บรรจวบ เข้าสู่ระบบ
Score:8
Tom avatar Crypto

AES ภาคสนามของ Galois ใช้งานได้จริงในด้านใด

ธง tf
Tom

ฉันพยายามที่จะเข้าใจทฤษฎี GF แต่ทุกครั้งที่ฉันพบข้อมูลเกี่ยวกับ AES มันไม่สมเหตุสมผลเลย

ในความเห็นของฉัน $GF(2^8)$ กำหนดพหุนามใด ๆ ของรูปแบบ:

$a_{7} x^7 + a_{6} x^6 + a_{5} x^5 + a_{4} x^4 + a_{3} x^3 + a_{2} x^2 + a_ {1} x^1 + a_{0}$

ที่ไหน $a_{i}$ สามารถเป็น 0 หรือ 1 และทุกที่ที่ฉันพบข้อมูลที่ AES ใช้งานได้ $GF(2^8)$. แต่ในเออีเอส $a_{i}$ เป็นไบต์ใช่ไหม ดังนั้น $a_{i}$ เป็นได้ทุกเลขตั้งแต่ 0 ถึง 7 และนี่หมายความว่าเรามีตรงนี้ $GF(8^8)$. และไม่มีส่วนเกี่ยวข้องใดๆ $GF(2^8)$.

ฉันยังไม่เข้าใจ GF หรือพวกเขากำลังสร้างความเรียบง่ายบางอย่างที่ห่างไกลจากความจริงจนไม่ควรทำ แล้ว Galois field AES ใช้อะไรจริงๆ?

1585
0 + 0
Score:11
fgrieu avatar Crypto
ธง ng
fgrieu

ไม่ ใน AES $a_i$ ไม่ใช่ไบต์ พวกมันเป็นบิต 8 บิต $a_i$ รวมกันเป็นไบต์ และถือเป็นองค์ประกอบเดียวของ Galois Field ${\operatorname{GF}\left(2^8\right)}$ยังตั้งข้อสังเกต $\mathbb F_{2^8}$.

ค่าของไบต์นั้นสามารถคำนวณได้โดยการประเมินพหุนามสำหรับจำนวนเต็ม $x=2$ด้วยการบวกและการคูณธรรมดา ในทิศทางตรงกันข้ามบิต $a_i$ คือการแทนค่าเลขฐานสองของจำนวนเต็มของไบต์ที่มากกว่าเลขฐานสอง 8 หลักด้วย $a_0$ บิตที่มีนัยสำคัญน้อยที่สุด

มี 16 ไบต์ใน AES ข้อความธรรมดา ข้อความไซเฟอร์เท็กซ์ หรือคีย์กลม เหล่านี้สามารถมองเป็นองค์ประกอบของชุด ${\left({\operatorname{GF}\left(2^8\right)}^{4}\right)}^{4}$. บัญชีนี้สำหรับการจัดระเบียบของ 16 ไบต์เป็นเมทริกซ์ 4Ã4 ขององค์ประกอบ ${\operatorname{GF}\left(2^8\right)}$. โดยเฉพาะอย่างยิ่งชุดนี้เป็นกลุ่มภายใต้การขยายกฎหมายการบวกของฟิลด์ ${\operatorname{GF}\left(2^8\right)}$ซึ่งเมื่อใช้กับไบต์จะเป็น eXclusive-OR ระดับบิต ที่ใช้ใน AddRoundKeyเป็นไปได้ที่จะแสดง ShiftRows, SubBytes และแม้แต่ MixColumns ในเฟรมเวิร์กนี้

