AES改進算法在CCMP協議中的應用

*通信作者：李永珍(1971—)，男，博士，副教授，研究方向為網絡安全、無線網絡協議.

AES改進算法在CCMP協議中的應用

李京，李永珍

( 延邊大學工學院 計算機科學與技術學科 網絡與信息安全研究室，吉林 延吉 133002 )

摘要：AES針對IEEE802.11i中CCMP所采用的高級加密標準AES算法的實現較為復雜且對硬件要求較高的情況，對AES算法進行了優化改進.首先對列變換進行了優化，并基于系數的正交化統一了算法加解密過程的運算；然后對輪變換過程進行了簡化，并將優化后的列變換系數應用于其中進一步簡化了輪變換過程.將本文的改進算法與原AES算法和S-AES算法進行對比表明，本文算法在不降低算法本身安全性的前提下，減小了其實現代價，提高了算法的效率.

關鍵詞：無線網絡協議； 高級加密標準； CCMP協議； 輪變換； AES改進算法

收稿日期：2015-07-13

文章編號：1004-4353(2015)03-0244-05

中圖分類號：TP393.1

Improvement of the AES encryption algorithm and its application in CCMP protocol

LI Jing,LI Yongzhen*

(NetworkandInformationSecurityLab.,Dept.ofComputerScience&Technology,

CollegeofEngineering,YanbianUniversity,Yanji133002,China)

Abstract：In view of the Advanced Encryption Standard (AES) algorithm is hard to realize in the CCMP of IEEE802.11i because of its higher hardware requirements,based on this problem author optimize and improve the algorithm. Firstly,optimize the column transformation and unify the computation process of encryption and decryption base on the orthogonal of coefficient. Then to simplify the wheel transformation process,and apply optimized coefficient of column transformation in it to simplifying the process of wheel transformation. Finally,this paper algorithm compare with AES and S-AES shows that this algorithm reduce the cost of algorithm without reduce security,improved the efficiency of the algorithm.

Key words： IEEE802.11i; AES; CCMP protocol; wheel transformation; improved AES algorithm

隨著無線局域網絡的飛速發展，如何更加安全而又高效地使用無線網絡越來越受到人們的關注[1].無線局域網的信息安全通常包括數據的認證性、完整性、機密性以及可用性.2004年，局域網標準委員會發布了新一代的IEEE802.11i無線網絡標準，其定義了基于高級加密標準(Advanced Encryption Standard,AES)的全新加密協議CCMP(Counter Mode/CBC-MAC Protocol,CCMP).CCMP協議的CTR/CBC-MAC模式可以為WLAN提供更好的加密、認證、完整性和抗重放攻擊的能力，但因協議采用的是AES算法，使得數據的運算變得較為復雜，并且加密解密的過程不同，對硬件的要求也較高[2].針對這種情況，本文優化了AES加密過程的輪變換，統一并簡化了加解密過程，提高了算法的實現效率.

1CCMP協議和AES標準

1.1　AES標準

CCMP協議完全廢除了WEP，采用新型加密標準AES作為加密算法來保障信息的安全傳輸.AES標準在密碼學中又稱為Rijndael密碼算法[3]，AES密碼是一種迭代分組密碼，其明文分組長度為128位,即16字節，密鑰長度可為16、24或32字節(128、192或256位)[4].加密過程首先需要確定加密的輪數(Nr)，然后對每一組明文分別進行Nr輪變換(10、12或14輪)，秘鑰長度越長則所需輪數越多.每一輪變換由字節替換(BytesSub)、行移位(ShiftRow)、列混合(MixColumn)和加輪密鑰(AddRoundKey)4個步驟組成.

1.2　CCMP協議

CCMP協議由CTR mode以及CBC-MAC mode兩個算法組合而成.先由AES算法在計數器模式下加密成數據塊，然后對數據塊進行計算生成消息認證碼以達到數據的加密認證功能[5].CCMP協議的具體實現過程如圖1所示.

圖1　CCMP的封裝過程

2基于AES輪變換對變換矩陣的改進

AES算法主要由4個變換組合成整個輪變換函數：字節代替變換(BS)、行移位變換(SR)、列混淆變換(MC)、輪密鑰加變換(AK)[6].為了改進AES算法，文獻[7]的作者使用一個變換矩陣將行移位變換和列混淆變換合并成一個行列變換，從而提高了算法的運行速度.但由于作者在合成變換矩陣時所用的列混淆及其逆變換在加解密時所用的算法完全不同，使得算法在加解密過程中不能充分利用資源，導致算法需要不同的軟硬件來實現加密或解密.基于這種情況，本文在文獻[7]的基礎上優化了變換矩陣，使算法加解密擁有相同的復雜性，進而提高了算法的效率.

