高級(jí)加密標(biāo)準(zhǔn)AES的數(shù)學(xué)基礎(chǔ)省公開課金獎(jiǎng)全國賽課一等獎(jiǎng)微課獲獎(jiǎng)?wù)n件

AES算法數(shù)學(xué)基礎(chǔ)主講人：趙永哲e_mail:yongzhe@電話：131808887611/24字節(jié)運(yùn)算：有限域GF(28)上運(yùn)算1.有限域GF(23)2.有限域GF(28)3.有限域GF(28)加法運(yùn)算4.有限域GF(28)乘法運(yùn)算2/24有限域GF(23)GF(23)表示域中有23個(gè)元素，除0之外7個(gè)元素由本原多項(xiàng)式結(jié)構(gòu)。假定其本原多項(xiàng)式為：

m(x)=x3+x+13/24有限域GF(23)多項(xiàng)式表示GF(23):{000,001,010,011,100,101,110,111}

4/24有限域GF(23)本原多項(xiàng)式根表示α定義為本原多項(xiàng)式m(x)=x3+x+1根，即

α3+α

+1=0

和α3=α

+1GF(23):{0,α0,

α1,α2,α3,α4,α5,α6}

5/24有限域GF(28)有限域GF(28)表示特征為2含有28元素有限域。這里表示成系數(shù)在{0,1}中多項(xiàng)式集合：{b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0}這么任意8位二進(jìn)制數(shù)就和有限域中一個(gè)多項(xiàng)式建立了一一對(duì)應(yīng)關(guān)系。6/24加法運(yùn)算在多項(xiàng)式表示中，GF(28)上兩個(gè)元素和依然是一個(gè)次數(shù)不超出7多項(xiàng)式，其系數(shù)等于兩個(gè)元素對(duì)應(yīng)系數(shù)模2加（比特異或）。因?yàn)槊總€(gè)元素加法逆元等于自己，所以減法和加法相同。7/24乘法運(yùn)算要計(jì)算GF(28)上乘法，必須先確定一個(gè)GF(2)上8次不可約多項(xiàng)式；GF(28)上兩個(gè)元素乘積就是這兩個(gè)多項(xiàng)式模乘（以這個(gè)8次不可約多項(xiàng)式為模）。在Rijndael密碼中，這個(gè)8次不可約多項(xiàng)式確定為m(x)=x8+x4+x3+x+1它十六進(jìn)制表示為‘11B’。8/24例題例題.計(jì)算GF(28)上兩個(gè)元素10010001和00100010乘積。答案：100001009/24x乘法GF(28)上還定義了一個(gè)運(yùn)算，稱之為x乘法，其定義為x·b(x)=b7x8+b6x7+b5x6+b4x5+b3x4+b2x3+b1x2+b0x(modm(x))假如b7=0，求模結(jié)果不變，不然為乘積結(jié)果減去m(x)，即求乘積結(jié)果與m(x)異或。由此得出x（十六進(jìn)制數(shù)‘02’）乘b(x)能夠先對(duì)b(x)在字節(jié)內(nèi)左移一位（最終一位補(bǔ)0），若b7=1，則再與‘1B’（其二進(jìn)制為00011011）做逐比特異或來實(shí)現(xiàn)，該運(yùn)算記為b=xtime(a)。10/24AESLogtable11/24AESalogtable12/24字運(yùn)算：系數(shù)在GF(28)上多項(xiàng)式運(yùn)算字：4個(gè)字節(jié)組成向量。4個(gè)字節(jié)組成向量能夠表示為系數(shù)在GF(28)上次數(shù)小于4多項(xiàng)式。13/24字（多項(xiàng)式）加法對(duì)應(yīng)多項(xiàng)式系數(shù)相加14/24字（多項(xiàng)式）乘法要求多項(xiàng)式乘法運(yùn)算必須要取模M(x)=x4+1，這么使得次數(shù)小于4多項(xiàng)式乘積依然是一個(gè)次數(shù)小于4多項(xiàng)式.將多項(xiàng)式模乘運(yùn)算記為，設(shè)a(x)=a3x3+a2x2+a1x+a0，b(x)=b3x3+b2x2+b1x+b0，c(x)=a(x)b(x)=c3x3+c2x2+c1x+c0。因?yàn)閤jmod(x4+1)=xj

mod4，所以c0=a0b0a3b1a2b2a1b3；c1=a1b0a0b1a3b2a2b3；c2=a2b0a1b1a0b2a3b3；c3=a3b0a2b1a1b2a0b3。

15/24字（多項(xiàng)式）乘法可將上述計(jì)算表示為16/24例題例題.計(jì)算0xB7A5662F0x03010102modM(x)=X4+1得到0xC7？？A0？？，請(qǐng)將?？處填滿。例題.計(jì)算0xC7DAA0E60x0B0D090EmodM(x)=X4+1得到0x？？A5？？2F，請(qǐng)將?？處填滿。例題.計(jì)算0x030101020x0B0D090EmodM(x)=X4+117/24產(chǎn)生過程1997年4月15日，美國ANSI發(fā)起征集AES（advancedencryptionstandard）活動(dòng)，并為此成立了AES工作小組。此次活動(dòng)目標(biāo)是確定一個(gè)非保密、能夠公開技術(shù)細(xì)節(jié)、全球無償使用分組密碼算法，以作為新數(shù)據(jù)加密標(biāo)準(zhǔn)。1997年9月12日，美國聯(lián)邦登記處公布了正式征集AES候選算法通告。對(duì)AES基本要求是：比三重DES快、最少與三重DES一樣安全、數(shù)據(jù)分組長度為128比特、密鑰長度為128/192/256比特。18/24產(chǎn)生過程1998年8月12日，在首屆AES候選會(huì)議（firstAEScandidateconference）上公布了AES15個(gè)候選算法，任由全世界各機(jī)構(gòu)和個(gè)人攻擊和評(píng)論。1999年3月，在第2屆AES候選會(huì)議（secondAEScandidateconference）上經(jīng)過對(duì)全球各密碼機(jī)構(gòu)和個(gè)人對(duì)候選算法分析結(jié)果討論，從15個(gè)候選算法中選出了5個(gè)。這5個(gè)是RC6、Rijndael、SERPENT、Twofish和MARS10月2日，NIST宣告Rijndael作為新AES。至此，經(jīng)過3年多討論，Rijndael終于脫穎而出。19/24設(shè)計(jì)思想Rijndael密碼設(shè)計(jì)力爭滿足以下3條標(biāo)準(zhǔn)：①抵抗全部已知攻擊。②在多個(gè)平臺(tái)上速度快，編碼緊湊。③設(shè)計(jì)簡單。20/24設(shè)計(jì)思想其輪函數(shù)是由3個(gè)不一樣可逆均勻變換組成，稱它們?yōu)?個(gè)“層”。所謂“均勻變換”是指狀態(tài)每個(gè)比特都是用類似方法進(jìn)行處理。不一樣層特定選擇大部分是建立在“寬軌跡策略”應(yīng)用基礎(chǔ)上。簡單地說，“寬軌跡策略”就是提供抗線性密碼分析和差分密碼分析能力一個(gè)設(shè)計(jì)。21/24設(shè)計(jì)思想為實(shí)