有限域GF(2^8)内乘法代码实现以及原理

最新推荐文章于 2024-03-04 14:17:19 发布
最新推荐文章于 2024-03-04 14:17:19 发布
阅读量8.3k 收藏 33
点赞数 4
分类专栏: 算法

      在密码学中经常用到有限域的乘法,一般在AES中用到的是GF(2^8)有限域内乘法。什么是有限域呢?有限域通俗的讲就是函数的运算结果全都包含在一个域中,不同于实数域,有限域有一个最大值,所有超过这个最大值的数都会经过一定的方法使他回到这个域中,在密码学中应用很广泛,2^8意味着这个域的最大值是256.

       以下代码是GF(2^8)有限域内乘法的C代码实现:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. unsigned char XTIME(unsigned char x) {  
  2.     return ((x << 1) ^ ((x & 0x80) ? 0x1b : 0x00));  
  3. }  
  4. unsigned char multiply(unsigned char a, unsigned char b) {  
  5.     unsigned char temp[8] = { a };  
  6.     unsigned char tempmultiply = 0x00;  
  7.     int i = 0;  
  8.     for (i = 1; i < 8; i++) {  
  9.         temp[i] = XTIME(temp[i - 1]);  
  10.     }  
  11.     tempmultiply = (b & 0x01) * a;  
  12.     for (i = 1; i <= 7; i++) {  
  13.         tempmultiply ^= (((b >> i) & 0x01) * temp[i]);  
  14.     }  
  15.     return tempmultiply;  
  16. }  

以下讲一下乘法的原理:

          在二进制中,所有的数都能用0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80异或得到,0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80的二进制表示如下:


       后一个分别是前一个的2倍。假设任意一个数a,他的二进制表示为10101101,可以由以下组合组成:


       而任何一个数x和a相乘都可以表示为


所以只要计算出

一切乘法的结果都可以得到。

         XTIME函数的含义是求一个数x与0x02的乘积,一般求一个数的2倍,都是作移一位,在有限域内,要计算有限域的乘法,必须先确定一个GF上的8次不可约多项式,Rijndael密码中,这个多项式确定为x^8+x^4+x^3+x+1,如果最高位是1的话,左移一位的同时要异或0x1B,是因为最高位是1的话,再继续左移会超出域的最大值,这个时候需要取除以同余式,也就是异或0x1B。

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. for (i = 1; i < 8; i++) {  
  2.     temp[i] = XTIME(temp[i - 1]);  
  3. }  
经过这个循环可以得到一串包含8个字符的数组,分别是0x01*x,0x02*x,0x04*x,0x08*x,0x10*x,0x20*x,0x40*x,,0x80*x,放在temp这个数组内。接下来通过这个循环

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. for (i = 1; i <= 7; i++) {  
  2.     tempmultiply ^= (((b >> i) & 0x01) * temp[i]);  
  3. }  

另一个乘数b右移一位和0x01与运算,分别和这8个字符相乘,再把相乘的结果异或。就得到了a和b相乘的结果。

接下来举个例子:

求0x3a*0x24?

        首先0x3a=00111010,分别求



0x24=00100100,所以0x3a*0x24=0x3a*00100100=0x04*0x3a^0x20*0x3a=0xe8^0x01=0xe9.

是正确结果。


如果要提高算法的计算效率,还可以这么做。

如果一个乘数的二进制可以表示为


一个乘数表示为


那么a的倍数关系可表示为:


那么他的乘积可以表示为


其中


所以乘法可以表示为


所以还有一种计算方法,那就是按照上面这个矩阵乘法。

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <stdio.h>  
  2. #include <stdlib.h>  
  3. #include <string.h>  
  4.   
  5. void print_bit(bool *hexbit, int len) {  
  6.     int i = 0;  
  7.     for (i = 0; i < len; i++) {  
  8.         printf("%x ", hexbit[i]);  
  9.     }  
  10. }  
  11.   
  12. void print_matrix(bool matrix[8][8]) {  
  13.     int i = 0;  
  14.     for (i = 0; i < 8; i++) {  
  15.         print_bit(matrix[i], 8);  
  16.         printf("\n");  
  17.   
  18.     }  
  19. }  
  20.   
  21. void convertto_bit(unsigned char cipher, bool *hexbit, int len) {  
  22.   
  23.     len = 8;  
  24.     int i = 0;  
  25.     for (i = 0; i < 8; i++) {  
  26.         if (cipher & 0x80) {  
  27.             hexbit[i] = true;  
  28.         }  
  29.         cipher = cipher << 1;  
  30.     }  
  31. }  
  32. void convertto_matrix(bool hexbit[8], bool matrix[8][8]) {  
  33.   
  34.     matrix[0][0] = hexbit[0];  
  35.     matrix[0][1] = hexbit[1];  
  36.     matrix[0][2] = hexbit[2];  
  37.     matrix[0][3] = hexbit[3];  
  38.     matrix[0][4] = hexbit[0] ^ hexbit[4];  
  39.     matrix[0][5] = hexbit[0] ^ hexbit[1] ^ hexbit[5];  
  40.     matrix[0][6] = hexbit[1] ^ hexbit[2] ^ hexbit[6];  
  41.     matrix[0][7] = hexbit[0] ^ hexbit[2] ^ hexbit[3] ^ hexbit[7];  
  42.   
  43.     matrix[1][0] = hexbit[1];  
  44.     matrix[1][1] = hexbit[2];  
  45.     matrix[1][2] = hexbit[3];  
  46.     matrix[1][3] = matrix[0][4];  
  47.     matrix[1][4] = matrix[0][5];  
  48.     matrix[1][5] = matrix[0][6];  
  49.     matrix[1][6] = hexbit[0] ^ hexbit[2] ^ hexbit[3] ^ hexbit[7];  
  50.     matrix[1][7] = hexbit[1] ^ hexbit[3] ^ hexbit[4];  
  51.   
  52.     matrix[2][0] = hexbit[2];  
  53.     matrix[2][1] = hexbit[3];  
  54.     matrix[2][2] = matrix[1][3];  
  55.     matrix[2][3] = matrix[1][4];  
  56.     matrix[2][4] = matrix[1][5];  
  57.     matrix[2][5] = matrix[1][6];  
  58.     matrix[2][6] = matrix[1][7];  
  59.     matrix[2][7] = hexbit[2] ^ hexbit[4] ^ hexbit[5];  
  60.   
  61.     matrix[3][0] = hexbit[3];  
  62.     matrix[3][1] = matrix[2][2];  
  63.     matrix[3][2] = matrix[2][3];  
  64.     matrix[3][3] = matrix[2][4];  
  65.     matrix[3][4] = matrix[2][5];  
  66.     matrix[3][5] = matrix[2][6];  
  67.     matrix[3][6] = matrix[2][7];  
  68.     matrix[3][7] = hexbit[0] ^ hexbit[3] ^ hexbit[5] ^ hexbit[6];  
  69.   
  70.     matrix[4][0] = hexbit[4];  
  71.     matrix[4][1] = hexbit[0] ^ hexbit[5];  
  72.     matrix[4][2] = hexbit[1] ^ hexbit[6];  
  73.     matrix[4][3] = hexbit[0] ^ hexbit[2] ^ hexbit[7];  
  74.     matrix[4][4] = hexbit[0] ^ hexbit[1] ^ hexbit[3];  
  75.     matrix[4][5] = hexbit[0] ^ hexbit[1] ^ hexbit[2] ^ hexbit[4];  
  76.     matrix[4][6] = hexbit[0] ^ hexbit[1] ^ hexbit[2] ^ hexbit[3] ^ hexbit[5];  
  77.     matrix[4][7] = hexbit[0] ^ hexbit[1] ^ hexbit[2] ^ hexbit[3] ^ hexbit[4]  
  78.             ^ hexbit[6];  
  79.   
  80.     matrix[5][0] = hexbit[5];  
  81.     matrix[5][1] = hexbit[6];  
  82.     matrix[5][2] = hexbit[0] ^ hexbit[7];  
  83.     matrix[5][3] = hexbit[0] ^ hexbit[1];  
  84.     matrix[5][4] = hexbit[1] ^ hexbit[2];  
  85.     matrix[5][5] = hexbit[2] ^ hexbit[3];  
  86.     matrix[5][6] = hexbit[0] ^ hexbit[3] ^ hexbit[4];  
  87.     matrix[5][7] = hexbit[1] ^ hexbit[4] ^ hexbit[5];  
  88.   
  89.     matrix[6][0] = hexbit[6];  
  90.     matrix[6][1] = matrix[5][2];  
  91.     matrix[6][2] = matrix[5][3];  
  92.     matrix[6][3] = matrix[5][4];  
  93.     matrix[6][4] = matrix[5][5];  
  94.     matrix[6][5] = matrix[5][6];  
  95.     matrix[6][6] = matrix[5][7];  
  96.     matrix[6][7] = hexbit[0] ^ hexbit[2] ^ hexbit[5] ^ hexbit[6];  
  97.   
  98.     matrix[7][0] = hexbit[7];  
  99.     matrix[7][1] = hexbit[0];  
  100.     matrix[7][2] = hexbit[1];  
  101.     matrix[7][3] = hexbit[2];  
  102.     matrix[7][4] = hexbit[3];  
  103.     matrix[7][5] = matrix[2][2];  
  104.     matrix[7][6] = matrix[2][3];  
  105.     matrix[7][7] = matrix[2][4];  
  106.   
  107.     return;  
  108. }  
  109.   
  110. unsigned char XTIME(unsigned char x) {  
  111.     return ((x << 1) ^ ((x & 0x80) ? 0x1b : 0x00));  
  112. }  
  113. unsigned char multiply(unsigned char a, unsigned char b) {  
  114.     unsigned char temp[8] = { a };  
  115.     unsigned char tempmultiply = 0x00;  
  116.     int i = 0;  
  117.     for (i = 1; i < 8; i++) {  
  118.         temp[i] = XTIME(temp[i - 1]);  
  119.     }  
  120.     tempmultiply = (b & 0x01) * a;  
  121.     for (i = 1; i <= 7; i++) {  
  122.         tempmultiply ^= (((b >> i) & 0x01) * temp[i]);  
  123.     }  
  124.     return tempmultiply;  
  125. }  
  126.   
  127. unsigned char multiply_bit(unsigned char plaintext, unsigned char key) {  
  128.     int ret_len = 0;  
  129.     bool plaintext_hexbit[8] = { falsefalsefalsefalsefalsefalse,  
  130.             falsefalse };  
  131.     bool key_hexbit[8] = { falsefalsefalsefalsefalsefalsefalse,  
  132.             false };  
  133.     bool cipher_hexbit[8] = { falsefalsefalsefalsefalsefalsefalse,  
  134.             false };  
  135.     //把plaintext转换成二进制  
  136.     convertto_bit(plaintext, plaintext_hexbit, ret_len);  
  137.     bool matrix[8][8] = { };  
  138.     convertto_matrix(plaintext_hexbit, matrix);  
  139.   
  140.     //把key转换成二进制  
  141.     convertto_bit(key, key_hexbit, ret_len);  
  142.   
  143.     //print_matrix(matrix);  
  144.     //printf("\n");  
  145.   
  146.     //print_bit(key_hexbit, sizeof(key_hexbit));  
  147.     //printf("\n");  
  148.     int i = 0;  
  149.     int j = 0;  
  150.   
  151.     for (i = 0; i < 8; i++) {  
  152.         cipher_hexbit[i] = false;  
  153.         for(j = 0;j < 8;j++) {  
  154.             if(key_hexbit[j]){  
  155.                 cipher_hexbit[i] ^=matrix[i][7-j];  
  156.             }  
  157.         }  
  158.     }  
  159.   
  160.     //print_bit(cipher_hexbit, sizeof(cipher_hexbit));  
  161.   
  162.     unsigned char outcome = 0;  
  163.     for (i = 0; i < 8; i++) {  
  164.         if (cipher_hexbit[i]) {  
  165.             outcome ^= 0x01 << (7 - i);  
  166.         }  
  167.     }  
  168.     return outcome;  
  169. }  
  170.   
  171. int main(int argc, char * argv[]) {  
  172.   
  173.     unsigned char plaintext = 0x49;  
  174.     unsigned char key = 0x24;  
  175.   
  176.     printf("%#x", multiply_bit(plaintext, key));  
  177.     printf("\n");  
  178. //  unsigned char plaintext1 = 0x01;  
  179. //  unsigned char key1 = 0x21;  
  180.     printf("%#x", multiply(plaintext, key));  
  181.   
  182.     return 0;  
  183. }  



输出结果是
[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. 0xdc  
  2. 0xdc  
结果一样,是正确的

经过测试,后一种方法比第一种方法效率慢很多,原因是其中代码计算矩阵和矩阵乘法比第一种方法复杂。但是第二种提供另外一种思路。


转载出处:http://blog.csdn.net/bupt073114/article/details/27382533


Shadow_Walker_yz
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GF(2^8)有限域的加法与乘法纯C语言的两种实现方式
lee371042的博客
11-27 7875
GF(2^8)这是啥我就不多做解释了,某度某科与各位大佬的博客都有写,,,, 加法运算,超级简单,就是一个异或运算就解决了,这里主要说下乘法运算。 我们先规定下这里的模乘的不可约多项式为m=x^8+x^4+x^3+x+1 我说下在这里我的做法: 因为是二进制上的转化,所以我们可以先将输入的两个十六进制串转化为二进制,转化完后对它们进行乘法运算(下面会有样例)得到多项式mx,然后找到最高幂的...
有限域GF(2^8)的四则运算及拉格朗日插值
热门推荐
luotuo44的专栏
12-01 5万+
域的性质:         群和域在数学上的概念就不解释,可以参考维基百科。当然也可以参考《密码编码学与网络安全》这书的有限域一章。形象地说,域有这样一个性质:在加法和乘法上具有封闭性。也就是说对域中的元素进行加法或乘法运算后的结果仍然是域中的元素。有一点要注意,域里面的乘法和加法不一定是我们平常使用的乘法和加法。可以把C语言中的与运算和异或运算分别定义成加法和乘法。但习惯上,仍然使用符号+
密码学,有限域GF(2^8)乘法计算,不可约多项式为P(x)=x^8+x^4+x^3+x+1
wmren
05-01 1万+
密码学,有限域GF(2^8)乘法计算,不可约多项式为P(x)=x^8+x^4+x^3+x+1
有限域GF(2^8).md
hunyxv的博客
04-04 8339
原文:https://blog.csdn.net/luotuo44/article/details/41645597 现在重点讲一下GF(2n),特别是GF(28),因为8刚好是一个字节的比特数。 前面说到, GF(p)GF(p)GF(p),p得是一个素数,才能保证集合中的所有元素都有加法和乘法逆元(0除外)。但我们却很希望0到255这256个数字也能组成一个域。因为很多领域需要用到。mod ...
有限域乘法
linqing360的博客
04-11 6899
转载自 : http://blog.sina.com.cn/s/blog_4985a6a301000837.html对于有限域GF(256),可以先计算出其乘法表。    在GF(256)中,加法就是异或运算,任意一个元素都可以表示成GF(2)    上的一个最多7次的多项式,    所以    0=000   就是0    1=001   就是1    2=0010就是x+0=x    3=00...
python实现有限域乘法器,gf(2^m)
04-23
总之,Python实现GF(2^m)有限域乘法器是一个有价值的工具,它可以帮助我们更好地理解有限域的概念,同时提供了一种在实际项目中应用这些理论的方法。通过阅读和分析`test2.py`,我们可以学习到如何将抽象的数学...
有限域乘法器,Verilog代码
04-23
本项目关注的是在GF(2^m)上实现的128位有限域乘法器,其中GF代表伽罗华域,m是域的特征,通常用于定义域中的元素数量。这里的"128位"指的是乘法器处理的数据宽度,即输入和输出都是128位二进制数。 GF(2^m)是一个...
采用verilog实现有限域GF(28)弱对偶基乘法器设计-综合文档
05-25
在数字通信和编码理论中,有限域GF(2^8)运算扮演着至关重要的角色,因为它们被广泛应用于错误检测和纠正代码,如 Reed-Solomon (RS) 码。在GF(2^8)中,乘法运算不是普通的二进制乘法,而是基于特定的数学规则进行。...
有限域GF128,128位矩阵乘法代码
01-09
伽罗瓦域GF(2^128)乘法器是Ghash算法(一种用于加解密系统散列算法)的核心部件,其速度与硬件开销决定着整个Ghash模块的整体性能。本文通过Arash Reyhani-Masoleh 提出的一种算法,进行分析设计,然后用Verilog编程...
有限域伽罗瓦域乘法Matlab实现
12-29
总结起来,这个压缩包提供了一套工具,用于在MATLAB中实现GF(2^m)域内的乘法运算,这对于研究和应用有限域数学至关重要。通过对`mybitmul.m`和`bitmul.p`的理解,我们可以学习到位操作在有限域计算中的应用,以及...
有限域GF(2^8)内实现加法、减法、求逆运算
weixin_35756637的博客
12-22 1856
有限域 GF(2^8) 内,加法可以直接使用异或运算来实现,例如: a + b = a ^ b 减法可以使用加法的逆运算,即使用相同的数字做异或运算两次。因此,减法可以使用如下方法来实现: a - b = a ^ b ^ b = a ^ (b + b) = a ^ 0 = a 求逆运算可以使用扩域广义同余方程来实现,即求解如下方程: a * x ≡ 1 (mod m) 其中 m 为有限域的大小,...
有限域上多项式乘法的快速实现
weixin_44885334的博客
03-28 1633
问题 多项式环R=GF[pd][x]/(xn−1)R=GF[p^d][x]/(x^n-1)R=GF[pd][x]/(xn−1),其中有限域GF(pd)≅Zp[x]/(m(x))GF(p^d) \cong Z_p[x]/(m(x))GF(pd)≅Zp​[x]/(m(x)),m(x)m(x)m(x)是ZpZ_pZp​上ddd次不可约多项式。对于任意f,g∈Rf,g \in Rf,g∈R,如何快速计算f⋅gf\cdot gf⋅g? NTL 代码 #include <iostream> #include
gf(2 4)有限域乘法c语言实现,有限域GF(2^n)的C语言实现浅析
weixin_36349685的博客
05-17 826
由于项目的需要,在网上扒了半天,没有找到域GF(2^n)的C语言实现的系统的介绍。本文试图解释偶特征有限域实现,让读者不必像我一样浪费太多时间在搜索中。本文以GF(2^8)为例。转载请注明出处,谢谢!甲、有限域的加法实现简单的异或运算即可:unsigned char add(unsigned char a, unsigned char b) {return a ^ b;}乙、有限域的减法实现与加...
有限域GF(2^8)和AES-SBox生成
weixin_64340669的博客
11-30 1017
AES-Sbox生成、GF(2^8)有限域知识、欧几里得算法及拓展实现
对称密码aes,在有限域GF(2^8)下求多项式乘法 Python代码实现
2201_76034447的博客
10-15 729
对于GF(2^8)下多项式相乘的结果g(x)如果超过7次的需要模去不可约多项式m(x):;同样我们知道:通过这个我们可以将高次变为低次,如。
GF(2^8)的运算法则
HelloWorld
10-15 2万+
基础的参考这篇文章: 有限域GF(2^8)的四则运算及拉格朗日插值 和这篇文章 有限域GF(2^8)内乘法代码实现以及原理 其中,第二篇文章着重理解这里 这里给出《密码编码学与网络安全》一书中,第五版第四章P97的手推计算过程。
python实现有限域GF(2^8)上的乘法运算
最新发布
m0_62574258的博客
03-04 665
将这两个多项式相乘再模多项式x^8+x^4+x^3+x+1得到结果为1110 0101,转换为十六进制为e5。3f转换成二进制为0011 1111,对应的多项式为x^5+x^4+x^3+x^2+x+1。5e转换成二进制为0101 1110,对应的多项式为x^6+x^4+x^3+x^2+x。有限域GF(2^8)上的乘法运算可以看成多项式的乘法
有限域(Galois Field,GF,伽罗华域)的乘法原理
吴彦祖的博客
04-04 8621
今天在打AES的代码,打到列混合变换的时候对有限域乘法不是很熟悉,但是查了很多资料结合书本最后算是弄会了,分享一下自己的心得 ~~ ...
python 有限域函数库_有限域GF(2^8)内乘法代码实现以及原理
06-09
在Python中实现有限域GF(2^8)内乘法,可以使用多项式乘法的方式来实现。具体的原理如下: 在GF(2^8)内,多项式的系数只能取0或1,也就是说,一个8位的二进制数可以表示为一个8次多项式。例如,二进制数11011001可以表示为多项式x^7 + x^6 + x^4 + x^3 + 1。 GF(2^8)内的乘法可以通过多项式乘法实现。例如,如果我们要计算多项式x^7 + x^6 + x^4 + x^3 + 1和多项式x^3 + x^2 + x,则可以将它们相乘得到一个15次多项式,然后将其对一个特定的生成多项式g(x)取模,得到的余数就是它们在GF(2^8)内的乘积。通常,生成多项式g(x)的系数是一个二进制数,例如,g(x) = x^8 + x^4 + x^3 + x + 1,可以表示为二进制数100011101。 下面是一个Python实现有限域GF(2^8)内乘法代码示例: ```python def gf_mul(a, b): p = 0 for i in range(8): if b & 1: p ^= a hi_bit_set = a & 0x80 a <<= 1 if hi_bit_set: a ^= 0x1b b >>= 1 return p % 256 def gf_pow(x, power): res = 1 while power > 0: if power & 1: res = gf_mul(res, x) x = gf_mul(x, x) power >>= 1 return res def gf_div(a, b): if b == 0: raise ZeroDivisionError() p = gf_pow(b, 254) return gf_mul(a, p) a = 0x57 b = 0x83 print(hex(gf_mul(a, b))) # 输出0xc1 ``` 在这个示例中,我们定义了三个函数:gf_mul()、gf_pow()和gf_div()。gf_mul()函数实现GF(2^8)内的乘法gf_pow()函数实现了幂运算,gf_div()函数实现了除法运算。其中,gf_mul()函数使用了在GF(2^8)内进行乘法运算的方法,gf_pow()函数使用了快速幂算法,gf_div()函数使用了GF(2^8)内的除法运算的方法。 在实际应用中,有限域GF(2^8)内的乘法和幂运算是常用的操作,例如在AES加密算法中,就使用了GF(2^8)内的乘法和幂运算来实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值