他們為什麼選擇X4+1X4+1x^4+1對於 Rijndael/AES 中的 MixColumns 步驟？

在Rijndael 的設計第 39 頁中，它描述了 MixColumns 步驟的設計標準

1. 方面。該轉換是對 4 字節列進行的瓦工轉換。
2. 線性。該變換優選地在GF(2)上是線性的。
3. 李斯擴散。轉換必須具有相關的擴散能力。
4. 8 位處理器上的性能。在 8 位處理器上的轉換性能必須很高。

但是，並沒有說為什麼選擇模數 $ x^4+1 $ 這一步的操作。我想這是因為它是比模數更簡單的多項式運算 $ x^4 $ ，這將導致多個零。如果有人告訴我我的猜測是錯誤的，我會很高興。

這個想法是，當您將兩個四項（四字節）多項式相乘時，您可能會得到一個七字節多項式，但您需要將其減少為另一個四字節多項式。他們選擇了 $ x^4 + 1 $ 因為

$ x^i \mod (x^4 + 1) = x^{i \mod 4} $

請參閱此範例。

引用自：https://crypto.stackexchange.com/questions/47532