Aes

關於 Rijndael/AES sbox 多項式 (subBytes)

  • October 21, 2016

我最近讀到了一個關於 Rijndael 中*subBytes()*操作背後的不可約多項式的問題,它喚醒了我的好奇心:

為什麼 $ ,m(x) $ 被選為 $ ,x^8+x^4+x^3+x+1 $ ?

在引用問題的評論中,已經提到它是第一個完成任務的(不可約化為具有有限域而不是環,不是嗎?)。是的,這是真的,但事情就這麼簡單嗎?對任何其他財產有用嗎?

比方說,它有一個二元好奇心,是一個漢明權重 $ ,\lceil\frac{n}{2}\rceil $ 在哪裡 $ n $ 是以位為單位的長度。這是一個平衡的重量,可能沒有任何意義,也可能意味著什麼。

思考這個操作背後的數學,其他尺寸( $ w $ ) 比 8 位(每個字),比方說 $ w=7 $ 第一個做這項工作的是 $ x^7+x+1 $ 第一個具有平衡的漢明重量 $ (x^7+x^4+x^3+x^2+1) $ 是完成這項工作的第五個。

我沒有看到他們建立的兩個領域之間有任何特殊性,但存在嗎?

我沒有看到他們建立的兩個領域之間有任何特殊性,但存在嗎?

首先,關於有限域的一個基本事實是,至多存在一個給定大小的有限域。鑑於兩者 $ x^7 + x + 1 $ 和 $ x^7 + x^4 + x^3 + x^2 + 1 $ 都是不可約的,它們都產生相同的有限域。它們的不同之處在於表示;它們如何將特定的 GF(128) 欄位成員表示為位模式。例如,成員 0x02 在 $ x^7 + x + 1 $ 表示是與 0x1d 中相同的抽像元素 $ x^7 + x^4 + x^3 + x^2 + 1 $ 表示。

所以,問題變成了“哪種表示在 AES 中具有優勢”?答案是“兩者都一樣好”;正如我在這個答案中討論的那樣,兩種表示都是等價的;可以調整 AES 結構的其餘部分,以使 AES 密碼作為一個整體起作用。

所以,原因是 $ x^8 + x^4 + x^3 + x + 1 $ 被選中是因為它是詞彙量最小的;他們必須選擇一個,沒有理由一個多項式表示比其他任何一個更好;這只是一個武斷的選擇。

引用自:https://crypto.stackexchange.com/questions/16017