AES加解密实验报告

《信息安全体系》课程设计报告班级：物联网2013级1班姓名：学号：课程设计题目：AES加密算法所属课程：物联网信息安全实验室(中心)：软件实验室60801指导教师：完成时间：2016年6月6日1.问题分析和任务定义问题分析：AES是一个对称分组密码算法，根据使用的密码长度，AES最常见的有3种方案，用以适应不同的场景要求，分别是AES-128、AES-192和AES-256。AES加密过程涉及到4种操作：字节替代（SubBytes）、行移位（ShiftRows）、列混淆（MixColumns）和轮密钥加（AddRoundKey）。解密过程分别为对应的逆操作。由于每一步操作都是可逆的，按照相反的顺序进行解密即可恢复明文。AES算法是基于置换和代替的。置换是数据的重新排列，而代替是用一个单元数据替换另一个。AES使用了几种不同的技术来实现置换和替换。任务（功能）定义：（数据结构部分）（1）明文转换：Utf8.encode(strUni);//将得到的明文或密钥通过Utf8编码Utf8.decode(strUtf);//将UTF-8编码的字符串解码成多字节Unicode字符Base64.encode=function(str,utf8encode)//将UTF-8编码得到的字符通过Base64编码Base64.decode=function(str,utf8decode)//将UTF-8解码得到的字符通过Base64解码（2）轮密钥加：Aes.addRoundKey=function(state,w,rnd,Nb)//将128位的state矩阵按位与128位密钥异或（3）字节代替：Aes.subBytes=function(s,Nb)//将状态矩阵的每个字节，进行4*Nb矩阵的遍历并替换（4）列混淆：Aes.mixColumns=function(s,Nb)//将状态矩阵逐列混合（5）行位移：Aes.shiftRows=function(s,Nb)//状态矩阵的第0行不变，第1行向左移一个字节，第2行向左移两个字节，第三行向左移三个字节（6）密钥扩展：Aes.keyExpansion=function(key)//将输入的密钥扩展为11组128位密钥组，其中第0组为输入密钥本身2.环境简介开发环境：WebStrom11.0.2环境简介：WebStorm是jetbrains公司旗下一款JavaScript开发工具。被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScriptIDE”等。与IntelliJIDEA同源，继承了IntelliJIDEA强大的JS部分的功能。3.程序设计根据算法密钥的长度，AES有3种不同方案用以满足不同的场景需求，分别是AES-128、AES-192和AES-256。本次内容主要对AES-128进行设计，另外两种的思路基本一样，只是密钥扩展的过程会稍有不同，加解密的轮数会适当增加，但加解密的操作都是一样的。（1）AES加解密流程(2)字节替代字节代替的主要功能是通过S盒完成一个字节到另外一个字节的映射。主要算法：Aes.subBytes=function(s,Nb){for(varr=0;r4;r++){for(varc=0;cNb;c++)s[r][c]=Aes.sBox[s[r][c]];}returns;};（3）行位移第一行保存不变，第二行循环左移1个字节，第三行循环左移2个字节，第四行循环左移3个字节。主要算法：Aes.shiftRows=function(s,Nb){vart=newArray(4);for(varr=1;r4;r++){for(varc=0;c4;c++)t[c]=s[r][(c+r)%Nb];for(varc=0;c4;c++)s[r][c]=t[c];}returns;};（4）列混淆根据矩阵的乘法可知，在列混淆的过程中，每个字节对应的值只与该列的4个值有关系。此处的乘法和加法都是定义在GF(28)上的，需要注意如下几点：1）将某个字节所对应的值乘以2，其结果就是将该值的二进制位左移一位，如果该值的最高位为1（表示该数值不小于128），则还需要将移位后的结果异或00011011；2）乘法对加法满足分配率3）此处的矩阵乘法与一般意义上矩阵的乘法有所不同，各个值在相加时使用的是模2加法（相当于是异或运算）。