1、第第6章章 近世代数基础近世代数基础6.3.9 6.3.9 一种构造有限域的方法一种构造有限域的方法域中加法-验证域中加法-验证域中乘法-验证域-验证求逆元-另一种方法求逆元-另一种方法6.4 6.4 在高级加密标准中的应用在高级加密标准中的应用1997年4月,美国ANSI发起征集AES(advanced encryption standard)的活动,并为此成立了AES工作小组.此次活动的目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法,以作为新的数据加密标准.1997年9月,美国联邦登记处公布了正式征集AES候选算法的通告.AES要求数据分组长度为128比特、密钥长度
2、为128/192/256比特、应可应用于公共领域并免费提供、应至少在30年内是安全的.1998年8月NIST公布了满足候选要求的15个AES候选算法.后来,NIST又从这15个算法筛选出了5个AES候选算法.2000年10月,Rijndael凭借其安全性、效率、可实现和灵活等优点成为美国新的高级加密标准AES.字节和多项式的对应关系字节替代仿射变换0011223344556677100011111110001111111000110111100010111110000011111001001111101000111110bbbbbbbbbbbbbbbb 字节替代-举例字节替代-举例(2)十六进
3、制46其二进制为01000110,进行第(2)步的仿射变换,代入矩阵运算:0100011110111100011111111100011100111100010001111100000101111100011001111101110001111100 即二进制结果为11100110,对应十六进制结果为“E6”.造表由【例6.4.1】看到,对于确定的输入,输出是确定的.比如输入为F5,则输出为E6H.由于输入有256种可能,故在AES的标准fips 197中,构造了一个1616的表格,通过查表也可以实现求逆元和仿射变换的过程.S-boxYX0123456789ABCDEF0637C777BF26
4、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扩展阅读扩展阅读
