第55页共13页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第55页共13页先進安全密碼模組分析報告曾享煥、劉燦雄、單懷靈、歐崇明、王鯨洋中華電信研究所‧應用科技研究室1.AES介紹及現況1.1源由最近美國國家技術標準局(NIST)已經在招攬繼DES演算法之後,有關於先進的加密標準(AES)的候選者。他們要求加密區塊的明文長度為128位元,可接受的密鑰長度為128位元、192位元和256位元(含以上)。判定的標準為安全性、效率與適應性三方面。NIST希望在這個世紀結束之前,能夠預備好一個新的加密標準。AdvancedEncryptionStandard(AES)-二十一世紀的一種加密演算法。在1998年8月20日第一次AES候選者的研討會中,NIST正式宣布十五個加密標準:CAST-256,CRYPTON,DEAL,DFC,E2,FROG,HastyPuddingCipher(HPC),LOKI97,MARS,Magenta,RC6,RIJNDAEL,SAFER+,SERPENT,TWOFISH。正式官方的評論:如有任何公開的意見可mail至AESFirstRound@nist.gov,經採納後於99/4/15公布結果,非正式(網路線上)的評論:進入AES站內的公開討論版上刊載意見,99/3/22-23NIST在義大利羅馬的奎爾諾飯店召開第二次AES候選者的研討會,根據第一回合的評論及結果選出最後的五個候選者。網站內容包括:(1)AES候選者演算法的介紹;(2)網路上的資料包括演算法的提出者及作者、摘要、內容及規格、提案等相關文件;(3)可下載的測試表(包括由不同的金鑰長度做加(解)密等各種的中間值及測試值);(4)註冊名稱;文件;作者的簽名、提出者的版權登記、專利書;美國聯邦政府的註冊及評論、提案的正式評論、公開的分析及勘誤表。1.2介紹AES的需求:經由公開的程序對外徵求;是對稱性的金鑰加密法;秘密金鑰的長度是可變的;可以同時由硬體及軟體來實作;沒有專利的限制或必須符合ANSI的專利政策,可以自由的使用;AES的評選標準:安全性:必須通過現有的密碼攻擊法;效率:執行必須有效率;記憶體的需求;是否適合硬體及軟體來實作;演算法必須簡單易懂;第56页共13页第55页共13页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第56页共13页可變性:金鑰長度必須是可變更的;專利的問題;網站http://csrc.nist.gov/encryption/aes/aes_home.htm中有談到DEAL,FROG,LOKI97,MARS,Magenta等五種具有攻擊法(訊息更新於98/11/23)。目前對各AES演算法的攻擊有下列五種〔備註1〕:名稱攻擊法類型參考DEALS.Lucks,``OntheSecurityofthe128-bitBlockCipherDEAL''FROG差分和線性攻擊法(Differentialandlinearattacks)D.Wagner,N.Ferguson,andB.Schneier,"CryptanalysisofFrog,"LOKI97K=56bits,C=56bitsV.Rijmen,L.R.Knudsen,``WeaknessesinLOKI97''K:56/./.,C:56/./.〔備註2〕Magenta選擇明文攻擊法(Chosenplaintextattack)E.Biham,A.Biryukov,N.Ferguson,L.Knudsen,B.Schneier,A.Shamir,CryptanalysisofMAGENTAMARS有weakkeysM-J.Saarinen,"EquivalentkeysinMARS"第57页共13页第56页共13页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第57页共13页備註:[1]參考網站http://www.ii.uib.no/~larsr/aes.html.TheBlockCipherLounge–AES:TheAESProposals(資料更新於1998/9/24)。[2]K:a/b/c:表示最佳的已知明文攻擊法需要2a個明文/密文對,有2b個加密的工作量,並且需要。Hasaworkloadof2bencryptionsandrequires2cwordsofmemory.[3]C:a/b/c:denotesthatthebestchosenplaintextattackrequires2aplaintext/ciphertexts,Hasaworkloadof2bencryptionsandrequires2cwordsofmemory.[4]A`.':表示資料的來源不是很重要或是我們不知道的。[5](r):表示攻擊法運算的回合數,如果是空白,則r=Rounds。[6][SA]:表示在文章內有描述攻擊法。[7]?:表示沒有已知的攻擊法。1.3演算法結構表由於AES是希望能夠在未來的二十年內能夠完全取代DES成為新的對稱式形加密演算法,因此對於明文大小、金鑰(key)長度、演算法的運算回合數、以及所使用的演算法技巧都被廣泛的加以討論,並針對不同的狀況提出實做的數據加以比較,或針對不同的模組提出有效的攻擊,期望能夠真正找到一個兼顧安全與效能的演算法。我們...
