公开(公告)号：CN109302280A

公开(公告)日：2019-02-01

申请号：CN201810870149.3

申请日：2018-08-02

Applicant: 哈尔滨工程大学

Inventor： 李一兵 ,  刘恒壮 ,  田园 ,  孙骞 ,  王一凡 ,  李斌 ,  徐横宇 ,  田弘博

IPC: H04L9/06

Abstract: 本发明公开了一种AES密钥扩展方法，属于信息安全技术领域。针对AES密钥长度为128比特和192比特的情况，给出了具体的密钥截取规则，通过使用该密钥截取规则可以从sha256哈希函数的输出摘要中截取相应长度的密钥。对于128，192以及256位密钥的AES加密算法，攻击者即使知道相应的截取规则，那么其首先需要获取密钥在经过sha256哈希摘要函数生成的摘要，而根据sha256的特性除非经过遍历猜测其输出摘要，否则无法通过碰撞得到摘要信息，而遍历猜测输出摘要其复杂度为2^256，明显高于遍历128位密钥和192位密钥的复杂度。通过使用sha256哈希摘要函数的不可逆性保证AES密钥扩展方法的单向性，使用sha256的不可碰撞性提高了暴力破解密钥的难度，从而提高了AES密钥扩展的安全性。

公开(公告)号：CN109302280B

公开(公告)日：2021-11-23

申请号：CN201810870149.3

申请日：2018-08-02

Applicant: 哈尔滨工程大学

Inventor： 李一兵 ,  刘恒壮 ,  田园 ,  孙骞 ,  王一凡 ,  李斌 ,  徐横宇 ,  田弘博

IPC: H04L9/06

Abstract: 本发明公开了一种AES密钥扩展方法，属于信息安全技术领域。针对AES密钥长度为128比特和192比特的情况，给出了具体的密钥截取规则，通过使用该密钥截取规则可以从sha256哈希函数的输出摘要中截取相应长度的密钥。对于128，192以及256位密钥的AES加密算法，攻击者即使知道相应的截取规则，那么其首先需要获取密钥在经过sha256哈希摘要函数生成的摘要，而根据sha256的特性除非经过遍历猜测其输出摘要，否则无法通过碰撞得到摘要信息，而遍历猜测输出摘要其复杂度为2^256，明显高于遍历128位密钥和192位密钥的复杂度。通过使用sha256哈希摘要函数的不可逆性保证AES密钥扩展方法的单向性，使用sha256的不可碰撞性提高了暴力破解密钥的难度，从而提高了AES密钥扩展的安全性。