[发明专利]一种基于改进AES算法的数据加密方法

说明书

【技术领域】：本发明涉及密码学以及算法领域。构建一个新的字节转换表，将输入的128位明文数据按照矩阵排列过后，查找表格相关位置所对应的数值，得到一个输出矩阵，将输出矩阵各列异或后再与扩展密钥相异或，由此得到128位密文。

【背景技术】：本发明的数据加密方法是由AES算法改进而成，AES算法(即高级加密标准)是由美国国家标准技术研究所(NIST)于2000年10月通过公开招标并从众多候选算法中选择出来的一种效率高且加密强度大的对称加密算法。它具有加密程度强、数据处理速度快，可以在短时间内处理大量数据的特点。AES算法是一个可变数据块长和可变密钥长的迭代分组加密算法，数据块长和密钥长可分别为128，192或256比特，AES算法中最重要的操作为轮变换操作，改变换过程所应用的各种运算赋予很高的加密强度。而本发明通过创建新的S盒，将原本AES算法中每个轮函数中的字节代换(ByteSub)、行移位(ShiftRow)、列混合(MixColumn)的运算过程简化查表的过程，在没有过多增加内存使用量的基础上，大大减小了计算量，使其可以在微控制器上快速实现，同时没有改变算法原本的数学结构，使其安全性更高。

【发明内容】：

本发明将AES运算过程进行改进优化，提高了在终端微处理器上实现的速度。接下来首先介绍AES算法，然后通过矩阵运算得出其矩阵表示，最后说明了优化后的加密方法的运算过程：

(1)AES算法的简介

AES算法是一个可变数据块长和可变密钥长的迭代分组加密算法，数据块长和密钥长可分别为128，192或256比特，AES算法中最重要的操作为轮变换操作，改变换过程所应用的各种运算赋予很高的加密强度。

轮变换操作(解密过程与加密过程大同小异，为加密过程的逆运算)：轮变换由4个不同的变换组成(S盒变换，行变换，列变换和轮密钥加)，用伪C代码描述为：

Round(State，RoundKey)

{

ByteSub(State)；

ShiftRow(State)；

MixColumn(State)；

AddRoundKey(State，RoundKey)；

}

最后一轮稍有不同，少了MixColumn(State)函数，即为：

FinalRound(State，RoundKey)

{

ByteSub(State)；

ShiftRow(State)；

AddRoundKey(State，RoundKey)；

}

(2)AES算法轮变换的矩阵表示

AES算法主要由三大模块组成：加密模块、解密模块和密钥扩展模块。加密模块的每次轮变换均由字节代换(ByteSub)、行移位(ShiftRow)、列混合(MixColumn)和密钥加(AddRoundKey)四种运算构成，而解密模块也是由相似的四种运算构成，不同的是字节代换、行移位、列混合为加密模块的逆运算。而密钥加中每轮使用的扩展密钥则由密钥扩展模块产生。加密模块和解密模块是AES算法的核心，它们均为轮变换的重复过程，因此精简轮函数可以提高AES算法的运算速度。

为便于描述，这里采用128比特分组(16字节)，密钥也是128比特。

在ByteSub变换中，假设输入为A，A＝[a_i，j]，(0≤i，j≤3)，输出为B，B＝[b_i，j]，(0≤i，j≤3)。可以用：

B＝(A) (1)

来表示ByteSub变换，即：

b_i，j＝B(a_i，j) (2)

实际中这个变换可以转换为查表操作，该表即为AES算法的字节变换表，也成为S盒，字节变换表如表1所示：

表1字节变换表

例如，假设a_x，y为字节00，则由上表可得到b_x，y＝S(a_x，y)＝63。

在ShiftRow变换中，其原理图如图1所示。设输出为C，C＝[c_i，j]，(0≤i，j≤3)。

则C可以用矩阵表示为