AES加密算法(C++实现,附源代码)

先搞定AES算法，基本变换包含SubBytes（字节替代）、ShiftRows（行移位）、MixColumns（列混淆）、AddRoundKey(轮密钥加）

其算法一般描写叙述为

明文及密钥的组织排列方式

ByteSubstitution（字节替代）

非线性的字节替代，单独处理每一个字节：

求该字节在有限域GF(2⁸)上的乘法逆，”0″被映射为自身，即对于α∈GF(2⁸)，求β∈GF(2⁸)，

使得α·β=β·α=1mod(x⁸+x⁴+x²+x+1)。

对上一步求得的乘法逆作仿射变换

y_i=x_i + x_(i+4)mod8 + x_(i+6)mod8 + x_(i+7)mod8 + c_i

(当中c_i是63₁₀即01100011₂的第i位），用矩阵表示为

本来打算把求乘法逆和仿射变换算法敲上去，最后还是放弃了…直接打置换表

 以下是逆置换表，解密时使用

这里遇到问题了，本来用纯c初始化数组非常正常，封装成类以后发现不能初始化，无论是声明、构造函数都无法初始化，百歌谷度了一通后没有不论什么答案，无奈仅仅能在构造函数中声明一个局部变量数组并初始化，然后用memcpy，（成员变量名为Sbox/InvSbox，局部变量名sBox/invsBox）

 ShiftRows（行移位变换）

行移位变换完毕基于行的循环位移操作，变换方法： 

即行移位变换作用于行上，第0行不变，第1行循环左移1个字节，第2行循环左移2个字节，第3行循环左移3个字节。

MixColumns（列混淆变换） 

 逐列混合，方法：

b(x) = (03·x³ + 01·x² + 01·x + 02) · a(x) mod(x⁴ + 1)

矩阵表示形式：

当中FFmul为有限域GF(2⁸)上的乘法，标准算法应该是循环8次（b与a的每一位相乘，结果相加），但这里仅仅用到最低2位，解密时用到的逆列混淆也仅仅用了低4位，所以在这里高4位的运算是多余的，仅仅计算低4位。

AddRoundKey（轮密钥加变换） 

 简单来说就是逐字节相加，有限域GF(2⁸)上的加法是模2加法，即异或

 KeyExpansion（密钥扩展）

 将输入的密钥扩展为11组128位密钥组，当中第0组为输入密钥本身 

 其后第n组第i列 为 第n-1组第i列 与 第n组第i-1列之和（模2加法，1<= i <=3）

对于每一组 第一列即i=0，有特殊的处理

将前一列即第n-1组第3列的4个字节循环左移1个字节，

并对每一个字节进行字节替代变换SubBytes

将第一行（即第一个字节）与轮常量rc[n]相加 

最后再与前一组该列相加 

解密的基本运算

AES解密算法与加密不同，基本运算中除了AddRoundKey（轮密钥加）不变外，其余的都须要进行逆变换，即

InvSubBytes（逆字节替代）、InvShiftRows（逆行移位）、InvMixColumns（逆列混淆）

加密过程

先将输入的明文按列序组合成4*4的矩阵，直接与第0组密钥（即输入的密钥）相加（异或），作为轮加密的输入

然后循环10次进行SubBytes、ShiftRows、MixColumns、AddRoundKey运算，最后恢复原序列

须要注意的是最后一轮并不进行MixColumns（列混淆变换）

解密过程

对外部数据的加密/解密

至此已经实现了AES加密与解密的原型，在使用的时候一般处理的是字符串等，而不是直接传入128位的数据，所以要封装一下对外部数据的加解密处理