南京物联传感的ZIGBEE网络采用高级加密标准(Advanced Encryption Standard,AES)
安全性:截至2006年,针对AES唯一的成功攻击是旁道攻击。美国国家安全局审核了所有的参与竞选AES的最终入围者(包括Rijndael),认为他们均能够满足美国政府传递非机密文件的安全需要。2003年6月,美国政府宣布AES可以用于加密机密文件。
密码说明:AES的区块长度固定为128 位元,密钥长度则可以是128,192或256位元。
AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“体(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支援更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:
- AddRoundKey — 矩阵中的每一个字节都与该次回合金钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
- SubBytes — 透过一个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
- ShiftRows — 将矩阵中的每个横列进行循环式移位。
- MixColumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每行内的四个字节。
最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。
加密算法优化
使用32或更多位元寻址的系统,可以事先对所有可能的输入建立对应表,利用查表来实作SubBytes,ShiftRows 和 MixColumns步骤以达到加速的效果。 这么作需要产生4个表,每个表都有256个格子,一个格子记载32位元的输出;约占去4KB( 4096 字节 )内存空间,即每个表占去 1KB 的内存空间。如此一来,在每个加密循环中,只需要查16次表,作12次32位元的XOR运算,以及AddRoundKey步骤中4次32位元XOR运算。
若使用的平台内存空间不足4KB,也可以利用循环交换的方式一次查一个256格32位元的表。
