[发明专利]通信系统中基于九轮AES_256差分式的解码方法

摘要

一种通信系统中基于九轮AES_256差分式的解码方法，实现了高级解码AES的一个新的差分方法，在该方法的基础上设计了一个新的9轮不可能差分方法并攻击了9轮AES_256，该攻击方法需要295明文对、约2163组存储单元和约2193次解码，通过该分析可以看出AES算法的行列变换的混淆程度不够，这为提升和改进AES安全性提供方法，避免了现在的通信系统所用到的中间相遇攻击还没有针对AES_256轮数为9的解码法的缺陷。

主权项

一种通信系统中基于九轮AES_256差分式的解码方法，其特征在于，步骤如下：步骤1：在通信传输系统中，在需要传输待加密的数据信号时，通信传输系统的中央处理器操纵通信传输系统的内存中开辟一个4行4列方阵结构的存储区域，然后通信传输系统的中央处理器根据需要传输待加密的数据信号的方阵属性和密钥信号的方阵属性将要传递的待加密的数据信号和密钥信号进行方阵变化，这样要传递的待加密的数据信号和密钥信号就形成为初始状态下的4行4列的原始方阵，该4行4列的原始方阵的信号元素为也即为方阵中的第a行第b列的信号元素，其中为传输待加密的数据信号的初始状态下方阵中的第a行第b列的信号元素，为密钥信号的初始状态下方阵中的第a行第b列的信号元素，其中括号内的0符号代表初始状态，a的取值为1、2、3或4，b的取值为1、2、3或4，另外以及其中x为通信传输系统的中央处理器选取的随机数据信号，这样通信传输系统的中央处理器就把该4行4列的原始方阵存储进入4行4列方阵结构的存储区域，随后在每轮AES加密时，通信传输系统的中央处理器在满足以及的条件下随机地改变随机数据信号，也即x的值，以此来改变4行4列方阵结构的存储区域所存储的4行4列的原始方阵的信号元素的信号值，而通信传输系统的中央处理器保持4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了 信号元素之外的其他的信号元素的信号值不变，通信传输系统的中央处理器这样就能构造出28‑1个4行4列方阵结构的输入差分数据信号，另外通信传输系统的中央处理器还通过改变4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的除了信号元素之外的其他的信号元素的信号值来生成2112个4行4列方阵结构的输入对数据信号，这样通信传输系统的中央处理器经过对4行4列方阵结构的存储区域所存储的4行4列的原始方阵中的初始状态下的4行4列的原始方阵进行三轮AES加密后，就能得到数据信号元素为的4行4列方阵结构的输入差分数据信号，其中表示第j轮AES加密后的第i个4行4列方阵结构的输入差分数据信号的第k行第y列的数据信号元素，而对应的则表示第j轮AES加密后的所有4行4列方阵结构的输入差分数据信号的第k行第y列的所有数据信号元素，i为小于等于28‑1的自然数，j取值为1、2或3，k取值为1、2、3或4，y取值为1、2、3或4，接着通信传输系统的中央处理器在内存中开辟20个一字节的存储单元来存储和通信传输系统的中央处理器随机设定虚拟的虚拟的虚拟的和虚拟的和分别表示在第三轮AES加密后密钥信号的方阵中的第一行第一列的信号元素、第三轮AES加密后密钥信号的方阵中的第二行第二列的信号元素、第三轮AES加密后密钥信号的方阵中的第三行第三列的信号元素和第三轮AES加密后密钥信号的方阵中的第四行第四列的信号元素，再使非零并用24个一字节的存储单元来存储，这样通信传输系统的中央处理器就导出c1的修 正值、c2的修正值、c3的修正值、c4的修正值、c5的修正值、c6的修正值、c7的修正值、c8的修正值、c9的修正值、c10的修正值、c11的修正值、c12的修正值、c13的修正值、c14的修正值、c15的修正值以及c16的修正值，c1、c2、c3、c4、c5、c6、c7、c8、c9、c10、c11、c12、c13、c14、c15以及c16按照存储地址从低到高的顺序分别表示存储的20个一字节的存储单元中的低地址的16个存储单元的信号存储值，c1的修正值、c2的修正值、c3的修正值、c4的修正值、c5的修正值、c6的修正值、c7的修正值、c8的修正值、c9的修正值、c10的修正值、c11的修正值、c12的修正值、c13的修正值、c14的修正值、c15的修正值以及c16的修正值被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内，接着通信传输系统的中央处理器继续导出的修正值，的修正值、的修正值、的修正值、的修正值、的修正值、的修正值以及的修正值，的修正值、的修正值、的修正值、的修正值、的修正值、的修正值、的修正值以及的修正值被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内，利用如下公式(1)来导出的值，被通信传输系统的中央处理器存储到预设的线性表结构的第一线性表存储区域内；步骤2：通信传输系统的中央处理器在2112个4行4列方阵结构 的输入对数据信号中随机选择295个输入对数据信号，对该295个输入对数据信号进行9轮加密，导出各自相对应的295密文对数据信号；步骤3：通信传输系统的中央处理器筛选输出差分信号在第五个字节处、第七个字节处、第十二个字节处以及第十四字节处为零的密文对，由此继续导出263个密文对数据信号；步骤4：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k0(9)、虚拟的虚拟的以及虚拟的k7(9)，k0(9)、和k7(9)分别表示在第九轮AES加密后密钥信号的方阵中的第一行的信号元素、第九轮AES加密后密钥信号的方阵中的第十四行的信号元素、第九轮AES加密后密钥信号的方阵中的第十一行的信号元素和第九轮AES加密后密钥信号的方阵中的第八行的信号元素，并做逆S盒变换然后再做逆MC‑1变换，筛选第8轮列变换前第0字节处为零的那一列，该列对于的其他字节不为零的密文对有263‑8＝255对，其中S表示散射矩阵，C0(9)表示在第九轮加密后数据信号的方阵中的第一行的信号元素，C13(9)表示在第九轮加密后数据信号的方阵中的第十四行的信号元素，C10(9)表示在第九轮加密后数据信号的方阵中的第十一行的信号元素，C7(9)表示在第九轮加密后数据信号的方阵中的第八行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；步骤5：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k4(9)、虚拟的k1(9)、虚拟的k14(9)以及虚拟的k11(9)，k4(9)、k1(9)、k14(9)以及k11(9)分别表示在第九轮AES加密后密钥信号的方阵中的第五行的信 号元素、第九轮AES加密后密钥信号的方阵中的第二行的信号元素、第九轮AES加密后密钥信号的方阵中的第十五行的信号元素和第九轮AES加密后密钥信号的方阵中的第十二行的信号元素，并做逆S盒变换然后再做逆MC‑1变换，筛选第8轮列变换前第7字节处为零的那一列，该列对于的其他字节不为零的密文对有255‑8＝247对，其中S表示散射矩阵，C4(8)表示在第八轮加密后数据信号的方阵中的第五行的信号元素，C1(8)表示在第八轮加密后数据信号的方阵中的第二行的信号元素，C14(8)表示在第八轮加密后数据信号的方阵中的第十五行的信号元素，C11(9)表示在第九轮加密后数据信号的方阵中的第十二行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；步骤6：通信传输系统的中央处理器随机设定第9轮加密密钥中虚拟的k8(9)、虚拟的k5(9)、虚拟的k2(9)以及虚拟的k15(9)，k8(9)、k5(9)、k2(9)以及k15(9)分别表示在第九轮AES加密后密钥信号的方阵中的第九行的信号元素、第九轮AES加密后密钥信号的方阵中的第六行的信号元素、第九轮AES加密后密钥信号的方阵中的第三行的信号元素和第九轮AES加密后密钥信号的方阵中的第十六行的信号元素，并做逆S盒变换然后再做逆MC‑1变换，筛选第8轮列变换前第10字节处为零的那一列，该列对于的其他字节不为零的密文对有247‑8＝239对，其中S表示散射矩阵，C8(9)表示在第九轮加密后数据信号的方阵中的第五行的信号元素，C5(9)表示在第九轮加密后数据信号的方阵中的第六行的信号元素，C2(9)表示 在第九轮加密后数据信号的方阵中的第三行的信号元素，C15(9)表示在第九轮加密后数据信号的方阵中的第十六行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；步骤7：通信传输系统的中央处理器随机设定第9轮密文对按存储空间地址编码由小到大排列的第12字节、第9字节、第6字节、第3字节处对应的密钥分别为k12(9)，k9(9)，k6(9)，k3(9)，并做S盒的逆运算把得到的结果作逆的列变换MC‑1，筛选第8轮列变换前第13字节处为零的那一列，该列对于的其他字节不为零的密文对有229‑8＝231对，并筛选出满足步骤4到步骤7中与231对密文所对应的待加密数据信号，其中S表示散射矩阵，表示在第九轮加密后数据信号的方阵中的第十三行的信号元素，表示在第九轮加密后数据信号的方阵中的第十行的信号元素，表示在第九轮加密后数据信号的方阵中的第七行的信号元素，表示在第九轮加密后数据信号的方阵中的第四行的信号元素，M为单位矩阵，C为数据信号的一次加密的方阵；步骤8：通信传输系统的中央处理器取出密钥信号的初始状态下方阵的128位及k0(1)，k5(1)，k10(1)，k15(1)，所述的k0(1)，k5(1)，k10(1)，k15(1)分别表示第一轮密文对按存储空间大小由小到大排列的第1字节、第6字节、第11字节、第16字节处对应的密钥，然后从第一次加密步骤中筛选出的231对待加密数据信号，得到2159对第一轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第二列的信号元素待加密数据信号第三行第三列的信号元素以及待加密数据信号第四行第四列的信号元素通信传输系统的中 央处理器随机设定第2轮密文对按存储空间大小由小到大排列的在第一字节、第二字节、第三字节以及第四字节分别对应的密钥k0(2)、k1(2)、k2(2)、k3(2)，输出对应的第二轮加密密文输出的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素并导出第二轮加密密文输出的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素各自对应的散射信号值当在第三线性表中有对应的值，将对应的128比特初始密钥存储在通信传输系统的内存中预设的第六线性表中并去掉不符合条件的待加密数据信号对；步骤9：基于存储在第六线性表中的128比特初始密钥第一轮在步骤8中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一轮密文对按存储空间地址大小由小到大排列的第3字节、第4字节、第9字节、第14字节处各自对应的密钥k3(1)、k4(1)、k9(1)、k14(1)并得到第一轮加密结果中的待加密数据信号第四行第一列的信号元素待加密数据信号第一行第二列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第4字节、第5字节、第6字节以及第 7字节处对应密钥分别为k4(2)、k5(2)、k6(2)、k7(2)，输出对应的第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第一列的信号元素待加密数据信号第二行第一列的信号元素待加密数据信号第三行第一列的信号元素待加密数据信号第四行第一列的信号元素各自分别对应的散射信号值当在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；步骤10：基于存储在第六线性表中的128比特初始密钥在步骤9中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第2字节、第7字节、第8字节以及第13字节处对应密钥分别为k2(1)、k7(1)、k8(1)、k13(1)并导出第一轮加密结果中的待加密数据信号第三行第一列的信号元素待加密数据信号第四行第二列的信号元素待加密数据信号第一行第三列的信号元素待加密数据信号第二行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第8字节、第9字节、第10字节以及第11字节处对应密钥分别为k8(2)、k9(2)、k10(2)、k11(2)，输出对应的第二轮加密结果中的待加密数据信号第一行第三列的信号元素待 加密数据信号第二行第三列的信号元素待加密数据信号第三行第三列的信号元素待加密数据信号第四行第三列的信号元素并导出第二轮加密结果中的待加密数据信号第一行第三列的信号元素待加密数据信号第二行第三列的信号元素待加密数据信号第三行第三列的信号元素待加密数据信号第四行第三列的信号元素各自分别对应的散射信号值当在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；步骤11：基于存储在第六线性表中的128比特初始密钥在步骤10中剩下的待加密数据信号，通信传输系统的中央处理器随机设定第一轮密文对按存储空间地址大小由小到大排列的第1字节、第6字节、第11字节以及第12字节处对应密钥分别为k1(1)、k6(1)、k11(1)、k12(1)并得到第一轮加密结果中的待加密数据信号第二行第一列的信号元素待加密数据信号第三行第二列的信号元素待加密数据信号第四行第三列的信号元素待加密数据信号第一行第四列的信号元素通信传输系统的中央处理器随机设定第二轮密文对按存储空间地址大小由小到大排列的第12字节、第13字节、第14字节以及第15字节处对应密钥分别为k12(2)、k13(2)、k14(2)、k15(2)，输出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三行第四列的信号元素待加密数据信号第四行第四列的信号元素并导 出第二轮加密结果中的待加密数据信号第一行第四列的信号元素待加密数据信号第二行第四列的信号元素待加密数据信号第三行第四列的信号元素待加密数据信号第四行第四列的信号元素各自对应的散射信号值当在第三线性表中有对应的值，将对应的128比特初始密钥不符合条件的从第六线性表中去掉；步骤12：通信传输系统的中央处理器对2160组初始密钥进行密钥扩展，筛选掉不符合存储在第二线性表中的初始密钥，把符合条件的待加密数据信号对和初始密钥进行一轮加密，加密的结果导出c1，c2，…,c16,如果有一组符合第一线性表中的c1，c2，…,c16，则对应的密钥为正确的初始密钥。