手动推导计算AES中的s盒的输出

最新推荐文章于 2024-10-25 23:07:04 发布
最新推荐文章于 2024-10-25 23:07:04 发布
阅读量1.9w 收藏 108
点赞数 30
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011241780/article/details/80589273
版权
本文介绍了手动推导AES加密算法中S盒输出的过程,包括求多项式乘法逆和仿射变换。通过示例详细阐述了如何计算输入“02”“02”的S盒输出,验证了计算结果与S盒查表得到的“77”“77”一致,为理解AES的字节替换步骤提供了详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

手动推导计算AES中的s盒的输出

初衷

为了解决一道密码学课后作业:

在AES中,对于字节 “00” 和 “01” 计算S盒的输出。

百度查了很久,很多都是浅尝则之,没有具体说明S盒计算的具体过程和方法,要么就是说直接使用S盒求出,搞的我很崩溃,本身也是半吊子。后来在这篇文章的帮助下,顺利找到了解决方法。

很明显,如果通过查表的方式,很容易就可以得出 63 “ 63 ” 7C “ 7 C ” 这两个输出。但是这道题不能这么做,需要手动计算S盒的输出。

算法过程简介

AES加密算法涉及4种操作:

  • 字节替代(SubBytes)
  • 行移位(ShiftRows)
  • 列混淆(MixColumns)
  • 轮密钥加(AddRoundKey).

其中第一步字节替换,即SubBytes,它是作用在状态中每个字节上的一种非线性字节变换,这个变换(或称S_box
)按以下两步进行:
- 把字节的值用它的乘法逆来代替,其中 “00” 的逆就是它自己;
- 把经上一步处理后的字节值再进行如下定义的仿射变换:

仿射变换

因此第一步需要求多项式的乘法逆

又二进制多项式 b(x) b ( x ) 的乘法逆为满足

a(x)b(x)=1modm(x)(1) (1) a ( x ) b ( x ) = 1 m o d m ( x )

的二进制多项式 a(x) a ( x ) ,其中 a(x)=b1(x) a ( x ) = b − 1 ( x )

计算过程

1. 求乘法逆(Multiplicative Inverse)

在RJNDAEL中的不可约多项式为:

m(x)=x8+x4+x3+x+1(17) (17) m ( x ) = x 8 + x 4 + x 3 + x + 1

假设我们要求 a(x) a ( x ) 的逆,对 a(x) a ( x ) m(x) m ( x ) 使用扩展欧几里得算法可以得到形如
b(x)a(x)+s(x)m(x)=1(18) (18) b ( x ) ∗ a ( x ) + s ( x ) ∗ m ( x ) = 1

的等式,即等价于
b(x)a(x)=1(modm(x))(19) (19) b ( x ) ∗ a ( x ) = 1 ( m o d m ( x ) )

