[简述AES高级加密标准]简述加密和解密技术的工作机制

1 引言 随着因特网的发展，信息传输及存储的安全问题成为影响因特网应用发展的重要因素。信息安全技术也就成为了人们研究因特网应用的新热点。 信息安全的研究包括密码理论与技术、安全协议与技术、安全体系结构理论、信息对抗理论与技术、网络安全与安全产品等领域，其中密码算法的理论与实现研究是信息安全研究的基础。

2 AES加密标准

1977年1月公布的数据加密标准DES(Data Encrption Standard)经过20年的实践应用后，现在已被认为是不可靠的。1997年1月美国国家标准和技术研究所(NIST)发布了高级加密标准(AES- FIPS)的研发计划，并于同年9月正式发布了征集候选算法公告[1]，NIST希望确定一种保护敏感信息的公开、免费并且全球通用的算法作为AES，以代替DES。NIST对算法的基本要求是：算法必须是私钥体制的分组密码，支持128位分组长度和129、192、256bits密钥长度。

3 AES的研究现状

从1997年NIST发布了高级加密标准AES的研发计划到现在，对AES的研究大致可以分成三个阶段。第一阶段是从1997到2000年，研究的主要方向是提出候选算法并对各候选算法的性能进行分析。在此期间共提出了十五个候选算法，最终Rijndael算法胜出并用于AES中。Rijndael算法是一种可变分组长度和密钥长度的迭代型分组密码，它的分组长度和密钥长度均可独立地指定为128bits、192bits、256bits，它以其多方面的优良性能，成为AES的最佳选择。Rijndael算法能抵抗现在的所有己知密码攻击，它的密钥建立时间极短且灵活性强，它极低的内存要求使其非常适合在存储器受限的环境中使用，并且表现出很好的性能。第二阶段是从2000年Rijndael算法胜出后到2001年NIST发布FIPS PUBS 197文件前。在此阶段对AES的研究转到了对Rijndael算法的研究和分析、设计AES的工作模式上。第三阶段是从FIPS PUBS 197发布到现在。在此阶段，研究的方向可以分成两个主要方向：一个是继续研究Rijndael算法本身的性能，特别是其安全性分析；另一个就是AES的实现和应用的研究。

算法设计主要研究算法设计遵循的原则和整体结构，为性能分析提供了一条途径。从算法的结构上分析算法性能是简单有效的，研究算法整体结构上的缺陷为提出新的密码分析方法提供新的手段。另一方面，研究AES的算法设计对研发新的分组密码提供了设计原则和参考。目前分组数据加密算法的整体结构有两大类：Feistel网络、非平衡Feistel网络和SP网络。

性能分析主要研究算法的各项特性，性能分析主要可以分为实现分析和密码分析两类。实现分析主要研究AES算法可实现的能力。当前实现性分析主要集中在AES的硬、软件实现的难易度和实现算法的效率等领域中。密码分析则是在理论上对现有加密算法进行研究的主要方向。密码分析主要研究AES算法抵抗现有己知密码攻击的能力，即算法的安全性分析。当前主要攻击手段有：强力攻击、差分密码分析[2][3]、 线性密码分析[4]、Square攻击和插值攻击等。

但是随着密码分析技术的不断发展，积分分析、功耗分析和代数攻击等新的密码分析手段陆续出现。它们己成为密码分析新的研究方向[5]。

4 AES的实现

对于AES实现的研究主要集中在软件实现和硬件实现两个领域中。AES标准所选择的Rijndael算法遵循了分组密码设计的实现性原则，十分方便在软、硬件上实现。从AES实现的角度上看，当前研究的主要方向在各个算法步骤的优化实现。算法步骤针对不同的实现环境进行优化后，在应用中能获取更好的实际数据加密效果。其主要的研究成果集中在S-盒的生成算法优化、轮变换过程优化和密钥扩展优化三个方面。下面就软件实现和硬件实现在这三个方面的研究现状做一个简单介绍：

(1) 在微机上通过软件实现。这是利用AES算法保障计算机信息安全，特别是网络中信息传输与存储安全的主要途径。在软件实现中，轮变换过程优化则是软件实现算法优化的主要研究方向。密钥扩展优化也是研究的重点之一。AES所提供的密钥扩展方案保证了密钥扩展过程中的雪崩效应，也保证了密钥扩展方案的易实现性。此外，将其他的理论研究应用到分组数据加密算法中，也是实现研究的一个重要方向。

(2) 通过硬件芯片实现。AES算法对于存储空间的要求较小，算法过程相对比较简单，特别是经过有针对性的实现算法优化和精简后很易于利用硬件电路实现，因此现在许多相关的商业产品都是基于密码芯片的。

5 AES研究意义

目前，DES加密标准正在逐渐淡出加密标准的舞台，新加密标准AES正在获得越来越多的重视及应用。面对未来的发展，对AES产品的需求是非常巨大的。因此，对AES实现的探讨和研究具有很大的理论意义和实践意义。

