现代密码学-杨波-3.6AES算法--Rijndael.pptVIP

现代密码学

第3章分组密码3.1分组密码概述3.2数据加密标准3.3差分密码分析与线性密码分析3.4分组密码的运行模式3.5IDEA3.6AES算法--3.7中国商业密码SM43.8祖冲之密码第三章分组密码

3.6AES算法-3.6.1的数学基础和设计思想3.6.2算法说明第三章分组密码

3.6.1的数学基础和设计思想第三章分组密码有限域GF(28)有限域中的元素可以用多种不同的方式表示。对于任意素数的方幂，都有惟一的一个有限域，因此GF()的所有表示是同构的，但不同的表示方法会影响到GF()上运算的复杂度，本算法采用传统的多项式表示法。将构成的字节看成系数在中的多项式例如：十六进制数‘57’对应的二进制看成一个字节，对应的多项式为。

3.6.1的数学基础和设计思想第三章分组密码在多项式表示中，GF()上两个元素的和仍然是一个次数不超过7的多项式，其系数等于两个元素对应系数的模2加（比特异或）。例如：‘57’+‘83’=‘D4’，用多项式表示为(x6+x4+x2+x+1)+(x7+x+1)=x7+x6+x4+x2用二进制表示10000011由于每个元素的加法逆元等于自己，所以减法和加法相同。

3.6.1的数学基础和设计思想第三章分组密码要计算GF(28)上的乘法，必须先确定一个GF(2)上的8次不可约多项式；GF(28)上两个元素的乘积就是这两个多项式的模乘（以这个8次不可约多项式为模）。在Rijndael密码中，这个8次不可约多项式确定为m(x)=x8+x4+x3+x+1它的十六进制表示为‘11B’。例如：‘57’?‘83’=‘C1’可表示为以下的多项式乘法(x6+x4+x2+x+1)?(x7+x+1)=x7+x6+1(modm(x))

3.6.1的数学基础和设计思想第三章分组密码以上定义的乘法满足交换律，且有单位元‘01’。另外，对任何次数小于8的多项式b(x)，可用推广的欧几里德算法得：b(x)a(x)+m(x)c(x)=1即a(x)?b(x)=1modm(x)，因此a(x)是b(x)的乘法逆元。再者，乘法还满足分配律：所以，256个字节值构成的集合，在以上定义的加法和乘法运算下，有有限域GF(28)的结构。

3.6.1的数学基础和设计思想第三章分组密码GF(28)上还定义了一个运算，称之为x乘法，其定义为：x?b(x)=b7x8+b6x7+b5x6+b4x5+b3x4+b2x3+b1x2+b0x(modm(x))如果=0，求模结果不变，否则为乘积结果减去m(x)，即求乘积结果与m(x)的异或。由此得出x（十六进制‘02’）乘b(x)可以先对b(x)在字节内左移一位（最后一位补0），若=1则再与‘1B’（其二进制为做逐比特异或来实现，该运算记b=xtime(a)。在专用芯片中，xtime只需4个异或。x的幂乘运算可以重复应用xtime来实现。而任意常数乘法可以通过对中间结果相加实现。

3.6.1的数学基础和设计思想第三章分组密码例如：‘57’?‘13’可如下实现：‘57’?‘02’=xtime(57)=‘AE’；‘57’?‘04’=xtime(AE)=‘47’；‘57’?‘08’=xtime(47)=‘8E’；‘57’?‘10’=xtime(8E)=‘07’；‘57’?‘13’=‘57’?（‘01’⊕‘02’⊕‘10’）=‘57’⊕‘AE’⊕‘07’=‘FE’。

3.6.1的数学基础和设计思想第三章分组密码系数在GF(28)上的多项式4个字节构成的向量可以表示为系数在GF(28)上的次数小于4的多项式。多项式的加法就是对应系数相加；换句话说，多项式的加法就是4字节向量的逐比特异或。规定多项式的乘法运算必须要取模，这样使得次数小于4的多项式的乘积仍然是一个次数小于4的多项式，将多项式的模乘运算记为。设，由于