Aes

主要欄位與非主要欄位

  • March 25, 2020

我在這個LINK中觀看了關於 AES 的這門課,我試圖掌握素數域的概念,這是一個具有素數階的有限域 $ p $ .

非主欄位部分(順序為 $ p^n $ ) 對我來說變得更難了。老師跳入“擴展領域”,並沒有解釋它與非主要領域之間的聯繫。此外,他只是肯定了 $ GF(p) $ 是整數,而元素 $ GF(p^n) $ 是多項式。

為什麼兩者有區別?

要點 $ GF(p) $ 是整數,而元素 $ GF(p^n) $ 是多項式。
為什麼有區別?

TL;DR:因為整數模 $ p^n $ 不要形成一個欄位。


這是一個務實的建設 $ GF(p^n) $ 對應用密碼學有用,包括使用該欄位的 AES $ GF(2^8) $ 廣泛地。

$ GF(p) $ 為素數 $ p $ 是算術模域 $ m $ 對於模數 $ m=p $ . 以整數為模的算術運算 $ m $ 用作整數算術,除了所有結果都減少到範圍內 $ [0,m) $ 通過減法 $ q,m $ 對於一些適當的整數 $ q $ . 算術模 $ m $ 保持加法和乘法的通常性質:它們是具有結合性,交換性分配性,中性的內部定律 $ 0 $ 添加和 $ 1 $ 對於乘法,所有元素都存在相反的(加法)。而且,特別是當 $ m $ 是素數,算術模 $ m $ 獲得整數不具有的有理數和實數的屬性:除 $ 0 $ . 該附加屬性使算術模 $ p $ 一個領域_ $ p $ 元素,當算術模複合時 $ m $ 不是¹。

當我們想做一個領域時 $ m $ 元素和 $ m $ 不是素數,因此我們不能使用算術模 $ m $ . 事實證明,當且僅當 $ m $ 是形式 $ p^n $ 和 $ p $ 主要。那是 $ GF(p^n) $ .

一種思考元素的方法 $ A $ 的 $ GF(p^n) $ 是一個向量 $ (a_0,a_1,\ldots,a_{n-1}) $ 的 $ n $ 元素 $ a_i\in GF(p) $ . 至少這給了我們正確的元素數量 $ p^n $ , 我們可以定義一個表現良好的加法為 $$ A+B=(a_0+b_0\bmod p,a_1+b_1\bmod p,\ldots,a_{n-1}+b_{n-1}\bmod p) $$ 與全零向量中性。但在某種程度上,我們需要以這樣一種方式定義乘法: $ A,B $ 也是一個向量 $ n $ 中的元素 $ GF(p) $ ,並且除一個元素之外的所有元素都具有逆²。

這就是多項式來拯救的地方。我們同化 $ A=(a_0,a_1,\ldots,a_{n-1}) $ 到(單變數)多項式 $ a_0+a_1,x^1+\ldots+a_{n-1},x^{n-1} $ 學位小於_ $ n $ 和係數 $ a_i\in GF(p) $ . 請注意,具有係數的多項式相加規則 $ GF(p) $ 與我們之前對加法的定義一致。

現在我們選擇一個多項式 $ M=m_0+m_1,x^1+\ldots+m_{n-1},x^{n-1}+m_n,x^n $ 度³ $ n $ 有係數 $ m_i\in GF(p) $ , 並定義產品 $ A,B $ 在我們未來的領域中 $$ \underbrace{A,B}{\text{in would-be field}}=C=\underbrace{A,B\bmod M}{{\text{in polynomials with}\\text{coefficients in }GF(p)}} $$ 右邊的意思是 $ C $ 是具有係數的⁴多項式 $ c_i\in GF(p) $ , 的程度小於的程度 $ M $ (因此程度小於 $ n $ ,因此可以表示為 $ n $ 中的元素 $ GF(p) $ 根據需要),使得存在多項式 $ Q $ 有係數 $ q_i\in GF(p) $ 和 $$ 0=C+Q,M-A,B $$ 根據係數為的多項式的加法和乘法的正正常則 $ GF(p) $ . 那是 $$ 0=\sum_{0\le i<n}\left(\left(c_i+\sum_{0\le j<n}\left(q_j,m_{i-j}-a_j,b_{i-j}\right)\right)x^i\right) $$ 或者等價地,當我們回到向量符號而不是多項式時 $$ \forall i\in[0,n),\ \underbrace{0=c_i+\sum_{0\le j<n}\left(q_j,m_{i-j}-a_j,b_{i-j}\right)}_{\text{in }GF(p)\text{, that is}\pmod p} $$ 我們已經看到,這種乘法的構造是一個內部法則。很容易證明它繼承自多項式的算術領域,係數為 $ GF(p) $ 結合性、交換性、分佈性和中性的性質 常數多項式 $ 1 $ ,即向量 $ (1,0,\ldots,0) $ . 我們構造了一個交換 $ p^n $ 元素。

可以證明,當(且僅當)多項式 $ M $ 是不可約的,每個元素都有一個逆,它完成了場性質。並且可以證明,對於不同的不可約多項式,我們獲得的不同域之間存在同構 $ M $ ,這就是為什麼數學家談論這個領域 $ GF(p^n) $ ,而不是領域 $ GF(p^n) $ 為特定的不可約多項式獲得 $ M $ ,正如實際的密碼學家經常做的那樣。


擴展欄位和非主欄位之間的關係

一個領域 $ G $ 是一個擴展域 $ F $ 什麼時候 $ F $ (或者 $ F’ $ 有一個簡單的映射到 $ F $ ) 是 $ G $ 並且是在相同的加法和乘法定律下的域,使得 $ G $ 一個領域。

當我們限制 $ GF(p^n) $ 如上所述構造成常數多項式的集合(等效地,向量的集合 $ n $ 中的元素 $ GF(p) $ 所有人都希望第一個集合為零),我們回到了 $ p $ 匹配的元素 $ GF(p) $ .

否則說, $ GF(p^n) $ 是一個擴展域 $ GF(p) $ .


筆記:

¹ 算術以復合為模 $ m $ 只是一個交換環 $ m $ 元素,但不是欄位。證明:如果 $ m $ 是複合的,讓 $ a $ 成為的最小主要因數 $ m $ . 如果 $ a $ 有一個逆 $ x $ 模組 $ m $ ,我們會有 $ a,x\equiv1\pmod m $ , 那是 $ \exists q\in\Bbb Z,\ a,x=1+q,m $ . 我們可以寫 $ m=a,b $ 對於一些 $ b\in\Bbb Z $ . 因此 $ a,x=1+q,a,b $ , 因此 $ a,(x-q,b)=1 $ 在整數環中,這不可能是因為 $ a $ 是素數。因此 $ a $ 你沒有反模 $ m $ 什麼時候 $ m $ 是複合的。自從 $ a $ 不為零,不滿足欄位要求之一。

² 這是最難的部分。特別是,產品的構造為 $ A,B=(a_0,b_0\bmod p,a_1,b_1\bmod p,\ldots,a_{n-1},b_{n-1}\bmod p) $ 葉多 $ A $ 沒有逆:所有那些至少有一個 $ a_i=0 $ 在 $ GF(p) $ .

³ 那正是度數 $ n $ , 否則說 $ m_n\ne0 $ 在 $ GF(p) $ .

⁴ 多項式 $ C=A,B\bmod M $ 由關係唯一定義 $ 0=C+Q,M-A,B $ . 那 $ C $ 可以(並且在實踐中經常是)通過計算乘積來獲得 $ A,B $ 作為一個多項式,其係數為 $ GF(p) $ 學位小於 $ 2,n-1 $ ,並逐漸減少該產品的程度,從至多 $ n+j $ 小於 $ n+j $ , 通過計算 $ q_j $ 並減去 $ q_j,x^j,M $ , 和 $ q_j=d_{n+j}/m_n $ 計算在 $ GF(p^n) $ , 和 $ d_{n+j} $ 是遞減乘積的高階係數。為了簡化計算,通常使用 $ m_n=1 $ , 那是 $ M $ 一個單項多項式

引用自:https://crypto.stackexchange.com/questions/78422