Finite-Field

跟踪功能說明Tr米(x)=X2米⊕xTr米⁡(X)=X2米⊕Xoperatorname{Tr}_m(x) = x^{2^{m}} oplus x

  • June 25, 2019

以下陳述來自一篇關於 S-Box 的論文(Streebog 和 Kuznyechik 的 S-Box 中的分區):

對所有人 $ x \in \operatorname{GF}(2^{n}) $ , 它認為 $ x^{2^{n}} \oplus x = 0 $ .

如果 $ n= 2m $ 然後我們定義跟踪 $ \operatorname{GF}(2^{2m}) \to \operatorname{GF}(2^{m}) $ 作為函式 $ \operatorname{Tr}_m(x) = x^{2^{m}} \oplus x $ .

我不明白為什麼這對所有人都有效 $ x \in \operatorname{GF}(2^{2m}) $ . 為什麼可以肯定地說這個操作在子欄位中結束 $ \operatorname{GF}(2^{m}) $ ?

的所有元素 $ \text{GF}(q) $ 是的根 $ x^q-x $ . 事實上,這是確定成員資格的試金石 $ \text{GF}(q) $ : 在擴展領域工作時 $ \text{GF}(q) $ , 說 $ \text{GF}(q^m) $ ,我們可以確定是否 $ \alpha $ 是成員 $ \text{GF}(q) $ 通過計算 $ \alpha^q $ 並檢查結果是否等於 $ \alpha $ 或不。

所以,在 $ \text{GF}(2^n) $ , $ \alpha^{2^n} - \alpha = 0 $ ,如果我們記得加法和減法在特徵域中是相同的操作 $ 2 $ 並且該操作通常表示為 $ \oplus $ , 我們有 $ x^{2^n}\oplus x = 0 $ .

跟踪函式來自 $ \text{GF}(q^k) $ 至 $ \text{GF}(q) $ 定義為 $$ \operatorname{Tr}(x) = x + x^q + x^{q^2} + \cdots + x^{q^{k-1}}. $$ 驗證所有 $ x \in \text{GF}(q^k) $ , $ \operatorname{Tr}(x) $ 屬於 $ \text{GF}(q) $ . (提示:應用石蕊測試)。所以對於特殊情況 $ k=2 $ ,跟踪函式來自 $ \text{GF}(q^2) $ 至 $ \text{GF}(q) $ 只是 $ \operatorname{Tr}(x) = x + x^q $ . 我會把它留給 OP 看看會發生什麼 $ q $ 等於 $ 2^m $ 以及 S-Box 書的陳述是否真實。

引用自:https://crypto.stackexchange.com/questions/71549