Nu, în AES $a_i$ nu sunt octeți. Sunt niște biți. Cei 8 biți $a_i$ împreună formează un octet și sunt considerate un singur element al Câmpului Galois ${\operatorname{GF}\left(2^8\right)}$, a notat de asemenea $\mathbb F_{2^8}$.
Valoarea acelui octet poate fi calculată prin evaluarea polinomului pentru întreg $x=2$, cu adunare și înmulțire obișnuită. În sens invers, biții $a_i$ sunt reprezentarea binară a valorii întregi a octetului, peste 8 cifre binare, cu $a_0$ bitul cel mai puțin semnificativ.
Există 16 octeți într-o cheie AES simplu text, ciphertext sau rotundă. Acestea pot fi privite ca elemente ale setului ${\left({\operatorname{GF}\left(2^8\right)}^{4}\right)}^{4}$. Aceasta reprezintă organizarea celor 16 octeți ca o matrice de 4×4 de elemente ale ${\operatorname{GF}\left(2^8\right)}$. În special, acest set este un grup sub extensia legii de adunare a câmpului ${\operatorname{GF}\left(2^8\right)}$, care atunci când este aplicat octeților este exclusiv-OR pe biți. Acesta este folosit în AddRoundKey.Este posibil să exprimați ShiftRows, SubBytes și chiar MixColumns în acest cadru.
Pentru MixColumns, există o altă vizualizare posibilă, în care coloanele respectivei matrice 4×4 sunt cei 4 coeficienți din ${\operatorname{GF}\left(2^8\right)}$ a unui polinom de grad mai mic decât 4. Astfel de polinoame pot fi înmulțite cu reducerea modulo un polinom de reducere de gradul 4. Nu eram familiarizat cu asta, care este carnea acestui alt raspuns, și din aceasta cometariu. Lectura mea este că această vedere oferă o reducere elegantă unui vector cu 4 elemente de ${\operatorname{GF}\left(2^8\right)}$ a matricei obișnuite 4×4 din MixColumns și simplifică derivarea matricei inversate necesare pentru decriptare, dar nu permite nicio scurtătură de calcul nici în criptare, nici în decriptare.
