手动推导计算AES中的s盒的输出

最新推荐文章于 2024-05-30 16:19:02 发布
最新推荐文章于 2024-05-30 16:19:02 发布
阅读量1.8w 收藏 104
点赞数 30
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011241780/article/details/80589273
版权

手动推导计算AES中的s盒的输出

初衷

为了解决一道密码学课后作业:

在AES中,对于字节 “00” 和 “01” 计算S盒的输出。

百度查了很久,很多都是浅尝则之,没有具体说明S盒计算的具体过程和方法,要么就是说直接使用S盒求出,搞的我很崩溃,本身也是半吊子。后来在这篇文章的帮助下,顺利找到了解决方法。

很明显,如果通过查表的方式,很容易就可以得出 63 “ 63 ” 7C “ 7 C ” 这两个输出。但是这道题不能这么做,需要手动计算S盒的输出。

算法过程简介

AES加密算法涉及4种操作:

  • 字节替代(SubBytes)
  • 行移位(ShiftRows)
  • 列混淆(MixColumns)
  • 轮密钥加(AddRoundKey).

其中第一步字节替换,即SubBytes,它是作用在状态中每个字节上的一种非线性字节变换,这个变换(或称S_box
)按以下两步进行:
- 把字节的值用它的乘法逆来代替,其中 “00” 的逆就是它自己;
- 把经上一步处理后的字节值再进行如下定义的仿射变换:

仿射变换

因此第一步需要求多项式的乘法逆

又二进制多项式 b(x) b ( x ) 的乘法逆为满足

a(x)b(x)=1modm(x)(1) (1) a ( x ) b ( x ) = 1 m o d m ( x )

的二进制多项式 a(x) a ( x ) ,其中 a(x)=b1(x) a ( x ) = b − 1 ( x )

计算过程

1. 求乘法逆(Multiplicative Inverse)

在RJNDAEL中的不可约多项式为:

m(x)=x8+x4+x3+x+1(17) (17) m ( x ) = x 8 + x 4 + x 3 + x + 1

假设我们要求 a(x) a ( x ) 的逆,对 a(x) a ( x ) m(x) m ( x ) 使用扩展欧几里得算法可以得到形如
b(x)a(x)+s(x)m(x)=1(18) (18) b ( x ) ∗ a ( x ) + s ( x ) ∗ m ( x ) = 1

的等式,即等价于
b(x)a(x)=1(modm(x))(19) (19) b ( x ) ∗ a ( x ) = 1 ( m o d m ( x ) )

