Rijndael算法因其优越的性能、效率、安全性,以及执行的简易性和灵活性于2000年成为美国高级加密标准AES。由于AES是数据加密标准DES的继承者,自其被接纳为标准之日起就被政府部门、商业组织、科研机构和工业界等领域作为事实上的密码标准。目前,AES已广泛应用于各种信息交换与网络安全中。因此,AES密码的分析研究对国家安全具有重要的应用价值与现实意义。 本文从密码分析的角度对.AES算法进行比较深入的研究,主要内容有:AES密码的S盒代数性质分析、低轮AES密码的插值攻击方法研究和AES密码的代数攻击方法研究等。重点是关于AES密码的代数攻击方法,包括S盒的多变元二次方程组存在性分析、描述AES加密算法的多变元二次方程组的建立,以及应用XSL技术对AES加密算法的各二次方程组进行比较等。本文的主要工作和创新点有： 1、把插值攻击引入低轮AES的密码分析中,破译了低至6轮的AES密码。该方法利用了3轮AES加密后的明密文代数表达式次数不高的特点,通过选择明文进行插值攻击。该方法选取28对明密文,即可以还原低至4轮AES的密钥；利用211对明密文,可成功地破译5轮AES密码；并可以把此攻击扩展到6轮AES密码。 2、提出了AES密码的S盒在GF(28)上的55个二次方程,并给出了由这些二次方程构成的方程组。通过理论上分析分组密码n×n(其中n>2)S盒的二次方程存在条件,得出AES S盒在GF(2)和GF(28)上存在二次方程,并通过计算求取了这些二次方程。 3、提出了一个新的S盒设计准则。为了防止利用S盒的二次方程进行的代数攻击,如XSL攻击,文中提出了一个新的S盒设计准则。通过此准则设计的n×n(其中n>2)S盒,在GF(2)和GF(2n)上均不存在二次方程。即使XSL技术变成一种现实有效的攻击方法,通过此准则设计的密码对XSL攻击仍是免疫的。 4、提出一个完整描述AES加密算法的多变元二次方程组。根据AES密码中关于S盒的多变元二次方程,结合描述AES密码的线性层方程和密钥编排方程得到该方程组。通过合理地选取S盒的变量,充分利用各变量之间的关系建立二次方程,对提出的方程组进行了改进。改进后的方程组是稀疏的且是超定的,可以认为恢复AES的密钥等同于求解这个方程组。 5、利用XSL技术,把本文提出的多变元二次方程组与现有描述AES加密算法的二次方程组进行了比较。本文提出的二次方程组与其它方程组相比,具有形式更简单、描述S盒方程的项数与变量更少的特点,因此用XSL技术求解该方程组的复杂性也比求解其它方程组更低。