AES加密算法实现C.doc

:..AES加密算法实现C/S模式的通信设计任务:掌握AES的加密算法原理;掌握用socket编程实现C/S模式的加密通信。设计内容:Socket编程实现客户端和服务器模式的通信;编程实现AES加解密的过程;将AES应用在C/S的通信屮,对信息进行加密传输。设计原理:1、 socket编程实现C/S模式的通信,当用户在客户端发出请求时,会在服务器端做出相应的反应,并给出应答信息返回给客户端。2、 AES——对称密码新标准:高级加密标准。对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个了密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击,可变长密钥和分组是该体制的设计要点。AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。AES的基木要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。最终将Rijndael数据加密算法作为高级加密标准AES。在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被AES代替。3、 AES的主要算法原理:AES算法是基于置换和代替的。置换是数据的重新排列,而代替是用一个单元数据替换另一-个。AES使用了几种不同的技术来实现置换和替换。为了阐明这些技术,让我们用Figure1所示的数据讨论一个具体的AES加密例了。下面是你耍加密的128位值以及它们对应的索引数组:ddeeff01234567891011**********位密钥的值是:000102030405060708090aOb0cOdOeOf101112131415161701234567891011121314151617181920212223Figure2S-盒(Sbox)当AES的构造函数(constructor)被调用时,用丁•加密方法的两个表被初始化。第一个表是代替盒称为S-盒。它是一个16X16的矩阵。S-盒的前五行和前五列如Figure2所示。在幕后,加密例程获取该密钥数组并用它来生成名为讥]的密钥调度表,Figure3所示。0001•2030405♦6•708090a0b•cOd*)1101112131415161758羽12195c4314(•544aft155847flfl4856e2•9laIS4c•9c4Uc271•3a4id5dFigure3密钥调度表(KeySched)w[]最初的Nk(6)行被作为种子,用原始密钥值(0x00到0x17)。剩余行从种子密钥來产生。变量Nk代表以32位字为单位的种子密钥长度。稍后我分析AES实现吋你将清楚地看到w[]是怎样产生的。关键是这里现在有许多密钥使用而不只是一个。这些新的密钥被称为轮密钥(roundkeys