簡述ＡＥＳ高級加密標準

1 引言

隨著因特網的發展，信息傳輸及存儲的安全問題成為影響因特網應用發展的重要因素。信息安全技術也就成為了人們研究因特網應用的新熱點。

信息安全的研究包括密碼理論與技術、安全協議與技術、安全體系結構理論、信息對抗理論與技術、網絡安全與安全產品等領域，其中密碼算法的理論與實現研究是信息安全研究的基礎。

2 AES加密標準

1977年1月公布的數據加密標準DES(Data Encrption Standard)經過20年的實踐應用后，現在已被認為是不可靠的。1997年1月美國國家標準和技術研究所(NIST)發布了高級加密標準(AES- FIPS)的研發計劃，并于同年9月正式發布了征集候選算法公告[1]，NIST希望確定一種保護敏感信息的公開、免費并且全球通用的算法作為AES，以代替DES。NIST對算法的基本要求是：算法必須是私鑰體制的分組密碼，支持128位分組長度和129、192、256bits密鑰長度。

3 AES的研究現狀

從1997年NIST發布了高級加密標準AES的研發計劃到現在，對AES的研究大致可以分成三個階段。第一階段是從1997到2000年，研究的主要方向是提出候選算法并對各候選算法的性能進行分析。在此期間共提出了十五個候選算法，最終Rijndael算法勝出并用于AES中。Rijndael算法是一種可變分組長度和密鑰長度的迭代型分組密碼，它的分組長度和密鑰長度均可獨立地指定為128bits、192bits、256bits，它以其多方面的優良性能，成為AES的最佳選擇。Rijndael算法能抵抗現在的所有己知密碼攻擊，它的密鑰建立時間極短且靈活性強，它極低的內存要求使其非常適合在存儲器受限的環境中使用，并且表現出很好的性能。第二階段是從2000年Rijndael算法勝出后到2001年NIST發布FIPS PUBS 197文件前。在此階段對AES的研究轉到了對Rijndael算法的研究和分析、設計AES的工作模式上。第三階段是從FIPS PUBS 197發布到現在。在此階段，研究的方向可以分成兩個主要方向：一個是繼續研究Rijndael算法本身的性能，特別是其安全性分析；另一個就是AES的實現和應用的研究。

算法設計主要研究算法設計遵循的原則和整體結構，為性能分析提供了一條途徑。從算法的結構上分析算法性能是簡單有效的，研究算法整體結構上的缺陷為提出新的密碼分析方法提供新的手段。另一方面，研究AES的算法設計對研發新的分組密碼提供了設計原則和參考。目前分組數據加密算法的整體結構有兩大類：Feistel網絡、非平衡Feistel網絡和SP網絡。

性能分析主要研究算法的各項特性，性能分析主要可以分為實現分析和密碼分析兩類。實現分析主要研究AES算法可實現的能力。當前實現性分析主要集中在AES的硬、軟件實現的難易度和實現算法的效率等領域中。密碼分析則是在理論上對現有加密算法進行研究的主要方向。密碼分析主要研究AES算法抵抗現有己知密碼攻擊的能力，即算法的安全性分析。當前主要攻擊手段有：強力攻擊、差分密碼分析[2][3]、 線性密碼分析[4]、Square攻擊和插值攻擊等。

但是隨著密碼分析技術的不斷發展，積分分析、功耗分析和代數攻擊等新的密碼分析手段陸續出現。它們己成為密碼分析新的研究方向[5]。

4 AES的實現

對于AES實現的研究主要集中在軟件實現和硬件實現兩個領域中。AES標準所選擇的Rijndael算法遵循了分組密碼設計的實現性原則，十分方便在軟、硬件上實現。從AES實現的角度上看，當前研究的主要方向在各個算法步驟的優化實現。算法步驟針對不同的實現環境進行優化后，在應用中能獲取更好的實際數據加密效果。其主要的研究成果集中在S-盒的生成算法優化、輪變換過程優化和密鑰擴展優化三個方面。下面就軟件實現和硬件實現在這三個方面的研究現狀做一個簡單介紹：

(1) 在微機上通過軟件實現。這是利用AES算法保障計算機信息安全，特別是網絡中信息傳輸與存儲安全的主要途徑。在軟件實現中，輪變換過程優化則是軟件實現算法優化的主要研究方向。密鑰擴展優化也是研究的重點之一。AES所提供的密鑰擴展方案保證了密鑰擴展過程中的雪崩效應，也保證了密鑰擴展方案的易實現性。此外，將其他的理論研究應用到分組數據加密算法中，也是實現研究的一個重要方向。

(2) 通過硬件芯片實現。AES算法對于存儲空間的要求較小，算法過程相對比較簡單，特別是經過有針對性的實現算法優化和精簡后很易于利用硬件電路實現，因此現在許多相關的商業產品都是基于密碼芯片的。

5 AES研究意義

目前，DES加密標準正在逐漸淡出加密標準的舞臺，新加密標準AES正在獲得越來越多的重視及應用。面對未來的發展，對AES產品的需求是非常巨大的。因此，對AES實現的探討和研究具有很大的理論意義和實踐意義。

——————————

參考文獻

[1]褚振勇，翁木云.FPGA設計及應用.西安電子科技大學出版社，2002，7.

[2]李玉山，來新泉.電子系統集成設計技術.電子工業出版社，2002，10.

[3]牛風舉，劉元成，朱明程.基于IP復用的數字IC設計技術，2003，9.

[4]Joan Daemon， Vincent Rijmen.高級加密標準（AES）算法:Rijndael的設計.谷大武，徐勝波，譯.清華大學出版社，2003，3.

[5]Bruce Schneie.應用密碼學:協議、算法與C源程序.昊世忠，祝世雄，張文政，等，譯.機械工業出版社，2000，1.

作者簡介：李佳（1976-），女，河北唐山人，講師，北京科技大學工程碩士，主要研究網絡數據安全。