第二节 常规加密技术.ppt

若(G, ?, 1)还满足 G4（交换律） a ? b = b ? a，a,b,c∈G； 则称G为交换群或Abel群（阿贝尔群）； 若(G, ?, 1)仅满足G1、G2，则称G为有单位元的半群； 若(G, ?, 1)满足G1、G2和G4，则称G为有单位元的交换半群。 §2.4.3 高级加密标准AES 群的性质 若群G包含的元素个数有限，则称G为有限群，否则称G为无限群，有限群G所包含的元素个数称为G的阶，记为|G|。 设a是群G中一个元素，若存在正整数n使得an = 1，则称a为有限阶元素，满足an = 1的最小正整数n叫做a的阶，记为|a|。若不存在正整数n使得an = 1，则称a为无限阶元素。 §2.4.3 高级加密标准AES 域的定义 设五元组(F, +, ·, 0, 1)满足 F1（加法交换群） (F, +, 0)是交换群； F2（乘法交换群） (F*, ·, 1)是交换群，其中F* = F\{0}； F3（乘法对加法的分配律） a · (b + c) = a · b + a · c，a,b,c∈F； 则称(F, +, ·, 0, 1)为域，简称域F。+和·称为域F的加法和乘法，1称为域F的单位元，0称为域F的零元。 若a∈F使a + a = 0，则称a为a的负元，记为-a；若a∈F使得a · a = 1，则称a为a的逆元，记为a-1。 (F, +, 0)称为域F的加法群，(F*, ·, 1)称为域F的乘法群。 §2.4.3 高级加密标准AES 设F是一个域，如果F含有无限多个元素，则称F为无限域。 若F含有有限个元素，则称F为有限域或Galois域（伽罗瓦域），并把F中元素的个数称为F的阶。 若F含有q个元素，则F可简记为GF(q)。 §2.4.3 高级加密标准AES 有限域GF(28) 有限域中的元素可以用多种不同的方式表示。 对于任意素数的方幂，都有唯一的一个有限域，因此GF(28)的所有表示是同构的。 Rijndael算法采用传统的多项式表示法。 将b7b6b5b4b3b2b1b0构成的字节b看作是系数在{0, 1}中的多项式 b7x7 + b6x6 +b5x5 + b4x4 + b3x3 + b2x2 + b1x + b0 例如，十六进制数57对应的二进制数将其看作一个字节，则对应的多项式为x6 + x4 + x2 + x + 1。 §2.4.3 高级加密标准AES 在多项式表示中，GF(28)上两个元素的和仍然是一个次数不超过7的多项式，其系数等于两个元素对应系数的模2加。 例如，57 + 83 = D4，用多项式表示为 (x6 + x4 + x2 + x + 1) + (x7 + x + 1) = x7 + x6 + x4 + x2 用二进制表示为 +=§2.4.3 高级加密标准AES 要计算GF(28)上的乘法，必须首先确定一个系数在GF(2)上的8次不可约多项式，GF(28)上两个元素的乘积，就是这两个多项式的模乘（以该8次不可约多项式为模）。 在Rijndael算法中，该8次不可约多项式确定为 m(x) = x8 + x4 + x3 + x + 1 其十六进制表示为11B。 例如，57 ? 83 = C1可表示为以下多项式乘法 (x6 + x4 + x2 + x + 1) ? (x7 + x + 1) = x7 + x6 +1 (mod m(x)) 以上定义的乘法满足交换律，且有单位元01。 §2.4.3 高级加密标准AES 系数在GF(28)上的多项式 在Rijndael算法，4个字节构成的向量可以表示为系数在GF(28)上的次数小于4的多项式。 多项式加法就是对应系数相加，即多项式加法就是4字节向量的逐比特异或。 多项式乘法运算必须要取模M(x) = x4 + 1，这样使得次数小于4的多项式乘积仍然是一个次数小于4的多项式。 §2.4.3 高级加密标准AES 将多项式的模乘运算记为 ， 设a(x) = a3x3 + a2x2 + a1x + a0， b(x) = b3x3 + b2x2 + b1x + b0， c(x) = a(x) b(x) = c3x3 + c2x2 + c1x + c0。 由于xj mod (x4 + 1) = xj mod 4，所以 c0 = a0b0 a3b1 a2b2 a1b3； c1 = a1b0 a0b1 a3b2 a2b3； c2 = a2b0 a1b1 a0b2 a3b3； c3 = a3b0 a2b1 a1b2 a0b3。 §2.4.3 高级加密标准AES 即 §2.4.3 高级加密标准AES