înregistrare Logare
Puncte:1
avatar Crypto

Cum funcționează acest cod care calculează AES S-Box?

drapel us
Aktar1990

Cum funcționează acest cod care calculează AES S-Box? Nu înțeleg procedura generală de calcul. Codul este atașat mai jos:

function generate(ireductible_poly){
    încerca{
        p = parseInt(eval(ireductible_poly.replace(/x/g, '10')), 2);
    } catch(err){
        console.log('Polinom ireductibil invalid');
        întoarcere;
    }

    fie t = new Uint32Array(256);
    pentru (fie i = 0, x = 1; i < 256; i ++) {
        t[i] = x;
        x ^= (x << 1) ^ ((x >>> 7) * p);
    }

    lasă Sbox = nou Uint32Array(256);
    Sbox[0] = 0x63;
    pentru (fie i = 0; i < 255; i ++) {
        fie x = t[255 - i];
        x |= x << 8;
        x ^= (x >> 4) ^ (x >> 5) ^ (x >> 6) ^ (x >> 7);
        Sbox[t[i]] = (x ^ 0x63) & 0xFF;
    }

    returnare Sbox;
}


// Inversul lui Sbox
functie inversa(sbox){
    lasă InvSbox = new Uint32Array(256);
    pentru (fie i =0; i < 256; i++){
        InvSbox[i] = sbox.indexOf(i);
    }

    returnează InvSbox;
}
236
0 + 0
aes
kelalaka avatar
drapel in
kelalaka
Ce nu este clar? L-ai incercat cu mana? Vezi exemplele de pe site-ul nostru? Ați văzut acest http://www.moserware.com/assets/stick-figure-guide-to-advanced/A%20Stick%20Figure%20Guide%20to%20the%20Advanced%20Encryption%20Standard%20%28AES%29. pdf
1
Răspunde
kelalaka avatar
drapel in
kelalaka
Răspunde asta la întrebarea ta? [Cum se face multiplicarea hexazecimală în GF(2^8)](https://crypto.stackexchange.com/questions/63139/how-to-do-hexadecimal-multiplication-in-gf28). Poate că această întrebare este o înșelăciune sau [Cum sunt calculate aceste tabele de multiplicare AES MixColumn?] (https://crypto.stackexchange.com/q/71204/18298). Ați putea indica că acestea v-au rezolvat confuzia?
1
Răspunde
kelalaka avatar
drapel in
kelalaka
De unde ai acest cod? Ei bine, s-ar putea să fi văzut acest cod, totuși, ați putea să [editați](https://crypto.stackexchange.com/posts/98396/edit) întrebarea dvs. pentru a indica de unde ați obținut asta și chiar să faceți un link către hârtie? https://engineering.purdue.edu/kak/compsec/NewLectures/Lecture8.pdf
0
Răspunde
drapel us
Aktar1990
https://merricx.github.io/aes-sbox/
0
Răspunde
drapel us
Aktar1990
ar trebui să inspectați elementele pentru a găsi codul
0
Răspunde
drapel ar
Ilmari Karonen
Sper că nu alimentați o intrare neîncrezătoare la acea funcție „generare”. ;) Presupun că nu este chiar atât de rău atâta timp cât codul rulează doar pe partea clientului, deoarece tot ce poți face compromisuri cu el este sandbox-ul JS al browserului, pe care utilizatorul browserului are oricum control total cu instrumentele de dezvoltare. Dacă acesta ar fi fost un script pe partea de server, totuși...
0
Răspunde
Puncte:2
fgrieu avatar Crypto
drapel ng
fgrieu

Imagine de ansamblu: acest cod trebuie să calculeze polinomul ireductibil binar modulo invers $P$ a fiecărui polinom binar diferit de zero $R$ de grad mai mic decât cel de $P$. În acest sens, a selectat un polinom generator $G=1+x$, și tabulează $Q_i=G^i\bmod P$, care atinge toate cele dorite $R$. Inversul multiplicativ al $R=Q_i$ este $Q_{255-i}$.

Acest cod evaluează AES S-box și este invers după cum urmează:

  1. (blocul de cod care începe în încerca) Evaluează p = 0x11b = 283 care reprezintă polinomul binar $P=1+x+x^3+x^4+x^8$ ca număr întreg: valoarea obţinută la evaluarea acestui polinom pentru întreg $x=2$. Această convenție comună este utilizată în AES pentru a mapa polinoamele binare la numere întregi.

  2. (blocul de cod care începe în lasa t) Calculează tabelul t[i] reprezentând polinomul binar $Q_i=(1+x)^i\bmod P$ conform acestei convenții. Acea $Q_i$ este calculată în funcție de recurență $Q_{i+1}=Q_i\,(1+x)\bmod P$ cu $Q_0=1$, traducând¹ în t[i+1] = t[i] ^ ((t[i] << 1) ^ ((t[i] >>> 7) * p)) cu t[0] = 1 conform convenției menționate.

    De exemplu: $Q_0$ este polinomul (binar). $1$, reprezentată de t[0] = 1. $Q_1=1+x$, reprezentată de t[1] = 3. $Q_2=(1+x)^2=1+x^2$, reprezentată de t[2] = 5. $Q_7=(1+x)^7=1+x+x^2+x^3+x^4+x^5+x^6+x^7$, reprezentată de t[2] = 0xff = 255. $Q_8=(1+x)^8\bmod P=(1+x^8)\bmod P=x+x^3+x^4$, reprezentată de t[8] = 0x1a = 26.

