[信息安全] AES128 加密/解密 --> state 矩阵
目录
State矩阵
一、核心问题:state 既是输入,也是输出?
二、state 到底是什么?(AES 核心结构)
三、你这段代码:AES 解密流程 逐行讲解
四、最关键:state 全程在被修改!
五、一句话总结(最核心)
总结
AES 加密 / 解密流程图
一、先记住:state 永远是 4×4 矩阵
二、AES 加密流程(正向)
整体结构
流程图(文字版)
三、AES 解密流程(你代码里的逻辑)
整体结构
对应你代码的流程图
四、加密 vs 解密对比图(最关键)
五、一句话总结 state 的一生
State矩阵
state矩阵,即使输入也是输出?
static void aes_xcrypt(state_t *state, const uint8 *round_key, boolean decrypt) { if (decrypt) { aes_add_round_key(state, AES_ROUNDS, round_key); for (uint32 i = 0;; i++) { aes_shift_rows(state, TRUE); aes_substitute_bytes(state, TRUE); aes_add_round_key(state, AES_ROUNDS - 1 - i, round_key); if (i == AES_ROUNDS - 1) { break; } aes_mix_columns(state, TRUE); } }一、核心问题:state 既是输入,也是输出?
state_t *state 是一个指针,指向一块内存:- 调用函数时:你把待加密 / 解密的数据放进 state 里 → 这是输入
- 函数执行完:state 里的数据被改写成加密 / 解密后的结果 → 这是输出
它不是 “传值”,而是直接修改内存里的内容,所以同一个变量,既是入参,也是出参。
二、state 到底是什么?(AES 核心结构)
AES 处理的不是零散字节,而是一个 4×4 的字节矩阵:
state[0][0] state[0][1] state[0][2] state[0][3] state[1][0] state[1][1] state[1][2] state[1][3] state[2][0] state[2][1] state[2][2] state[2][3] state[3][0] state[3][1] state[3][2] state[3][3]- 一共 16 字节(AES 分组固定大小)
- state_t 就是这个 4×4 矩阵的类型定义
- 所有 AES 变换(行移位、字节代换、列混合、轮密钥加)全部都在操作这个矩阵
三、你这段代码:AES 解密流程 逐行讲解
这段代码是 AES 解密核心函数(decrypt = TRUE 分支)。
完整逻辑(标准 AES-128 解密)
static void aes_xcrypt(state_t *state, const uint8 *round_key, boolean decrypt) { if (decrypt) // 进入解密模式 { // 1. 先和【最后一轮密钥】异或(初始轮密钥加) aes_add_round_key(state, AES_ROUNDS, round_key); // 2. 循环执行 AES 轮函数(共 AES_ROUNDS 轮,通常 10 轮) for (uint32 i = 0;; i++) { // 逆行移位(解密专用,反向移动行) aes_shift_rows(state, TRUE); // 逆字节代换(解密用 S 盒逆表) aes_substitute_bytes(state, TRUE); // 轮密钥加:使用第 (AES_ROUNDS-1-i) 轮密钥 aes_add_round_key(state, AES_ROUNDS - 1 - i, round_key); // 循环终止条件:执行完所有轮次退出 if (i == AES_ROUNDS - 1) { break; } // 逆列混合(最后一轮不执行) aes_mix_columns(state, TRUE); } } }每一步在干嘛?
- aes_add_round_key
把 state 矩阵和轮密钥做异或(AES 必用操作)。
- aes_shift_rows(TRUE)
解密:逆行移位(把行移回去)。
- aes_substitute_bytes(TRUE)
解密:逆字节代换(用逆 S 盒查表)。
- aes_mix_columns(TRUE)
解密:逆列混合(最后一轮不做)。
四、最关键:state 全程在被修改!
整个函数没有任何返回值,所有结果都写回 *state:
- 进来:state = 密文
- 出去:state = 明文
这就是 AES 实现里最经典的 in-place 就地运算。
五、一句话总结(最核心)
- state 是 AES 的 4×4 数据矩阵
- 它是指针,所以既是输入,也是输出
- 函数所有操作都直接修改这块内存
- 解密完成后,原数据被覆盖为解密结果
总结
- state 既是输入也是输出,因为它是指针,函数直接修改内存里的数据。
- state 本质是 16 字节的 4×4 矩阵,AES 所有变换都围绕它进行。
- 你这段代码是 AES 解密流程,按 “逆操作” 还原数据。
- 函数无返回值,结果全部写回 state。
AES 加密 / 解密流程图
下面给你画最清晰、最直观的 AES 加密 / 解密流程图,专门围绕你这段代码里的 state 变化来讲。
一、先记住:state 永远是 4×4 矩阵
[ 0] [ 4] [ 8] [12] [ 1] [ 5] [ 9] [13] [ 2] [ 6] [10] [14] [ 3] [ 7] [11] [15]所有操作都在原地修改这个矩阵。
二、AES 加密流程(正向)
整体结构
- 初始轮密钥加
- state ⊕ 第 0 轮密钥
- 循环 Nr−1 轮(Nr=10 轮 for AES-128)
- 字节代换 SubBytes
- 行移位 ShiftRows
- 列混合 MixColumns
- 轮密钥加 AddRoundKey
- 最后一轮(无列混合)
- 字节代换 SubBytes
- 行移位 ShiftRows
- 轮密钥加 AddRoundKey
流程图(文字版)
明文 → [state] ↓ AddRoundKey (轮0) ↓ ┌─────────────────────┐ │ SubBytes │ │ ShiftRows │ │ MixColumns │ │ AddRoundKey (轮i) │ ← 循环 Nr-1 次 └─────────────────────┘ ↓ SubBytes ShiftRows AddRoundKey (轮Nr) ↓ 密文 ← [state]三、AES 解密流程(你代码里的逻辑)
整体结构
解密是逆序 + 逆操作
- 先和最后一轮密钥异或
- state ⊕ 第 Nr 轮密钥
- 循环 Nr 轮
- 逆行移位 InvShiftRows
- 逆字节代换 InvSubBytes
- 轮密钥加 AddRoundKey(从后往前取)
- 不是最后一轮才做:逆列混合 InvMixColumns
对应你代码的流程图
密文 → [state] ↓ AddRoundKey (轮Nr) ↓ ┌─────────────────────────┐ │ InvShiftRows │ │ InvSubBytes │ │ AddRoundKey (轮Nr-1-i) │ │ │ │ if (不是最后一轮) │ │ InvMixColumns │ ← 循环 Nr 次 └─────────────────────────┘ ↓ 明文 ← [state]四、加密 vs 解密对比图(最关键)
表格
| 步骤 | AES 加密(正向) | AES 解密(逆向) |
|---|---|---|
| 初始 | AddRoundKey (轮 0) | AddRoundKey (轮 Nr) |
| 主体循环 | SubBytes → ShiftRows → MixColumns → AddRoundKey | InvShiftRows → InvSubBytes → AddRoundKey → InvMixColumns |
| 轮密钥顺序 | 0 → 1 → 2 → … → Nr | Nr → Nr−1 → … → 0 |
| 最后一轮 | 无 MixColumns | 无 InvMixColumns |
| state | 输入明文 → 输出密文 | 输入密文 → 输出明文 |
五、一句话总结 state 的一生
- 加密时state
进去是明文,出来是密文。
- 解密时state
进去是密文,出来是明文。
- 全程不复制、不返回、就地修改
→ 所以它既是输入,也是输出。