Nu există un echivalent în AES cu curba eliptică grup utilizat în Criptografia cu curbă eliptică. În special, nu există nicio potrivire pentru punctele cu coordonate care se supun unei ecuații de curbă sau pentru o regulă fantezică pentru a le adăuga.
Paralela cu ECC se oprește la AES folosind a câmp finit pentru octeți la fel ca ECC pentru fiecare coordonată de punct. În AES, domeniul este $\operatorname{GF(q)}$ cu $q=2^8=256$. În ECC domeniul este $\operatorname{GF(q)}$ pentru unii mult mai mari $q$ (de obicei cu sute în loc de 9 biți).
Se poate gândi un câmp finit ca un analog finit al mulțimii de reale $\mathbb R$ (sau a fracțiilor $\mathbb Q$) când vine vorba de algebră limitată la adunare, înmulțire, luarea opusului sau inversul și testarea egalității (mai degrabă decât ordinea). Un set cu $q$ elementele pot fi făcute câmp dacă și numai dacă $q=p^m$ pentru $p$ un prim și un întreg $m>0$. Când $m=1$, campul $\operatorname{GF(p)}$ cu prim $p$ este familiarul $\mathbb Z/p\mathbb Z$, a notat de asemenea $\mathbb Z_p$, sau echivalent numere întregi în $[0,p)$ cu legile câmpului adunării și înmulțirii modulo $p$. Un astfel de câmp este utilizat în ECC pentru așa-numitele curbe prime, cum ar fi secp256k1 (cu $p$ un prim de 256 de biți). Dar ECC funcționează pentru orice câmp finit mare. De exemplu. secta283k1 folosește câmpul $\operatorname{GF(2^{283})}$, și acest Grupul Curba eliptică folosește câmpul $\operatorname{GF}(9767^{19})$.
Când $m>1$, inclusiv când $p=2$, un element de câmp poate fi gândit ca un vector sau un tuplu al $m$ elemente ale domeniului $\operatorname{GF(p)}$, sau echivalent ca $m$ coeficienții unui polinom $P(x)$ de grad mai mic decât $m$ și coeficienți în $\operatorname{GF(p)}$. Adăugarea în domeniu $\operatorname{GF(p^m)}$ este adăugarea componentelor vector/tupple în câmp $\operatorname{GF(p)}$, sau adunare polinomială. Când $p=2$ care se reduce la XOR. Vedea acest căci de ce reprezentarea ca coeficienți ai unui polinom are sens pentru a defini bine înmulțirea.
(În AES) $\operatorname{GF}(2^8)$ este un câmp de extensie al $\operatorname{GF}(2)$ (â¦) Înseamnă doar că fiecare octet conține 8 biți (fiecare bit fiind un element al $\operatorname{GF}(2)$) ?
Înseamnă că, și $\operatorname{GF}(2^8)$ este prevazut cu doua legi interne (operatii) care il fac un domeniu: adaosul care se reduce la adaugarea fiecaruia dintre cele 8 componente din $\operatorname{GF}(2^8)$, și o înmulțire potrivită.
La fel ce fac sub-câmpurile $\operatorname{GF}(2^2)$ și $\operatorname{GF}(2^4)$ reprezenta aici?
Sunt câmpuri diferite cu 4 și 16 elemente, mai degrabă decât 256. Uneori ar putea fi interesant să reprezinte un element de $\operatorname{GF}(2^8)$ ca două elemente ale $\operatorname{GF}(2^4)$ sau un patru elemente ale $\operatorname{GF}(2^2)$. Pentru adaos, o astfel de reprezentare funcționează destul de direct, dar înmulțirea este o poveste mai complicată. Acest lucru nu este necesar într-o implementare sau un studiu standard al AES (l-am văzut folosit doar în implementarea optimizată a S-box-ului AES).