Endliche Körper finished
This commit is contained in:
Paul Lödige
@@ -166,7 +166,7 @@
|
||||
Durchschnittlich ist mit $1+\frac{|\mathscr K|}{|\mathscr M|}$ solcher Paare zu rechnen.
|
||||
Die Paare können nun durch Ausprobieren der anderen bekannten Nachrichten $\{m_i\setminus m_1\}$ schnell ausgeschlossen werden.
|
||||
|
||||
\section{AES (Advanced Encryption Standard)}
|
||||
\section{AES (Advanced Encryption Standard)}\label{aes}
|
||||
Der AES ist für Schlüssel mit den Bitlängen 128, 192 und 256 definiert.
|
||||
Im folgenden wird AES-128 als Synonym für alle möglichen Schlüssellängen verwendet.
|
||||
|
||||
@@ -219,7 +219,8 @@
|
||||
03 & 02 & 01 & 02 \\
|
||||
\end{pmatrix}$$
|
||||
Hierbei ist wichtig anzumerken, dass die Multiplikation nicht in $\mathbf{Z}_{256}$ berechnet wird.
|
||||
Stattdessen wird sind die Elemente als Elemente des Körpers $\mathbf{F}_{256}$ aufzufassen (siehe \ref{endliche Körper})
|
||||
Stattdessen sind die Elemente als Elemente des Körpers $\mathbf{F}_{256}$ aufzufassen (siehe \ref{endliche Körper}),
|
||||
der bezüglich des irreduziblen Polynoms $m(x)=x^8+x^4+x^3+x+1\in\mathbb{F}_2[x]$ definiert ist.
|
||||
\item AddRoundKey()\\
|
||||
Es wird eine XOR-Operation der Einträge des S-Arrays mit den entsprechenden Einträgen aus \textbf{K} durchgeführt.
|
||||
Dies entspricht einer Matrixaddition in $\mathbb{F}_{256}$:
|
||||
|
||||
@@ -21,6 +21,8 @@
|
||||
lässt sich mithilfe der Anwendung des erweiterten Euklid'schen Algorithmus (siehe \ref{erweiterter Euklid}) auf die Polynome $a(x)$ und $b(x)$ eine Inverse von $a(x)$ in $\mathbb{F}_{p^n}$ bestimmen.
|
||||
|
||||
\section{$\mathbb{F}_2$}
|
||||
Ein Polynom von Grad $n$ ist durch die Folge von $n+1$ Koeffizienten $a_nx^n+a_{n-1}x^{n-1}+...+a_1x+a_0$ eindeutig definiert.
|
||||
Bei Polynomen aus $\mathbb{F}_2[x]$ ergibt dies eine Bitfolge.
|
||||
|
||||
\subsection{Irreduzible Polynome über $\mathbb{F}_2$}
|
||||
\begin{itemize}
|
||||
@@ -47,4 +49,27 @@
|
||||
p_{4,1}(x)=&x^4+x^3+1\\
|
||||
p_{4,1}(x)=&x^4+x^3+x^2+x+1\\
|
||||
\end{aligned}$$
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
||||
\subsubsection{Irreduzibilität von $m(x)=x^8+x^4+x^3+x+1\in\mathbb{F}_2[x]$}
|
||||
Das Polynom, welches die MixColumns()-Substitution im AES (siehe \ref{aes}) definiert ist auf die Irreduzibilität zu überprüfen.
|
||||
Falls $m(x)$ reduzibel wäre, gebe es einen irreduziblen Faktor $d(x)$ für den gilt:
|
||||
$$\text{grad}(d(x))\in\{1,2,3,4\}$$
|
||||
\vspace{2mm}
|
||||
Nun werden die verschiedenen Grade untersucht:
|
||||
\begin{enumerate}
|
||||
\item es gibt keinen linearen Faktor, da $m(0)=m(1)=1\ne 0$
|
||||
\item eine Polynomdivision mit $p_2(x)$ ergibt $d(x)\mod p_2(x)=x+1\ne 0$
|
||||
\item die Polynomdivisionen mit den irreduziblen Polynomen vom Grad 3 ergeben:
|
||||
$$\begin{aligned}
|
||||
m(x)\mod p_{3,1}=&x^2\\
|
||||
m(x)\mod p_{3,2}=&x+1\\
|
||||
\end{aligned}$$
|
||||
\item die Polynomdivisionen mit den irreduziblen Polynomen vom Grad 4 ergeben:
|
||||
$$\begin{aligned}
|
||||
m(x)\mod p_{4,1}=&x^3+x^2+1\\
|
||||
m(x)\mod p_{4,2}=&x^3+x^2\\
|
||||
m(x)\mod p_{4,3}=&x^3+x^2\\
|
||||
\end{aligned}$$
|
||||
\end{enumerate}
|
||||
Da es keinen irreduziblen Faktor $d(x)$ gibt ist $m(x)=x^8+x^4+x^3+x+1$ selbst irreduzibel.
|
||||
Reference in New Issue
Block a user