C++ AES加密算法的实现(附代码)
1 AES算法介绍
美国国家标准技术研究所在2001年发布了高级加密标准(AES)。AES是一个对称加密算法,旨在取代DES成为广泛使用的标准,该标准以Rijndael算法为核心。
Rijndael算法是一种对称分组密码体制,采用代替或置换网络,每轮由三层组成:线性混合层确保多轮之上的高度扩散;非线性层由S盒并置起到混淆的作用;密钥加密层将子密钥异或到中间状态。
AES标准规定Rijndael算法的分组长度为128位,而密钥长度可以为128、192或256位,相应的迭代轮数为10轮、12轮或14轮。Rijndael 汇聚了安全性能、效率、可实现性和灵活性等优点。Rijndael 对内存的需求低,使它很适合用于资源受限制的环境中,Rijndael 的操作简单,并可抵御强大和实时的攻击
AES加密算法流程如下:
图1. AES算法流程
2 加密、解密涉及的操作介绍
2.1 字节代替
用一个S盒完成分组的字节到字节的代替;是一个基于S盒的非线性置换,它用于将每一个字节通过一个简单的查表操作映射为另一个字节。映射方法是把输入字节的高4位作为S盒的行值,低4位作为列值,然后取出S盒中对应行和列交叉位的元素作为输出
图2.字节代换
2.2 行移位
AES 的行移位也是一个简单的左循环移位操作。当密钥长度为128比特时,状态矩阵的第0行左移0字节,第1行左移1字节,第2行左移2字节,第3行左移3字节
图3. 行移位
2.3 列混合
列混合变换是通过矩阵相乘来实现的,经行移位后的状态矩阵与固定的矩阵相乘,得到混淆后的状态矩阵。
图4. 列混合
2.4 轮密钥加
当前分组和扩展密钥的一部分进行按位异或,将输入或中间态S的每一列与一个密钥字ki进行按位异或,即将128位轮密钥 Ki 同状态矩阵中的数据进行逐位异或操作。
3 密钥编排
1) 用一个 4 字节字元素的一维数组 W[Nb*(Nr+1)]表示扩展密钥。
2) 数组中最开始的 Nk 个字为种子密钥。
3) 其它的字由它前面的字经过递归处理后得到。
新列以如下的递归方式产生:
1) 如果i不是4的倍数,那么第i列由如下等式确定:
W[i]=W[i-4]⨁W[i-1]
2) 如果i是4的倍数,那么第i列由如下等式确定:
W[i]=W[i-4]⨁T(W[i-1])
函数T由3部分组成:字循环、字节代换和轮常量异或
a) 字循环:将1个字中的4个字节循环左移1个字节。即将输入字[b0, b1, b2, b3]变换成[b1,b2,b3,b0]。
b) 字节代换:对字循环的结果使用S盒进行字节代换。
c) 轮常量异或:将前两步的结果同轮常量Rcon[j]进行异或,其中j表示轮数。
4 代码
4.1 密钥扩展
keyExtend.h
#ifndef KEYEXTEND_H
#define KEYEXTEND_H
#include
using namespace std;
typedef bitset<8> byte;
typedef bitset<32> word;
extern byte S[256];
extern byte inv_S[256];
extern word rcon[10];
extern byte encry_s[4*4];
extern byte decry_s[4*4];
//定义种子密钥长度以及扩展轮数
const int Nr = 10;//轮数
const int Nk = 4; //种子密钥有四个字
//密钥扩展 相关函数
// 1 四个字节转换成一个字
word Word(byte b0,byte b1,byte b2,byte b3);
// 2 字移位
word CycWord(word rw);
// 3 S盒替换
word SubWord(word sw);
// 4 密钥扩展
void KeyExpansion(byte key[4*Nk],word w[4*(Nr+1)]);
// 加密使用的列混合数组
#endif keyExtend.cpp
#include"keyExtend.h"
#include
#include
using namespace std;
// S盒
byte S[256] = {
0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01, 0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76,
0xCA, 0x82, 0xC9, 0x7D, 0xFA, 0x59, 0x47, 0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4, 0x72, 0xC0,
0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC, 0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15,
0x04, 0xC7, 0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2, 0xEB, 0x27, 0xB2, 0x75,
0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E, 0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84,
0x53, 0xD1, 0x00, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB, 0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF,
0xD0, 0xEF, 0xAA, 0xFB, 0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C, 0x9F, 0xA8,
0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5, 0xBC, 0xB6, 0xDA, 0x21, 0x10, 0xFF, 0xF3, 0xD2,
0xCD, 0x0C, 0x13, 0xEC, 0x5F, 0x97, 0x44, 0x17, 0xC4, 0xA7, 0x7E, 0x3D, 0x64, 0x5D, 0x19, 0x73,
0x60, 0x81, 0x4F, 0xDC, 0x22, 0x2A, 0x90, 0x88, 0x46, 0xEE, 0xB8, 0x14, 0xDE, 0x5E, 0x0B, 0xDB,
0xE0, 0x32, 0x3A, 0x0A, 0x49, 0x06, 0x24, 0x5C, 0xC2, 0xD3, 0xAC, 0x62, 0x91, 0x95, 0xE4, 0x79,
0xE7, 0xC8, 0x37, 0x6D, 0x8D, 0xD5, 0x4E, 0xA9, 0x6C, 0x56, 0xF4, 0xEA, 0x65, 0x7A, 0xAE, 0x08,
0xBA, 0x78, 0x25, 0x2E, 0x1C, 0xA6, 0xB4, 0xC6, 0xE8, 0xDD, 0x74, 0x1F, 0x4B, 0xBD, 0x8B, 0x8A,
0x70, 0x3E, 0xB5, 0x66, 0x48, 0x03, 0xF6, 0x0E, 0x61, 0x35, 0x57, 0xB9, 0x86, 0xC1, 0x1D, 0x9E,
0xE1, 0xF8, 0x98, 0x11, 0x69, 0xD9, 0x8E, 0x94, 0x9B, 0x1E, 0x87, 0xE9, 0xCE, 0x55, 0x28, 0xDF,
0x8C, 0xA1, 0x89, 0x0D, 0xBF, 0xE6, 0x42, 0x68, 0x41, 0x99, 0x2D, 0x0F, 0xB0, 0x54, 0xBB, 0x16
};
//逆S盒
byte inv_S[256] = {
0x52, 0x09, 0x6A, 0xD5, 0x30, 0x36, 0xA5, 0x38, 0xBF, 0x40, 0xA3, 0x9E, 0x81, 0xF3, 0xD7, 0xFB,
0x7C, 0xE3, 0x39, 0x82, 0x9B, 0x2F, 0xFF, 0x87, 0x34, 0x8E, 0x43, 0x44, 0xC4, 0xDE, 0xE9, 0xCB,
0x54, 0x7B, 0x94, 0x32, 0xA6, 0xC2, 0x23, 0x3D, 0xEE, 0x4C, 0x95, 0x0B, 0x42, 0xFA, 0xC3, 0x4E,
0x08, 0x2E, 0xA1, 0x66, 0x28, 0xD9, 0x24, 0xB2, 0x76, 0x5B, 0xA2, 0x49, 0x6D, 0x8B, 0xD1, 0x25,
0x72, 0xF8, 0xF6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xD4, 0xA4, 0x5C, 0xCC, 0x5D, 0x65, 0xB6, 0x92,
0x6C, 0x70, 0x48, 0x50, 0xFD, 0xED, 0xB9, 0xDA, 0x5E, 0x15, 0x46, 0x57, 0xA7, 0x8D, 0x9D, 0x84,
0x90, 0xD8, 0xAB, 0x00, 0x8C, 0xBC, 0xD3, 0x0A, 0xF7, 0xE4, 0x58, 0x05, 0xB8, 0xB3, 0x45, 0x06,
0xD0, 0x2C, 0x1E, 0x8F, 0xCA, 0x3F, 0x0F, 0x02, 0xC1, 0xAF, 0xBD, 0x03, 0x01, 0x13, 0x8A, 0x6B,
0x3A, 0x91, 0x11, 0x41, 0x4F, 0x67, 0xDC, 0xEA, 0x97, 0xF2, 0xCF, 0xCE, 0xF0, 0xB4, 0xE6, 0x73,
0x96, 0xAC, 0x74, 0x22, 0xE7, 0xAD, 0x35, 0x85, 0xE2, 0xF9, 0x37, 0xE8, 0x1C, 0x75, 0xDF, 0x6E,
0x47, 0xF1, 0x1A, 0x71, 0x1D, 0x29, 0xC5, 0x89, 0x6F, 0xB7, 0x62, 0x0E, 0xAA, 0x18, 0xBE, 0x1B,
0xFC, 0x56, 0x3E, 0x4B, 0xC6, 0xD2, 0x79, 0x20, 0x9A, 0xDB, 0xC0, 0xFE, 0x78, 0xCD, 0x5A, 0xF4,
0x1F, 0xDD, 0xA8, 0x33, 0x88, 0x07, 0xC7, 0x31, 0xB1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xEC, 0x5F,
0x60, 0x51, 0x7F, 0xA9, 0x19, 0xB5, 0x4A, 0x0D, 0x2D, 0xE5, 0x7A, 0x9F, 0x93, 0xC9, 0x9C, 0xEF,
0xA0, 0xE0, 0x3B, 0x4D, 0xAE, 0x2A, 0xF5, 0xB0, 0xC8, 0xEB, 0xBB, 0x3C, 0x83, 0x53, 0x99, 0x61,
0x17, 0x2B, 0x04, 0x7E, 0xBA, 0x77, 0xD6, 0x26, 0xE1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0C, 0x7D
