摘要：传统AES密钥扩展算法在已知某轮子密钥的情况下容易遭受攻击，为了避免这种情况的发生，通过采用单向性思路，使用轮密钥常驻内存的工作方式以提高数据吞吐率，并提出基于选择空间的AES密钥扩展算法，对原有算法的加密强度进行了改善。通过FPGA仿真实现，实验结果表明，该方法既能保证密钥扩展算法的安全性，亦能充分结合FPGA设计高效并行的特点，提高其运行效率。

　　关键词：AES；密钥扩展算法；选择空间；FPGA

　　中图分类号：TN911?34；TP309文献标识码：A文章编号：1004?373X（2013）20?0027?04

　　0引言

　　AES算法由于自身结构简单并能够允许128位、192位、256位可变密钥长度，且能够在不同的硬件上高效工作，目前已得到广泛的应用。目前对于AES算法的研究主要集中于其自身安全性的分析[1?2]，以及对于专用硬件实现方案的改进及分析[3?4]。

　　传统的AES算法实现方案在设计初期即确定了固定的密钥扩展算法，特别是专用的硬件加密模块[5]，为了获得更高的数据加密吞吐能力，一般采用扩展密钥常驻工作内存的方式，一方面减少了密钥编排方案的计算代价，另一方面单一的加密方式避免了出错的概率。但如果加密模块中的密钥扩展算法已被攻击方获取，或者本身结构较为简单，一旦一轮子密钥被攻击方获知，那么对方只需要通过有限的运算即可获取全部密钥，继而知悉所有明文详情。在这种情况下为保证加密通信的安全性，传统的方法是必须通过更换密钥以达到通信的再次安全，但在密钥扩展算法已被敌方获取的情况下，密钥更换的信道只有在被确保绝对安全的情况下才是有效的。本文在研究AES算法加密过程以及密钥扩展算法特征的基础上，提出了利用原有子密钥空间的基于选择空间的密钥扩展算法，通过这种方式间接的达到了更换密钥的效果。针对子密钥被敌方获取的情况，这种设计方式可以有效的保证整个加解密过程的安全性，同时也充分的利用到了传统设计方式中扩展密钥常驻工作内存的特点，直接对扩展密钥加工以产生新的轮密钥，并通过FPGA进行仿真验证。该算法充分利用FPGA并行高效的特点，与传统单一FPGA?AES加密算法相比具有更高的安全性和实用性。

　　1传统AES的密钥扩展算法分析

　　AES的密钥扩展算法又称密钥编排方案，由密钥的扩展和轮密钥选取组成。而密钥的扩展指的是如何由现有密码密钥产生新一轮Expand?Key的过程，同时它必须根据以下准则[5]进行设计。

　　（1）效率

　　①工作内存：应当能用少量的工作内存来执行密钥编排方案。

　　②性能：在多种处理器上均应具有高性能。

　　（2）对称消除：应当使用轮常量来消除对称性。

　　（3）扩散：应当将密码密钥的差分有效地扩散到扩展密钥中。

　　（4）非线性：应该具有足够的非线性，以便有效的抵御差分和线性密码分析。

　　针对AES的密钥扩展算法[6]，以10轮128位初始密钥长度为例，由于加密的过程要求一个轮密钥用于初始密钥加法，而且每轮都需要一个轮密钥，因此Expanded?Key（扩展密钥）中的全部比特数等于分组长度乘以轮数加1，即总共需要11轮密钥。将128位初始密钥排成一个4×4的字节矩阵，因此在这个矩阵附加40列后产生扩展密钥空间。将第i列定义为W（i），那么前4个列即为W（0），W（1），W（2），W（3）。依据初始密钥循环产生下一轮子密钥，密钥扩展规则如式（1）所示[7]：

　　[Wi=Wi-4⊕Wi-1，ifi%4！=0Wi=Wi-4⊕TWi-1，ifi%4=0]（1）

　　式中T（W（i-1））是W（i-1）经过循环移位，并借助S-盒进行字节替换，以达到增大其非线性关系，最终对W（4i）进行复杂化。依次扩展得到了第i轮循环的循环密钥W（4i），W（4i+1），W（4i+2），W（4i+3）。以初始密钥产生第1轮密钥为例，如图1所示，由于子密钥的生成过程仅是对每轮首字节进行处理但这并不影响轮密钥之间的关系，假设现在已经知道了某一轮子密钥W（4i），W（4i+1），W（4i+2），W（4i+3），那么由图1可知，可以通过W（4i+2），W（4i+3）知道W（4i-1），通过W（4i+1），W（4i+2）知道W（4i?2），通过W（4i），W（4i+1）知道W（4i-3），再通过W（4i-1），W（4i）知道W（4i-4），这样便得到了前一轮的全部子密钥。也可以通过W（4i），W（4i+3）知道W（4i+4），通过W（4i+1），W（4i+4）知道W（4i+5），通过W（4i+2），W（4i+5）知道W（4i+6），通过W（4i+3），W（4i+6）知道W（4i+7），从而得到了后一轮子密钥。

　　由此可以看出，子密钥的扩展算法一旦遭到破解，密文的安全就是非常脆弱的，而且固有硬件加密模块主要是通过及时更换密钥来保证密文的安全，但通过上述讨论证明密钥的更换并不能确保密文的安全。因此单纯更换密钥的方式是不可靠的。假设现在针对的是某通信数据加密，一旦密钥遭到泄露，考虑到直接更换密钥一方面可能引发原有更换密钥信道遭受攻击的可能，而一旦新的更换的密钥被截获通信的安全就会丧失，另一方面由于密钥扩展算法并没有即时改变，那么新的密钥也将更容易遭受破解。

　　图1密钥破解

　　2基于选择空间的密钥扩展方法

　　针对传统密钥扩展算法[8]的不足，目前主要的改进方式主要集中于改变传统的轮密钥之间的强依赖关系，使得攻击者一旦得到一轮密钥无法通过有效途径得到包括种子密钥在内的全部子密钥[9]。与此同时，新的密钥生成算法必须满足上文中提到的密钥扩展算法的设计准则，这就要求密钥的生成过程必须高效可行，且具有足够的非线性特点。

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。