Nu înțeleg ce vrei să spui Sursa aleatoriei AES constă în G(alois) F(camp).
Un câmp este o structură algebrică, nu are aleatoriu. Vă puteți gândi la aleatorietatea teoretică a informațiilor clasice, care este o proprietate a unei surse probabilistice. Sursa este folosită pentru a genera o sămânță, iar sămânța poate fi considerată un element al câmpului, cu o mapare de actualizare bazată pe structura algebrică a câmpului.
Chiar dacă ați vrut să gândiți în termeni de complexitate Kolmogorov ca măsură a „aleatoriei” și ați luat o extensie binară câmp Galois și ați gândit elementele sale individuale ca șiruri de biți, unele dintre acele elemente vor avea descrieri scurte, altele nu, dar câmpul este doar o structură pasivă.
În plus față de exemplele frumoase din celălalt răspuns de generatoare care folosesc câmpuri finite, următoarele folosesc și câmpuri finite:
- Secvențe de lungime maximă ($m-$secvențe) folosesc LFSR-uri cu polinom de conexiune un polinom primitiv $f(x)$ de grad $n$ peste $GF(2)$ iar temporizarea stării corespunde înmulțirii cu un element primitiv din câmpul de extensie $$GF(2^n)=GF(2)/(f(x))$$
- Puteți lua un $m-$secvență care este vulnerabilă la atacul Berlekamp Massey și aplică o funcție booleană neliniară unora dintre biții de stare. Proprietățile necesare (neliniaritate, rezistență, imunitate algebrică etc.) pentru ca o astfel de funcție de filtrare să conducă la o secvență de ieșire mai sigură sunt dovedite prin utilizarea câmpurilor Galois. Vedeți, de exemplu, răspunsul la această întrebare pentru unele dintre aceste proprietăți: https://crypto.stackexchange.com/questions/34946/how-are-boolean-functions-used-in-cryptography/
- De asemenea, puteți lua mai multe LFSR și aplica o funcție neliniară la ieșirea lor. Se aplică comentarii similare ca în 2 de mai sus.
