一种基于AES的加密方法及应用与流程

本发明属于密码，涉及对称加密算法，尤其是一种基于高级加密标准(aes,advanced encryption standard)改进后的加密方法和应用。

背景技术：

1、aes算法全称advanced encryption standard，又称rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的des，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院(nist)于2001年11月26日发布于fips pub 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

2、参见图1-图4：现有aes的基本结构：aes为分组密码，分组密码也就是把明文分成长度相等的分组，每次加密一组数据，直到加密完所有明文。在aes标准规范中，分组长度只能是128位，密钥的长度可以使用128位、192位或256位。

3、如图1所示，原aes加密算法把明文分组的128位，表示为16个字节，每个字节8位，一般地，明文分组采用以字节为单位的正方形矩阵描述(如图1)，(当最后一组不足128位时，填充约定内容)。

4、同样的，256位密钥也是用字节为单位的矩阵表示(如图2)。通过轮密钥扩展算法计算出60个字(1个字由4个字节组成)组成的序列w[0],w[1],…,w[59],(如图3)该序列的前8个元素w[0],w[1],w[2],w[3],w[4],w[5],w[6],w[7]是原始密钥，分别用于轮密钥加运算的第0轮和第1轮；后面52个字分为13组，分别用于轮密钥加运算的第2轮至第14轮(如图4)。

5、aes加密标准文本，主要应用在无线网络、电子商务等领域，方便使用软件和硬件实现。

6、现有技术的aes加密算法具有以下不足：

7、(1)现有技术的aes加密算法为公开的标准算法。

8、(2)现有aes加密算法是20年前确定的标准，经过多年的发展，硬件平台算力有了明显的提升，可以有足够的算力，获得更好的加密强度。

9、随着无线通信领域产品不断开发与发展，在该领域产品推广中，行业对产品的加密方式希望能够达到aes 256的加密强度，又希望和现有加密算法有所区别，不能够互通。

技术实现思路

1、本发明的目的在于克服上述现有技术的缺点，提供一种基于aes的加密方法及应用，其既具有aes256的加密强度，又和现有算法不互通。

2、本发明的目的是通过以下技术方案来实现的：

3、这种基于aes的加密方法，对数据依次进行字节代换、行移位、列混淆、轮密钥加和密钥扩展；所述轮密钥加是将明文数据划分为128bit的分组数据，每个分组分别与256bit密钥的前128bit(msb)和后128bit(lsb)进行异或。

4、进一步，上述密钥扩展是：256bit密钥为一轮，共进行14轮密钥扩展。

5、进一步，上述密钥扩展中的轮密钥常量为：

6、0x1,0x2,0x4,0x8,0x10,0x20,0x40,0x80,0x1b,0x36,0x6c,0xd8,0xab,0x4d。

7、进一步的，以上所述的aes的加密方法是密钥长度256位时的aes加密方案。

8、本发明还提出一种上述基于aes的加密方法在无线通信领域产品中的应用。

9、进一步，上述基于aes的加密方法应用于数据加密和数据解密。

10、进一步，上述基于aes的加密方法应用于无线通信领域所有端到端包括语音通信、短信、数传或在自主平台的软件目标代码保护。

11、进一步，上述语音通信包含窄带语音和宽带语音。

12、本发明具有以下有益效果：

13、本发明基于aes的加密方法采用了现有aes加密中的字节代换、行移位、列混淆方法，对轮密钥加和轮密钥扩展进行了改进。即本发明继承aes定义的s盒和逆s盒，字节代换操作、行位移和列混合操作；改进了轮密钥加方法、轮密钥常量和轮密钥扩展方法。从而使该加密方法能够满足现代通信领域希望达到aes 256的加密强度，又希望和现有加密算法有所区别，不互通的需求。本发明具有原aes256的所有优点，且加密强度更好。

技术特征：

1.一种基于aes的加密方法，其特征在于，对数据依次进行字节代换、行移位、列混淆、轮密钥加和密钥扩展；所述轮密钥加是将明文数据划分为128bit的分组数据，每个分组分别与256bit密钥的前128bit和后128bit进行异或。

2.根据权利要求1所述的基于aes的加密方法，其特征在于，所述密钥扩展是：256bit密钥为一轮，共进行14轮密钥扩展。

3.根据权利要求2所述的基于aes的加密方法，其特征在于，所述密钥扩展中的轮密钥常量为：

4.根据权利要求1-3任意一项所述的基于aes的加密方法，其特征在于，所述aes的加密方法是密钥长度256位时的aes加密方案。

5.一种权利要求4所述基于aes的加密方法在无线通信领域产品中的应用。

6.根据权利要求5所述的应用，其特征在于，在无线通信领域产品中，所述基于aes的加密方法应用于数据加密和数据解密。

7.根据权利要求6所述的应用，其特征在于，所述基于aes的加密方法应用于无线通信领域所有端到端的数据加密。

8.根据权利要求7所述的应用，其特征在于，所述无线通信领域所有端到端包括语音通信、短信、数传或在自主平台的软件目标代码保护。

9.根据权利要求8所述的应用，其特征在于，所述语音通信包含窄带语音和宽带语音。

技术总结
本发明公开了一种基于AES的加密方法及应用，该加密方法是对数据依次进行字节代换、行移位、列混淆、轮密钥加和密钥扩展；所述轮密钥加是将明文数据划分为128bit的分组数据，每个分组分别与256bit密钥的前128bit和后128bit进行异或。本发明能够满足现代通信领域希望达到AES 256的加密强度，又希望和现有加密算法有所区别，不互通的需求。本发明具有原AES256的所有优点，且加密强度更好。

技术研发人员：王勉,蒲云龙,李振友,董克成,郭永刚,王铁勇,习奔
受保护的技术使用者：陕西烽火实业有限公司
技术研发日：
技术公布日：2024/1/13