AES - Arbeitsgruppe Theoretische Informatik und IT-Sicherheit

Weitere Magazine

Empfehlungen

Info

Einführung in die Kryptographie - Advanced Encryption Standard (AES) 12/20Advanced Encryption StandardDer endliche Körper GF(2 m )Identifiziere für m ∈ N ein Element a = (a m−1 , . . . , a 0 ) ∈ {0, 1} mmit dem Polynom a(x) = a m−1 x m−1 + . . . + a 0 über {0, 1}.Wir definieren die folgenden Operationen:Die Summe c = a + b für a, b ∈ {0, 1} m ist definiert durchc(x) = a(x) + b(x), d.h. c i = a i + b i mod 2 = a i ⊕ b i .Das Produkt c = a × b für a, b ∈ {0, 1} m ist definiert durchc(x) = a(x) · b(x) mod r(x) über {0, 1}mit einem sog. Reduktionspolynom r(x) über {0, 1}.Mit den so definierten Operationen und einem geeignet gewähltenr(x) ist ({0, 1} m , +, ×) ein Körper mit 2 m Elementen.Einen solchen Körper bezeichnet man mit GF(2 m ).
Einführung in die Kryptographie - Advanced Encryption Standard (AES) 13/20Advanced Encryption StandardMixColumnsMixColumns : {0, 1} l → {0, 1} l fasst die Eingabe X als Matrixüber GF(2 8 ) auf und berechnetMixColumns(X ) =⎛⎜⎝2 3 1 11 2 3 11 1 2 33 1 1 2⎞} {{ }M⎛⎟⎠ × ⎜⎝⎞X 0,0 X 0,1 X 0,2 X 0,3X 1,1 X 1,2 X 1,3 X 1,0X 2,2 X 2,3 X 2,0 X 2,1X 3,3 X 3,0 X 3,1 X 3,2wobei die Komponenten der regulären Matrix M alsHexadezimaldarstellung von Elementen aus GF(2 8 ) interpretiertund die Multiplikationen der Komponenten modulo r(x) = x 4 + 1durchgeführt werden.→ spaltenweise Diffusion der von SubBytes induzierten Nichtlinearitätund Konfusion innerhalb der Zeilen⎟⎠ ,
Seite 8 und 9: Einführung in die Kryptographie -
Seite 20: Einführung in die Kryptographie -

AES - Arbeitsgruppe Theoretische Informatik und IT-Sicherheit

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?