本文是根据自己对AES加密算法的理解,总结并整理出的AES算法数学基础。表述方面存在诸多不足,后续会慢慢改进。
1、字节运算:有限域GF(2^8)上的运算
(1)有限域GF(2^8)
有限域GF(2^8)表示特征为2的具有2^8个元素的有限域,这里表示成系数在{0,1}中的多项式集合:
b(x)={b7x^7+b6x^6+b5x^5+b4x^4+b3x^3+b2x^2+b1x+b0}
这样任意的8位二进制数就和有限域中的一个多项式建立了一一对应的关系。
(2)加法运算
在多项式表示中,GF(2^8)上两个元素的和仍然是一个次数不超过7的多项式,其系数等于两个元素对应的系数的模2加(即异或)。
由于每个元素的加法逆元等于自己,所以减法和加法相同。
(3)乘法运算
在AES算法中,若两个多项式进行乘法运算,运算的方法为两个多项式相乘,若运算的结果超过8次方,则必须对此结果对一个多项式m(x)进行模运算。AES算法中,这个8次不可约多项式确定为m(x)=x^8+x^4+x^3+x+1。
乘法原理:
在二进制中,所有的数都能用0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80异或得到。
0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80的表示如下:
也就是说,一切乘法的结果都由用上式得到。
乘法运算代码如下:
unsigned char multiply(unsigned char a, unsigned char b)
{
unsigned char temp[8] = { a };
unsigned char tempmultiply = 0x00;
int i = 0;
for (i = 1; i < 8; i++)
{
temp[i] = XTIME(temp[i - 1]);//经过这个循环可以得到一串包含8个字符的数组。
//分别是0x01*x,0x02*x,0x04*x,0x08*x,0x10*x,0x20*x,0x40*x,0x80*x。
}
tempmultiply = (b & 0x01) * a;
for (i = 1; i <= 7; i++)
{
tempmultiply ^= (((b >> i) & 0x01) * temp[i]);//通过这个循环,另一个乘数b右移一位和0x01进行与运算,
//分别和8个字符相乘,再把相乘结果异或,就得到a*b的结果
}
return tempmultiply;
}
(4)x乘法
GF(2^8)上还定义了一个运算,称为x乘法,其定义为:
x*b(x)=b7x^8+b6x^7+b5x^6+b4x^5+b3x^4+b2x^3+b1x^2+b0x(modm(x))
XTIME函数的含义是求一个数x与0x02的乘积,一般求一个数的2倍,都是左移一位。要计算有限域乘法,必须先确定GF上的8次不可约多项式。AES算法中,多项式确定为x^8+x^4+x+1,如果最高位是1的话,左移一位的同时要异或0x1b,是因为高位是1的话,再继续左移会超出域的最大值,这个时候需要除以同余式,也就是异或0x1b。
代码如下:
unsigned char XTIME(unsigned char x)
{
return (x<<1^(x&0x80)?0x1B:0x00));
}