主要算法：Aes.mixColumns=function(s,Nb){for(varc=0;cNb;c++){vara=newArray(4);varb=newArray(4);for(vari=0;i4;i++){a[i]=s[i][c];b[i]=s[i][c]&0x80?s[i][c]1^0x011b:s[i][c]1;}s[0][c]=b[0]^a[1]^b[1]^a[2]^a[3];s[1][c]=a[0]^b[1]^a[2]^b[2]^a[3];s[2][c]=a[0]^a[1]^b[2]^a[3]^b[3];s[3][c]=a[0]^b[0]^a[1]^a[2]^b[3];}returns;};（5）轮密钥加任何数和自身的异或结果为0。加密过程中，每轮的输入与轮密钥异或一次；因此，解密时再异或上该轮的密钥即可恢复输入。主要算法：Aes.addRoundKey=function(state,w,rnd,Nb){for(varr=0;r4;r++){for(varc=0;cNb;c++)state[r][c]^=w[rnd*4+c][r];}returnstate;};（6）密钥扩展密钥扩展过程说明：1)将初始密钥以列为主，转化为4个32bits的字，分别记为w[0…3]；2)按照如下方式，依次求解w[j]，其中j是整数并且属于[4,43]；3)若j%4=0,则w[j]=w[j-4]⊕g(w[j-1]),否则w[j]=w[j-4]⊕w[j-1]；函数g的流程说明：4)将w循环左移一个字节；5)分别对每个字节按S盒进行映射；6)与32bits的常量（RC[j/4],0,0,0）进行异或，RC是一个一维数组，其值如下。（RC的值只需要有10个，而此处用了11个，实际上RC[0]在运算中没有用到，增加RC[0]是为了便于程序中用数组表示。由于j的最小取值是4，j/4的最小取值则是1，因此不会产生错误。）RC={00,01,02,04,08,10,20,40,80,1B,36}主要算法：Aes.keyExpansion=function(key){varNb=4;//明文列数varNk=key.length/4;//密钥列数128位，NK=4;varNr=Nk+6;//轮数varw=newArray(Nb*(Nr+1));vartemp=newArray(4);for(vari=0;iNk;i++){varr=[key[4*i],key[4*i+1],key[4*i+2],key[4*i+3]];w[i]=r;}for(vari=Nk;i(Nb*(Nr+1));i++){w[i]=newArray(4);for(vart=0;t4;t++)temp[t]=w[i-1][t];if(i%Nk==0){temp=Aes.subWord(Aes.rotWord(temp));for(vart=0;t4;t++)temp[t]^=Aes.rCon[i/Nk][t];}elseif(Nk6&&i%Nk==4){temp=Aes.subWord(temp);}for(vart=0;t4;t++)w[i][t]=w[i-Nk][t]^temp[t];}returnw;};4.用户使用说明先输入明文和密钥，点击“加密”按钮进行加密，点击“解密”按钮进行解密，利用清空按钮清空当前表单。5.测试数据与测试结果分析AES_128加解密测试：1)明文处输入：算法测试；密钥处输入:123456；点击加密按钮2)点击解密按钮分析：通过加密按钮可以得到每一轮加密后的16进制结果，最终在加密对应的框里将最后一轮的加密结果通过Base64编码成字符串格式显示出来。通过解密按钮，将加密出来的结果（字符串）通过Base64解码，通过解密算法得到最后的解密结果。从加解密过程这一栏可以看出，第1轮加密结果与第10轮解密结果一致，第2轮加密结果与第9轮解密结果一致。这是由于AES是对称加密，相同的明文和密钥，加解密的结果应该一致。3)重复步骤1)在这个例子中，由于明文分组长度和密钥长度均为128位，而输入的明文只有8个字节，不足16字节的明文将随机填充，密钥只有6个字节，不足16字节的密钥将用0填充；因此，同样的明文和密钥，再次进行加密的时候，将会得到不同的结果。6.总结这次课程设计我是利用JavaScript语言来实现的，但不管什么语言，密码学本身的精华不会改变。通过这次课程设计，AES加密算法的步骤和原理已经熟悉和掌握了，虽然只实现了128bit的AES加解密，但在整个过程中仍然遇到了很多困难，比如，用的是二维数组，遇到有时输入是先行后列，但是按照数组的定义是先列后行，很多时候有点绕。另外，矩阵乘法那里的异或函数，由于是十六进制的算法，需要用到二进制乘法的知识。还有就是对输入文本的处理，有汉字，有字符，有数字，刚开始对它们的处理还不知从哪里下手，后来查阅资料才知道用UTF-8和Base64的规则来处理。在界面设计时，通过HTML+CSS设计出了一个有良好交互的简单网页。总之，在这次课程设计过程中学到了很多自己欠缺的东西，也从中加强了自己处理问题的能力。