[发明专利]一种弱相关性的AES密钥扩展改进算法

说明书

本发明提供了一种弱相关性的AES密钥扩展改进算法，在基于减弱轮密钥之间相关性的基础上进行优化改进，采用了三种改进思路的结合优化：利用单向计算策略改进了轮密钥之间的相关性；又从减少轮密钥内部字之间的相关性出发，采用密钥字移位的操作对轮密钥字之间相关性进行了优化；最后又引入了随机数的概念增加了密钥整体上的随机性，也就是增强了密钥算法的安全性。通过本发明生成的轮密钥不仅极大程度上减少了每轮密钥间的相关和密钥内部字之间的相关性，而且增强了密钥安全性，从而在一定层度上提高了AES算法整体的抗攻击性。

技术领域

本发明属于信息安全技术和数据加密技术领域，具体涉及一种弱相关性的AES密钥扩展改进算法。

背景技术

随着网络安全技术的不断发展，密码学研究的队伍也逐渐扩大；现在应用最为广泛的高级加密标准AES的原型就是由两名比利时密码学家Vincent Rijmen和Joan Daemen设计的Rijndael加密算法，它是一种SPN(substitution-permutation network)结构。

原型的Rijndael算法中对于分组长度和密钥长度都可以是以32比特为单位在128比特和256比特之间的任意大小值，而只有满足分组长度固定为128比特，密钥长度只有128、192或256比特三种的才是AES算法。

AES在分组密码领域有着举足轻重的地位，分组密码又是现代密码学中的一个重要研究分支。顾名思义，分组密码的设计就是将接收到的明文划分为多个明文组，每个明文组长度一致，每次加密一组明文，直到加密完整个明文组。分组密码的两个一般性原则扩散和混淆也是在AES中得到了体现。AES主要含字节代替变换、行移位、列混淆运算、轮密钥加、密钥扩展等几个操作步骤，其中字节代替变换(S盒字节替换和逆S盒字节替换)是AES算法中唯一的非线性变换，因此字节代替变换是提高AES算法性能的核心操作。密钥扩展算法就是将输入的种子密钥进行多轮扩充得到各轮子密钥的过程，传统扩展算法的运行速度快，能够快速生成整个密钥；但也存在着一个明显的缺陷，由于每轮密钥之间的相关性较强，导致攻击者如果获取到了某一轮的子密钥，就很容易推导出其它轮密钥和种子密钥甚至整个密钥，能量攻击也是在密钥扩展算法中来攻击AES算法的安全性。

发明内容

本发明要解决的技术问题是：提供一种弱相关性的AES密钥扩展改进算法，用于提高AES算法整体的抗攻击性。

本发明为解决上述技术问题所采取的技术方案为：一种弱相关性的AES密钥扩展改进算法，包括以下步骤：

S1：输入种子密钥W₀、W₁、W₂和W₃；

S2：通过选择AES算法的密钥长度决定加密轮数Q，输入加密轮数Q和轮常数Rcon；初始化索引参数index＝0；

S3：采用改进后的轮密钥间计算算法进行Q轮迭代计算得到初始密钥矩阵；

S4：生成一个128位的随机数字密钥NW₁；

S5：对初始密钥矩阵的每轮密钥的第二个字进行移位，用随机数密钥NW₁填充最后一轮密钥的第二个字；

S6：输出改进后的最终密钥矩阵。

按上述方案，所述的步骤S2中，AES算法的密钥长度为128比特、192比特或256比特，不同密钥长度对应不同的加密轮数Q；

选择128位的密钥长度的AES算法进行加密，则加密轮数Q＝10；

选择192位的密钥长度的AES算法进行加密，则加密轮数Q＝12；

选择256位的密钥长度的AES算法进行加密，则加密轮数Q＝14。

按上述方案，所述的步骤S3中，具体步骤为：