在ARM微处理器上实现Rijndael加密算法

　　Round (State, ExpandKey+4*i);　//轮变换

　　FinalRound (State, ExpandKey+4 * Nr);　//最后一轮变换}

　　Round (State, RoundKey){　//轮变换

　　SubByte (State);　//字节代换

　　ShiftRow(State);　//行移位

　　MixColumn(State);　//列混淆

　　AddRoundKey(State, RoundKey);　轮密钥加

　　FinalRound(State, RoundKey) {　//最后一轮变换

　　SubByte(State);

　　ShiftRow(State);

　　AddRoundKey(State,RoundKey);

　　1. 2算法所使用的主要变换

　　(1)字节代换SubByte

　　用一个简单的查表操作代替了基于矩阵乘法的复杂仿射变换。Rijndael定义了一个16×16字节的S盒矩阵，包含8位值所能表达的256种可能的变换。把Statc中每个字节的高4位作为行值，低4位作为列值，取出S盒中对应行列的元素作为新的字节输出。

　　行移位变换ShiftRow：State的第一行保持不变，第2、3、4行分别循环左移1、2、3个字节。

　　(2)列混淆变换MixColumn

　　可表示为如下基于系数矩阵CoefMix与State的矩阵乘法：

　　乘积矩阵中的每个元素S'i,j是系数矩阵中一行元素CoefMix[i，k]与State矩阵中对应一列元素State[k，j]的乘积之和。这里的加法与乘法都定义在有限域GF(28)上：加法即按位异或操作，乘法遵循GF(28)上的多项式乘法规则。

　　(3)密钥扩展KeyExpanxsion

　　以4个字密钥为输入，生成44字扩展密钥数组ω[44]，为初始轮密钥加阶段和后面10轮变换提供轮密钥。输入密钥直接被复制到扩展密钥数组的前4个字，然后每次用4个字填充扩展密钥数组余下的部分。在扩展密钥数组中，ω[i]值依赖于ω[i-1]和ω[i-4]。ω数组中下标不是4的倍数时，ω[i]为ω[i-1]和ω[i-4]的异或。下标为4的倍数时，首先将ω[i-1]的4个字节循环左移1个字节，然后利用S盒对每个字节进行字节代换，再与轮常量按位异或。轮常量是1个字，其最右边3个字节为O，最左边1个字节的值RC[j]与轮数j相关。RC[1]=1，RC[j]=2·RC[j-1]，乘法定义在GF(28)上。RC[j]值以十六进制表示。[page]

　　(4)轮密钥加AddRoundKey

　　是基于State列的操作，即把State一列中的4个字节与轮密钥RoundKey的1个字进行“异或”。

　　2 ARM汇编编程实现Rijndael算法的要点

　　2. 1源程序组成及功能

　　源程序包含main.c和ARM汇编程序Rijndael.s。main.c用C语言编写，主要完成调用μC／OS-II函数进行系统初始化及I／O的全部功能，并调用Rijndael.s对明文加密。明文、密钥及密文均在开发板显示屏上输出。

　　Rijndael.s用ARM汇编编程语言编写，是实现加密算法的关键程序。

　　2. 2 Rijndael.s程序实现加密算法步骤

　　Rijndael.s主要通过ARM汇编子程序调用完成加密算法，包括1个代码段和1个数据段。它把算法所使用的所有变换均用同名ARM汇编子程序实现。代码段包括以下几个模块：

　　首先，进行明文、密钥预处理。明文可以从开发板键盘上接收，也可以是常量或参数传递过来的变量。

　　其次，调用子程序KeyExpansion完成密钥扩展。

　　第三，调用子程序AddRoLundKey完成初始轮密钥加。

　　第四，轮变换。包括四个步骤：①调用于程序SubByte进行字节代换；②调用子程序ShiftRow进行行移位；③调用子程序MixColumn进行列混淆；④调用子程序Ad-dRoundKey进行轮密钥加。本过程重复9次。

　　第五，最后一轮变换。包括三个步骤：①调用子程序SubByte进行字节代换；②调用子程序ShiftRow进行行移位；③调用子程序AddRoundKey进行轮密钥加。

　　最后，对生成的密文进行进一步处理，即把密文视为4×4数组，将其行与列对调。

　　在数据段中对转换过程中使用到的部分数据或中间变量进行了定义并初始化。如字节代换中的S盒及列混淆变换中的系数矩阵等。

　　2．3 ARM汇编子程序代码设计举例[page]