  3. (blocul de cod care începe în lasa Sbox) Tabulare $Q_i=(1+x)^i\bmod P$ a fost util pentru că $(1+x)^{255}\bmod P=1$, prin urmare $Q_{255-i}$ este inversul multiplicativ al $Q_i$. Și $Q_i$ atinge toate polinoamele binare diferite de zero de grad $<8$ (acesta este $1+x$ este un generator). Prin urmare, întreg t[255 - i] reprezintă inversul multiplicativ al polinomului acel număr întreg t[i] reprezintă. Și când în buclă i merge de la 0 la 254 care dă inversul multiplicativ al fiecăruia dintre cele 255 de polinoame diferite de zero de grad $<8$. Bucla apoi aplică doar transformarea afină specificată în restul definiția AES S-box. Polinomul zero este cu majuscule speciale.

    De exemplu: când în buclă i = 8, t[i] este t[8] = 0x1a = 26 reprezentând $Q_8=x+x^3+x^4$, și t[255-i] (merge la X, fără legătură cu $x$) este t[247] = 0xfd = 253 reprezentând polinomul $Q_{247}=1+x^2+x^3+x^4+x^5+x^6+x^7$. Acea $Q_{247}$ este inversul multiplicativ al $Q_8$. După definiția casetei S AES, rămâne doar să se aplice transformarea afină² la X, apoi setați rezultatul în Sbox[t[i]] = Sbox[26].

  4. (funcția inversă) Tabelul invers este calculat prin căutarea fiecărei intrări din tabel. Asta funcționează, dar este ineficient. InvSbox[i] = sbox.indexOf(i); ar putea fi înlocuite cu cele mai simple și mai eficiente InvSbox[sbox[i]] = i;.

¹ Justificare: în t[i+1] = t[i] ^ ((t[i] << 1) ^ ((t[i] >>> 7) * p))

  • t[i] este un număr întreg în $[0,2^8)$ si reprezinta $Q_i$ de grad $<8$
  • t[i] << 1 este un număr întreg par în $[0,2^9)$ si reprezinta $Q_i\,x$.
  • t[i] >>> 7 este fie 0 sau 1. Este coeficientul termenului de comandă $x^7$ în $Q_i$.
  • (t[i] >>> 7) * p este în mod corespunzător fie 0 sau 0x11b = 283, reprezentând $0$ sau $P$.
  • (t[i] << 1) ^ ((t[i] >>> 7) * p) reprezintă în mod corespunzător $(Q_i\,x)$ sau $(Q_i\,x)+P$, și (prin examinarea celor două cazuri) este un număr întreg în $[0,2^8)$, reprezintă astfel un polinom binar de grad $<8$, care astfel este $(Q_i\,x)\bmod P$.
  • t[i] ^ ((t[i] << 1) ^ ((t[i] >>> 7) * p)) este astfel un număr întreg în $[0,2^8)$ si reprezinta $Q_i+(Q_i\,x)\bmod P)=Q_i\,(1+x)\bmod P=Q_{i+1}$, de grad $<8$.

În C, idiomul standard în timp constant probabil pentru această expresie ar fi (în esență cu & - folosit în loc de înmulțire):
t[i+1] = t[i] ^ ((t[i] << 1) ^ (p & -(t[i] >> 7))).
Notă: unii compilatori C prea zeloși vor latra greșit la -, tace-i.

² Declarația x |= x << 8;dublează biții în variabilă X (reprezentând inversul modular al $Q_i$) astfel încât deplasările ulterioare la dreapta să devină echivalente cu rotația atunci când vine vorba de cei 8 biți de ordin inferior. Declaratia x ^= (x >> 4) ^ (x >> 5) ^ (x >> 6) ^ (x >> 7); implementează matricea circulantă multiplicare. Atunci ^ 0x63 (reprezentând polinom $1+x+x^5+x^6$) este adunarea constantă și & 0xFF păstrează cei 8 biți de ordin inferior (termeni de grad $<8$), anulând duplicarea.

0 + 0
poncho avatar
drapel my
poncho
$1+x$ este utilizat în mod specific deoarece $(1+x)^i \bmod P$ atinge toate valorile (altele decât 0) pentru $i$ între 0 și 254; termenul tehnic pe care îl folosim pentru aceasta este că $1+x$ este un „generator” al acestui câmp (în timp ce termenul mai simplu $x$ nu este)
1
Răspunde
drapel us
Aktar1990
deci ai putea sa explici in felul tau?? Am nevoie de acest algoritm pentru lucrarea mea de teză. De fapt, înțeleg care parte pentru ce calcul, dar ar fi mai bine pentru mine dacă ai explica cu un exemplu și nu cu o ecuație. De asemenea; Sbox[t[i]] = (x ^ 0x63) & 0xFF; de ce FF folosit aici ai putea sa explici cu placere???
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
@Aktar1990: Am adăugat exemple numerice, precum și nota 2 care explică transformarea afină, inclusiv `(x ^ 0x63) & 0xFF`.Pentru `Sbox[t[i]]`, este explicat în "3.".
0
Răspunde
drapel us
Aktar1990
@fgrieu Aveți vreo codificare completă pentru această S-Box AES cu o explicație mai bună. Vreau doar codare de la tine, când îl rulez, primesc rezultatul?? ai?? știi complexitatea timpului și complexitatea spațiului AES S-Box??
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
@Aktar1990: ai ales acest cod și este limbajul. Nu am o explicație mai bună sau un cod cu o complexitate la fel de scăzută în timp și spațiu: `generate` este relativ aproape de optim în limbajul în cauză. Codul eficient folosește matematica polinomială și tehnici de codare care necesită ceva timp și efort pentru a înțelege. Dar, din moment ce ești la o teză similară, ar trebui să fii capabil de asta.
1
Răspunde
drapel us
Aktar1990
@fgrieu Acum înțeleg procedura, mulțumesc mult.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.