| 迭代轮数 | 分组长度=128 比特 | 分组长度=192比特 | 分组长度=256比特 |
|---|---|---|---|
| 密钥长度=128比特 | 10 | 12 | 14 |
| 密钥长度=192比特 | 12 | 12 | 14 |
| 密钥长度=256比特 | 14 | 14 | 14 |
AES算法分组长度为128比特且密钥长度为128比特时,经过字节替换、行移位、列混合操作,两轮即可达到“全扩散”。当时并没有针对AES的6轮有效攻击(目前有没有不知道),因此设置迭代轮数为10轮,即对初始明文和加密后的状态各自增加两轮计算,使其达到全扩散。
在此基础上,密钥长度每增加32比特,加密轮数增加一轮;分组长度每增加32比特,加密轮数增加一轮。
分组长度大于128比特时,需要3轮才能达到全扩散。
只能解释分组长度128比特且密钥长度128/192/256时的迭代轮数,以及密钥长度128比特且分组长度128/192/256时的轮数,无法解释其他情况下的设置。
参考资料:
“AES Proposal: Rijndael” . National Institute of Standards and Technology. p. 1. Archived (PDF) from the original on 5 March 2013.
版权声明:本文为weixin_43936250原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。