上一次为大家介绍了AES算法的基本概念,我们是有追求的程序员,不能知其然不知其所以然。这一次,我来了解一下AES算法的底层原理。

小明:老师,上一次你介绍了AES算法的基本概念,这一次可不可以讲讲AES的底层加密解密原理?

老师:没问题,让我们先来回顾一下AES算法整体的关系图。

AES底层 aes底层原理_AES

上一篇我们已经对AES的总体加密流程进行了介绍,在这里我们重新梳理一下:

1.把明文按照128bit拆分成若干个明文块。

2.按照选择的填充方式来填充最后一个明文块。

3.每一个明文块利用AES加密器和密钥,加密成密文块。

4.拼接所有的密文块,成为最终的密文结果。

那么AES加密器里有什么?如何利用密钥把明文块加密成密文块?对于我们来说仍然是一个黑盒子。

AES底层 aes底层原理_AES_02

下面我来展示一张图,揭示出AES加密器的神秘面纱。

AES底层 aes底层原理_AES_03

小明:这是什么乱七八糟的,看不懂哎......

老师:别着急,我们一点一点来解释。首先我们要了解,AES加密不是一次把明文变成密文,而是先后经过很多轮加密。

具体分成多少轮呢?

初始轮(Initial Round)  1次

普通轮(Rounds)          N次

最终轮(Final Round)   1次

上一期我们提到,AES的Key支持三种长度:AES128,AES192,AES256。Key的长度决定了AES加密的轮数。

除去初始轮,各种Key长度对应的轮数如下:

AES128:10轮

AES192:12轮

AES256:14轮

不同阶段的Round有不同的处理步骤。

初始轮只有一个步骤:

加轮密钥(AddRoundKey)

普通轮有四个步骤:

字节代替(SubBytes)

行移位(ShiftRows)

列混淆(MixColumns)

加轮密钥(AddRoundKey)

最终轮有三个步骤:

字节代替(SubBytes)

行移位(ShiftRows)

加轮密钥(AddRoundKey)

小明:这么多步骤,也太复杂了。。。。。。

老师:看似复杂,其实每一个步骤都并不难理解。下面我们来具体介绍这些步骤。

1.      字节替代(SubBytes)

AES底层 aes底层原理_AES底层_04

首先需要说明的是,16字节的明文块在每一个处理步骤中都被排列成4X4的二维数组。

所谓字节替代,就是把明文块的每一个字节都替代成另外一个字节。替代的依据是什么呢?依据一个被称为S盒(SubtitutionBox)的16X16大小的二维常量数组。

假设明文块当中a[2,2]= 5B(一个字节是两位16进制),那么输出值b[2,2] = S[5][11]。

2.      行移位(ShiftRows)

AES底层 aes底层原理_数组_05

这一步很简单,就像图中所描述的:

第一行不变

第二行循环左移1个字节

第三行循环左移2个字节

第四行循环左移3个字节

3.      列混淆(MixColumns)

AES底层 aes底层原理_算法_06

这一步,输入数组的每一列要和一个名为修补矩阵(fixed matrix)的二维常量数组做矩阵相乘,得到对应的输出列。

4.      加轮密钥(AddRoundKey)

AES底层 aes底层原理_算法_07

这一步是唯一利用到密钥的一步,128bit的密钥也同样被排列成4X4的矩阵。

让输入数组的每一个字节a[i,j]与密钥对应位置的字节k[i,j]异或一次,就生成了输出值b[i,j]。

需要补充一点,加密的每一轮所用到的密钥并不是相同的。这里涉及到一个概念:扩展密钥(KeyExpansions)。

扩展密钥(KeyExpansions)

AES源代码中用长度 4 * 4*(10+1)字节的数组W来存储所有轮的密钥。W{0-15}的值等同于原始密钥的值,用于为初始轮做处理。

后续每一个元素W[i]都是由W[i-4]和W[i-1]计算而来,直到数组W的所有元素都赋值完成。

W数组当中,W{0-15}用于初始轮的处理,W{16-31}用于第1轮的处理,W{32-47}用于第2轮的处理 ......一直到W{160-175}用于最终轮(第10轮)的处理。

 

小明:原来如此。那么AES的解密流程是什么样呢?

老师:解密流程基本是把加密流程倒置过来,顺序变为最终轮-》普通轮-》初始轮。扩展密钥的使用顺序也和加密相反。

小明:还有一个问题,你之前说过AES分为五种工作模式。这些工作模式在加密流程中有什么不同?

老师:首先明确一点,所有工作模式的差别体现在宏观上,即明文块与明文块之间的关联。AES加密器的内部处理流程都是相同的。由于篇幅问题,我们只以ECB和CBC两种模式作为例子来说明。

1.ECB模式

ECB模式(Electronic Codebook Book)是最简单的工作模式,在该模式下,每一个明文块的加密都是完全独立,互不干涉的。

AES底层 aes底层原理_AES底层_08

这样的好处是什么呢?

1.简单

2.有利于并行计算

缺点同样也很明显:

相同的明文块经过加密会变成相同的密文块,因此安全性较差。

2.CBC模式

CBC模式(Cipher Block Chaining)引入了一个新的概念:初始向量IV(Initialization Vector)。

IV是做什么用的呢?它的作用和MD5的“加盐”有些类似,目的是防止同样的明文块始终加密成同样的密文块。

AES底层 aes底层原理_AES_09

从图中可以看出,CBC模式在每一个明文块加密前会让明文块和一个值先做异或操作。IV作为初始化变量,参与第一个明文块的异或,后续的每一个明文块和它前一个明文块所加密出的密文块相异或。

这样以来,相同的明文块加密出的密文块显然是不一样的。

CBC模式的好处是什么呢?

安全性更高

坏处也很明显:

1.无法并行计算,性能上不如ECB

2.引入初始化向量IV,增加复杂度。

至于CTR,OCF,CFB几种模式的细节,我就不过多介绍了,有兴趣的小伙伴可以借助网络和书籍做进一步学习。