原创 在ARM微处理器上实现Rijndael加密算法

引 言

2000年10月2日，美国国家标准局nist宣布，比利时密码学家joat daemen和vincent rijmen设计的“rijndaei算法”以安全性好、运算速度快、存储要求低、灵活性强最终当选aes。该算法对目前的各种威胁是免疫的。这标志着信息技术有了新的安全工具，为计算机网络和电子商务的发展提供了强有力的保障。

在当前数字信息技术和网络技术高速发展的后pc时代，嵌入式系统技术已经广泛地渗透到科学研究、工程设计、军事技术、各类产业和商业文化艺术以及人们的日常生活等方方面面中，成为目前最热门的技术之一。

本文使用北京博创兴业科技有限公司研制的up-netarm300嵌入式开发板，在arm sdt 2.51集成开发环境下，建立基于μc／os-il操作系统的工程文件，分别调用arm汇编程序和c程序在嵌入式微处理器上实现了rijndael算法，并比较了两者的效率。下面以分组长度和密钥长度都是128位为例，介绍调用arm汇编程序实现加密算法的过程。本实现算法可以将密钥长度扩展
到192位或256位。

1 rijndael加密算法简介

1．1 算法流程结构

rijndael加密算法的128位输入分组用以字节为单位的正方形矩阵描述。该数组被复制到state数组。加密过程分为四个阶段：密钥扩展、轮密钥加、nr-1(对应128、192、256位密钥长度，nr分别为10、12、14)轮变换及最后一轮变换。轮变换包括字节代换、行移位、列混淆和轮密钥加四个过程，最后一轮变换包括字节代换、行移位和轮密钥加三个过程。用伪c代码表示如下：

rijndael (state, cipherkey) {

keyexpansion (cipherkey, expandkey); //密钥扩展

addroundkey (state, roundkey); //轮密钥加

for (i=1;i

round (state, expandkey+4*i); //轮变换

finalround (state, expandkey+4 * nr); //最后一轮变换}

round (state, roundkey){ //轮变换

subbyte (state); //字节代换

shiftrow(state); //行移位

mixcolumn(state); //列混淆

addroundkey(state, roundkey); 轮密钥加

finalround(state, roundkey) { //最后一轮变换

subbyte(state);

shiftrow(state);

addroundkey(state,roundkey);

1. 2算法所使用的主要变换

(1)字节代换subbyte

用一个简单的查表操作代替了基于矩阵乘法的复杂仿射变换。rijndael定义了一个16×16字节的s盒矩阵，包含8位值所能表达的256种可能的变换。把statc中每个字节的高4位作为行值，低4位作为列值，取出s盒中对应行列的元素作为新的字节输出。

行移位变换shiftrow：state的第一行保持不变，第2、3、4行分别循环左移1、2、3个字节。

(2)列混淆变换mixcolumn

可表示为如下基于系数矩阵coefmix与state的矩阵乘法：

乘积矩阵中的每个元素si,j是系数矩阵中一行元素coefmix[i，k]与state矩阵中对应一列元素state[k，j]的乘积之和。这里的加法与乘法都定义在有限域gf(28)上：加法即按位异或操作，乘法遵循gf(28)上的多项式乘法规则。

(3)密钥扩展keyexpanxsion

以4个字密钥为输入，生成44字扩展密钥数组ω[44]，为初始轮密钥加阶段和后面10轮变换提供轮密钥。输入密钥直接被复制到扩展密钥数组的前4个字，然后每次用4个字填充扩展密钥数组余下的部分。在扩展密钥数组中，ω值依赖于ω[i-1]和ω[i-4]。ω数组中下标不是4的倍数时，ω为ω[i-1]和ω[i-4]的异或。下标为4的倍数时，首先将ω[i-1]的4个字节循环左移1个字节，然后利用s盒对每个字节进行字节代换，再与轮常量按位异或。轮常量是1个字，其最右边3个字节为o，最左边1个字节的值rc[j]与轮数j相关。rc[1]=1，rc[j]=2·rc[j-1]，乘法定义在gf(28)上。rc[j]值以十六进制表示。

(4)轮密钥加addroundkey

是基于state列的操作，即把state一列中的4个字节与轮密钥roundkey的1个字进行“异或”。

2 arm汇编编程实现rijndael算法的要点

2. 1源程序组成及功能

源程序包含main.c和arm汇编程序rijndael.s。main.c用c语言编写，主要完成调用μc／os-ii函数进行系统初始化及i／o的全部功能，并调用rijndael.s对明文加密。明文、密钥及密文均在开发板显示屏上输出。

rijndael.s用arm汇编编程语言编写，是实现加密算法的关键程序。

2. 2 rijndael.s程序实现加密算法步骤

rijndael.s主要通过arm汇编子程序调用完成加密算法，包括1个代码段和1个数据段。它把算法所使用的所有变换均用同名arm汇编子程序实现。代码段包括以下几个模块：

首先，进行明文、密钥预处理。明文可以从开发板键盘上接收，也可以是常量或参数传递过来的变量。

其次，调用子程序keyexpansion完成密钥扩展。

第三，调用子程序addrolundkey完成初始轮密钥加。

第四，轮变换。包括四个步骤：①调用于程序subbyte进行字节代换；②调用子程序shiftrow进行行移位；③调用子程序mixcolumn进行列混淆；④调用子程序ad-droundkey进行轮密钥加。本过程重复9次。

第五，最后一轮变换。包括三个步骤：①调用子程序subbyte进行字节代换；②调用子程序shiftrow进行行移位；③调用子程序addroundkey进行轮密钥加。

最后，对生成的密文进行进一步处理，即把密文视为4×4数组，将其行与列对调。

在数据段中对转换过程中使用到的部分数据或中间变量进行了定义并初始化。如字节代换中的s盒及列混淆变换中的系数矩阵等。

2．3 arm汇编子程序代码设计举例

在所有子程序中，列混淆变换和密钥扩展的代码设计难度较高，算法较复杂。下面是列混淆子程序的代码设计：