无线网络中AES加密算法安全性思考
2018-10-25金磊
金 磊
(新疆阿克苏教育学院,新疆 阿克苏 843000)
现代社会智能手机的应用已无处不在,随之而来的是手机上多媒体的应用越来越常规。即便在工信部一再发文降低流量费用的今天,WLAN(无线局域网)在移动设备中的接入依旧占有绝对位置。无线网络在社会各个领域的使用越来越广泛,它的安全性问题就越发重要。在WLAN的安全技术性问题中,加密技术在网络传输安全中是最基本最有效的一项技术。
1 AES算法的加密工作原理
数据加密标准(Data Encryption Standard,DES)是一种对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。它的入口参数有3个,分别是key,data和moda。第一个key是加密和解密使用的密码钥匙,data则是为加密和解密的数据库,而moda是工作模式。当模式设置为加密模式时,一般是按照64位进行分组,得到明文组,key就可以用来给数据加密;当设置模式为解密模式的时候,key则可以直接解除加密模式。在实际操作中,密码只用到了64位中的56位,这样就提高了安全性,但是这种算法的分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES整个算法的主流程如图1所示。
在DES算法的应用中,只用到64位密钥中的其中56位,而还有其他8位并未参与DES运算。我们可以了解到,DES的安全性是基于除了那8位外的其余56位的组合变化256位才得以保证的。所以,我们在实际运用中要做到有效数据位,就要使用56位避开8位来组合,这样才可以保障该算法的安全可靠。如果做不到这点,就不能保障DES加密数据的安全,从而要使运用DES的系统数据承担被破解的风险。这也是该算法在运用上的最大误区,留下了被人攻击和破解的极大漏洞。
2 AES高级加密标准
2.1 AES算法
AES算法是基于置换和代替的,置换是数据的重新排列,而代替是用一个单元数据替换另一个。AES算法是在2001年11月26日由美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)发布在FIPS PUB 197的一种新的加密算法,并且在2002年5月26日成为世界有效的标准。而Rijndael算法用它过硬的抗攻击能力和高效的性能成为AES算法的通用标准。
图1 DES算法的主流程
2.2 AES的算法结构
AES算法就是以排列和置换为基础的运算模式。置换是数据单元进行替代,排列则是将数据重新编排。AES算法可以运用几种不同的方式对置换和排列进行运算。AES算法是通过一个4×4的字节组合来操作的,这个组合又被称作状态。这个状态最初设置值和明文区块是一样的。加密时,大致步骤如下:密钥扩展(KeyExpansion)、初始轮(Initial Round)、重复轮(Rounds),最终轮(Final Round),但是最终轮没有MixColumns替代。各轮AES加密循环(除最后一轮外)均包含4个步骤:SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换)和AddRoundKey(轮密钥加)。
轮密钥加实际是一种Vernam密码形式,其本身不难被破解。另外3个阶段一起提供了混淆、扩散和非线性功能。这3个阶段没有涉及密钥,就它们自身而言,并未提供算法的安全性。然而,该算法经历一个分组的XOR加密(轮密钥加),再对该分组混淆扩散(其他3个阶段),再接着又是XOR加密,如此交替进行,这种方式非常有效非常安全。
2.3 AES的解密算法
AES的解密算法流程就是把加密流程倒置过来,顺序变为最终轮、普通轮、初始轮。扩展密钥的使用顺序也一样和加密顺序相反。这个算法就是直接解密算法。和加密算法主要有两点区别。一个就是使用轮密钥的顺序颠倒,再就是可以用4种基本运算的逆运算取代。
2.4 AES算法的安全性
AES算法的安全性有多高?举个例子:在10 000亿台每秒可以尝试10亿个密钥的计算机上,要超过20亿年才能破解出一个AES-128密钥。128位的都如此了,256位的可想而知。其通常会达到非常庞大的数量级的时间,攻击者的破解成本过于高昂,使得WPA2的破解实际上不可行,有效保证了安全性。除非密钥长度非常短,否则暴力破解不存在可行性。直到今日,AES算法在被选择的时候依旧承受了很多的质疑和审查。目前发现的解密攻击就是针对在AES中轮数减少的,而且目前为止,也没有发现除穷举密钥搜索外对AES算法运算模式的攻击。所以至今为止,AES是对依赖伪随机置换的密码学来说一个非常好的方式。
它不仅成本低廉,使用方便,而且高度安全,所以在网络保密系统、财政保密、游戏机密等很多领域应用广泛。
3 结语
虽然AES算法于2001年被发布,在IT技术日新月异的今天看似古老,但随着AES加密技术本身不断地研发和进步,加密强度最高的对称加密算法依旧是AES算法,而且可以预测,在未来的很长一段时间内也只有AES算法。其强大的能力正逐渐成为加密所有形式电子信息的标准。目前来讲,没有已知的密码分析攻击可以解密AES密文。因此,我们采用AES算法进行加密,其安全性是可以得到保障的。同时考虑到AES算法的实现程序,在计算效率、内存需求、硬件和软件的可适用性、简易性、灵活性等方面的优势,可向用户提供很高安全保护。