};
// AES-128轮常量
word rcon[10] = {
0x01000000UL, 0x02000000UL, 0x04000000UL, 0x08000000UL, 0x10000000UL,
0x20000000UL, 0x40000000UL, 0x80000000UL, 0x1B000000UL, 0x36000000UL
};
// 加密使用的列混合数组
byte encry_s[16]={
0x02,0x03,0x01,0x01,
0x01,0x02,0x03,0x01,
0x01,0x01,0x02,0x03,
0x03,0x01,0x01,0x02
} ;
// 解密使用的列混合数组
byte decry_s[4*4]={
0x0e,0x0b,0x0d,0x09,
0x09,0x0e,0x0b,0x0d,
0x0d,0x09,0x0e,0x0b,
0x0b,0x0d,0x09,0x0e
};
//准备事件:将四个字节转化为一个字,方便进行计算
word Word(byte b0,byte b1,byte b2,byte b3){
word wordres=0x00000000;
word temp;
temp=b0.to_ulong();//b0
temp<<=24;
wordres|=temp;
temp=b1.to_ulong();//b1
temp<<=16;
wordres|=temp;
temp=b2.to_ulong();//b2
temp<<=8;
wordres|=temp;
temp=b3.to_ulong();//b0
wordres|=temp;
return wordres;
}
//第一步:字循环
//将1个字中的4个字节循环左移1个字节。即将输入字[b0, b1, b2, b3]变换成[b1,b2,b3,b0]。
word CycWord(word rw){
word high = rw<<8;
word low = rw>>24;
return high^low;
}
//第二步:字节代换
//对字循环的结果使用S盒进行字节代换。
word SubWord(word sw){
word temp;
for(int i=0;i<32;i+=8){
//先确定密钥字所在的位置
int row=sw[i+7]*8+sw[i+6]*4+sw[i+5]*2+sw[i+4]*1;
int col=sw[i+3]*8+sw[i+2]*4+sw[i+1]*2+sw[i]*1;
//进行S盒代换
byte tempvar=S[row*16+col];
for(int j=0;j<8;j++){
temp[i+j]=tempvar[j];
}
}
return temp;
}
//第三步:轮常量异或
//将前两步的结果同轮常量Rcon[j]进行异或,其中j表示轮数。
/*密钥扩展函数
1) 如果i不是4的倍数,那么第i列由如下等式确定:
W[i]=W[i-4]^W[i-1]
2) 如果i是4的倍数,那么第i列由如下等式确定:
W[i]=W[i-4]^T(W[i-1])
*/
void KeyExpansion(byte key[4*Nk],word w[4*(Nr+1)]){
word temp;
int i=0;
//获取种子密钥(前四个字)
while(i 4.2 加密
encryption.h
#ifndef ENCRYPTION_H
#define ENCRYPTION_H
#include "keyExtend.h"
using namespace std;
/*
预处理工作
1 设计有限域上的乘法函数
*/
// 设计有限域上的乘法函数
byte GFMul(byte a,byte b);
// 1 轮密钥加
void RKey_Add(byte sta_matr[4*4],word w[4]);
// 2 字节代换
void SubBytes(byte sta_matr[4*4]);
// 3 行移位--按行进行字节移位
void ShiftRow(byte sta_matr[4*4]);
// 4 列混合
void MixColumns(byte sta_matr[4*4],byte s[4*4]);
// 5 加密函数
void encrypt(byte in[4*4],word w[4*(Nr+1)]);
#endifencryption.cpp
#include
#include
#include"encryption.h"
using namespace std;
//有限域上的乘法 GF(2^8) 表示含有2的N次方个元素的有限域 代码已测没问题
// 注意可以手写一下二进制乘法就知道原理了
byte GFMul(byte a, byte b) {
byte p = 0;
for (int i= 0;i< 8;i++) {
//先判断b的低阶位
if (b[0] == 1)
p ^= a;
//拿到a的高阶位
int temp=a[7];
a <<= 1;
//左移导致溢出了 所以用假如没有丢失数据的左移后a mod m(x) 等价于丢失数据后a ^ 0x1b
if (temp==1)
a ^= 0x1b;
b >>= 1;
}
return p;
}
// 1 轮密钥加 将状态矩阵的一列的四个字节和轮密钥的对应字节进行异或
void RKey_Add(byte sta_matr[4*4],word w[4]){
for(int i=0;i<4;i++){
//每一轮完成一列 四个字节的异或
word k0 = w[i]>>24;
word k1 = (w[i]<<8)>>24;
word k2 = (w[i]<<16)>>24;
word k3 = (w[i]<<24)>>24;
sta_matr[i] = sta_matr[i]^byte(k0.to_ulong());
sta_matr[i+4] = sta_matr[i+4]^byte(k1.to_ulong());
sta_matr[i+8] = sta_matr[i+8]^byte(k2.to_ulong());
sta_matr[i+12] = sta_matr[i+12]^byte(k3.to_ulong());
}
}
// 2 字节代换 经测试没有问题
void SubBytes(byte sta_matr[4*4]){
// 将16个字节依次进行代换
for(int i=0;i<16;i++){
//bitset地址存放是低位在前,高位在后,与常规相反,计算需要谨慎
int row = sta_matr[i][7]*8+sta_matr[i][6]*4+sta_matr[i][5]*2+sta_matr[i][4]*1;
int col = sta_matr[i][3]*8+sta_matr[i][2]*4+sta_matr[i][1]*2+sta_matr[i][0]*1;
sta_matr[i] = S[row*16+col];
}
}
// 3 行移位--按行进行字节移位 代码已测没问题
void ShiftRow(byte sta_matr[4*4]){
//第二行循环左移一个字节
//第三行循环左移二个字节
//第三行循环左移三个字节
for(int i=0;i<4;i++){
byte temp[i];
//存数 防止被覆盖
for(int j=0;j 4.3 解密
decrypt.h
#ifndef DECRYPT_H
#define DECRYPT_H
#include"encryption.h"
using namespace std;
// 1 逆行变换
void InvShiftRow(byte sta_matr[4*4]);
// 2 逆S盒变换
void InvSubBytes(byte sta_matr[4*4]);
// 3 逆列变换
void InvMixColumns(byte sta_matr[4*4]);
// 4 解密函数
void decrypt(byte in[4*4],word w[4*(Nr+1)]);
#endifdecrypt.cpp
#include
#include
#include"decrypt.h"
using namespace std;
// 1 逆行变换 循环右移 已测试没有问题
void InvShiftRow(byte sta_matr[4*4]){
for(int i=0;i<4;i++){
byte temp[i];
//存数 防止被覆盖
for(int j=0;j0; r--)
{
InvShiftRow(sta_matr);
InvSubBytes(sta_matr);
for(int i=0; i<4; i++)
key[i] = w[4*r+i];
RKey_Add(sta_matr, key);
InvMixColumns(sta_matr,decry_s);
}
//第十轮 逆行移位 逆S盒 轮密钥加
InvShiftRow(sta_matr);
InvSubBytes(sta_matr);
for(int i=0; i<4; i++)
key[i] = w[i];
RKey_Add(sta_matr, key);
}
4.4 main函数
#include"encryption.h"
#include"decrypt.h"
#include
#include
int main(){
//种子密钥
byte key[16] = {0x2b, 0x7e, 0x15, 0x16,
0x28, 0xae, 0xd2, 0xa6,
0xab, 0xf7, 0x15, 0x88,
0x09, 0xcf, 0x4f, 0x3c};
// byte key[16] = {0x00, 0x01, 0x02, 0x03,
// 0x04, 0x05, 0x06, 0x07,
// 0x08, 0x09, 0x01, 0x02,
// 0x03, 0x04, 0x05, 0x06};
// byte key[16] = {0x00, 0x01, 0x02, 0x03,
// 0x04, 0x05, 0x06, 0x07,
// 0x08, 0x09, 0x0a, 0x0b,
// 0x0c, 0x0d, 0x0e, 0x0f};
//输入的明文
byte sta_matr[16]={0x32,0x88,0x31,0xe0,
0x43,0x5a,0x31,0x37,
0xf6,0x30,0x98,0x07,
0xa8,0x8d,0xa2,0x34};
// byte sta_matr[16]={0x61,0x62,0x63,0x64,
// 0x65,0x66,0x67,0x68,
// 0x69,0x6A,0x6B,0x6C,
// 0x6D,0x6E,0x6F,0x70
// };
// byte sta_matr[16] = {0x00, 0x11, 0x22, 0x33,
// 0x44, 0x55, 0x66, 0x77,
// 0x88, 0x99, 0xaa, 0xbb,
// 0xcc, 0xdd, 0xee, 0xff};
//进行密钥扩展
word w[4*(Nr+1)];
KeyExpansion(key,w);
//输出密钥
cout<<"密钥是:"<)数据进行异或也是按照两个小端形式的数据进行异或,存储的依旧是小端格式
3 如果按位输出 小端格式 按字节输出 大端格式
4 比如使用a则正常顺序(大端) 仅当按位的时候才是小端
5 a^b 按字节输出是正常大端顺序
byte temp0=0x57;
cout<>1)< 4.5 结果测试
