本發(fā)明公開了一種AES密鑰擴展方法，屬于信息安全技術領域。針對AES密鑰長度為128比特和192比特的情況，給出了具體的密鑰截取規(guī)則，通過使用該密鑰截取規(guī)則可以從sha256哈希函數(shù)的輸出摘要中截取相應長度的密鑰。對于128，192以及256位密鑰的AES加密算法，攻擊者即使知道相應的截取規(guī)則，那么其首先需要獲取密鑰在經過sha256哈希摘要函數(shù)生成的摘要，而根據(jù)sha256的特性除非經過遍歷猜測其輸出摘要，否則無法通過碰撞得到摘要信息，而遍歷猜測輸出摘要其復雜度為2^256，明顯高于遍歷128位密鑰和192位密鑰的復雜度。通過使用sha256哈希摘要函數(shù)的不可逆性保證AES密鑰擴展方法的單向性，使用sha256的不可碰撞性提高了暴力破解密鑰的難度，從而提高了AES密鑰擴展的安全性。

技術領域

本發(fā)明屬于信息安全技術領域，具體涉及一種AES密鑰擴展方法。

背景技術

2001年美國聯(lián)邦政府將Rijndael加密算法作為Advanced Encryption Standard(AES) 用以替換不能滿足安全需求的DES算法。自公開以來，AES已成為對稱密碼算法中最流行的 算法之一，并被廣泛的應用在無線通信等通信場景中。

AES是一種支持明文分組長度為128比特的加密算法，其密鑰長度分為三種情況即128 比特，192比特以及256比特，其對應的數(shù)據(jù)處理輪數(shù)為10，12和14輪。AES加密算法的輪處理部分共分為4個步驟：行移位，列混淆，字節(jié)替換和輪密鑰加，其中輪密鑰加是為了銜接數(shù)據(jù)和密鑰的相關性，通過數(shù)輪的迭代處理使得密鑰位的改變會導致數(shù)據(jù)位的改變，進而 提高密碼算法的安全性能，由此可見密鑰擴展算法的性能直接影響密碼算法的性能。

密鑰擴展算法由于涉及到密鑰的相關信息，因此其需要解決的最關鍵問題便是安全性問 題，當前密鑰擴展算法的設計需要滿足兩大特性：統(tǒng)計獨立性和靈敏性。統(tǒng)計獨立性即輪密 鑰的進化并不是基于簡單關系設計的。而靈敏性即種子密鑰少數(shù)比特的變化將會導致子密鑰 滿足雪崩效應的變化，即輸出比特數(shù)改變百分之五十。

由于當前的AES密鑰擴展算法無法抵御差分密鑰攻擊，攻擊者可以在已知某些子密鑰字 節(jié)的同時通過數(shù)輪的差分密鑰分析推導出該輪以上的輪密鑰以及該輪以下的輪密鑰從而對系 統(tǒng)的安全帶來隱患。相關學者有在原始的密鑰擴展方法的基礎上使用雙S盒代替原有的單S 盒，但S盒的增加意味著所占內存的增加，會增加系統(tǒng)的硬件要求。同時相關文獻有使用輸 出為160比特的hash函數(shù)來進行密鑰擴展，然而160比特的hash函數(shù)已被王小云等學者攻 破，其無法保證密鑰擴展的安全性。因此本發(fā)明通過使用sha256哈希函數(shù)來生成每輪的輪密 鑰，sha256作為密碼學中關鍵的一員，在數(shù)字摘要、數(shù)據(jù)完整性認證方面都起著至關重要的 作用。根據(jù)sha256的密碼學特性，數(shù)據(jù)某一位的變化將導致摘要值的至少百分之五十的變化， 能夠滿足密鑰擴展的雪崩效應要求。因此本發(fā)明使用sha256哈希函數(shù)的不可碰撞性和不可逆 性來保證AES密鑰擴展的安全性，并給出了AES密鑰擴展的具體擴展方式。

發(fā)明內容

本發(fā)明的目的在于提供提高AES密鑰擴展的安全性的同時可以兼顧輪密鑰的可重用性的 一種AES密鑰擴展方法。

本發(fā)明的目的通過如下技術方案來實現(xiàn)：

首先根據(jù)密鑰長度，使用偽隨機數(shù)發(fā)生器產生密鑰長度的隨機數(shù)，作為發(fā)送端和接收端 的密鑰加以保存。在具體的AES密鑰擴展中，則是將上一輪的輪密鑰進行向左或向右移位， 并將移位后的數(shù)據(jù)作為sha256哈希函數(shù)的輸入，得到其摘要值。在上一步的基礎上使用相應 的截取方法，得到該輪的輪密鑰并保存。

一種AES密鑰擴展方法，包括以下步驟：

(1)根據(jù)所選取的AES算法的密鑰長度，利用偽隨機數(shù)發(fā)生器產生所需比特數(shù)的隨機數(shù)， 進而得到初始的密鑰，并作為加密和解密的密鑰保存；