CN115484019A - 一种弱相关性的aes密钥扩展改进算法 - Google Patents
一种弱相关性的aes密钥扩展改进算法 Download PDFInfo
- Publication number
- CN115484019A CN115484019A CN202211063803.2A CN202211063803A CN115484019A CN 115484019 A CN115484019 A CN 115484019A CN 202211063803 A CN202211063803 A CN 202211063803A CN 115484019 A CN115484019 A CN 115484019A
- Authority
- CN
- China
- Prior art keywords
- key
- round
- algorithm
- aes
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 55
- 230000006872 improvement Effects 0.000 claims abstract description 9
- 238000004364 calculation method Methods 0.000 claims abstract description 8
- 239000011159 matrix material Substances 0.000 claims description 15
- 230000009466 transformation Effects 0.000 claims description 10
- 238000006467 substitution reaction Methods 0.000 claims description 8
- 238000000034 method Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000006073 displacement reaction Methods 0.000 claims description 3
- 230000002596 correlated effect Effects 0.000 claims 1
- 230000003313 weakening effect Effects 0.000 abstract description 2
- 238000005457 optimization Methods 0.000 abstract 1
- 238000011160 research Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种弱相关性的AES密钥扩展改进算法,在基于减弱轮密钥之间相关性的基础上进行优化改进,采用了三种改进思路的结合优化:利用单向计算策略改进了轮密钥之间的相关性;又从减少轮密钥内部字之间的相关性出发,采用密钥字移位的操作对轮密钥字之间相关性进行了优化;最后又引入了随机数的概念增加了密钥整体上的随机性,也就是增强了密钥算法的安全性。通过本发明生成的轮密钥不仅极大程度上减少了每轮密钥间的相关和密钥内部字之间的相关性,而且增强了密钥安全性,从而在一定层度上提高了AES算法整体的抗攻击性。
Description
技术领域
本发明属于信息安全技术和数据加密技术领域,具体涉及一种弱相关性的AES密钥扩展改进算法。
背景技术
随着网络安全技术的不断发展,密码学研究的队伍也逐渐扩大;现在应用最为广泛的高级加密标准AES的原型就是由两名比利时密码学家Vincent Rijmen和Joan Daemen设计的Rijndael加密算法,它是一种SPN(substitution-permutation network)结构。
原型的Rijndael算法中对于分组长度和密钥长度都可以是以32比特为单位在128比特和256比特之间的任意大小值,而只有满足分组长度固定为128比特,密钥长度只有128、192或256比特三种的才是AES算法。
AES在分组密码领域有着举足轻重的地位,分组密码又是现代密码学中的一个重要研究分支。顾名思义,分组密码的设计就是将接收到的明文划分为多个明文组,每个明文组长度一致,每次加密一组明文,直到加密完整个明文组。分组密码的两个一般性原则扩散和混淆也是在AES中得到了体现。AES主要含字节代替变换、行移位、列混淆运算、轮密钥加、密钥扩展等几个操作步骤,其中字节代替变换(S盒字节替换和逆S盒字节替换)是AES算法中唯一的非线性变换,因此字节代替变换是提高AES算法性能的核心操作。密钥扩展算法就是将输入的种子密钥进行多轮扩充得到各轮子密钥的过程,传统扩展算法的运行速度快,能够快速生成整个密钥;但也存在着一个明显的缺陷,由于每轮密钥之间的相关性较强,导致攻击者如果获取到了某一轮的子密钥,就很容易推导出其它轮密钥和种子密钥甚至整个密钥,能量攻击也是在密钥扩展算法中来攻击AES算法的安全性。
发明内容
本发明要解决的技术问题是:提供一种弱相关性的AES密钥扩展改进算法,用于提高AES算法整体的抗攻击性。
本发明为解决上述技术问题所采取的技术方案为:一种弱相关性的AES密钥扩展改进算法,包括以下步骤:
S1:输入种子密钥W0、W1、W2和W3;
S2:通过选择AES算法的密钥长度决定加密轮数Q,输入加密轮数Q和轮常数Rcon;初始化索引参数index=0;
S3:采用改进后的轮密钥间计算算法进行Q轮迭代计算得到初始密钥矩阵;
S4:生成一个128位的随机数字密钥NW1;
