摘 要: 介紹了高級(jí)加密標(biāo)準(zhǔn)Rijndael算法的背景和特點(diǎn),深入研究和分析了該算法的實(shí)現(xiàn)原理和過(guò)程,,并給出了該算法在文件加解密過(guò)程實(shí)現(xiàn)的關(guān)鍵代碼,。
關(guān)鍵詞: Rijndael算法;狀態(tài),;密鑰
1 Rijndael算法的背景
AES(Advanced Encryption Standard)是美國(guó)聯(lián)邦標(biāo)準(zhǔn)局于1997年開(kāi)始向全世界征集的加密標(biāo)準(zhǔn)[1],,屬于對(duì)稱加密算法,代表了當(dāng)今最先進(jìn)的編碼技術(shù),,最終獲勝的是RijnDael算法,。統(tǒng)計(jì)顯示,即使使用目前世界上運(yùn)算速度最快的計(jì)算機(jī),,窮盡128 bit密鑰也需要幾十億年的時(shí)間,,更不用說(shuō)去破解采用256 bit密鑰長(zhǎng)度的AES算法了。
Rijndael算法由比利時(shí)計(jì)算機(jī)科學(xué)家Vincent Rijmen和Joan Daemen開(kāi)發(fā),它使用128 bit,、192 bit,、256 bit的密鑰長(zhǎng)度,比56 bit的DES更健壯可靠[3],。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所選擇Rijndael作為美國(guó)政府加密標(biāo)準(zhǔn)AES的加密算法,,取代早期的數(shù)據(jù)加密標(biāo)準(zhǔn)DES[1]。Rijndael作為一種迭代分組加密算法,,其數(shù)據(jù)塊長(zhǎng)度和密鑰長(zhǎng)度均是可變的,,因此它匯聚了強(qiáng)安全性、高性能,、高效率,、易用、靈活等優(yōu)點(diǎn)被廣泛應(yīng)用在各個(gè)領(lǐng)域中,。
2 Rijndael算法的設(shè)計(jì)原理
Rijndael作為加密標(biāo)準(zhǔn)AES算法,,其128 bit輸入分組用以字節(jié)為單位的矩陣方陣描述[4]。該數(shù)組被復(fù)制到State數(shù)組,。數(shù)據(jù)塊長(zhǎng)度,、密鑰長(zhǎng)度可以被設(shè)定為128 bit、192 bit,、256 bit三個(gè)可選長(zhǎng)度,,相應(yīng)的加密輪數(shù)分別為10、12,、14,,每一輪循環(huán)都有一個(gè)循環(huán)密鑰,它來(lái)自于初始密鑰,。
2.1 Rijndael算法的加密流程
加密過(guò)程分為四個(gè)階段:密鑰擴(kuò)展,、輪密鑰加、Nr-1(128 bit,、192 bit,、256 bit密鑰長(zhǎng)度,,Nr分別為10,、12、14)輪變換及最后一輪變換,。輪變換包括字節(jié)代換,、行移位、列混淆和輪密鑰加四個(gè)過(guò)程,,最后一輪變換包括字節(jié)代換,、行移位和輪密鑰加三個(gè)過(guò)程。其流程圖如圖1所示。
?。?)狀態(tài):指明文分組及每次變換的中間結(jié)果[4],,是一個(gè)4×Nb的矩陣,Nb為數(shù)據(jù)塊長(zhǎng)度除以32,。
?。?)字符代換:用一個(gè)簡(jiǎn)單的查表操作代替了基于矩陣乘法的復(fù)雜仿射變換。S盒是一個(gè)16×16字節(jié)矩陣,,包含8 bit值所能表達(dá)的256種可能的變換,。把Statc中每個(gè)字節(jié)的高4位作為行值,低4位作為列值,,取出S盒中對(duì)應(yīng)行列的元素作為新的字節(jié)輸出,。
2.2 解密過(guò)程
Rijndael解密過(guò)程是加密的逆過(guò)程,每輪循環(huán)中的步驟都被它們的逆所替換,,值得注意的是:循環(huán)密鑰使用起來(lái)應(yīng)該顛倒次序,。
3 Rijndael算法的應(yīng)用
Rijindael算法常被用于文件的加解密過(guò)程,加密時(shí)先將讀入的明文依次分組,,用加密密鑰將明文加密后寫(xiě)入文件中,;解密時(shí)用解密密鑰將文件中的密文解密后將明文寫(xiě)入結(jié)果文件中。
3.1 Rijindael算法在文件加解密應(yīng)用的實(shí)現(xiàn)
try
{// 創(chuàng)建新的Rijndael 對(duì)象以產(chǎn)生Key和IV
Rijndael RijndaelAlg= Rijndael.Create(),;
//需要加密的字符串及保存的文件名
string sData = "Here is some data to encrypt.",;
string FileName = "CText.txt";
//利用Key和IV加密字符串到文件中
EncryptTextToFile(sData,,F(xiàn)ileName,,RijndaelAlg.Key, RijndaelAlg.IV),; //利用Key和IV從文件中解密
string Final=DecryptTextFromFile(FileName,, RijndaelAlg.Key, RijndaelAlg.IV),;
Console.WriteLine(Final),; //顯示密碼
}
catch (Exception e)
{
Console.WriteLine(e.Message);
}
3.2加密模塊實(shí)現(xiàn)
public static void EncryptTextToFile(String Data,, String FileName,, byte[] Key, byte[] IV)
{
try
{//創(chuàng)建文件
FileStream fStream=File.Open(FileName,, FileMode.OpenOrCreate),;
//創(chuàng)建新的Rijndael對(duì)象
Rijndael RijndaelAlg=Rijndael.Create();
//創(chuàng)建加密流,,以passed key 和initialization vector (IV)填充
CryptoStream cStream = new CryptoStream(fStream,,
RijndaelAlg.CreateEncryptor(Key,, IV),
CryptoStreamMode.Write),;
//用加密流創(chuàng)建StreamWriter
StreamWriter sWriter = new StreamWriter(cStream),;
try
{ //加密
sWriter.WriteLine(Data);
}
catch (Exception e)
{
Console.WriteLine("An error occurred:{0}",,e.Message),;
}
finally
{
sWriter.Close();
cStream.Close(),;
fStream.Close(),;
}
}
catch (CryptographicException e)
{
Console.WriteLine("A Cryptographic error occurred: {0}", e.Message),;
}
catch (UnauthorizedAccessException e)
{
Console.WriteLine("A file error occurred: {0}",, e.Message);
}
}
3.3 解密模塊的實(shí)現(xiàn)
public static string DecryptTextFromFile(String FileName,, byte[] Key,, byte[] IV)
{
try
{ //創(chuàng)建文件流
FileStream fStream = File.Open(FileName, FileMode.OpenOrCreate),;
//創(chuàng)建新的Rijndael對(duì)象
Rijndael RijndaelAlg = Rijndael.Create(),;
//創(chuàng)建加密流,以passed key和initialization vector (IV)填充
CryptoStream cStream = new CryptoStream(fStream,,
RijndaelAlg.CreateDecryptor(Key,, IV),
CryptoStreamMode.Read),;
//用加密流創(chuàng)建StreamWriter
StreamReader sReader = new StreamReader(cStream),;
string val = null;
try
{ //解密
val = sReader.ReadLine(),;
}
catch (Exception e)
{
Console.WriteLine("An error occurred:{0}",,e.Message);
}
finally
{
sReader.Close(),;
cStream.Close(),;
fStream.Close();
}
return val,; //返回密碼結(jié)果
}
catch (CryptographicException e)
{
Console.WriteLine("A Cryptographic error occurred: {0}",, e.Message);
return null,;
}
catch (UnauthorizedAccessException e)
{
Console.WriteLine("A file error occurred:{0}",, e.Message);
return null,;
}
}
Rijndael算法一直經(jīng)受著世界各國(guó)密碼機(jī)構(gòu)和專家的攻擊,,最有名的當(dāng)屬Squre攻擊[4]。目前Rijndael算法已被廣泛應(yīng)用于身份認(rèn)證,、數(shù)字簽名,、數(shù)據(jù)加密等方面,由于硬件的加解密速度要比軟件快,,且可在物理上保證系統(tǒng)安全,,國(guó)內(nèi)很多單位用硬件的方法來(lái)實(shí)現(xiàn)該算法。
參考文獻(xiàn)
[1] 段鋼.加密與解密(第3版)[M].北京:電子工業(yè)出版社,,2008.
[2] 馮登國(guó).信息安全中的數(shù)學(xué)方法與技術(shù)[M].北京:清華大學(xué)出版社,,2009.
[3] Http://zhidao.baidu.com.
[4] DAEMEN J, RIJMAN V.高級(jí)加密標(biāo)準(zhǔn)算法(AES)—Rijndael的設(shè)計(jì)[M].谷大武,,徐勝波譯.北京:清華大學(xué)出版社,,2003.