สำหรับ MixColumns มีมุมมองอื่นที่เป็นไปได้ โดยที่คอลัมน์ของเมทริกซ์ 4Ã4 ดังกล่าวคือค่าสัมประสิทธิ์ 4 ใน ${\operatorname{GF}\left(2^8\right)}$ ของพหุนามที่มีดีกรีน้อยกว่า 4 พหุนามดังกล่าวสามารถคูณด้วยโมดูโลการลดลงและพหุนามการลดลงของดีกรี 4 ฉันไม่คุ้นเคยกับสิ่งนั้นซึ่งเป็นเนื้อของสิ่งนี้ คำตอบอื่น ๆและจากนี้ ความคิดเห็น. การอ่านของฉันคือมุมมองนี้ช่วยลดเวกเตอร์ที่มี 4 องค์ประกอบ ${\operatorname{GF}\left(2^8\right)}$ ของเมทริกซ์ 4Ã4 ปกติใน MixColumns และลดความซับซ้อนของการสืบทอดเมทริกซ์กลับด้านที่จำเป็นสำหรับการถอดรหัส แต่ไม่อนุญาตให้ใช้ทางลัดการคำนวณในการเข้ารหัสหรือถอดรหัส

0 + 0
Ruggero avatar
kr flag
Ruggero
Mixcolumns ฝังคอลัมน์ของรัฐเป็นพหุนามใน $GF(2^8)[X]$ และทำการคูณด้วย $'03'X^3+'01'X^2+'01'X+'02'$ โมดูโล $X^4+1$ สัญกรณ์ 'xx' คือการเข้ารหัสเลขฐานสิบหกขององค์ประกอบ $GF(2^8)$ เนื่องจาก $X^4+1$ ไม่สามารถลดลงได้ นั่นจึงไม่ใช่ฟิลด์ อย่างไรก็ตาม มันเป็น coprime กับ $'03'X^3+'01'X^2+'01'X+'02'$ ดังนั้น Mixcolumns จึงกลับด้านได้
1
ตอบกลับ
Score:4
kodlu avatar Crypto
ธง sa
kodlu

คุณสามารถดูมุมมองของนักพีชคณิตเกี่ยวกับ AES ที่ ในเอกสารที่เขียนโดย H. W. Lenstra

นอกจากนี้ยังมีรายละเอียดเพิ่มเติม การออกแบบของ Rijndael เอกสารโดยนักออกแบบที่ Daemen's หน้าแรก. โดยเฉพาะในหน้า 16 มี:

นี้

บางทีนี่อาจทำให้คุณสับสน เนื่องจากหลายไบต์ถูกมองว่าเป็นพหุนาม $GF(2^8)$ สำหรับการเป็นตัวแทนในส่วนนี้

0 + 0
ar flag
Ilmari Karonen
นี่เป็นจุดที่ดี โดยเฉพาะอย่างยิ่ง ถ้าคุณคิดว่าองค์ประกอบของ ${\rm GF}(2^8)$ เป็นพหุนามส่วน ${\rm GF}(2)$ อย่างที่หลายคนชอบทำ AES จะใช้พหุนามที่มีค่าสัมประสิทธิ์เป็น _themselves_ พหุนาม(!)
2
ตอบกลับ
ar flag
Ilmari Karonen
(FWIW, [ในความคิดของฉัน](https://crypto.stackexchange.com/a/2718) ในขณะที่แสดงองค์ประกอบ ${\rm GF}(p^n)$ เป็นพหุนามมากกว่า ${\rm GF}( p)$ มีประโยชน์สำหรับการกำหนดกฎการบวกและการคูณสำหรับฟิลด์เหล่านั้น เมื่อกฎเหล่านั้นถูกกำหนดว่าการแทนค่า _alternative_ นั้นเหมาะสมที่สุด และองค์ประกอบที่ถูกมองว่าเป็นเพียงตัวเลขในระบบเลขคณิตแบบตลกๆ เพราะนั่นคือสิ่งที่พวกเขาเป็นจริงๆ .)
2
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
ใช้เวลาส่วนที่ดีที่สุดของวัน แต่อย่างน้อยตอนนี้ฉันก็เข้าใจแล้วว่าคำตอบนี้กำลังพูดถึงอะไร หากไม่ตรงประเด็นที่ทำให้สิ่งต่างๆ ง่ายขึ้น
2
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา