1 引言
    計算機網(wǎng)絡的廣泛普及與使用，電子信息技術已經(jīng)滲透到了人們日常生活的各行各業(yè)，在金融、電信、政府機構等更為重要。人們越來越意識到信息安全的重要性。密碼學作為信息安全領域的一項重要技術，被普遍認為是解決信息安全保護最有效的方法?，F(xiàn)在網(wǎng)絡應用的信息安全技術(如數(shù)據(jù)加密技術、數(shù)字簽名技術、消息論證與身份識別技術、防火墻技術以及反病毒技術等)都是以密碼學為基礎的。

2 現(xiàn)代密碼學分類
    現(xiàn)代密碼學技術存在兩類密碼體制，分為對稱密碼體制(也稱為私鑰密碼體制)和非對稱密碼體制(也稱為公鑰密碼體制)。對稱密碼體制是較傳統(tǒng)的加密體制，主要用于保證數(shù)據(jù)的機密性，通信雙方在加密／解密過程中使用其共享的單一密鑰，由于其算法實現(xiàn)簡單和加密速度快等優(yōu)點，目前仍然是主流密碼體制之一。對稱密碼體制分為序列密碼和分組密碼兩類，序列密碼以密鑰控制密鑰發(fā)生器，產(chǎn)生一個隨機序列，用這個隨機序列和明文信息逐位進行異或運算，就得到密文，其加密單元為比特。分組密碼體制將數(shù)據(jù)流分成固定長度的分組，然后再用密鑰，按照一定的算法把分組加密成為密文，其數(shù)據(jù)加密單元為分組。
    著名的DES標準是最常用的對稱密碼算法，由于技術的發(fā)展，逐漸暴露出密鑰相對過短的弊端(DES有效密鑰56位)，另外，DES加密算法還存在弱密鑰和半弱密鑰以及其加密標準的算法還存在互補對稱性等缺點，2005建立了新的高級數(shù)據(jù)加密標準(AES)規(guī)范。AES(Advanced Encryption Standards)是NIST旨在取代DES的新一代加密標準。

3 AES算法
3．1 AES加密/解密算法原理
    AES是一個迭代的、對稱密鑰分組的密碼，可使用128、192和256位密鑰，并用128位(16字節(jié))分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。AES加密／解密框圖如圖1所示。

3．2 算法實現(xiàn)舉例描述
    AES算法是基于置換和代替。置換是數(shù)據(jù)的重新排列，而代替是用一個單元數(shù)據(jù)替換另一個。AES使用了幾種不同的技術來實現(xiàn)置換和替換。例如以下是要加密的128位值，以及它們對應的索引數(shù)組：
    00 ll 22 33 44 55 66 77 88 99 aa bb cc dd ee ff
    O 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
    192位密鑰的值是：
    00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 ll 12 13 14 15 16 17
    0 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 2l 22 23
    AES的構造函數(shù)被調用時，用于加密方法的兩個表被初始化。第一個表的代替盒稱為S一盒。是一個16x16的矩陣。S一盒的前5行和前5列如表1所示。加密例程獲取該密鑰數(shù)組并生成一個名為w[]的密鑰調度表，如表2所示。

    w[]最初的Nk(6)行被作為種子，用原始密鑰值(0x00~0xl7)。剩余行從種子密鑰產(chǎn)生。變量Nk代表32位字為單位的種子密鑰長度。新的密鑰被稱為輪密鑰(round keys)。
    AES加密例程開始是拷貝16字節(jié)的輸入數(shù)組到一個名為State(態(tài))的4x4字節(jié)矩陣中。如表3所示。AES算法的主循環(huán)對State矩陣執(zhí)行4個不同的操作為：SubBytes(字節(jié)替換)、ShiftRows(行位移變換)、MixColumns(列混合變換)和AddRoundKey。
    SubBytes是一個代替操作，它將State矩陣中的每個字節(jié)替換成一個由Sbox決定的新字節(jié)。
    ShiftRows是一個置換操作，它將State矩陣中的字節(jié)向左旋轉。如表4所示，State的第0行被向左旋轉0個位置，State的第1行被向左旋轉1個位置，State的第2行被向左旋轉2個位置，而State的第3行被向左旋轉3個位置。
    MixColumns是一個代替操作，它用State字節(jié)列的值進行數(shù)學域加和域乘的結果代替每個字節(jié)。
    AddRoundKey(輪密鑰加)，用密鑰調度表中的前4行對State矩陣實行一個字節(jié)一個字節(jié)的異或(XOR)操作，并用輪密鑰表w[e，r]異或輸入的State[r．c]。SubBytes、ShiftRows、MixColumns和AddRoundKev 4個操作在一個執(zhí)行Nr次的循環(huán)里被調用，Nr為給定密鑰大小的輪數(shù)減l。加密算法使用的輪數(shù)或是10，12，或是14，這依賴于種子密鑰長度是128位、192位還是256位。在這里，因為Nr等于12，則這4個操作被調用11次。該迭代完成后，在拷貝State矩陣到輸出參數(shù)前，加密算法調用SubBytes、ShiftRows和AddRoundKey后結束。
AES加密算法的核心有4個操作，AddRoundKey使用從種子密鑰值中生成的輪密鑰代替4組字節(jié)。SubBytes替換用一個代替表替換單個字節(jié)。ShiftRows通過旋轉4字節(jié)行的4組字節(jié)進行序列置換。MixColumns用域加和域乘的組合來替換字節(jié)。

4 結語
    相對DES算法，AES算法的實現(xiàn)更簡單．同時由于AES算法具備很強的擴散性能，最終形成的密碼有很高的隨機性，抗分析攻擊能力強。在軟件工程中，更便于制作成通用的加密對象類型或加密標準組件，在不降低安全性能的條件下，極大的簡化數(shù)據(jù)加密程序的開發(fā)難度。
    AES算法的實現(xiàn)程序，對處理器性能、內存的需求量等方面的要求低，可以廣泛的應用到智能卡、衛(wèi)星通信、數(shù)字電視、流式媒體、加密鍵盤、ATM、CDM等智能設備中，可提供很高的安全性能，因此，AES將在今后很長時間內具備廣闊的應用前景。