S5:对初始密钥矩阵的每轮密钥的第二个字进行移位,用随机数密钥NW1填充最后一轮密钥的第二个字;
S6:输出改进后的最终密钥矩阵。
按上述方案,所述的步骤S2中,AES算法的密钥长度为128比特、192比特或256比特,不同密钥长度对应不同的加密轮数Q;
选择128位的密钥长度的AES算法进行加密,则加密轮数Q=10;
选择192位的密钥长度的AES算法进行加密,则加密轮数Q=12;
选择256位的密钥长度的AES算法进行加密,则加密轮数Q=14。
按上述方案,所述的步骤S3中,具体步骤为:
S301:设i=0,4,8,…,4*Q,对每一轮密钥的前三个字(Wi、Wi+1和Wi+2)进行异或运算,得到下一轮密钥的第一个字Wi+4;
S302:对Wi+4进行字位移变换、字节代替变换和轮常量异或运算,得到Wi+5;
S303:对Wi+4和Wi+5直接运算得到Wi+6;
S304:对Wi+5和Wi+6进行异或运算得到Wi+7;
S305:每进行一轮计算,使索引参数index的值加1;比较索引参数index与加密轮数Q的值:若index≤Q则执行步骤S401;若index>Q则执行步骤S6。
进一步的,所述的步骤S5中,具体步骤为:
S501:将初始密钥矩阵的每轮密钥的第二个字Wi+5向前一轮移动四个单位到Wi+1的位置;
S502:将随机数密钥NW1填充到最后一轮密钥的第二个字的位置。
一种计算机存储介质,其内存储有可被计算机处理器执行的计算机程序,该计算机程序执行一种弱相关性的AES密钥扩展改进算法。
本发明的有益效果为:
1.本发明的一种弱相关性的AES密钥扩展改进算法,在基于减弱轮密钥之间相关性的基础上进行优化改进,通过三个核心步骤:改变轮密钥的计算方式、引入128位随机数,以及在轮密钥之间进行字移位操作;结合单向计算策略、随机数和字移位的优点,使得每轮密钥之间的相关性大大减弱,并且提高了原算法的抗攻击性,实现了提高AES算法整体的抗攻击性的功能。
2.本发明通过改变轮密钥的计算方式解决了传统密钥扩展算法每轮密钥间的强相关性问题;引入128位随机数以及在轮密钥之间进行字移位操作是为了解决改变轮密钥的计算方式操作后轮密钥内部的强相关性问题。先通过改变轮密钥的计算方式进行多轮迭代,生成最初的轮密钥矩阵;然后通过引入128位随机数以及在轮密钥之间进行字移位操作,对原始密钥矩阵进行变换得到最终的轮密钥矩阵;从而减少了整轮密钥之间的相关性,一定层度上提高了AES算法整体的抗攻击性。
3.本发明利用改进算法得到的最终密钥矩阵进行AES加密;通过本发明生成的轮密钥不仅极大程度上减少了每轮密钥间的相关和密钥内部字之间的相关性,而且增强了密钥安全性,从而在一定层度上提高了AES算法整体的抗攻击性。
附图说明
图1是本发明实施例的改进后的轮密钥计算算法流程图。
图2是本发明实施例的实现轮密钥内部字移位和随机数引入的算法流程图。
图3是本发明实施例的整体算法流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
参见图1至图3,本发明实施例的一种弱相关性的AES密钥扩展改进算法,包括以下步骤:
S1:AES算法密钥长度为128比特、192比特或256比特,不同长度对应着不同的加密轮数;
S2:AES算法属于对称加密,加解密使用相同密钥,首先输入种子密钥;
S3:首先通过选择AES算法类型决定算法的密钥长度,从而决定输入的加密轮数Q;具体步骤为:
选择128位的密钥长度算法进行加密,则输入Q=10;
选择192位的密钥长度算法进行加密,则输入Q=12;
选择256位的密钥长度算法进行加密,则输入Q=14;
S4:初始化一个索引参数index=0;
S5:利用改进后的密钥间计算算法进行Q轮迭代计算得到最初密钥矩阵;具体步骤为:
S501:利用每一轮密钥的前三个字(Wi、Wi+1和Wi+2)进行异或得到下一轮密钥的第一个字Wi+4;
S502:利用Wi+4进行字位移变换、字节代替变换和轮常量异或三步得到第二个字Wi+5;
S503:通过Wi+4和Wi+5直接运算得到Wi+6;
S504:最后通过Wi+5和Wi+6之间进行异或运算得到Wi+7;
S6:每进行一次S5操作,使得索引index值加1;
S7:比较判断索引index的值和输入轮数Q的值:
如果index小于等于Q则继续S5的操作;
如果index大于Q则进入到S8;
S8:通过多轮S5的操作后,得到最初密钥矩阵,然后生成了一个128位的随机数字密钥NW1;
S9:对每轮密钥的第二个字进行移位;具体步骤为:
S901:每个字向前一轮移动四个单位:W5到W1的位置,W9到W5的位置,…,W41到W37的位置;
S902:最后一轮的第二个字利用生成的随机数密钥NW1,即NW1到W41的位置;
S10:输出最终的改进后的密钥矩阵。
以上实施例仅用于说明本发明的设计思想和特点,其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施,本发明的保护范围不限于上述实施例。所以,凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰,均在本发明的保护范围之内。
Claims (5)
1.一种弱相关性的AES密钥扩展改进算法,其特征在于:包括以下步骤:
S1:输入种子密钥W0、W1、W2和W3;
S2:通过选择AES算法的密钥长度决定加密轮数Q,输入加密轮数Q和轮常数Rcon;初始化索引参数index=0;
S3:采用改进后的轮密钥间计算算法进行Q轮迭代计算得到初始密钥矩阵;
S4:生成一个128位的随机数字密钥NW1;
S5:对初始密钥矩阵的每轮密钥的第二个字进行移位,用随机数密钥NW1填充最后一轮密钥的第二个字;
