Score:0

AES และควอนตัมคอมพิวเตอร์

ธง za

ฉันกำลังพยายามทำความเข้าใจอัลกอริทึมการเข้ารหัส AES-256 เนื่องจากจะถูกนำไปใช้กับคอมพิวเตอร์ควอนตัมแบบเกต (อันที่จริงคือเครื่องจำลอง) และฉันมีปัญหาในการทำความเข้าใจทฤษฎีที่อยู่เบื้องหลัง เอกสารที่ฉันอ่านเริ่มต้นด้วยวงแหวนของพหุนามที่กำหนดโดย $F_2[x]/(1 + x + x^3 + x^6 + x^8)$. ความสำคัญของพหุนามคืออะไร $1 + x + x^3 + x^6 + x^8$? และสิ่งนี้เกี่ยวข้องอย่างไรกับ $GF(2^8)$?

Robert Singleton avatar
za flag
ชื่อบทความที่ฉันกำลังอ่านคือ "การลดต้นทุนของการนำมาตรฐานการเข้ารหัสขั้นสูงมาใช้เป็นวงจรควอนตัม"
poncho avatar
my flag
คุณอาจต้องการเริ่มต้นด้วย https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf ซึ่งพยายามอธิบายว่า AES คืออะไร รวมถึงการดำเนินการคูณที่ทำให้คุณสับสน
kelalaka avatar
in flag
[คู่มือการติดตั้ง AES](http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html)
kelalaka avatar
in flag
คำตอบตามบัญญัติของเรา [ช่อง Galois ในการเข้ารหัส](https://crypto.stackexchange.com/q/2700/18298) และ [ต้องการความช่วยเหลือในการทำความเข้าใจคณิตศาสตร์เบื้องหลัง Rijndael S-Box](https://crypto.stackexchange.com/q /85670/18298)และ
Score:1
ธง gb

เพื่อตอบคำถามเฉพาะ $F_2[x]/(1 + x + x^3 + x^6 + x^8)$ เป็นไอโซมอร์ฟิคไป $GF(2^8)$. ดู ที่นี่ สำหรับข้อมูลเพิ่มเติม

พหุนาม $g(x) = 1 + x + x^3 + x^6 + x^8$ ไม่สามารถลดลงได้ $F_2$ดังนั้นผลหารจึงเป็นฟิลด์ ดีกรีของพหุนามคือ 8 จึงเป็นส่วนขยายพีชคณิตดีกรี 8 ของ $F_2$. กล่าวอีกนัยหนึ่งก็คือ $F_{2^8}$.

องค์ประกอบใน $F_2[x]/(ก(x))$ เป็นคลาสสมมูลของโมดูโลพหุนาม $ก(x)$.

นี่เป็นวิธีมาตรฐานในการสร้างส่วนขยายฟิลด์พีชคณิตระดับจำกัด

อย่างไรก็ตาม ฉันคิดว่า AES มีจริง $x^4$ แทน $x^6$ ในพหุนาม ไม่แน่ใจว่าเป็นคำถามของคุณที่พิมพ์ผิดหรือคุณอ่านเจอที่ไหนสักแห่ง

Robert Singleton avatar
za flag
สิ่งนี้มีประโยชน์มากฉันพยายามแยกตัวประกอบของพหุนามไม่สำเร็จมากกว่า $_2$ ดังนั้นจึงควรรู้ว่ามันลดไม่ได้ เราจะพิสูจน์ได้อย่างไรว่าพหุนามเฉพาะนั้นลดค่าไม่ได้ใน $F_2$ ฉันมีสัญชาตญาณน้อยมากสำหรับ $_2$ นอกจากนี้: คุณพูดถูกจริงๆ พหุนามมี $x^4$ แทนที่จะเป็น $x^6$ มีเหตุผลหรือไม่ที่ AES เลือก $1 + x + x^3 + x^4 + x^6$ แทนที่จะเป็นโพลิโนเมลที่ลดไม่ได้อื่นๆ
meshcollider avatar
gb flag
@RobertSingleton คุณสามารถใช้ [การทดสอบของ Rabin สำหรับการลดทอนไม่ได้](https://en.m.wikipedia.org/wiki/Factorization_of_polynomials_over_finite_fields#Rabin.27s_test_of_irreducibility) การเลือกใช้พหุนามเป็นเพียงส่วนหนึ่งของมาตรฐาน
kelalaka avatar
in flag
คุณสามารถดูวิธีดูว่าพหุนาม AES นั้นลดไม่ได้ [ที่นี่](https://crypto.stackexchange.com/a/77958/18298) เหตุผลในการเลือกน้ำหนักต่ำไม่สามารถลดได้ซึ่งจะช่วยลดต้นทุนการคำนวณในฟิลด์จำกัด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา