GCM 優化使用米0米0M_0和RRR表 - 計算RRR

我在 C 中實現 GCM 作為了解它的一種方式。在McGrew 和 Viega 在第 4.1 章第 11、12 頁上題為The Galois/Counter Mode of Operation (GCM)的論文中，他們討論了通過使用表格來優化 GCM $ M_0 $ 和 $ R $ . 我不明白的是如何計算表格 $ R $ ，其中應包含以下產品 $ x \cdot P^{128} $ .

論文沒有更深入地討論它，你們中的一些人可以幫助我理解它嗎？

$ P $ , 定義在 p. 8，是一個原始元素的表示 $ \operatorname{GF}(2^{128}) $ ; 具體來說，如果我們用 $ \operatorname{GF}(2)[t]/(f) $ 在哪裡 $ f = t^{128} + t^7 + t^2 + t + 1 $ , $ P $ 表示多項式 $ t $ ，即 $ 0 + t + 0 t^2 + 0 t^3 + \cdots + 0 t^{127} $ .

如果 $ x $ 是一個字節，表示為一些多項式 $ \operatorname{GF}(2)[t] $ ，那麼只有 256 個可能的值 $ x $ . 桌子 $ x\cdot P^{128} $ 將每個可能的字節映射到相應的多項式 $ x\cdot t^{128} $ 減少模 $ f $ .

引用自：https://crypto.stackexchange.com/questions/67642