隨著因特網(wǎng)的發(fā)展���,信息傳輸及存儲的安全問題成為影響因特網(wǎng)應(yīng)用發(fā)展的重要因素。
信息安全技術(shù)也就成為了人們研究因特網(wǎng)應(yīng)用的新熱點��。
信息安全的研究包括密碼理論與技術(shù)、安全協(xié)議與技術(shù)����、安全體系結(jié)構(gòu)理論、信息對抗理論與技術(shù)、網(wǎng)絡(luò)安全與安全產(chǎn)品等領(lǐng)域����,其中密碼算法的理論與實現(xiàn)研究是信息安全研究的基礎(chǔ)��。
AES加密標準1977年1月公布的數(shù)據(jù)加密標準DES(Data Encrption Standard)經(jīng)過20年的實踐應(yīng)用后,現(xiàn)在已被認為是不可靠的。
1997年1月美國國家標準和技術(shù)研究所(NIST)發(fā)布了高級加密標準(AES- FIPS)的研發(fā)計劃���,并于同年9月正式發(fā)布了征集候選算法公告,NIST希望確定一種保護敏感信息的公開、免費并且全球通用的算法作為AES�,以代替DES��。
NIST對算法的基本要求是:算法必須是私鑰體制的分組密碼,支持128位分組長度和129、192�����、256bits密鑰長度����。
AES的研究現(xiàn)狀從1997年NIST發(fā)布了高級加密標準AES的研發(fā)計劃到現(xiàn)在���,對AES的研究大致可以分成三個階段�����。
第一階段是從1997到2000年,研究的主要方向是提出候選算法并對各候選算法的性能進行分析。
在此期間共提出了十五個候選算法�����,最終Rijndael算法勝出并用于AES中�����。
Rijndael算法是一種可變分組長度和密鑰長度的迭代型分組密碼,它的分組長度和密鑰長度均可獨立地指定為128bits、192bits��、256bits����,它以其多方面的優(yōu)良性能,成為AES的最佳選擇。
Rijndael算法能抵抗現(xiàn)在的所有己知密碼攻擊�����,它的密鑰建立時間極短且靈活性強����,它極低的內(nèi)存要求使其非常適合在存儲器受限的環(huán)境中使用,并且表現(xiàn)出很好的性能����。
第二階段是從2000年Rijndael算法勝出后到2001年NIST發(fā)布FIPS PUBS 197文件前��。
在此階段對AES的研究轉(zhuǎn)到了對Rijndael算法的研究和分析、設(shè)計AES的工作模式上��。
第三階段是從FIPS PUBS 197發(fā)布到現(xiàn)在�����。
在此階段����,研究的方向可以分成兩個主要方向:一個是繼續(xù)研究Rijndael算法本身的性能���,特別是其安全性分析�;另一個就是AES的實現(xiàn)和應(yīng)用的研究。
算法設(shè)計主要研究算法設(shè)計遵循的原則和整體結(jié)構(gòu)���,為性能分析提供了一條途徑��。
從算法的結(jié)構(gòu)上分析算法性能是簡單有效的��,研究算法整體結(jié)構(gòu)上的缺陷為提出新的密碼分析方法提供新的手段。
另一方面����,研究AES的算法設(shè)計對研發(fā)新的分組密碼提供了設(shè)計原則和參考����。
目前分組數(shù)據(jù)加密算法的整體結(jié)構(gòu)有兩大類:Feistel網(wǎng)絡(luò)�、非平衡Feistel網(wǎng)絡(luò)和SP網(wǎng)絡(luò)。
性能分析主要研究算法的各項特性�����,性能分析主要可以分為實現(xiàn)分析和密碼分析兩類����。
實現(xiàn)分析主要研究AES算法可實現(xiàn)的能力。
當前實現(xiàn)性分析主要集中在AES的硬����、軟件實現(xiàn)的難易度和實現(xiàn)算法的效率等領(lǐng)域中��。
密碼分析則是在理論上對現(xiàn)有加密算法進行研究的主要方向���。
密碼分析主要研究AES算法抵抗現(xiàn)有己知密碼攻擊的能力�����,即算法的安全性分析。
當前主要攻擊手段有:強力攻擊�����、差分密碼分析����、 線性密碼分析�����、Square攻擊和插值攻擊等���。
但是隨著密碼分析技術(shù)的不斷發(fā)展�����,積分分析、功耗分析和代數(shù)攻擊等新的密碼分析手段陸續(xù)出現(xiàn)。
它們己成為密碼分析新的研究方向。
AES的實現(xiàn)對于AES實現(xiàn)的研究主要集中在軟件實現(xiàn)和硬件實現(xiàn)兩個領(lǐng)域中�。
AES標準所選擇的Rijndael算法遵循了分組密碼設(shè)計的實現(xiàn)性原則��,十分方便在軟、硬件上實現(xiàn)�����。
從AES實現(xiàn)的角度上看���,當前研究的主要方向在各個算法步驟的優(yōu)化實現(xiàn)�。
算法步驟針對不同的實現(xiàn)環(huán)境進行優(yōu)化后,在應(yīng)用中能獲取更好的實際數(shù)據(jù)加密效果���。
其主要的研究成果集中在S-盒的生成算法優(yōu)化、輪變換過程優(yōu)化和密鑰擴展優(yōu)化三個方面����。
下面就軟件實現(xiàn)和硬件實現(xiàn)在這三個方面的研究現(xiàn)狀做一個簡單介紹:(1) 在微機上通過軟件實現(xiàn)。
這是利用AES算法保障計算機信息安全,特別是網(wǎng)絡(luò)中信息傳輸與存儲安全的主要途徑�。
在軟件實現(xiàn)中�,輪變換過程優(yōu)化則是軟件實現(xiàn)算法優(yōu)化的主要研究方向��。
密鑰擴展優(yōu)化也是研究的重點之一�。
AES所提供的密鑰擴展方案保證了密鑰擴展過程中的雪崩效應(yīng)���,也保證了密鑰擴展方案的易實現(xiàn)性���。
此外����,將其他的理論研究應(yīng)用到分組數(shù)據(jù)加密算法中,也是實現(xiàn)研究的一個重要方向��。
(2) 通過硬件芯片實現(xiàn)����。
AES算法對于存儲空間的要求較小,算法過程相對比較簡單,特別是經(jīng)過有針對性的實現(xiàn)算法優(yōu)化和精簡后很易于利用硬件電路實現(xiàn)���,因此現(xiàn)在許多相關(guān)的商業(yè)產(chǎn)品都是基于密碼芯片的。
AES研究意義目前,DES加密標準正在逐漸淡出加密標準的舞臺,新加密標準AES正在獲得越來越多的重視及應(yīng)用�����。
面對未來的發(fā)展���,對AES產(chǎn)品的需求是非常巨大的�����。
因此����,對AES實現(xiàn)的探討和研究具有很大的理論意義和實踐意義�。
現(xiàn)在市場上的,大多數(shù)加密軟件�����,都應(yīng)用到AES加密技術(shù)����,其中視頻加密軟件,就其中的佼佼者����。