S6:输出改进后的最终密钥矩阵。
2.根据权利要求1所述的一种弱相关性的AES密钥扩展改进算法,其特征在于:所述的步骤S2中,AES算法的密钥长度为128比特、192比特或256比特,不同密钥长度对应不同的加密轮数Q;
选择128位的密钥长度的AES算法进行加密,则加密轮数Q=10;
选择192位的密钥长度的AES算法进行加密,则加密轮数Q=12;
选择256位的密钥长度的AES算法进行加密,则加密轮数Q=14。
3.根据权利要求1所述的一种弱相关性的AES密钥扩展改进算法,其特征在于:所述的步骤S3中,具体步骤为:
S301:设i=0,4,8,…,4*Q,对每一轮密钥的前三个字(Wi、Wi+1和Wi+2)进行异或运算,得到下一轮密钥的第一个字Wi+4;
S302:对Wi+4进行字位移变换、字节代替变换和轮常量异或运算,得到Wi+5;
S303:对Wi+4和Wi+5直接运算得到Wi+6;
S304:对Wi+5和Wi+6进行异或运算得到Wi+7;
S305:每进行一轮计算,使索引参数index的值加1;比较索引参数index与加密轮数Q的值:若index≤Q则执行步骤S401;若index>Q则执行步骤S6。
4.根据权利要求3所述的一种弱相关性的AES密钥扩展改进算法,其特征在于:所述的步骤S5中,具体步骤为:
S501:将初始密钥矩阵的每轮密钥的第二个字Wi+5向前一轮移动四个单位到Wi+1的位置;
S502:将随机数密钥NW1填充到最后一轮密钥的第二个字的位置。
5.一种计算机存储介质,其特征在于:其内存储有可被计算机处理器执行的计算机程序,该计算机程序执行如权利要求1至权利要求4中任意一项所述的一种弱相关性的AES密钥扩展改进算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211063803.2A CN115484019B (zh) | 2022-08-31 | 2022-08-31 | 一种弱相关性的aes密钥扩展改进算法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211063803.2A CN115484019B (zh) | 2022-08-31 | 2022-08-31 | 一种弱相关性的aes密钥扩展改进算法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115484019A true CN115484019A (zh) | 2022-12-16 |
CN115484019B CN115484019B (zh) | 2024-06-18 |
Family
ID=84421922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211063803.2A Active CN115484019B (zh) | 2022-08-31 | 2022-08-31 | 一种弱相关性的aes密钥扩展改进算法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115484019B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117579254A (zh) * | 2024-01-16 | 2024-02-20 | 金财数科(北京)信息技术有限公司 | 一种数据传输的加密方法及系统、装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111400730A (zh) * | 2020-03-11 | 2020-07-10 | 西南石油大学 | 一种基于弱关联性的aes密钥扩展方法 |
CN112134687A (zh) * | 2020-09-15 | 2020-12-25 | 武汉工程大学 | 基于二维码的信息加密解密方法 |
CN114710261A (zh) * | 2022-04-20 | 2022-07-05 | 哈尔滨理工大学 | 一种aes密钥编排方法 |
-
2022
- 2022-08-31 CN CN202211063803.2A patent/CN115484019B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111400730A (zh) * | 2020-03-11 | 2020-07-10 | 西南石油大学 | 一种基于弱关联性的aes密钥扩展方法 |
CN112134687A (zh) * | 2020-09-15 | 2020-12-25 | 武汉工程大学 | 基于二维码的信息加密解密方法 |
CN114710261A (zh) * | 2022-04-20 | 2022-07-05 | 哈尔滨理工大学 | 一种aes密钥编排方法 |
Non-Patent Citations (4)
Title |
---|
GUOHONG YI: "Scheduling Study of Stereo Garage Access Problem Based on Hybrid Cross-Entropy Algorithm", 《2021 4TH INTERNATIONAL CONFERENCE ON ROBOTICS, CONTROL AND AUTOMATION ENGINEERING (RCAE)》, 6 November 2021 (2021-11-06) * |
刘艳萍;李秋慧;: "AES算法的研究与其密钥扩展算法改进", 现代电子技术, no. 10, 15 May 2016 (2016-05-15) * |
易国洪: "面向Docker容器的动态负载算法", 《计算机科学》, 26 May 2021 (2021-05-26) * |
黄元峰;杨帆;: "针对功耗攻击的AES协处理器安全性分析", 武汉理工大学学报, no. 08, 25 August 2008 (2008-08-25) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117579254A (zh) * | 2024-01-16 | 2024-02-20 | 金财数科(北京)信息技术有限公司 | 一种数据传输的加密方法及系统、装置 |
CN117579254B (zh) * | 2024-01-16 | 2024-03-12 | 金财数科(北京)信息技术有限公司 | 一种数据传输的加密方法及系统、装置 |
Also Published As
Publication number | Publication date |
---|---|
CN115484019B (zh) | 2024-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107707343B (zh) | 加解密一致的sp网络结构轻量级分组密码实现方法 | |
US8966279B2 (en) | Securing the implementation of a cryptographic process using key expansion | |
CN102124695B (zh) | 用于生成基于密码的消息认证码的方法 | |
CN107147487B (zh) | 对称密钥随机分组密码 | |
CN109302280B (zh) | 一种aes密钥扩展方法 | |
Cao et al. | Related-key differential cryptanalysis of the reduced-round block cipher GIFT | |
Zong et al. | Related-tweakey impossible differential attack on reduced-round Deoxys-BC-256 | |
Yan et al. | An improved AES key expansion algorithm | |
CN115484019B (zh) | 一种弱相关性的aes密钥扩展改进算法 | |
NakaharaJr | New impossible differential and known-key distinguishers for the 3D cipher | |
CN113746622A (zh) | 一种基于双二维混沌系统的轻量级分组文本加密方法 | |
Minier et al. | Solving a symmetric key cryptographic problem with constraint programming | |
Bi et al. | Conditional cube attack on round-reduced River Keyak | |
WO2023192772A2 (en) | A reconfigurable architecture for improvement and optimization of advanced encryption standard | |
Bellini et al. | Boosting differential-linear cryptanalysis of ChaCha7 with MILP | |
Encarnacion et al. | Modified round function of SIMECK 32/64 block cipher | |
CN107493164B (zh) | 一种基于混沌系统的des加密方法和系统 | |
CN115811398A (zh) | 基于动态s盒的分组密码算法、装置、系统及存储介质 | |
CN111262685B (zh) | 一种新型密钥生成的Shield分组密码实现方法、装置及可读存储介质 | |
Naito et al. | LM-DAE: low-memory deterministic authenticated encryption for 128-bit security | |
Sehrawat et al. | Design considerations of lightweight block ciphers for low-cost embedded devices | |
Das et al. | On usage of cellular automata in strengthening stream ciphers | |
Aryan et al. | Cloud Cryptography: A Cutting-Edge Method to Protect Your Cloud | |
Siddesh et al. | AN EFFICIENT VLSI ARCHITECTURE FOR AES AND its FPGA IMPLEMENTATION | |
Wang et al. | Improved DES algorithm based on irrational numbers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |