AES 原理、简介及攻击方式
来源:互联网 发布:淘宝一个月赚两万 编辑:程序博客网 时间:2024/06/06 21:04
AES 高级加密标准(Advanced Encryption Standard)
又称Rijndael加密法,在我讲DES的文章中说过是DES的进阶版,随着DES被计算机日益强大的计算性能所打败,另外DES、3DES不适用与硬件加密,因此急需另一种加密方式。
发展史:
1997年,NIST又立项招标一个加密项目。
1998年,总计获得15个方案。
1999年,由NIST挑选后,还剩下5个方案。
2000年,NIST最终选出了名为Rijndael的加密算法,改名为AES。
核心思想:
AES Key可以长128、192、256bits,Block长128bits。理论上而言,Key选择的越长,安全性就越高,当然加密成本也就是加密速度就越慢。
于大部分块加密使用Feistel网络作为核心不同的是,AES选用了基于代入置换网络(Substitution Permutation Network),其核心加密流程如下图所示:
输入(input)是以一个4*4矩阵的形式输入的,先进过⊕k0(每回合都会由主密钥产生一把回合密钥)的操作,称为AddRoundKey,之后再经过ByteSub、ShiftRow、MixColumn三步操作,这一系列操作统称为一个回合。根据密钥长短的不等总计要通过10-14个回合后输出最后的密文。
(1)AddRoundKey:Key与矩阵进行⊕操作。
(2)ByteSub:简单的来说就是一系列数学置换;具体而言就是通过一个1byte的S-box进行矩阵内数值的置换。
(3)ShiftRow:对行进行位移操作,如下图所示:
(4)MixColumn:对矩阵的列进行线性变换。
攻击方式:
1.最佳密钥恢复攻击(Best Key Recovery Attack):最快速度是穷举法的四倍,也就是说,从2^128时间变为了2^126时间、、、
2.相关密钥攻击(Related Key Attack):需要4个关联Key等前提条件,并且预计需要2^99时间。
3.边侧道攻击(Side Channel Attack)
工作模式:
AES有5种工作模式,分别为CBC、ECB、CTR、OCF、CFB,每个模式都有实现上的略微区别,也各有利弊,在此也就不一一赘述了。
1. 电码本模式(Electronic Codebook Book (ECB))
2.密码分组链接模式(Cipher Block Chaining (CBC))
3.计算器模式(Counter (CTR))
4.密码反馈模式(Cipher FeedBack (CFB))
5.输出反馈模式(Output FeedBack (OFB))
0 0
- AES 原理、简介及攻击方式
- Xss攻击原理及防止办法简介
- 块加密 DES 原理、简介以及攻击方式
- DDoS攻击原理简介
- 常见的安全攻击方式及防御简介
- 常见的安全攻击方式及防御简介
- 【加密与解密】AES加密算法原理简介
- 流加密,一次性密码本的原理,简介,事例以及攻击方式
- DNS 攻击方式及攻击案例
- DNS 攻击方式及攻击案例
- AES加密算法原理及JAVA示例
- ARP攻击原理及解决方法
- ARP攻击原理及解决方法
- ARP攻击及防御原理
- ARP攻击原理及解决方法
- ARP攻击原理及防范
- CSRF攻击原理及预防
- csrf攻击原理及防备
- Docker Centos7 安装MongoDB
- linux下汇编语言开发总结
- java学习日记_44:面向对象之接口与抽象类的区别
- Android——Activity去除标题栏和状态栏
- java例题学习:接口小例题
- AES 原理、简介及攻击方式
- Java学习日记【38至44总结】
- UML学习四 建模图表(二)
- java序列化机制与原理
- C 谁是你的潜在朋友(九度OJ 1156)
- HDU ACM 11 2008 数值统计
- HDU 5908
- 面向对象程序设计 特征
- 利用多写Redis实现分布式锁原理与实现分析