1、AES算法的数学基础,主讲人:赵永哲 e_mail: yongzhe 电话:13180888761,字节运算:有限域GF(28)上的运算,1.有限域GF(23) 2.有限域GF(28) 3.有限域GF(28)的加法运算 4.有限域GF(28)的乘法运算,有限域GF(23),GF(23)表示域中有23个元素,除0之外的7个元素由本原多项式构造。假定其本原多项式为:m(x)=x3+x+1,有限域GF(23)的多项式表示,GF(23): 000,001,010,011,100,101,110,111,有限域GF(23)的本原多项式的根表示,定义为本原多项式 m(x)=x3+x+1的根,即3+ +1
2、=0和3 = +1 GF(23):0, 0, 1, 2, 3, 4, 5, 6,有限域GF(28),有限域GF(28)表示特征为2的具有28元素的有限域。 这里表示成系数在0,1中的多项式的集合:b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0 这样任意的8位二进制数就和有限域中的一个多项式建立了一一对应的关系。,加法运算,在多项式表示中,GF(28)上两个元素的和仍然是一个次数不超过7的多项式,其系数等于两个元素对应系数的模2加(比特异或)。由于每个元素的加法逆元等于自己,所以减法和加法相同。,乘法运算,要计算GF(28)上的乘法,必须先确定一个GF(2)上的8次不可
3、约多项式;GF(28)上两个元素的乘积就是这两个多项式的模乘(以这个8次不可约多项式为模)。在Rijndael密码中,这个8次不可约多项式确定为 m(x)= x8+x4+x3+x+1它的十六进制表示为11B。,例题,例题. 计算GF(28)上的两个元素10010001和00100010的乘积。答案:10000100,x乘法,GF(28)上还定义了一个运算,称之为x乘法,其定义为 xb(x)= b7x8+b6x7+b5x6+b4x5+b3x4+b2x3+b1x2+b0 x(mod m(x)如果b7=0,求模结果不变,否则为乘积结果减去m(x),即求乘积结果与m(x)的异或。由此得出x(十六进制数
4、02)乘b(x)可以先对b(x)在字节内左移一位(最后一位补0),若b7=1,则再与1B(其二进制为00011011)做逐比特异或来实现,该运算记为b=xtime(a)。,AES Logtable,AES alogtable,字运算:系数在GF(28)上的多项式运算,字:4个字节构成的向量 。4个字节构成的向量可以表示为系数在GF(28)上的次数小于4的多项式。,字(多项式)的加法,对应的多项式的系数相加,字(多项式)的乘法,规定多项式的乘法运算必须要取模M(x)=x4+1,这样使得次数小于4的多项式的乘积仍然是一个次数小于4的多项式.将多项式的模乘运算记为 ,设a(x)= a3x3+a2x2
5、+a1x+a0,b(x)= b3x3+b2x2+b1x+b0,c(x)= a(x) b(x)=c3x3+c2x2+c1x+c0。由于xj mod (x4+1)= x j mod 4,所以 c0=a0b0 a3b1 a2b2 a1b3; c1= a1b0 a0b1 a3b2 a2b3; c2= a2b0 a1b1 a0b2 a3b3; c3= a3b0 a2b1 a1b2 a0b3。,字(多项式)的乘法,可将上述计算表示为,例题,例题. 计算0xB7A5662F 0x03010102 mod M(x)=X4+1 得到0xC7?A0?,请将??处填满。 例题. 计算0xC7DAA0E6 0x0B0
6、D090E mod M(x)=X4+1 得到0x?A5?2F ,请将??处填满。 例题. 计算0x03010102 0x0B0D090E mod M(x)=X4+1,产生过程,1997年4月15日,美国ANSI发起征集AES(advanced encryption standard)的活动,并为此成立了AES工作小组。此次活动的目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法,以作为新的数据加密标准。 1997年9月12日,美国联邦登记处公布了正式征集AES候选算法的通告。 对AES的基本要求是: 比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长
7、度为128/192/256比特。,产生过程,1998年8月12日,在首届AES候选会议(first AES candidate conference)上公布了AES的15个候选算法,任由全世界各机构和个人攻击和评论。 1999年3月,在第2届AES候选会议(second AES candidate conference)上经过对全球各密码机构和个人对候选算法分析结果的讨论,从15个候选算法中选出了5个。这5个是RC6、Rijndael、SERPENT、Twofish和MARS 2000年10月2日,NIST宣布Rijndael作为新的AES。至此,经过3年多的讨论,Rijndael终于脱颖而出
8、。,设计思想,Rijndael密码的设计力求满足以下3条标准: 抵抗所有已知的攻击。 在多个平台上速度快,编码紧凑。 设计简单。,设计思想,其轮函数是由3个不同的可逆均匀变换组成的,称它们为3个“层”。所谓“均匀变换”是指状态的每个比特都是用类似的方法进行处理的。 不同层的特定选择大部分是建立在“宽轨迹策略”的应用基础上的。简单地说,“宽轨迹策略”就是提供抗线性密码分析和差分密码分析能力的一种设计。,设计思想,为实现宽轨迹策略,轮函数3个层中的每一层都有它自己的功能:线性混合层 确保多轮之上的高度扩散;非线性层 将具有最优的“最坏情况非线性特性”的S盒并行使用;密钥加层 单轮子密钥简单地异或到中间状态上,实现一次性掩盖。,下次课内容,AES算法,谢谢大家,
