返回
高级加密标准(AES)的数学基础

高级加密标准(AES)的数学基础

ID:39467687

大小:610.81 KB

页数:24页

时间:2019-07-04

高级加密标准(AES)的数学基础_第1页
高级加密标准(AES)的数学基础_第2页
高级加密标准(AES)的数学基础_第3页
高级加密标准(AES)的数学基础_第4页
高级加密标准(AES)的数学基础_第5页
资源描述:

《高级加密标准(AES)的数学基础》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、AES算法的数学基础主讲人:赵永哲e_mail:yongzhe@jlu.edu.cn电话:13180888761字节运算:有限域GF(28)上的运算1.有限域GF(23)2.有限域GF(28)3.有限域GF(28)的加法运算4.有限域GF(28)的乘法运算有限域GF(23)GF(23)表示域中有23个元素,除0之外的7个元素由本原多项式构造。假定其本原多项式为:m(x)=x3+x+1有限域GF(23)的多项式表示GF(23):{000,001,010,011,100,101,110,111}有限域GF(2

2、3)的本原多项式的根表示α定义为本原多项式m(x)=x3+x+1的根,即α3+α+1=0和α3=α+1GF(23):{0,α0,α1,α2,α3,α4,α5,α6}有限域GF(28)有限域GF(28)表示特征为2的具有28元素的有限域。这里表示成系数在{0,1}中的多项式的集合:{b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0}这样任意的8位二进制数就和有限域中的一个多项式建立了一一对应的关系。加法运算在多项式表示中,GF(28)上两个元素的和仍然是一个次数不超过7的多项式,其系

3、数等于两个元素对应系数的模2加(比特异或)。由于每个元素的加法逆元等于自己,所以减法和加法相同。乘法运算要计算GF(28)上的乘法,必须先确定一个GF(2)上的8次不可约多项式;GF(28)上两个元素的乘积就是这两个多项式的模乘(以这个8次不可约多项式为模)。在Rijndael密码中,这个8次不可约多项式确定为m(x)=x8+x4+x3+x+1它的十六进制表示为‘11B’。例题例题.计算GF(28)上的两个元素10010001和00100010的乘积。答案:10000100x乘法GF(28)上还定义了一个

4、运算,称之为x乘法,其定义为x·b(x)=b7x8+b6x7+b5x6+b4x5+b3x4+b2x3+b1x2+b0x(modm(x))如果b7=0,求模结果不变,否则为乘积结果减去m(x),即求乘积结果与m(x)的异或。由此得出x(十六进制数‘02’)乘b(x)可以先对b(x)在字节内左移一位(最后一位补0),若b7=1,则再与‘1B’(其二进制为00011011)做逐比特异或来实现,该运算记为b=xtime(a)。AESLogtableAESalogtable字运算:系数在GF(28)上的多项式运算字

5、:4个字节构成的向量。4个字节构成的向量可以表示为系数在GF(28)上的次数小于4的多项式。字(多项式)的加法对应的多项式的系数相加字(多项式)的乘法规定多项式的乘法运算必须要取模M(x)=x4+1,这样使得次数小于4的多项式的乘积仍然是一个次数小于4的多项式.将多项式的模乘运算记为,设a(x)=a3x3+a2x2+a1x+a0,b(x)=b3x3+b2x2+b1x+b0,c(x)=a(x)b(x)=c3x3+c2x2+c1x+c0。由于xjmod(x4+1)=xjmod4,所以c0=a0b0a3b1a2

6、b2a1b3;c1=a1b0a0b1a3b2a2b3;c2=a2b0a1b1a0b2a3b3;c3=a3b0a2b1a1b2a0b3。字(多项式)的乘法可将上述计算表示为例题例题.计算0xB7A5662F0x03010102modM(x)=X4+1得到0xC7??A0??,请将??处填满。例题.计算0xC7DAA0E60x0B0D090EmodM(x)=X4+1得到0x??A5??2F,请将??处填满。例题.计算0x030101020x0B0D090EmodM(x)=X4+1产生过程1997年4月15日,

7、美国ANSI发起征集AES(advancedencryptionstandard)的活动,并为此成立了AES工作小组。此次活动的目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法,以作为新的数据加密标准。1997年9月12日,美国联邦登记处公布了正式征集AES候选算法的通告。对AES的基本要求是:比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。产生过程1998年8月12日,在首届AES候选会议(firstAEScandidate

8、conference)上公布了AES的15个候选算法,任由全世界各机构和个人攻击和评论。1999年3月,在第2届AES候选会议(secondAEScandidateconference)上经过对全球各密码机构和个人对候选算法分析结果的讨论,从15个候选算法中选出了5个。这5个是RC6、Rijndael、SERPENT、Twofish和MARS2000年10月2日,NIST宣布Rijndael作为新的AES。至此,经过3年多的讨

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。