找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 8780|回复: 10
打印 上一主题 下一主题
收起左侧

AES加密和解密的C语言程序实现

  [复制链接]
跳转到指定楼层
楼主
ID:351097 发表于 2019-7-23 17:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
有些单片机没有AES硬件外设,但是要实现AES加密和解密,就需要通过软件来实现了。附件是AES的C语言实现。加密和解密封装成下面两个函数。1、加密函数
   void inv_cipher(uint8 *in, uint8 *out, uint8 *key)
*in是用户加密前的数据;*out是用户加密后的数据;*key是128位的密钥
2、解密函数
void cipher(uint8 *in, uint8 *out, uint8 *key)

*in是用户解密前的数据;*out是用户解密后的数据;*key是128位的密钥

C语言源程序如下:
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include "soft_AES.h"




  4. //Addition in GF(2^8)
  5. uint8 gadd(uint8 a, uint8 b) {
  6.         return a^b;
  7. }

  8. //Subtraction in GF(2^8)
  9. uint8 gsub(uint8 a, uint8 b) {
  10.         return a^b;
  11. }
  12. //Multiplication in GF(2^8)
  13. //正向列混淆
  14. uint8 gmult(uint8 a, uint8 b) {

  15.         uint8 p = 0, i = 0, hbs = 0;

  16.         for (i = 0; i < 8; i++) {
  17.                 if (b & 1) {
  18.                         p ^= a;
  19.                 }

  20.                 hbs = a & 0x80;
  21.                 a <<= 1;
  22.                 if (hbs) a ^= 0x1b; // 0000 0001 0001 1011        
  23.                 b >>= 1;
  24.         }

  25.         return (uint8)p;
  26. }

  27. //Addition of 4 byte words
  28. //添加一个字
  29. void coef_add(uint8 a[], uint8 b[], uint8 d[]) {

  30.         d[0] = a[0]^b[0];
  31.         d[1] = a[1]^b[1];
  32.         d[2] = a[2]^b[2];
  33.         d[3] = a[3]^b[3];
  34. }

  35. //Multiplication of 4 byte words
  36. void coef_mult(uint8 *a, uint8 *b, uint8 *d) {

  37.         d[0] = gmult(a[0],b[0])^gmult(a[3],b[1])^gmult(a[2],b[2])^gmult(a[1],b[3]);
  38.         d[1] = gmult(a[1],b[0])^gmult(a[0],b[1])^gmult(a[3],b[2])^gmult(a[2],b[3]);
  39.         d[2] = gmult(a[2],b[0])^gmult(a[1],b[1])^gmult(a[0],b[2])^gmult(a[3],b[3]);
  40.         d[3] = gmult(a[3],b[0])^gmult(a[2],b[1])^gmult(a[1],b[2])^gmult(a[0],b[3]);
  41. }

  42.         
  43. uint8 K;//The cipher Key.
  44. #define Nb  4//Number of columns (32-bit words) comprising the State. For this standard, Nb = 4.
  45. uint8 Nk;// * Number of 32-bit words comprising the Cipher Key. For this standard, Nk = 4, 6, or 8
  46. uint8 Nr;// Number of rounds, which is a function of  Nk  and  Nb (which is fixed). For this standard, Nr = 10, 12, or 14

  47. //S-box transformation table
  48. static uint8 s_box[256] = {
  49.         // 0     1     2     3     4     5     6     7     8     9     a     b     c     d     e     f
  50.         0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76, // 0
  51.         0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0, // 1
  52.         0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15, // 2
  53.         0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75, // 3
  54.         0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84, // 4
  55.         0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf, // 5
  56.         0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8, // 6
  57.         0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2, // 7
  58.         0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73, // 8
  59.         0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb, // 9
  60.         0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79, // a
  61.         0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08, // b
  62.         0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a, // c
  63.         0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e, // d
  64.         0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf, // e
  65.         0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16};// f

  66. //Inverse S-box transformation table
  67. static uint8 inv_s_box[256] = {
  68.         // 0     1     2     3     4     5     6     7     8     9     a     b     c     d     e     f
  69.         0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb, // 0
  70.         0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb, // 1
  71.         0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e, // 2
  72.         0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25, // 3
  73.         0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92, // 4
  74.         0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84, // 5
  75.         0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06, // 6
  76.         0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b, // 7
  77.         0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73, // 8
  78.         0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e, // 9
  79.         0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b, // a
  80.         0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4, // b
  81.         0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f, // c
  82.         0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef, // d
  83.         0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61, // e
  84.         0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d};// f

  85. //Generates the round constant Rcon[i]
  86. uint8 R[] = {0x02, 0x00, 0x00, 0x00};

  87. uint8 * Rcon(uint8 i) {
  88.         
  89.         if (i == 1) {
  90.                 R[0] = 0x01; // x^(1-1) = x^0 = 1
  91.         } else if (i > 1) {
  92.                 R[0] = 0x02;
  93.                 i--;
  94.                 while (i-1 > 0) {
  95.                         R[0] = gmult(R[0], 0x02);
  96.                         i--;
  97.                 }
  98.         }
  99.         
  100.         return R;
  101. }

  102. /*
  103. * Transformation in the Cipher and Inverse Cipher in which a Round
  104. * Key is added to the State using an XOR operation. The length of a
  105. * Round Key equals the size of the State (i.e., for Nb = 4, the Round
  106. * Key length equals 128 bits/16 bytes).
  107. */
  108. //轮密钥加,128位的State按位与 128位的密钥异或
  109. void add_round_key(uint8 *state, uint8 *w, uint8 r) {
  110.         
  111.         uint8 c;
  112.         
  113.         for (c = 0; c < Nb; c++) {
  114.                 state[Nb*0+c] = state[Nb*0+c]^w[4*Nb*r+4*c+0];   //debug, so it works for Nb !=4
  115.                 state[Nb*1+c] = state[Nb*1+c]^w[4*Nb*r+4*c+1];
  116.                 state[Nb*2+c] = state[Nb*2+c]^w[4*Nb*r+4*c+2];
  117.                 state[Nb*3+c] = state[Nb*3+c]^w[4*Nb*r+4*c+3];        
  118.         }
  119. }

  120. /*
  121. * Transformation in the Cipher that takes all of the columns of the
  122. * State and mixes their data (independently of one another) to
  123. * produce new columns.
  124. */
  125. //列混合
  126. void mix_columns(uint8 *state) {

  127.         uint8 a[] = {0x02, 0x01, 0x01, 0x03}; // a(x) = {02} + {01}x + {01}x2 + {03}x3
  128.         uint8 i, j, col[4], res[4];

  129.         for (j = 0; j < Nb; j++) {
  130.                 for (i = 0; i < 4; i++) {
  131.                         col[i] = state[Nb*i+j];
  132.                 }

  133.                 coef_mult(a, col, res);

  134.                 for (i = 0; i < 4; i++) {
  135.                         state[Nb*i+j] = res[i];
  136.                 }
  137.         }
  138. }

  139. /*
  140. * Transformation in the Inverse Cipher that is the inverse of
  141. * MixColumns().
  142. */
  143. //逆列混合
  144. void inv_mix_columns(uint8 *state) {

  145.         uint8 a[] = {0x0e, 0x09, 0x0d, 0x0b}; // a(x) = {0e} + {09}x + {0d}x2 + {0b}x3
  146.         uint8 i, j, col[4], res[4];

  147.         for (j = 0; j < Nb; j++) {
  148.                 for (i = 0; i < 4; i++) {
  149.                         col[i] = state[Nb*i+j];
  150.                 }

  151.                 coef_mult(a, col, res);

  152.                 for (i = 0; i < 4; i++) {
  153.                         state[Nb*i+j] = res[i];
  154.                 }
  155.         }
  156. }

  157. /*
  158. * Transformation in the Cipher that processes the State by cyclically
  159. * shifting the last three rows of the State by different offsets.
  160. */
  161. //行移位
  162. void shift_rows(uint8 *state) {

  163.         uint8 i, k, s, tmp;

  164.         for (i = 1; i < 4; i++) {
  165.                 // shift(1,4)=1; shift(2,4)=2; shift(3,4)=3
  166.                 // shift(r, 4) = r;
  167.                 s = 0;
  168.                 while (s < i) {
  169.                         tmp = state[Nb*i+0];
  170.                         
  171.                         for (k = 1; k < Nb; k++) {
  172.                                 state[Nb*i+k-1] = state[Nb*i+k];
  173.                         }

  174.                         state[Nb*i+Nb-1] = tmp;
  175.                         s++;
  176.                 }
  177.         }
  178. }

  179. /*
  180. * Transformation in the Inverse Cipher that is the inverse of
  181. * ShiftRows().
  182. */
  183. //逆行移位
  184. void inv_shift_rows(uint8 *state) {

  185.         uint8 i, k, s, tmp;

