AES加密之 有限域GF(2^n)算术 / xtime

最新推荐文章于 2023-04-19 11:02:50 发布
最新推荐文章于 2023-04-19 11:02:50 发布
阅读量4.1k 收藏 36
点赞数 9
分类专栏: 读书报告 文章标签: 密码学 抽象代数 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43289702/article/details/108993898
版权

有限域算术是AES加密算法的必备知识。

本文包括,定义,加法,乘法,总结。

定义

含有2n个元素的有限域,被称为GF(2n)。
GF(2n)也可以表示成多项式:f (x) = an-1xn-1 + an-2xn-2 + …… + a1x + a0
(ai = 0,1)。
GF(2n)还可以表示成二进制数:(an-1,an-2,……,a1,a0)。

举两个栗子:GF(23)
.
多项式: x2+1
二进制数(101)

.

多项式: x
二进制数(010)

.
.
.

加法

系数运算以2为模,加法(减法)等于各项异或

举两个栗子:
.
多项式表示:(x + 1) + x = 1
二进制表示: (011) ⊕ (010) = (001)
.

多项式表示: (x2 + x + 1) + (x + 1) = x2
二进制表示: (111) ⊕ (011) = (100)

.
.
.
.

乘法(重点)

  • 乘法稍微复杂一点

举几个栗子:
.
设在GF(28)内计算,此域中最高次项为x7
.
乘法栗子1:
多项式表示: (x5+x4+x2+x+1) * x = (x6+x5+x3+x2+x)
二进制表示: (0011 0111) * (0000 0010) = (0110 1110) 【相当于左移一位】
.
乘法栗子2:

多项式表示: (x5+x4+x2+x+1) * x2 = (x6+x5+x3+x2+x) * x = (x7+x6+x4+x3+x2)
二进制表示: (0011 0111) * (0000 0100) = (1101 1100) 【相当于左移二位】
.
乘法栗子3:
先找一个不可约多项式 m(x) = x8+x4+x3+x+1,后面详细解释m(x)
.
多项式表示:
.(x5+x4+x2+x+1) * x3
= (x7+x6+x4+x3+x2) * x
= (x8+x7+x5+x4+x3) 【出现了x8,超出GF(28),必须用模m(x)约化】
= (x8+x7+x5+x4+x3) mod m(x)
= (x8+x7+x5+x4+x3) mod (x8+x4+x3+x+1)
= x7+x5+x+1

二进制表示:
.(0011 0111) * (0000 0100)
= (1 1011 1000) 【等于左移三位,但它超过了8个位,需要取模】
= (1 1011 1000) mod(1 0001 1011)
= (1 1011 1000) ⊕ (1 0001 1011)
= (1010 0011)
.

乘法栗子4:(综合例子)
多项式表示:
.(x5+x4+x2+x+1) * (x3 +x)
= (x5+x4+x2+x+1) * x3 +(x5+x4+x2+x+1) * x
= (x7+x5+x+1) + (x6+x5+x3+x2+x)
= x7+x6+x3+x2+1

解释下 m(x) 是哪来的?

博主只找到这个的解释,期待大佬解惑。

2

总之,m(x)是人为选取的。 O,O
.
.

总结

加法 = 对位异或

乘法:

  1. 乘完以后,结果不超过GF,直接乘。
  2. 乘完以后,结果超过GF,再将结果与(1 0001 1011)异或。

注:多项式f * x 在计算机里可直接调用函数 xtime(f)。

.
.
考研阶段,边学边写边复习,数学功底不好,如有错误和不足,欢迎指出。
.
.
.

砌下落梅乱如雪
关注
  • 9
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
有限GF(2^n)的C语言实现浅析
codebreakers的专栏
11-24 8654
在网上搜索了半天,没有找到GF(2^n)的C语言实现
密码学 - AES 对称加密算法原理及原生实现
javagty6778的博客
02-05 2354
美国政府在 1997 年 9 月 12 日公开征集更高效更安全的替代 DES 加密算法,第一轮共有 15 种算法入选,其中 5 种算法入围了决赛,分别是 MARS,RC6,Rijndael,Serpent 和 Twofish。又经过 3 年的验证、评测及公众讨论之后 Rijndael 算法最终入选。Rijndael 算法之所以最终能够被选为AES的原因是其安全、性能好、效率高、实用灵活。
AES关于xtime运算
m0_56098553的博客
10-09 2098
因为b7=1,所以xtime(‘8E’)=00011100⊕00011011=00000111=‘07’,即‘57’·‘10’= xtime(‘8E’)=‘07’因为b7=0,所以xtime(‘47’)=10001110=‘8E’,即‘57’·‘08’=xtime(‘47’)=‘8E’因为b7=0,所以xtime(‘0E’)=00011100=‘1C’,即‘57’·‘40’=xtime(‘0E’)=‘1C’=01000111=‘47’,即‘57’·‘04’=xtime(‘AE’)=‘47’
【密码学基础】05 有限
Stu_Yang的博客
08-02 1万+
密码学基础系列课程第五弹:有限
AES加密算法
zgjxhgh的专栏
03-29 1189
先搞定AES算法,基本变换包括SubBytes(字节替代)、ShiftRows(行移位)、MixColumns(列混淆)、AddRoundKey(轮密钥加) 其算法一般描述为 明文及密钥的组织排列方式   ByteSubstitution(字节替代) 非线性的字节替代,单独处理每个字节: 求该字节在有限GF(28)上的乘法逆,"0"被映射为自身,即对于α∈GF(28),求β∈
AES中加法、乘法、xtime运算详述
热门推荐
sinat_36329095的博客
06-27 1万+
xtime算法的推导以及笔算解题时的使用方法。
AES加密解密
04-26
AES(Advanced Encryption Standard)是一种广泛使用的块加密标准,它的全称是高级加密标准。AES加密过程基于字节,其核心操作包括字节替换(SubBytes)、行位移(ShiftRows)、列混淆(MixColumns)以及轮密钥加...
aes加密算法自己调试过了
06-10
//xtime用于混合列变换 #define xtime(x) ((x)^(((x>>7)&1)*0x1b)) //密钥的长度为128bit,轮数Nr为10 int Nk=4; int Nr=10; char RoundKey[240];//轮密钥 char Key[32];//主密钥 //S-盒 int sbox[256]= { 0x63,...
用AVR汇编语言实现AES及其优化
08-11
MixColumn则是一种基于有限GF(2^8)上的线性变换,将列视为多项式并进行乘法运算,其中乘法是一种特殊操作,涉及到模运算。在AVR汇编中,这可能涉及rcall指令调用子程序,如xtime,来进行位操作和循环左移。 密钥...
AES.zip_AES_Verilog AES_aes verilog_it
09-20
标题"AES.zip_AES_Verilog AES_aes verilog_it"指的是一个使用Verilog语言实现的AES(高级加密标准)加密算法的代码库。AES是目前广泛使用的对称加密标准,用于保护数据的安全性,如网络通信、存储数据加密等场景。 ...
AES算法介绍,AES算法介绍,AES算法介绍
11-26
1. 要求将两个 byte 在有限 GF(2^8)按多项式乘法,并 mod 不可约多项式 m(x)=x^8+x^4+x^3+x+1。 2. 算法设计输入:byte a ,byte b 输出:byte r 数学基础:GF(2^8) 有限性质: * 两个元素的加法与两个字节按位...
有限GF(2^8).md
hunyxv的博客
04-04 8333
原文:https://blog.csdn.net/luotuo44/article/details/41645597 现在重点讲一下GF(2n),特别是GF(28),因为8刚好是一个字节的比特数。 前面说到, GF(p)GF(p)GF(p),p得是一个素数,才能保证集合中的所有元素都有加法和乘法逆元(0除外)。但我们却很希望0到255这256个数字也能组成一个。因为很多领需要用到。mod ...
区块链中的密码学系列之对称加密算法AES(七)
anju1449的博客
03-28 1787
1. 前言 高级数据加密标准(Advanced Encryption Standard),简称AES,由美国政府于1997年开始公开征集的新的数据加密标准算法。经过三轮筛选,美国政府最终于2000年10月2日正式宣布选中密码学家Joan Daemen和Vincent Rijmen提出的RINJDAEL算法作为AES。 RINJDAEL算法之所以能够最终被选为AES的原因是其安全、性能好、...
AES算法笔记
Starr
01-17 655
根据FIPS 197 学习AES算法
基于混沌映射的文本加密算法研究系列
qq_42665419的博客
09-21 1886
基于混沌映射的文本加密算法研究(四)前言一、传统DES密码算法二、典型的文本混沌加密算法1、Logistic映射2、Henon映射3、Lorenz映射4、Hodgkin-Huxley模型代码 前言 前面的文章介绍了混沌的基础知识,包括三个经典的混沌映射以及Hodgkin-Huxley模型。本文将介绍基于混沌映射的文本加密。 本章先介绍基于传统DES算法的密码系统以及典型的基于混沌映射的文本密码系统,使用前文提出的经典混沌映射和Hodgkin-Huxley模型对文本进行混沌加密,并基于第二章中提出的密码系
密码学基础——GF(2)有限上的矩阵求逆
qq_37638441的博客
04-19 2832
C语言求逆有限上的可逆矩阵
AES加密算法的数学基础
﹎厡.唻
11-14 5478
本文是根据自己对AES加密算法的理解,总结并整理出的AES算法数学基础。表述方面存在诸多不足,后续会慢慢改进。 1、字节运算:有限GF(2^8)上的运算 (1)有限GF(2^8)         有限GF(2^8)表示特征为2的具有2^8个元素的有限,这里表示成系数在{0,1}中的多项式集合:                                         b(x)
gf(2 4)有限的乘法c语言实现,有限GF(2^n)的C语言实现浅析
weixin_29887351的博客
05-17 1368
由于项目的需要,在网上扒了半天,没有找到GF(2^n)的C语言实现的系统的介绍。本文试图解释偶特征有限的实现,让读者不必像我一样浪费太多时间在搜索中。本文以GF(2^8)为例。转载请注明出处,谢谢!甲、有限的加法实现简单的异或运算即可:unsigned char add(unsignedchar a, unsigned char b) {return a ^ b;}乙、有限的减法实现与加法...
有限GF(2^n)下求多项式乘法 Python代码实现
weixin_47030183的博客
06-09 5084
#在有限GF(2^n)下求多项式乘法 Python代码实现 一、了解运算规则 二、例题展示 三、直接上代码(代码有详细备注,不做一一解释) def yxydxscf(a,b,c): # 不可约多项式系数模二运算 c = str(c)[1:] # 不够8位左补零 g = str(a).rjust(8, '0') h = str(b).rjust(8, '0') k = str(c).rjust(8, '0') # 二进制转十进制 d =
请根据下面要求写一段代码:(1)有限乘法的定义为:两个多项式做乘法 mod 一个不可约多项式 ;在AES中 用来参与模运算的不可约多项式为, (2)考虑到多项式进行模运算比较复杂,我们通过x乘法 xtime进行简化有限乘法运算,x乘法 xtime即:用 x乘,的元素;在AES算法中,xtime的结构有如下规律: 被x乘的多项式,若,的系数=0,则为简单相乘:系数左移1位,右边补0。 若,的系数=1,则先系数左移1位,右边补0;再异或1b; 即: , 例如: ,
最新发布
06-09
下面是一个Python实现有限GF(2^8)内乘法的代码示例,其中使用了xtime的方法来简化有限乘法运算: ```python def xtime(x): """xtime函数,用于GF(2^8)内的乘以x运算""" if x & 0x80: # 若x的最高位为1,需要先左移一位再异或0x1b return ((x << 1) ^ 0x1b) & 0xff else: # 若x的最高位为0,直接左移一位 return (x << 1) & 0xff def gf_mul(a, b): """有限GF(2^8)内的乘法""" p = 0 for i in range(8): if b & 1: p ^= a a = xtime(a) b >>= 1 return p # 在AES算法中使用的不可约多项式为x^8 + x^4 + x^3 + x + 1 irreducible_poly = 0x11b # 测试例子:0x57 * 0x83 = 0xc1 a = 0x57 b = 0x83 c = gf_mul(a, b) print(hex(c)) # 输出0xc1 ``` 在这个示例中,我们定义了两个函数:xtime()和gf_mul()。其中,xtime()函数用于实现GF(2^8)内的乘以x运算,gf_mul()函数用于实现有限GF(2^8)内的乘法运算。 在gf_mul()函数中,我们使用了xtime()函数来简化有限乘法运算。具体来说,对于每一位b的值,我们都先判断它是否为1,如果是的话就将a异或到p上,然后将a左移一位,再用xtime()函数乘以x。如果b的值为0,那么我们就直接将a左移一位。 最后,由于在AES算法中使用的不可约多项式为x^8 + x^4 + x^3 + x + 1,因此我们在代码中将其定义为一个常量irreducible_poly,并在计算有限乘法时使用它进行模运算。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值