AES block cipher
For AES, key sizes: 128,192,256 bits; Block size: 128 bits; AES網(wǎng)絡(luò)主要分為輪換(substitution)和排序(permutation)兩種方式鳄哭。并且實現(xiàn)的過程是可逆的(為了能夠解密)。相對于DES每一輪中有一半的數(shù)據(jù)是不會被改變的棺妓,AES中每一輪中每一位的數(shù)據(jù)都會發(fā)生變化圣勒。
AES流程圖
系統(tǒng)架構(gòu)
AES系統(tǒng)框圖
其中夹囚,在ByteSub部分养渴,采用的是查找表的方式介劫,目的是為了減少加密過程中的復(fù)雜計算時間包归。這實際上也是一個平衡的過程苇经。如果我們有足夠大的空間赘理,我們就可以對這三輪計算都用查找表(需要很多空間),但是速度會很快扇单。計算平衡的細(xì)節(jié)如下表商模。
Code Size/Performance trade-off
在這里Dan給了一些具體應(yīng)用中的例子:
- 在javascript中使用AES. 計算機(jī)往往會計算好查找表,然后在用這個查找表對數(shù)據(jù)進(jìn)行加密;
- 在Inter和AMD的硬件中施流,AES也廣泛應(yīng)用著响疚;
現(xiàn)在而言,并沒有很多有效的攻擊手段瞪醋;
Block Ciphers from PRGs
這一章節(jié)主要的內(nèi)容是說明忿晕,我們是可以通過擴(kuò)展的方式從一個安全的PRG,構(gòu)建一個安全的PRF. 但是因為構(gòu)建相對復(fù)雜银受,在實際的應(yīng)用中践盼,肯定沒有啟發(fā)式的AES來的效率高。
image
同樣的宾巍,通過把 GGM PRF插入到 Luby-Rackoff theorem中宏侍,我們也可以根據(jù)PRG構(gòu)建安全的PRP.
Dan說,任何安全的PRP也都是一個安全的PRF蜀漆,只要足夠大。理論證明如下圖:
PRF Switching Lemma
最后咱旱,他安利我們說确丢,請不要懷疑AES和3DES的內(nèi)部安全性,放心大膽的用吧...