  186.         for (i = 1; i < 4; i++) {
  187.                 s = 0;
  188.                 while (s < i) {
  189.                         tmp = state[Nb*i+Nb-1];
  190.                         
  191.                         for (k = Nb-1; k > 0; k--) {
  192.                                 state[Nb*i+k] = state[Nb*i+k-1];
  193.                         }

  194.                         state[Nb*i+0] = tmp;
  195.                         s++;
  196.                 }
  197.         }
  198. }

  199. /*
  200. * Transformation in the Cipher that processes the State using a non-
  201. * linear byte substitution table (S-box) that operates on each of the
  202. * State bytes independently.
  203. */
  204. //字节代替
  205. void sub_bytes(uint8 *state) {

  206.         uint8 i, j;
  207.         uint8 row, col;

  208.         for (i = 0; i < 4; i++) {
  209.                 for (j = 0; j < Nb; j++) {
  210.                         row = (state[Nb*i+j] & 0xf0) >> 4;
  211.                         col = state[Nb*i+j] & 0x0f;
  212.                         state[Nb*i+j] = s_box[16*row+col];
  213.                 }
  214.         }
  215. }

  216. /*
  217. * Transformation in the Inverse Cipher that is the inverse of
  218. * SubBytes().
  219. */
  220. //逆字节代替
  221. void inv_sub_bytes(uint8 *state) {

  222.         uint8 i, j;
  223.         uint8 row, col;

  224.         for (i = 0; i < 4; i++) {
  225.                 for (j = 0; j < Nb; j++) {
  226.                         row = (state[Nb*i+j] & 0xf0) >> 4;
  227.                         col = state[Nb*i+j] & 0x0f;
  228.                         state[Nb*i+j] = inv_s_box[16*row+col];
  229.                 }
  230.         }
  231. }

  232. /*
  233. * Function used in the Key Expansion routine that takes a four-byte
  234. * input word and applies an S-box to each of the four bytes to
  235. * produce an output word.
  236. */
  237. //S盒变换
  238. void sub_word(uint8 *w) {

  239.         uint8 i;

  240.         for (i = 0; i < 4; i++) {
  241.                 w[i] = s_box[16*((w[i] & 0xf0) >> 4) + (w[i] & 0x0f)];
  242.         }
  243. }

  244. /*
  245. * Function used in the Key Expansion routine that takes a four-byte
  246. * word and performs a cyclic permutation.
  247. */
  248. //左移
  249. void rot_word(uint8 *w) {

  250.         uint8 tmp;
  251.         uint8 i;

  252.         tmp = w[0];

  253.         for (i = 0; i < 3; i++) {
  254.                 w[i] = w[i+1];
  255.         }

  256.         w[3] = tmp;
  257. }

  258. /*
  259. * Key Expansion
  260. */
  261. //扩展密钥
  262. void key_expansion(uint8 *key, uint8 *w) {

  263.         uint8 tmp[4];
  264.         uint8 i;
  265.         uint8 len = Nb*(Nr+1);

  266.         for (i = 0; i < Nk; i++) {
  267.                 w[4*i+0] = key[4*i+0];
  268.                 w[4*i+1] = key[4*i+1];
  269.                 w[4*i+2] = key[4*i+2];
  270.                 w[4*i+3] = key[4*i+3];
  271.         }

  272.         for (i = Nk; i < len; i++) {
  273.                 tmp[0] = w[4*(i-1)+0];
  274.                 tmp[1] = w[4*(i-1)+1];
  275.                 tmp[2] = w[4*(i-1)+2];
  276.                 tmp[3] = w[4*(i-1)+3];

  277.                 if (i%Nk == 0) {

  278.                         rot_word(tmp);
  279.                         sub_word(tmp);
  280.                         coef_add(tmp, Rcon(i/Nk), tmp);

  281.                 } else if (Nk > 6 && i%Nk == 4) {

  282.                         sub_word(tmp);

  283.                 }

  284.                 w[4*i+0] = w[4*(i-Nk)+0]^tmp[0];
  285.                 w[4*i+1] = w[4*(i-Nk)+1]^tmp[1];
  286.                 w[4*i+2] = w[4*(i-Nk)+2]^tmp[2];
  287.                 w[4*i+3] = w[4*(i-Nk)+3]^tmp[3];
  288.         }
  289. }
  290. //加密函数
  291. void cipher(uint8 *in, uint8 *out, uint8 *key) {

  292.         uint8 state[4*Nb];
  293.         uint8 r, i, j;
  294.         uint8 *w;
  295.         
  296.         Nk = 4;
  297.         Nr = 10;//轮数为10
  298.          
  299.         w = malloc(Nb*(Nr+1)*4);//申请扩展密钥长度为176
  300.         key_expansion(key, w);//扩展密钥
  301.         for (i = 0; i < 4; i++) {
  302.                 for (j = 0; j < Nb; j++) {
  303.                         state[Nb*i+j] = in[i+4*j];
  304.                 }
  305.         }

  306.         add_round_key(state, w, 0);//轮密钥加

  307.         for (r = 1; r < Nr; r++) {
  308.                 sub_bytes(state);//字节代替
  309.                 shift_rows(state);//行移位
  310.                 mix_columns(state);//列混合
  311.                 add_round_key(state, w, r);//轮密钥加
  312.         }
  313.   //最后一轮只执行3个阶段
  314.         sub_bytes(state);
  315.         shift_rows(state);
  316.         add_round_key(state, w, Nr);

  317.         for (i = 0; i < 4; i++) {
  318.                 for (j = 0; j < Nb; j++) {
  319.                         out[i+4*j] = state[Nb*i+j];
  320.                 }
  321.         }
  322. }

  323. //解密函数
  324. void inv_cipher(uint8 *in, uint8 *out, uint8 *key) {

  325.         uint8 state[4*Nb];
  326.         uint8 r, i, j;
  327.         uint8 *w;
  328.         
  329.         Nk = 4;
  330.         Nr = 10;//轮数为10
  331.         
  332.         w = malloc(Nb*(Nr+1)*4);//申请扩展密钥长度为176
  333.         key_expansion(key, w);//扩展密钥
  334.         for (i = 0; i < 4; i++) {
  335.                 for (j = 0; j < Nb; j++) {
  336.                         state[Nb*i+j] = in[i+4*j];
  337.                 }
  338.         }

  339.         add_round_key(state, w, Nr);//轮密钥加

  340.         for (r = Nr-1; r >= 1; r--) {
  341.                 inv_shift_rows(state);//逆行移位
  342.                 inv_sub_bytes(state);//逆字节代替
  343.                 add_round_key(state, w, r);//轮密钥加
  344.                 inv_mix_columns(state);//逆列混合
  345.         }

  346.         inv_shift_rows(state);//逆行移位
  347.         inv_sub_bytes(state);//逆字节代替
  348.         add_round_key(state, w, 0);//轮密钥加

  349.         for (i = 0; i < 4; i++) {
  350.                 for (j = 0; j < Nb; j++) {
  351.                         out[i+4*j] = state[Nb*i+j];
  352.                 }
  353.         }
  354. }
复制代码

所有资料51hei提供下载:
AES.rar (3.91 KB, 下载次数: 129)


评分

参与人数 1黑币 +50 收起 理由
admin + 50 共享资料的黑币奖励!

查看全部评分

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏8 分享淘帖 顶 踩
回复

使用道具 举报

沙发
ID:626425 发表于 2019-10-18 22:59 | 只看该作者
有用,超级棒的
回复

使用道具 举报

板凳
ID:626425 发表于 2019-10-18 23:00 | 只看该作者
很棒,很有用的
回复

使用道具 举报

地板
ID:213250 发表于 2020-4-14 17:16 | 只看该作者
很有用,值得下载
回复

使用道具 举报

5#
ID:279847 发表于 2020-6-5 14:18 | 只看该作者
你好,请问这个密钥位数可以改变吗?可以改变位数要修改那些地方的代码?请请教,,,谢谢!
回复

使用道具 举报

6#
ID:351097 发表于 2020-6-6 18:22 | 只看该作者
Listen丶51 发表于 2020-6-5 14:18
你好,请问这个密钥位数可以改变吗?可以改变位数要修改那些地方的代码?请请教,,,谢谢!

AES加密算法有128位、192位和256位,这个只是128位的例子。如果有兴趣可以自己网上搜索资料研究192位和256位的实现。
回复

使用道具 举报

7#
ID:905505 发表于 2021-4-14 11:07 | 只看该作者
好东东,好资料,51黑有你更精彩!!!赚黑币下载
回复

使用道具 举报

8#
ID:931664 发表于 2021-6-2 18:37 | 只看该作者
有用,太好了吧 赞
回复

使用道具 举报

9#
ID:108624 发表于 2021-6-7 18:36 | 只看该作者
非常好!实用!值得一试!
回复

使用道具 举报

10#
ID:255438 发表于 2022-12-27 16:51 | 只看该作者
您好,是ECB 128 自动补零吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|51黑电子论坛 |51黑电子论坛6群 QQ 管理员QQ:125739409;技术交流QQ群281945664

Powered by 单片机教程网

快速回复 返回顶部 返回列表