[发明专利]基于AES加密算法的多模式可重构加密方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一个基于AES加密算法的多模式可重构加密方法。

背景技术

密码算法是实现信息安全的重要基础，一种加密算法可以在一定环境中提供数据内容的机密性保护，实现数据完整性保护以及消息来源的认证。

上世纪末，比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES(Advanced Encryption Standard，高级加密标准)的最终算法，此算法成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的看法，但总体来说，AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度：128，192，256位，相对而言，AES的128密钥比DES(数据加密标准)的56密钥强1021倍。从AES的应用来看，目前AES加密算法主要用于基于私钥数据加密算法(对称密钥加密算法)的各种信息安全技术和安全产品中，AES通常被认为是DES的取代者，为原有的数据加密应用提供更强的数据安全保障。在AES标准公布前，IPSec(Internet协议安全性)协议中ESP(封装安全载荷)所用的数据加密算法主要用的是DES，随着AES标准的公布，IETF(互联网工程任务组)的IPSec工作组下一步正使AES成为ESP使用的默认加密算法，要求所有IPSec实现必须兼容AES加密算法。现在大多数提供VPN(虚拟专用网)设备和解决方案的公司都已经使用AES加密算法代替DES加密算法，并作为宣传企业产品的重要砝码。

AES加密算法主要包括三个方面：轮变化、圈数和密钥扩展。AES加密算法每一轮中有四个步骤：分别是字节代换(SubBytes)、移行转换(ShiftRows)、混列转换(MixColumns)、轮密相加(AddRoundKey)。AddRoundKey-----矩阵中的每一个字节都与该轮子密钥(round key)做异或(XOR)运算；每个子密钥由密钥生成方案产生。SubBytes------通过一个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节，所述的字节代换所用的查找表通常也称为S盒。ShiftRows-----将矩阵中的每个横列进行循环式移位。MixColumns-----为了充分混合矩阵中各个直行的操作，是使用线性转换来混合每内联的四个字节。

传统的数据加密方法有两种：一种是软件加密；另一种是硬件加密。两种数据加密方法各有特点，软件加密虽然灵活，但加密速度慢，并且容易被人改动；硬件加密虽然速度快，但算法单一，且固定不变，长此以往，总有破解的一天。为了解决上述两种加密方法的缺点，运用可重构技术设计出可以实现多种密码算法的密码芯片，使得既能灵活、快速地实现多种不同的密码算法，又能避免上述安全上的隐患。

所谓可重构加密方法/系统实际上是一个其内部算法程序结构和功能可被灵活改变的密码处理系统，它能够在主处理器的控制和驱动下灵活、快速地实现多种不同的加密、解密操作，以便适应不同密码算法和工作模式的需求。基于可重构结构的加密方法/系统具有灵活、快速、安全的特点，在保密通讯和网络安全等领域中具有良好的应用前景。

可重构计算技术近些年来得到了大力发展，如国防科技大学在可重构密码处理结构方面做了较为深入研究，提出并设计了可重构层次互连密码处理结构(RHCA)。北京科技大学研制了RELOG_DIGG系统，可实现部分分组密码算法以及序列密码算法。然而目前使用得最广泛的可重构计算系统是以FPGA(Field-Programmable Gate Array，现场可编程门阵列)为代表的硬件结构系统。虽然密码算法的硬件实现具备较高的效率，但硬件实现对诸如电磁攻击，差分能量攻击等侧信道攻击的抵抗能力较弱。此外，在可重构密码处理结构设计中，缺乏系统的设计方法和具有通用性的模型，结构设计差异性很大，这就给可重构密码系统的使用和管理上带来很多麻烦。

发明内容

本发明针对目前密码算法的硬件实现技术面临的侧信道攻击，以及可重构密码处理结构设计差异性较大的问题，提出一种基于AES加密算法的多模式可重构加密方法。本发明方法改变现有AES中的S盒生成方式，根据用户需求合理调整了工作轮数，同时实现了分组密码的的五种主要的工作模式。基于AES加密算法的多模式可重构加密方法，具体包括以下步骤：

步骤1、用户根据需要选择工作模式和密钥长度；

步骤2、用户选择S盒随机方式以及S盒尺寸；所述的S盒随机方式有两种：全随机S盒与偏随机S盒；