――――――――――

参考文献

[1]褚振勇，翁木云FPGA设计及应用西安电子科技大学出版社,2002，7

[2]李玉山，来新泉电子系统集成设计技术电子工业出版社,2002,10

[3]牛风举，刘元成，朱明程基于IP复用的数字IC设计技术,2003,9

[4]Joan Daemon, Vincent Rijmen高级加密标准（AES）算法:Rijndael的设计谷大武，徐胜波,译清华大学出版社,2003,3

[5]Bruce Schneie应用密码学:协议、算法与C源程序昊世忠，祝世雄，张文政,等,译机械工业出版社,2000,1

作者简介：李佳（1976-），女，河北唐山人，讲师，北京科技大学工程硕士，主要研究网络数据安全。

我来试着回答一下IP头部的头长度字段是第4位到第7位，也就是说有4位用于标识头部长度，4位的最大表示数字是15(2的4次方-1)而这个长度又是以4字节为单位，也就是说如果头长度的数字是15，就表示有15个4字节，就是60字节，然而IP头部的结构最后有一段填充字段，如果填充字段没有填的话就只有最小的20字节，还有IP包头32位是哪里得来的。。。我猜这个32位的意思是HLEN的单位的长度4字节，长度32位

手机鉴权码是电信交换设备识别用户号码的代码，分别存在于交换机和UIM卡两侧，在用户使用时建立对应关系，来判断用户的合法性。手机鉴权码包括IMSI、ESN、AKEY、AAA、AN的“5码”。

目前国内具有入网许可证的手机终端均为机卡分离手机，是不存在鉴权码与机身对应的情况，加上鉴权码外泄有可能会涉及用户的隐私问题，因此电信公司对于手机用户的鉴权码管理非常严格。

需要获取手机鉴权码的原因是为了解决水货市场上买来的CDMA机卡一体手机无法使用的问题。目前水货市场上销售的CDMA机卡一体手机俗称私货手机，没有国家相关部门颁发的入网许可证），若想正常使用一般方法有两种：

1、购买后通过改装，加入UIM卡槽，改成机卡分离后配上UIM卡使用；

2、通过将手机“5码”刷入CDMA机卡一体手机后使用。

电信公司暂时没有推出手机写号业务，所以你要搞手机写号的话，只能去找关系或者直接给钱让别人帮你搞。

五码的具体内容解释：

IMSI：国际移动用户识别码（International Mobile Subscriber Identification Number）。是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户的有效信息。其总长度不超过15位，同样使用0～9的数字。

ESN：是电子序列号Electronic Serial Number的缩写。它是一个32bits长度的参数，是手机的惟一标识。从技术上来说，它是一个非常重要的参数。ESN是系统鉴权中不可缺少的参数。简单的来说，运营商的系统如何保障每个合法用户正常使用手机而不被其它用户盗打,靠的就是系统的鉴权功能。每当你拨打你的手机的时候，系统都会对你进行鉴权，只有通过鉴权的合法用户才能正常使用你的手机和你的朋友进行通话。

AKEY：（Authentication Key）大家熟称鉴权码。主要针对CDMA设备接入网络时用鉴权的一个验证码，当然我们手机接入网络不仅仅要靠Akey这一个码去完成，还有IMSI、ESN（MEID）、PIN、PUK等。Akey码存储于HLR（本地储存中心--电信的CDMA网络管理平台），但Akey一般人是没有权限查看的。

AAA：无线通信中的AAA指的是Authentication（鉴别），Authorization（授权），Accounting（计费鉴别（Authentication）指用户在使用网络系统中的资源时对用户身份的确认认证、授权和计费一起实现了网络系统对特定用户的网络资源使用情况的准确记录。

AN：（Access Network）电信部门业务节点与用户终端设备之间的实施系统。它可以部分或全部代替传统的用户本地线路网，并可包括复用、交叉连接和传输功能。

哦，你这个一定不是51单片机，而是PIC之类或AVR、ARM之类的单片机了，其存储器ROM结构域51是不一样的，有的是12BIT，有的是16BIT，你这里的就是16位的单片机，与51单片机不同，这些单片机一条指令的 *** 作码、 *** 作数都含在这个16位的地址中，比如LJMP，在51中要占用3个8位的地址ROM，而在你说的这个单片机中只占一个16位的地址空间就可以了。你说的20K也好12K也罢，如果是Hex文件的话其实转换为单片机的执行代码（二进制文件代码）就没有这么大了，你可以转换试试就知道了，20K的bin文件烧录进你说的单片机应该是无法容纳下的，但12K应该有可能容下，毕竟8K16Bit相当于有最大16K的容量。

以上就是关于[简述AES高级加密标准]简述加密和解密技术的工作机制全部的内容，包括:[简述AES高级加密标准]简述加密和解密技术的工作机制、ip包头长度问题、电信CDMA鉴权码 怎么查等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！