BlockCipher2

huangx607087学习分组密码的笔记2

0.About

9月1日，自己的第二个90天计划开始，自己上学期的第一个90天计划很成功，自己从来没想过自己六级能考587。。。所以自己第二个90天计划主要是为了提升自己的CTF水平，争取能够打入线下，然后再恰点烂钱。。。。。（对于我这个fw还是很难的。今年三门数学一门物理，希望自己这四门课都能考到60H吧。。。

这篇博客主要是讲一下AES的算法，上承接一下DES相关内容，下启一下后面两篇笔记：笔记3: 加密模式 、笔记4: S盒差分攻击

注：若数字无后缀，默认认为是十进制。十六进制后缀会加$\text{H}$，例如$\text{60H}=96$

2.AES

0o01 对DES的补充内容

在正式进入AES之前，我们先对上一篇笔记中的DES进行一些补充。

由于DES的安全性在目前来看已经不是很高了，1999年1月，有一个蛮力破解DES挑战赛，有人解和Deep Track Internet 上的分布攻击，耗时22小时就破解了DES的密钥。而在2006年的4月，德国有两所大学基于低廉的FPGA，仅仅耗费了不到70000人民币的价格，构建了密钥搜索机器，平均搜索时间仅仅7天。

因此，出现了一些DES的替换算法，其中最典型的就是3DES，有的3DES使用三个不同的密钥，对明文连续加密三次。当然也有使用两个密钥的3DES，使用函数如下
$$
也就是先用密钥$$对明文进行加密，然后用密钥$$对加密后内容进行解密，最后再用密钥$$对内容进行加密，输出最终的密文。

当然，这种加密方法也仅仅是在DES上加了个变体，解密函数也是三次
$$
但这边有个问题就是3DES耗时增加至原来的$$倍，比较影响效率

DES加密算法有几个弱密钥，这些密钥有个特点，就是在分组后，会使得$$和$$无论怎么左移，均为全$$或者全$$的128位序列。

DES的弱密钥在不考虑第八位校验位的情况下，一共有八个弱密钥：

0x0101010101010101
0xFEFEFEFEFEFEFEFE
0xE0E0E0E0F1F1F1F1
0x1F1F1F1F0E0E0E0E
0x0000000000000000
0xFFFFFFFFFFFFFFFF
0xE1E1E1E1F0F0F0F0
0x1E1E1E1E0F0F0F0F
PYTHON

如果用这$$个弱密钥加密明文$$，会出现一个很好玩的现象：
$$
也就是说，对明文两次加密，就可以得到原来的明文。

0o02 AES简介:

AES与DES一样，也是一种对称分组密码。其分组大小比DES要大，有$$位三种长度的密钥，但AES中每个分组一般均为$$位，其主要操作简图如下：

1

而加密轮数一般也有固定规则——在$$位密钥下加密$$次，$$位密钥下加密$$次，$$位密钥下加密$$次。而加密轮数较少的一个主要原因就是AES与DES不一样，每次直接对所有的$$位进行了处理。

AES的总体加密框图如下：

2

AES中，对于每一轮加密有三层，第一层是字节代换层，在这里使用$$盒，对每个字节元素(8bit)根据$$盒的变换规则进行非线性变换。

第二层是扩散层，由ShiftRows和MixColumn。其中ShiftRows是对行的位移变化，在位级别进行数据置换。而MixColumn是对列的混淆变换，合并长度为四个字节(32bit)的数据。

第三层是密钥加法层，这里主要是通过$$位的轮密钥，与状态进行异或操作的过程。

在AES中，我们还会涉及到在$$中的操作，这里用的是不可约多项式$$。$$下对于该多项式有如下的逆元表（为方便期间与避免争议，特别规定$$的逆元为$$）。

3

举个例子：上表中$$表示$$，$$表示二进制的$$，对应多项式就是$$，它的逆元为$$，其表示多项式为$$，这两个式子相乘，并对$$取模，结果恰好是$$。

0o03 AES加密过程

Step 1 AES内部结构

4

Step 2字节代换层

由于$$位对应十六个字节，因此字节代换中，有特定的$$盒。其数值如下（十进制）：

5

这个$$盒有个特点就是：不存在$$使得$$。

因此，即使我们输入的内容是$$，到一次$$盒最后也会输出十进制$$，然后再经过$$盒变成十进制$$。因此，AES与DES不同，它不存在弱密钥。

Step 3 扩散层和密钥加法层

在扩散层中，对十六个$$，进行了如下的操作：

首先是位置替换，下标值按照$$的规则重新排列成新的顺序。

然后是列置换，$$通过下面的操作，获得了$$到$$

6

这边说一下，这里的$$代表着$$，整个式子的计算是基于$$的多项式运算，也就是说如果$$，那么就是转化成$$，然后最后还是对$$取模即可。计算出来的多项式再转化成数字即可得到$$到$$的值。

当然，我们还可以通过$$，用组合成列向量，然后用相同的矩阵得到$$到$$的值，以此类推。

最后对得到的十六个$$值（每个数八位，因此一共是$$位）组合在一起，对密钥异或即可。完成一轮的加密。

0o04 密钥编排

下面我们以$$位密钥编排为例，$$位密钥编排只需要把一行四组换成六组、八组即可，总轮数换成十二轮和十四轮即可。

7

这边$$也提一下，实际上就是$$的$$次方，这里分别需要用到$$，模多项式为$$。因此$$，$$。这边这个$$函数的目的也是增加密钥编排的非线性内容。

0o05 解密过程

作为对称密码，解密过程与与加密过程差不多是一致的。

8

所以，我们只需要将我们加密中所做的内容逆回去即可。

下面是解密过程

9

因此密钥加法还是轮密钥与密文异或，逆向MixColumn与逆向ShiftRow也是一个可逆过程，直接乘上逆矩阵，做逆变换即可。

10

逆矩阵的内容如下，这边的$$仍然是$$中的多项式，可以逆回$$。

然后根据变换$$的变换规则，得到所有逆向shiftrow后的$$值，最后根据逆向后的所有$$值获取$$值。

那么我们也可以获得$$

11