欢迎来到天天文库
浏览记录
ID:40747801
大小:730.42 KB
页数:9页
时间:2019-08-07
《AES列混合变换》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、再如求s(01)解:因为01=00000001利用欧几里德算法(00000001).(?)mod{m(x)即为11B}=1由于(00000001).(?)=(11A)可以得到?=11A,再因为11A溢出,应该取余,11Amod11B=1即为(01)的逆为(01)S(01)=S(00000001)=f(00000001),代入上式固定仿射得f(00000001)=7c再如求s(02)解:因为02=00000010利用欧几里德算法(00000010).(?)mod{m(x)即为11B}=1由于(00000010).(?)=(11A)可以得到?=8D,即为(02)的逆为(8D
2、)S(02)=S(00000010)=f(10001101),代入上式固定仿射得f(10001101)=77AES加密中列混合的具体算法AES明文在加密过程中涉及到字节代换、行移位、列混合、轮密钥加等过程。这里对列混合的算法做出一些浅显的解释。列混合其实就是对一个状态的每一列去乘一个矩阵,其中乘法是在有限域GF(2^8)内进行的,不可约多项式为x^8+x^4+x^3+x+1如图: 先把算法代码列出来:代码:voidAES::MixColumns(unsignedcharstate[][4]) //列混合{ unsignedchart[4]; intr,c; for(
3、c=0;c<4;c++) //按列处理 { for(r=0;r<4;r++) { t[r]=state[r][c]; //每一列中的每一个字节拷贝到t[r]中 } for(r=0;r<4;r++) { state[r][c]=FFmul(0x02,t[r]) //矩阵计算,其中加法为异或 ^FFmul(0x03,t[(r+1)%4]) ^FFmul(0x01,t[(r+2)%4]) ^FFmul(0x01,t[(r+3)%4]); } }} uns
4、ignedcharAES::FFmul(unsignedchara,unsignedcharb) //有限域GF(2^8)上的乘法{ unsignedcharbw[4]; unsignedcharres=0; inti; bw[0]=b; for(i=1;i<4;i++) { bw[i]=bw[i-1]<<1; if(bw[i-1]&0x80) { bw[i]^=0x1b; } } for(i=0;i<4;i++) { if((a>>i)&0x01) { res^=bw[i]; } } returnres;}这里重点是有限
5、域GF(2^8)上的乘法。采用的算法的原理如下:1、 GF(2^8)中任何数乘0x01都不变2、 GF(2^8)中计算乘0x02,可以分两种情况考虑:(1)、原数值小于(10000000),即0x80的时候,乘2后第8个比特不会溢出,那么结果就是原数值左移一位;(2)、原数值大于(10000000),即0x80的时候,乘2后第8个比特会溢出,这样计算:原数值左移一位后(乘2)再除以m(x)=x^8+x^4+x^3+x+1(即为成除以11b)后的余数。如下图所示3、类似第2点,可以得到GF(2^8)中计算乘4、乘8的结果;4、GF(2^8)中计算乘其它数时,可以表示为乘1
6、、2、4、8的线性组合。根据以上几点再对有限域GF(2^8)上的乘法源代码进行解释:代码:unsignedcharAES::FFmul(unsignedchara,unsignedcharb) //有限域GF(2^8)上的乘法{ unsignedcharbw[4]; unsignedcharres=0; inti; bw[0]=b; for(i=1;i<4;i++) //循环三次,分别得到参数b乘2、4、8后的值,储存到bw[i]里面 { bw[i]=bw[i-1]<<1; //原数值乘2 if(bw[i-1]&0x80) //判断原数值是否
7、小于0x80 { bw[i]^=0x1b; //如果大于0x80的话,减去一个不可约多项式 } } for(i=0;i<4;i++) { if((a>>i)&0x01) //将参数a的值表示为1、2、4、8的线性组合 { res^=bw[i]; } } returnres;}
此文档下载收益归作者所有