其中
最低0.47元/天 解锁文章
AES算法详解及代码实现】
毫无简介
03-26 1156
本菜鸡最近在实际开发项目中,遇到了AES算法,从客户的需求来看主要用于方向盘锁和发动机防盗锁,运用了如下一些加密流程,其中涉及到AES算法,我就饶有兴致的学习了一下,也看了网上的大部分教程,总结了一些自己学习过程中的遇到的重难点,同时也写了一份代码进行加密计算。因为个人觉得计算量太大了,要重复多次,并没有什么必要,完全可以学会一遍流程之后,读懂加密步骤就行了,不必细算具体数值。(本文图片大部分来源于网络)
Python 基于pycryptodome,实现对AES、DES、3DES、RSA等常用加密算法的使用,文末附各种加密的源码示例
serfend's blog
05-05 5432
Python 基于pycryptodome,实现对AES、DES、3DES、RSA等常用加密算法的使用,文末附各种加密的源码示例 文章目录Python 基于pycryptodome,实现对AES、DES、3DES、RSA等常用加密算法的使用,文末附各种加密的源码示例该库支持以下特性概述四种分组加密模式简介对称加密DES加密3DES加密AES加密blowfish加密非对称加密RSA加密整体测试示例代码产生密钥对加解密校验签名(判断数据是否是可靠的,没有被篡改的)注意事项其他文档相关逆向CTF题 (中文名:加
AES算法实例
生活就是不断学习
04-19 8445
AES算法实例 AES是常用的对称加密算法,采用相同秘钥对明文进行加解密,他的速度比RSA算法要快很多,一般在数据加解密和文件加解密过程中使用,而RSA则更多用于密钥传输,常见密钥长度为128、192,256位。 AES加密是一种分组算法,若明文超过128位,则讲其分成多个128位的块再进行加密,密钥生成时会讲秘钥扩展成128位(以128位为例) 加密过程 在密钥长度为128位时,要进行1...
AES加密算法中的S及其C语言实现
05-20
AES加密算法中的S及其C语言实现,介绍了AES算法和S
DES算法-S计算
qq_62940532的博客
05-30 1696
S2对应第一位和倒数第一位组成的二进制数为00,对应十进制为0,对应S2第1行。(每个S4行16列,注意数字从0开始:0~3,0~15)S1:0 行 0 列:14--1110。S4:1 行 0 列:13--1101。S2:0 行 8 列:9--1001。S3:0 行 2 列:9--1001。S5:0 行 0 列:2--0010。S6:0 行 8 列:0--0000。S7:0 行 2 列:2--0010。S8:0 行 1 列:2--0010。
DES算法S计算
weixin_43708659的博客
06-29 4307
DES算法S计算
AES加密,由S计算逆S程序
PP_hui的博客
10-11 3117
1.在工作中时常会遇到需要数据加密传输的情况,而AES加密则是安全性与运算速度都很好的加密算法,而且代码量极小,但给定的标准AES代码的S和逆S都是一样的,而为了加密数据的安全性,需要对内部的S修改时,则需要根据修修改后的S求出逆SAES算法才能正确的加解密数据。 2.逆S是S的逆运算,比如数据0x12,则S则是将0x12,拆分为高低位两个数据,分别对应S的1行2列的数据,这里假设为0x58,而逆S的第5行8列的数据为0x12。 3.根据S与逆S原理写的C程序代码。 uint
自主构造SAES加解密算法
05-26
编程实现AES的加、解密以及S的构造。 生成子秘钥,加、解密,实现自主构造S子,电子密码本模式ECB和密码分组链接模式CBC并适用于所有文件加密。 适合北航信息安全方向的同学 绝对拿来就能用的!
破解MATLAB中的AES加密:全面防范与应对策略
本文旨在探讨AES加密技术的基础、应用以及在MATLAB环境中的实现与破解策略。首先介绍了AES加密的基础知识和理论,以及在MATLAB中的应用和性能评估。接着,文章深入分析了破解AES加密的策略和方法,并提出相应的防范...
C++安全性能提升:黑色星期五计算中的关键点
[C++安全性能提升:黑色星期五计算中的关键点](https://learn.microsoft.com/en-us/azure/reliability/media/migrate-workload-aks-mysql/mysql-zone-selection.png) # 摘要 C++作为一种高性能的编程语言,在安全性...
从零开始:MATLAB AES加密算法全面教程与性能优化
![AES加密算法的MATLAB仿真]...通过编程实践,本文展示了如何在MATLAB中实现AES加密与解密,并对性能进行了详细测试。同时,文章对AES算法的安全性进行了分析
DES密码算法 SP
03-21
C语言自编DES加密算法S与P,原理简单明了,注释全面,需要的同学拿去吧!
S构造函数
11-23
本代码是DEV C++ 编译通过的,描述了S的构造函数
密码学AES算法_S_C值搜索
dc12499574的博客
03-24 869
文章目录效果代码 效果 代码 #include<stdio.h> //SBox int SBox[16][16]; //m(x) int M_x = 283; //m(x)_set int M_x_set[30] = {283,285,299,301,313,319,333,351,355,357,361,369,375,379,391,395,397,415,419,425,433,445,451,463,471,477,487,499,501,505}; //M_x_set长度 int L
AES 基本运算
shaozz的专栏
11-20 3009
 1. AES基本运算为了简化运算,接下来介绍的算法都是基于这样的假设:a) 算法密钥为128位,每个块为128位,也就是16个字节。b) 每种变换算法的输入都是一个块,也就是每次处理16个字节AES加密过程由4个基本基本动作组成,包括:S变换、行移位变化、列混合变换、轮密钥加法变换。接下来,我们看看这些细节是如何实现的。1) S变换算法:通过查表SBox实现。以16个字节为基本单位,分别对每
加密算法入门:DES S输出计算方法
最新发布
这个人很懒,没有描述。
10-25 1070
在数据加密标准(DES)中,S(Substitution box)是其核心的非线性部件之一,用于实现混淆(Confusion),这是克劳德·香农提出的两个基本操作之一,用以增加密码分析的难度。DES使用了8个S,每个处理6位输入,并产生4位输出。输入的第1位和第6位用来确定S查找表中的行号。具体来说,如果输入的第一位是(b1),第六位是(b6),则行号为 (2 * b1 + b6)。根据上述得到的行号和列号,在S的矩阵中找到对应的值,该值是一个4位的二进制数,这就是S输出
AES算法之理论与编程结合篇
热门推荐
把梦想放飞在蓝色的天空里...
05-30 2万+
AES算法之理论与编程结合篇 1前言 AES是现在使用最多的对称密钥分组密码算法,在逆向的过程中经常碰到,这几天处于离职期,有点时间,于是乎想细细的来研究一下它的原理,也算是离职的一个纪念吧。 网上的文章都是理论加概况性的,不好理解。 这篇文章就带领大家在理论的指导下,结合编程来理解AES算法。由于在密码学中,我也处于会使用接口型的,就没有自己写代码了,那就选择站在巨人的肩膀上了...
C++实现AES的S-box
snowlyw的博客
12-08 1万+
PS:本来想用纯C实现的,但是实现过程遇到了困难。实现过程用了C++的引用预备知识 扩展欧几里得算法 一点有限域GF(28)知识 整体实现思路PS:参考《密码编码学与网络安全——原理与实践》第七版 第6.3节 AES TRANSFORMATION FUNCTIONS 初始化S-box,使第xx行第yy列的元素为{xyxy}。 (代码实现时这一步和第二步合在一个initialize
AES算法简介
BazingaZhao的博客
11-11 3270
AES算法简介转载自https://www.cnblogs.com/block2016/p/5596676.html 转载自https://www.cnblogs.com/block2016/p/5596676.html 本人主要对这篇对s计算过程感兴趣。 AES是一个对称密码,旨在取代DES成为广泛使用的标准。 一、AES的加密过程 二、AES的数据结构 加密解密算法的输入是一个128位分组。这些分组被描述成4×4的字节方阵,这个分组被复制到state数组中,并在加密和解密的每一阶段都被修改。在字节方
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值