(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211063803.2 (22)申请日 2022.08.31 (71)申请人 武汉工程大 学 地址 430074 湖北省武汉市洪山区雄楚大 街693号 (72)发明人 曹智超　易国洪　吴冰倩　李建停　 徐晓东　 (74)专利代理 机构 湖北武汉 永嘉专利代理有限 公司 42102 专利代理师 樊凡 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) (54)发明名称 一种弱相关性的AES密钥扩 展改进算法 (57)摘要 本发明提供了一种弱相关性的AES密钥扩展 改进算法， 在基于减弱轮密钥之间相关性的基础 上进行优化改进， 采用了三种改进思路的结合优 化： 利用单向计算策略改进了轮密钥之间的相关 性； 又从减少轮密钥内部字之间的相关性出发， 采用密钥字移位的操作对轮密钥字之间相关性 进行了优化； 最后又引入了随机数的概念增加了 密钥整体上的随机性， 也就是增强了密钥算法的 安全性。 通过本发明生成的轮密钥不仅极大程度 上减少了每轮密钥间的相关和密钥内部字之间 的相关性， 而且增强了密钥安全性， 从而在一定 层度上提高了AES算法整体的抗 攻击性。 权利要求书1页 说明书3页 附图2页 CN 115484019 A 2022.12.16 CN 115484019 A 1.一种弱相关性的AES密钥扩展改进算法， 其特 征在于： 包括以下步骤： S1： 输入种子密钥W0、 W1、 W2和W3； S2： 通过选择AES算法的密钥长度决定加密轮数Q， 输入加密轮数Q和轮常数Rcon； 初始 化索引参数i ndex＝0； S3： 采用改进后的轮密钥间计算 算法进行Q轮迭代计算得到初始密钥矩阵； S4： 生成一个128位的随机数字密钥N W1； S5： 对初始密钥矩阵的每轮密钥的第二个字进行移位， 用随机数密钥NW1填充最后一轮 密钥的第二个字； S6： 输出改进后的最终密钥矩阵。 2.根据权利要求1所述的一种弱相关性的AES密钥扩展改进算法， 其特征在于： 所述的 步骤S2中， AES算法的密钥长度为 128比特、 192比特或256比特， 不同密钥长度对应不同的加 密轮数Q； 选择128位的密钥长度的AES算法进行加密， 则加密轮数Q ＝10； 选择192位的密钥长度的AES算法进行加密， 则加密轮数Q ＝12； 选择256位的密钥长度的AES算法进行加密， 则加密轮数Q ＝14。 3.根据权利要求1所述的一种弱相关性的AES密钥扩展改进算法， 其特征在于： 所述的 步骤S3中， 具体步骤为： S301： 设i＝0， 4， 8， …， 4*Q， 对每一轮密钥的前三个字(Wi、 Wi+1和Wi+2)进行异或运算， 得 到下一轮密钥的第一个字Wi+4； S302： 对Wi+4进行字位移变换、 字节 代替变换和轮常量异或运 算， 得到Wi+5； S303： 对Wi+4和Wi+5直接运算得到Wi+6； S304： 对Wi+5和Wi+6进行异或运 算得到Wi+7； S305： 每进行一轮计算， 使索引参数index的值加1； 比较索引参数index与加密轮数Q的 值： 若index≤Q则执 行步骤S401； 若i ndex＞Q则执 行步骤S6 。 4.根据权利要求3所述的一种弱相关性的AES密钥扩展改进算法， 其特征在于： 所述的 步骤S5中， 具体步骤为： S501： 将初始密钥矩阵的每轮密钥的第二个字Wi+5向前一轮移动四个单位到Wi+1的位 置； S502： 将随机数密钥N W1填充到最后一轮密钥的第二个字的位置 。 5.一种计算机存储介质， 其特征在于： 其内存储有可被计算机处理器执行的计算机程 序， 该计算机程序执行如权利要求1至权利要求4中任意一项所述的一种弱相关性的AES密 钥扩展改进算法。权　利　要　求　书 1/1 页 2 CN 115484019 A 2一种弱相关性的AES密钥扩展改进算法 技术领域 [0001]本发明属于信息安全技术和数据加密技术领域， 具体涉及一种弱相关性的AES密 钥扩展改进算法。 背景技术 [0002]随着网络安全技术的不断发展， 密码学研究的队伍也逐渐扩大； 现在应用最为广 泛的高级加密标准AES的原型就是由两名比利时密码学家Vincent  Rijmen和Joan  Daemen 设计的Rijndael加密算法， 它是一种S PN(substituti on‑permutati on network)结构。 [0003]原型的Rijndael算法中对于分组长度和密钥长度都可以是以32比特为单位在128 比特和256比特之间的任意大小值， 而只有满足分组长度固定为128比特， 密钥长度只有 128、 192或256比特三种的才是AES算法。 [0004]AES在分组密码领域有着举足轻重 的地位， 分组密码又是现代密码学中的一个重 要研究分支。 顾名思义， 分组密码的设计就是将接收到的明文划分为多个明文组， 每个明文 组长度一致， 每次加密一组明文， 直到加密完整个明文组。 分组密码的两个一般性原则扩散 和混淆也是在AES中得到了体现。 AES主要含字节代 替变换、 行移 位、 列混淆运算、 轮密钥加、 密钥扩展等几个操作步骤， 其中字节代替变换(S盒字节替换和逆S盒字节替换)是AES算法 中唯一的非线性变换， 因此字节代 替变换是提高AES算法性能的核心操作。 密钥扩展算法就 是将输入的种子密钥进行多轮扩充得到各轮子密钥的过程， 传统扩展算法的运行速度快， 能够快速生成整个密钥； 但也存在着一个明显的缺陷， 由于每轮密钥之间的相关性较强， 导 致攻击者如果获取到了某一轮的子密钥， 就很容易推导出其它轮密钥和种子密钥甚至整个 密钥， 能量 攻击也是在 密钥扩展算法中来 攻击AES算法的安全性。 发明内容 [0005]本发明要解决的技术问题是： 提供一种弱相关性的AES密钥扩展改进算法， 用于提 高AES算法整体的抗 攻击性。 [0006]本发明为解决上述技术问题所采取的技术方案为： 一种弱相关性的AES密钥扩展 改进算法， 包括以下步骤： [0007]S1： 输入种子密钥W0、 W1、 W2和W3； [0008]S2： 通过选择AES算法的密钥长度决定加密轮数Q， 输入加密轮数Q和轮常数Rcon； 初始化索引参数i ndex＝0； [0009]S3： 采用改进后的轮密钥间计算 算法进行Q轮迭代计算得到初始密钥矩阵； [0010]S4： 生成一个128位的随机数字密钥N W1； [0011]S5： 对初始密钥矩阵的每轮密钥的第二个字进行移位， 用随机数密钥NW1填充最后 一轮密钥的第二个字； [0012]S6： 输出改进后的最终密钥矩阵。 [0013]按上述方案， 所述的步骤S2中， AES算法的密钥长度为128比特、 192比特或256比说　明　书 1/3 页 3 CN 115484019 A 3