用AVR匯編語言實現(xiàn)AES及其優(yōu)化

摘要 AES是美國高級加密標準算法,將在未來幾十年里代替DES在各個領(lǐng)域中得到廣泛應(yīng)用。本文在研究分析AES加密算法原理的基礎(chǔ)上,著重說明算法的實現(xiàn)步驟,并結(jié)合AVR匯編語言完整地實現(xiàn)AES加密和解密。根據(jù)AES原理,提出幾種列變化的優(yōu)化算法,并根據(jù)實驗結(jié)果分析和比較它們的優(yōu)缺點。

引言

隨著對稱密碼的發(fā)展,DES數(shù)據(jù)加密標準算法由于密鑰長度較小(56位),已經(jīng)不適應(yīng)當今分布式開放網(wǎng)絡(luò)對數(shù)據(jù)加密安全性的要求,因此1997年NIST公開征集新的數(shù)據(jù)加密標準,即AES[1]。經(jīng)過三輪的篩選,比利時Joan Daeman和Vincent Rijmen提交的Rijndael算法被提議為AES的最終算法。此算法將成為美國新的數(shù)據(jù)加密標準而被廣泛應(yīng)用在各個領(lǐng)域中。盡管人們對AES還有不同的看法,但總體來說,AES作為新一代的數(shù)據(jù)加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。AES設(shè)計有三個密鑰長度:128,192,256位,相對而言,AES的128密鑰比DES的56密鑰強1021倍[2]。AES算法主要包括三個方面：輪變化、圈數(shù)和密鑰擴展。本文以128為例,介紹算法的基本原理;結(jié)合AVR匯編語言,實現(xiàn)高級數(shù)據(jù)加密算法AES。

1 AES加密、解密算法原理和AVR實現(xiàn)

AES是分組密鑰,算法輸入128位數(shù)據(jù),密鑰長度也是128位。用Nr表示對一個數(shù)據(jù)分組加密的輪數(shù)（加密輪數(shù)與密鑰長度的關(guān)系如表1所列）。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由于外部輸入的加密密鑰K長度有限,所以在算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。

1.1 圈變化

　　AES每一個圈變換由以下三個層組成:
　　非線性層——進行Subbyte變換;
　　線行混合層——進行ShiftRow和MixColumn運算;
　　密鑰加層——進行AddRoundKey運算。

① Subbyte變換是作用在狀態(tài)中每個字節(jié)上的一種非線性字節(jié)轉(zhuǎn)換,可以通過計算出來的S盒進行映射。

　　Schange:
　　　　ldi zh,＄01;將指針指向S盒的首地址
　　　　mov zl,r2;將要查找的數(shù)據(jù)作為指針低地址
　　　　ldtemp,z+;取出這個對應(yīng)的數(shù)據(jù)
　　　　mov r2,temp;交換數(shù)據(jù)完成查表
　　　　…
　　　　ret

② ShiftRow是一個字節(jié)換位。它將狀態(tài)中的行按照不同的偏移量進行循環(huán)移位,而這個偏移量也是根據(jù)Nb的不同而選擇的[3]。

　　shiftrow:;這是一個字節(jié)換位的子程序
　　　　mov temp,r3;因為是4×4
　　　　mov r3,r7; r2 r6 r10 r14 r2 r6 r10 r14
　　　　mov r7,r11; r3 r7 r11 r15---r7 r11 r15 r3
　　　　mov r11,r15; r4 r8 r12 r17 r12 r17 r4 r8
　　　　mov r15,temp; r5 r9 r13 r18 r18 r5 r9 r13
　　　　mov temp,r4
　　　　mov temp1,r8
　　　　mov r4,r12
　　　　mov r8,r17
　　　　mov r12,temp
　　　　mov r17,temp1
　　　　mov temp,r18
　　　　mov r18,r13
　　　　mov r13,r9
　　　　mov r9,r5
　　　　mov r5,temp
　　　　ret

③ 在MixColumn變換中,把狀態(tài)中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結(jié)果。b(x)=c(x)*a(x)的系數(shù)這樣計算:*運算不是普通的乘法運算,而是特殊的運算,即

　　b(x)=c(x)·a(x)(mod x4+1)

對于這個運算

　　b0=02。a0+03。a1+a2+a3

令xtime(a0)=02。a0

其中,符號“。”表示模一個八次不可約多項式的同余乘法[3]。

　　　　mov temp,a0;這是一個mixcolimn子程序
　　　　rcall xtime;調(diào)用xtime程序
　　　　mov a0,temp
　　　　mov temp,a1
　　　　rcall xtime
　　　　eor a0,a1
　　　　eor a0,temp
　　　　eor a0,a2
　　　　eor a0,a3;完成b(x)的計算
　　　　…
　　xtime:;這是一個子程序
　　　　ldi temp1,＄1b
　　　　lsl temp
　　　　brcs next1;如果最高位是1,則轉(zhuǎn)移
　　next: ret;否則什么也不變化
　　next1:eor temp,temp1
　　　　rjmp next