înregistrare Logare
Puncte:1
avatar Crypto

În AES-256, ce formează exact câmpul de extensie $GF(2^8)$?

drapel et
user93353

Întrebarea mea este puțin dificil de descris, așa că permiteți-mi mai întâi să încep cu o analogie

Într-o curbă eliptică peste un câmp finit, există 2 grupuri - primul grup este un câmp finit peste care este definită curba eliptică. Al 2-lea grup este grupul care este format din toate punctele curbei eliptice. Acestea sunt cele 2 grupuri diferite.

Intrebarea mea reala:

În AES256 folosim un polinom pentru a reprezenta fiecare octet. Coeficienții polinomului sunt din $\operatorname{GF}(2)$ - adică este inelul polinom peste $\operatorname{GF}(2)$. Adunarea polinomului se face mod 2. Înmulțirea se face în 2 pași. Mai întâi cele 2 polinoame sunt înmulțite mod 2. Apoi sunt reduse mod polinomul ireductibil

Deci sunt confuz cu privire la unde exact $\operatorname{GF}(2^8)$ intră în imagine?

Bănuiesc că fiecare octet care este reprezentat de un polinom este membru al câmpului $\operatorname{GF}(2^8)$ - adica $\operatorname{GF}(2^8)$ este un câmp de octeți.

Și la fel ca pentru curbele eliptice, definim în mod arbitrar adunarea folosind metoda tangentei și acordurilor, aici definim în mod arbitrar adăugarea și înmulțirea elementelor câmpului (octeții) ca

  • adăugarea a 2 elemente ale câmpului $\operatorname{GF}(2^8)$ - adăugați coeficienți mod 2.

  • multiplicarea a 2 elemente ale câmpului $\operatorname{GF}(2^8)$ - înmulțiți coeficienții mod 2 și apoi reduceți-i mod polinomul ireductibil.

Este interpretarea mea corectă sau îmi lipsesc total abstractizarea câmpului și operațiunile de aici?

Dacă este corect, atunci următoarea mea întrebare este despre conceptul de câmpuri de extensie aici - $\operatorname{GF}(2^8)$ este un câmp de extensie al $\operatorname{GF}(2)$ - ce înseamnă exact aici - înseamnă doar că fiecare octet conține 8 biți (fiecare bit fiind un element al $\operatorname{GF}(2)$). La fel ce fac sub-câmpurile $\operatorname{GF}(2^2)$ & $\operatorname{GF}(2^4)$ reprezenta aici?

154
0 + 0
aes
kelalaka avatar
drapel in
kelalaka
[A Stick Figure Guide to the Advanced Encryption Standard (AES)](http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html) și AES-Book.
0
Răspunde
Puncte:4
fgrieu avatar Crypto
drapel ng
fgrieu

Nu există un echivalent în AES cu curba eliptică grup utilizat în Criptografia cu curbă eliptică. În special, nu există nicio potrivire pentru punctele cu coordonate care se supun unei ecuații de curbă sau pentru o regulă fantezică pentru a le adăuga.

Paralela cu ECC se oprește la AES folosind a câmp finit pentru octeți la fel ca ECC pentru fiecare coordonată de punct. În AES, domeniul este $\operatorname{GF(q)}$ cu $q=2^8=256$. În ECC domeniul este $\operatorname{GF(q)}$ pentru unii mult mai mari $q$ (de obicei cu sute în loc de 9 biți).

Se poate gândi un câmp finit ca un analog finit al mulțimii de reale $\mathbb R$ (sau a fracțiilor $\mathbb Q$) când vine vorba de algebră limitată la adunare, înmulțire, luarea opusului sau inversul și testarea egalității (mai degrabă decât ordinea). Un set cu $q$ elementele pot fi făcute câmp dacă și numai dacă $q=p^m$ pentru $p$ un prim și un întreg $m>0$. Când $m=1$, campul $\operatorname{GF(p)}$ cu prim $p$ este familiarul $\mathbb Z/p\mathbb Z$, a notat de asemenea $\mathbb Z_p$, sau echivalent numere întregi în $[0,p)$ cu legile câmpului adunării și înmulțirii modulo $p$. Un astfel de câmp este utilizat în ECC pentru așa-numitele curbe prime, cum ar fi secp256k1 (cu $p$ un prim de 256 de biți). Dar ECC funcționează pentru orice câmp finit mare. De exemplu. secta283k1 folosește câmpul $\operatorname{GF(2^{283})}$, și acest Grupul Curba eliptică folosește câmpul $\operatorname{GF}(9767^{19})$.

Când $m>1$, inclusiv când $p=2$, un element de câmp poate fi gândit ca un vector sau un tuplu al $m$ elemente ale domeniului $\operatorname{GF(p)}$, sau echivalent ca $m$ coeficienții unui polinom $P(x)$ de grad mai mic decât $m$ și coeficienți în $\operatorname{GF(p)}$. Adăugarea în domeniu $\operatorname{GF(p^m)}$ este adăugarea componentelor vector/tupple în câmp $\operatorname{GF(p)}$, sau adunare polinomială. Când $p=2$ care se reduce la XOR. Vedea acest căci de ce reprezentarea ca coeficienți ai unui polinom are sens pentru a defini bine înmulțirea.

(În AES) $\operatorname{GF}(2^8)$ este un câmp de extensie al $\operatorname{GF}(2)$ (â¦) Înseamnă doar că fiecare octet conține 8 biți (fiecare bit fiind un element al $\operatorname{GF}(2)$) ?

Înseamnă că, și $\operatorname{GF}(2^8)$ este prevazut cu doua legi interne (operatii) care il fac un domeniu: adaosul care se reduce la adaugarea fiecaruia dintre cele 8 componente din $\operatorname{GF}(2^8)$, și o înmulțire potrivită.

La fel ce fac sub-câmpurile $\operatorname{GF}(2^2)$ și $\operatorname{GF}(2^4)$ reprezenta aici?

Sunt câmpuri diferite cu 4 și 16 elemente, mai degrabă decât 256. Uneori ar putea fi interesant să reprezinte un element de $\operatorname{GF}(2^8)$ ca două elemente ale $\operatorname{GF}(2^4)$ sau un patru elemente ale $\operatorname{GF}(2^2)$. Pentru adaos, o astfel de reprezentare funcționează destul de direct, dar înmulțirea este o poveste mai complicată. Acest lucru nu este necesar într-o implementare sau un studiu standard al AES (l-am văzut folosit doar în implementarea optimizată a S-box-ului AES).

0 + 0
Puncte:4
Fractalice avatar Crypto
drapel in
Fractalice

$GF(2^n)$ elementele pot fi într-adevăr reprezentate prin $n$- șiruri de biți și, în același timp, pot fi interpretate cel mult ca polinoame de grad $n-1$ cu coeficienţi din $GF(2)$. Diferența dintre „doar un octet” și a $GF(2^8)$ element sunt operațiunile de câmp, care satisfac anumite proprietăți.

Adunarea este într-adevăr doar o adăugare în funcție de coordonate a coeficienților modulo 2.

Înmulțirea este definită prin înmulțire polinoamele, reducând coeficienții rezultați modulo 2 și polinomul însuși modulo polinomul care definește câmpul (folosind polinom Divizia).

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.