2.1　列混淆變換系數矩陣的優化

列混淆變換的正向列混淆變換是對矩陣每列獨立地進行操作，每列中的各個字節被相應地映射為一個新值，此值由該列中的4個字節通過列混淆函數變換得到.該變換用矩陣乘法表示為

乘積矩陣中的每個元素均是行列對應元素的乘積之和，這里的乘法和加法都是定義在有限域GF(28)上的，而列混淆變換的系數的選擇是基于算法實現的角度去考慮的，即{01}、{02}、{03}，因為這些系數的乘法涉及至多一次移位和一次異或.但由于算法逆向列混淆變換的變換系數跟正向的不一致，從而使得列混淆變換在加解密時需用到不同的軟件或固件模塊.基于這種情況，本文根據文獻[8]中的方法對系數矩陣做了正交化處理使得其逆矩陣等于本身.有限域GF(28)上的正交矩陣有如下性質：

1) 其行向量模為1，兩兩正交；列向量模也為1,且兩兩正交.

2) 有AAT=I，ATA=I，I是單位矩陣(所以對于正交矩陣來說矩陣的轉置就是該矩陣的逆).

3) 正交矩陣如有特征值，其特征值只能為1.

根據以上性質，可得到具有相同系數矩陣的正/逆向列混淆的系數矩陣，由此使得在加解密過程中可具有同樣的運算量.正交化后的系數矩陣為

2.2　加密過程的優化

優化以AES-128進行10輪的輪變換為例，除最后一輪沒有進行MC外，其余9輪都進行了完整的4個變換，并且輪變換的順序依次為BS、SR、MC、AK.本文對前9輪的SR、MC變換進行了改進.

假設經過BS變換后的狀態為

經過SR、MC變換后，矩陣的狀態為

對矩陣進行展開：

矩陣中的每個元素計算如下：

將其寫成一個向量變換的形式為

再將行移位變換和列混淆變換合并為行列變換，此操作過程為S′=R?S(R是該變換中的16×16的變換矩陣)，整個加密過程的簡化如圖2所示.

圖2　優化前后輪變換比照

3算法優化結果分析

3.1　算法實現代價分析

CCMP協議作為IEEE802.11i提出的一種新的加密機制，無法在原有設備的基礎上通過直接升級來實現(需要更換硬件設備)，而它又是IEEE802.11i機制中必須實現的安全機制.本文改進后的算法其行列變換的正向運算與逆向運算是一致的，因此可以將行列變換和逆行列變換集成在同樣的硬件上，較原算法和S-AES算法相比減少了算法的實現代價.

3.2　算法實現效率與安全性分析

本文提出的改進型AES算法合并了輪變換中的行移位變換和列混淆變換，用函數的復合方式可把一輪加密過程簡單地表示為AK→BS→SM(行列變換)→AK.以128位的本文算法為例，其每輪行列變換在有限域GF(28)上要進行2次的乘法操作，在完整進行10輪變換后，正/逆行列變換的運算量為40次乘法，單以行列變換的加解密運算量來說，較原AES算法140次乘法的計算量有了大幅降低；與S-AES算法(采用AK→MC→SR→NS(半字節代替變換)→AK的模式)相比，本文的改進型AES算法減少了一個運算過程，而且沒有改變原來的安全性(S-AES算法的安全性有所降低).

4結論

本文在分析CCMP協議中AES算法的基礎上，提出了改進型AES算法：1)對算法的正向列混淆和逆向列混淆的變換系數進行了同一化處理，避免了算法的加解密不同；2)對算法的輪變換過程進行了簡化，并將改進后的列混淆變換系數應用于其中，減少了算法的輪變換步驟.與原AES算法和S-AES算法進行對比表明，本文算法在不降低算法本身安全性的前提下，減小了其實現代價，提高了算法的效率.由于本文只優化了算法的行移位和列混淆函數，未對字節替換函數改進，今后將對此做進一步研究.

參考文獻：

[1]朱敏.無線局域網安全協議IEEE802.11i的分析與研究[D].蘇州:蘇州大學,2005:1-4.

[2]IEEE802.11 Working Group. IEEE Standard for Information Technology-Telecommunications and Information Exchange between Systems-Local and Metropolitan Area Networks-Specific Requirements-Part 11:Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Amendment 6: Wireless Access in Vehicular Environments[S]. IEEE Std,2010:Part11.

[3]劉景美.現代密碼算法分析與研究[D].西安:西安電子科技大學,2006:15-27.

[4]任偉.無線網絡安全[M].北京:電子工業出版社,2011:11-30.

[5]鄧達.無線局域網安全性問題研究與改進[D].成都:電子科技大學,2007:50-56.

[6]William S.密碼編碼學與網絡安全[M].王張宜,楊敏，杜瑞穎譯.5版.北京:電子工業出版社,2012:104-117.

[7]賈旭.AES算法的安全性分析及其優化改進[D].長春:吉林大學,2010:30-39.

[8]周李京.基于有限域上正交矩陣構造最佳擴散層[D].西安:西安電子科技大學,2012:19-27.

[9]Mohammad A Musaa,Edward F Schaefer. A simplified AES algorithm and its linear and differential cryptanalyses[J]. Taylor & Francis,2010，27(2):148-177.