其中
最低0.47元/天 解锁文章
老战友
关注
  • 30
    点赞
  • 104
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
AES加密算法的S及其C语言实现
05-20
AES加密算法的S及其C语言实现,介绍了AES算法和S
自主构造SAES加解密算法
05-26
编程实现AES的加、解密以及S的构造。 生成子秘钥,加、解密,实现自主构造S子,电子密码本模式ECB和密码分组链接模式CBC并适用于所有文件加密。 适合北航信息安全方向的同学 绝对拿来就能用的!
DES算法S计算
weixin_43708659的博客
06-29 3193
DES算法S计算
DES算法-S计算
最新发布
qq_62940532的博客
05-30 470
S2对应第一位和倒数第一位组成的二进制数为00,对应十进制为0,对应S2第1行。(每个S4行16列,注意数字从0开始:0~3,0~15)S1:0 行 0 列:14--1110。S4:1 行 0 列:13--1101。S2:0 行 8 列:9--1001。S3:0 行 2 列:9--1001。S5:0 行 0 列:2--0010。S6:0 行 8 列:0--0000。S7:0 行 2 列:2--0010。S8:0 行 1 列:2--0010。
AES加密,由S计算逆S程序
PP_hui的博客
10-11 2657
1.在工作时常会遇到需要数据加密传输的情况,而AES加密则是安全性与运算速度都很好的加密算法,而且代码量极小,但给定的标准AES代码的S和逆S都是一样的,而为了加密数据的安全性,需要对内部的S修改时,则需要根据修修改后的S求出逆SAES算法才能正确的加解密数据。 2.逆S是S的逆运算,比如数据0x12,则S则是将0x12,拆分为高低位两个数据,分别对应S的1行2列的数据,这里假设为0x58,而逆S的第5行8列的数据为0x12。 3.根据S与逆S原理写的C程序代码。 uint
密码学AES算法_S_C值搜索
dc12499574的博客
03-24 787
文章目录效果代码 效果 代码 #include<stdio.h> //SBox int SBox[16][16]; //m(x) int M_x = 283; //m(x)_set int M_x_set[30] = {283,285,299,301,313,319,333,351,355,357,361,369,375,379,391,395,397,415,419,425,433,445,451,463,471,477,487,499,501,505}; //M_x_set长度 int L
AES 基本运算
shaozz的专栏
11-20 2833
 1. AES基本运算为了简化运算,接下来介绍的算法都是基于这样的假设:a) 算法密钥为128位,每个块为128位,也就是16个字节。b) 每种变换算法的输入都是一个块,也就是每次处理16个字节AES加密过程由4个基本基本动作组成,包括:S变换、行移位变化、列混合变换、轮密钥加法变换。接下来,我们看看这些细节是如何实现的。1) S变换算法:通过查表SBox实现。以16个字节为基本单位,分别对每
电源技术的反激开关电源输出电容计算
11-04
然后,我们根据反激式输出波形来计算输出电容量。反激转换器的特点是能量通过变压器从输入侧传递到输出侧。在输出电容的作用下,它在负载变化时维持电压稳定。假设输出纹波为120mV,这意味着电容需要能够抵消这个...
电源技术的Aw,XAc计算式的推导
11-16
式(6-100)说明,磁心窗口面积Aw和磁心截面积Ac的乘积Aw·Ac与可以储能的值LI2成正比,与工作磁通密度BW、电流密度j、窗口面积利用系数Kw成反比。在合理的Bw、J、L、X,选值条件下,电流I会产生合适的温升。...
电路滤波电容选型——容量的计算
01-12
当电机驱动器设计为使用AC交流电供电时,所设计的电路需先对AC电源整流、再滤波,从而产生直流电源,供... 下面通过简单的计算推导,介绍容量计算的过程,只作为参考。 首先,从电容、电阻的RC时间常数τ说起: τ越
离心泵叶轮切割计算公式的推导.rar
04-01
离心泵是流体输送设备的重要组成部分,广泛应用于工业生产和生活。...这份资料“离心泵叶轮切割计算公式的推导”将提供详细的计算方法和实例,对于从事离心泵设计和维护的专业人士具有很高的参考价值。
DES密码算法 SP
03-21
C语言自编DES加密算法S与P,原理简单明了,注释全面,需要的同学拿去吧!
S构造函数
11-23
本代码是DEV C++ 编译通过的,描述了S的构造函数
系统设计如何计算高频变压器参数
01-20
电磁学计算公式推导:  1.磁通量与磁通密度相关公式:  Ф = B * S ⑴  Ф ----- 磁通(韦伯)  B ----- 磁通密度(韦伯每平方米或高斯) 1韦伯每平方米=104高斯  S ----- 磁路的截面积(平方米)  B =...
AES算法之理论与编程结合篇
热门推荐
把梦想放飞在蓝色的天空里...
05-30 2万+
AES算法之理论与编程结合篇 1前言 AES是现在使用最多的对称密钥分组密码算法,在逆向的过程经常碰到,这几天处于离职期,有点时间,于是乎想细细的来研究一下它的原理,也算是离职的一个纪念吧。 网上的文章都是理论加概况性的,不好理解。 这篇文章就带领大家在理论的指导下,结合编程来理解AES算法。由于在密码学,我也处于会使用接口型的,就没有自己写代码了,那就选择站在巨人的肩膀上了...
AES算法简介
BazingaZhao的博客
11-11 3055
AES算法简介转载自https://www.cnblogs.com/block2016/p/5596676.html 转载自https://www.cnblogs.com/block2016/p/5596676.html 本人主要对这篇对s计算过程感兴趣。 AES是一个对称密码,旨在取代DES成为广泛使用的标准。 一、AES的加密过程 二、AES的数据结构 加密解密算法的输入是一个128位分组。这些分组被描述成4×4的字节方阵,这个分组被复制到state数组,并在加密和解密的每一阶段都被修改。在字节方
sc语言算法,AES加密算法的S及其C语言实现
weixin_35051558的博客
05-23 1641
摘要详细叙述了算法S的构造,并给出了其C语言实现的程序代码.S由有限域G F(28)上所有元素的乘法逆元及在域G F(2)上的仿射变换构成,经过S的非线性字节代换,密文的差分均匀性和线性偏差都达到较理想的状态,提高了A E S算法抗击差分密码分析及线性密码分析的能力.在A E S算法,N r轮的加密过程都要对状态矩阵的字节求其在有限域G F(28)上的乘法逆元和作G F(2)上的仿射变...
AES算法实例
生活就是不断学习
04-19 8178
AES算法实例 AES是常用的对称加密算法,采用相同秘钥对明文进行加解密,他的速度比RSA算法要快很多,一般在数据加解密和文件加解密过程使用,而RSA则更多用于密钥传输,常见密钥长度为128、192,256位。 AES加密是一种分组算法,若明文超过128位,则讲其分成多个128位的块再进行加密,密钥生成时会讲秘钥扩展成128位(以128位为例) 加密过程 在密钥长度为128位时,要进行1...
AES字运算 | AES数学基础 | 现代密码学
Rainy_Madison的博客
04-02 468
python 实现AES字运算
手动推导CNN卷积神经网络
05-21
好的,让我们来手动推导一个简单的CNN卷积神经网络。 我们先来定义一个输入的图像,假设我们的输入图像是一张28x28的灰度图像。然后我们设定我们的卷积神经网络有两个卷积层和一个全连接层。每个卷积层包含一个卷积核和一个池化层。 我们假设第一个卷积核大小为3x3,步长为1,输出通道数为32。第一个池化层大小为2x2,步长为2。第二个卷积核大小为3x3,步长为1,输出通道数为64。第二个池化层大小为2x2,步长为2。最后一个全连接层有10个神经元,代表10个类别。 现在我们先来看看第一个卷积层。我们将28x28的输入图像与大小为3x3的卷积核进行卷积,得到一个26x26的输出。然后我们对这个输出进行激活函数处理,比如使用ReLU函数。接着我们将这个输出进行2x2的池化操作,得到一个13x13的输出。 然后我们再来看第二个卷积层。我们将上一个池化层的13x13的输出与大小为3x3的卷积核进行卷积,得到一个11x11的输出。同样的,我们对这个输出进行激活函数处理,再进行2x2的池化操作,得到一个5x5的输出。 最后,我们将这个5x5的输出展开,得到一个长度为5x5x64=1600的向量,作为我们的全连接层的输入。我们将这个向量与全连接层的权重矩阵相乘,得到一个10维的输出向量,代表每个类别的概率。 这就是一个简单的CNN卷积神经网络的推导过程。当然,在实际的卷积神经网络,会有更多的卷积层、池化层、激活函数、正则化等操作,但是它们的基本原理和推导过程都是类似的。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值