An improved AES key expansion algorithm
CN115484019B (zh) 一种弱相关性的aes密钥扩展改进算法
NakaharaJr New impossible differential and known-key distinguishers for the 3D cipher
CN113746622A (zh) 一种基于双二维混沌系统的轻量级分组文本加密方法
Minier et al. Solving a symmetric key cryptographic problem with constraint programming
Bi et al. Conditional cube attack on round-reduced River Keyak
WO2023192772A2 (en) A reconfigurable architecture for improvement and optimization of advanced encryption standard
Bellini et al. Boosting differential-linear cryptanalysis of ChaCha7 with MILP
Encarnacion et al. Modified round function of SIMECK 32/64 block cipher
CN107493164B (zh) 一种基于混沌系统的des加密方法和系统
CN115811398A (zh) 基于动态s盒的分组密码算法、装置、系统及存储介质
CN111262685B (zh) 一种新型密钥生成的Shield分组密码实现方法、装置及可读存储介质
Naito et al. LM-DAE: low-memory deterministic authenticated encryption for 128-bit security
Sehrawat et al. Design considerations of lightweight block ciphers for low-cost embedded devices
Das et al. On usage of cellular automata in strengthening stream ciphers
Aryan et al. Cloud Cryptography: A Cutting-Edge Method to Protect Your Cloud
Siddesh et al. AN EFFICIENT VLSI ARCHITECTURE FOR AES AND its FPGA IMPLEMENTATION
Wang et al. Improved DES algorithm based on irrational numbers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant