คำถามของฉันอธิบายยากเล็กน้อย ดังนั้นให้ฉันเริ่มด้วยการเปรียบเทียบก่อน
ในเส้นโค้งวงรีเหนือเขตจำกัด มี 2 กลุ่ม - กลุ่มแรกเป็นเขตจำกัดซึ่งอยู่เหนือเส้นโค้งวงรี กลุ่มที่ 2 คือกลุ่มที่เกิดจากจุดทั้งหมดของเส้นโค้งวงรี นี่คือ 2 กลุ่มที่แตกต่างกัน
คำถามจริงของฉัน:
ใน AES256 เราใช้พหุนามเพื่อแสดงแต่ละไบต์ ค่าสัมประสิทธิ์ของพหุนามมาจาก $\operatorname{GF}(2)$ - นั่นคือมันเป็นวงแหวนพหุนาม $\operatorname{GF}(2)$. การบวกพหุนามเสร็จสิ้น mod 2 การคูณทำได้ใน 2 ขั้นตอน ขั้นแรก ให้นำพหุนาม 2 ตัวมาคูณด้วย mod 2 จากนั้นพวกมันจะถูกลดขนาดลงด้วย mod ของพหุนามที่ลดค่าไม่ได้
เลยงงว่าตรงไหนกันแน่ $\operatorname{GF}(2^8)$ มาเป็นภาพ?
ฉันเดาว่าแต่ละไบต์ซึ่งแทนด้วยพหุนามเป็นสมาชิกของฟิลด์ $\operatorname{GF}(2^8)$ - เช่น. $\operatorname{GF}(2^8)$ เป็นฟิลด์ของไบต์
และเช่นเดียวกับเส้นโค้งวงรี เรากำหนดการเพิ่มโดยพลการโดยใช้วิธีการแทนเจนต์และคอร์ด ที่นี่ เรากำหนดโดยพลการการบวกและการคูณขององค์ประกอบฟิลด์ (ไบต์) เป็น
การเพิ่ม 2 องค์ประกอบของฟิลด์ $\operatorname{GF}(2^8)$ - เพิ่มค่าสัมประสิทธิ์ mod 2
การคูณ 2 องค์ประกอบของฟิลด์ $\operatorname{GF}(2^8)$ - คูณค่าสัมประสิทธิ์ mod 2 แล้วลดค่า mod ของพหุนามที่ลดไม่ได้
การตีความของฉันถูกต้องหรือฉันขาดสิ่งที่เป็นนามธรรมและการดำเนินการในฟิลด์นี้ไปโดยสิ้นเชิง
หากถูกต้อง คำถามต่อไปของฉันเกี่ยวกับแนวคิดของฟิลด์ส่วนขยายที่นี่ - $\operatorname{GF}(2^8)$ เป็นเขตข้อมูลส่วนขยายของ $\operatorname{GF}(2)$ - หมายความว่าอย่างไรในที่นี้ - หมายความว่าแต่ละไบต์มี 8 บิต (แต่ละบิตเป็นองค์ประกอบของ $\operatorname{GF}(2)$). ในทำนองเดียวกันฟิลด์ย่อยทำอะไร $\operatorname{GF}(2^2)$ & $\operatorname{GF}(2^4)$ เป็นตัวแทนที่นี่?
$GF(2^n)$ องค์ประกอบสามารถแสดงได้ด้วย $n$สตริง -bit และในเวลาเดียวกันสามารถตีความได้มากที่สุดว่าเป็นพหุนามของดีกรี $n-1$ ด้วยค่าสัมประสิทธิ์จาก $GF(2)$. ความแตกต่างระหว่าง "เพียงหนึ่งไบต์" และ a $GF(2^8)$ องค์ประกอบคือการดำเนินการของฟิลด์ซึ่งเป็นไปตามคุณสมบัติบางอย่าง
การบวกเป็นเพียงการบวกค่าสัมประสิทธิ์โมดูโล 2 อย่างชาญฉลาดเท่านั้น
การคูณถูกกำหนดโดยการคูณ พหุนามการลดค่าสัมประสิทธิ์ผลลัพธ์ โมดูโล 2 และโพลิโนเมียลเอง โมดูโลฟิลด์ที่กำหนดพหุนาม (โดยใช้ พหุนาม แผนก).
ไม่มี AES ที่เทียบเท่ากับ Elliptic Curve กลุ่ม ใช้ในการเข้ารหัสแบบ Elliptic Curve โดยเฉพาะอย่างยิ่ง ไม่มีการจับคู่สำหรับจุดที่มีพิกัดที่เป็นไปตามสมการเส้นโค้ง หรือสำหรับกฎแฟนซีในการเพิ่มสิ่งเหล่านี้
การขนานกับ ECC หยุดที่ AES โดยใช้ a เขตข้อมูล จำกัด สำหรับไบต์เช่นเดียวกับ ECC สำหรับพิกัดแต่ละจุด ใน AES ฟิลด์คือ $\operatorname{GF(q)}$ กับ $q=2^8=256$. ใน ECC ฟิลด์คือ $\operatorname{GF(q)}$ สำหรับบางคนที่ใหญ่กว่ามาก $คิว$ (โดยทั่วไปจะมีหลายร้อยมากกว่า 9 บิต)
เราสามารถคิดว่าเขตข้อมูลจำกัดเป็นอะนาล็อกจำกัดของเซตของจำนวนจริง $\mathbb R$ (หรือเศษส่วน $\mathbb Q$) เมื่อพูดถึงพีชคณิตจำกัดเฉพาะการบวก การคูณ การเอาสิ่งที่ตรงกันข้ามหรือสิ่งที่ผกผัน และการทดสอบความเท่าเทียมกัน (แทนที่จะเป็นลำดับ) ชุดที่มี $คิว$ องค์ประกอบสามารถสร้างฟิลด์ได้ก็ต่อเมื่อ $q=p^m$ สำหรับ $p$ จำนวนเฉพาะและจำนวนเต็ม $m>0$. เมื่อไร $m=1$, สนาม $\operatorname{GF(p)}$ ด้วยนายก $p$ เป็นที่คุ้นเคย $\mathbb Z/p\mathbb Z$ยังตั้งข้อสังเกต $\mathbb Z_p$หรือจำนวนเต็มเท่ากันใน $[0,p)$ ด้วยการเพิ่มกฎสนามและโมดูโลการคูณ $p$. ฟิลด์ดังกล่าวใช้ใน ECC สำหรับเส้นโค้งเฉพาะที่เรียกว่า secp256k1 (กับ $p$ ไพรม์ 256 บิต) แต่ ECC ใช้ได้กับฟิลด์ที่มีขอบเขตจำกัดขนาดใหญ่ เช่น. sect283k1 ใช้ฟิลด์ $\operatorname{GF(2^{283})}$, และ นี้ กลุ่ม Elliptic Curve ใช้ฟิลด์ $\operatorname{GF}(9767^{19})$.
เมื่อไร $ม>1$รวมถึงเมื่อ $p=2$, องค์ประกอบของฟิลด์สามารถถูกมองว่าเป็นเวกเตอร์หรือทูเพิลของ $m$ องค์ประกอบของสนาม $\operatorname{GF(p)}$หรือเทียบเท่ากับ $m$ ค่าสัมประสิทธิ์ของพหุนาม $P(x)$ ระดับต่ำกว่า $m$ และค่าสัมประสิทธิ์ใน $\operatorname{GF(p)}$. นอกจากนี้ในสนาม $\operatorname{GF(p^m)}$ คือการเพิ่มส่วนประกอบเวกเตอร์/ทูเพิลในฟิลด์ $\operatorname{GF(p)}$หรือการบวกพหุนาม เมื่อไร $p=2$ ที่ลดเหลือ เอ็กซ์ออร์. ดู นี้ เหตุใดการแสดงเป็นค่าสัมประสิทธิ์ของพหุนามจึงสมเหตุสมผลที่จะนิยามการคูณอย่างประณีต
(ใน AES) $\operatorname{GF}(2^8)$ เป็นเขตข้อมูลส่วนขยายของ $\operatorname{GF}(2)$ (â¦) หมายความว่าแต่ละไบต์มี 8 บิต (แต่ละบิตเป็นองค์ประกอบของ $\operatorname{GF}(2)$) ?
มันหมายความว่า และ $\operatorname{GF}(2^8)$ ติดตั้งกฎภายใน (การดำเนินการ) สองข้อที่ทำให้เป็นฟิลด์: การเพิ่มเติมที่ลดการเพิ่มของแต่ละองค์ประกอบทั้ง 8 ใน $\operatorname{GF}(2^8)$และการคูณที่เหมาะสม
ในทำนองเดียวกันฟิลด์ย่อยทำอะไร $\operatorname{GF}(2^2)$ และ $\operatorname{GF}(2^4)$ เป็นตัวแทนที่นี่?
เป็นเขตข้อมูลที่แตกต่างกันโดยมีองค์ประกอบ 4 และ 16 แทนที่จะเป็น 256 บางครั้งอาจน่าสนใจที่จะเป็นตัวแทนขององค์ประกอบ $\operatorname{GF}(2^8)$ เป็นสององค์ประกอบของ $\operatorname{GF}(2^4)$ หรือธาตุทั้งสี่ของ $\operatorname{GF}(2^2)$. นอกจากนี้ การแทนค่าดังกล่าวยังใช้งานได้โดยตรง แต่การคูณเป็นเรื่องที่ซับซ้อนกว่า ซึ่งไม่จำเป็นในการใช้งานมาตรฐานหรือการศึกษาของ AES (ฉันเคยเห็นมันใช้ในการปรับใช้ AES S-box ที่ปรับให้เหมาะสมเท่านั้น)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
