1、第第6章章 近世代数基础近世代数基础信息安全数学基础 第6章 6.3.9 6.3.9 一种构造有限域的方法一种构造有限域的方法信息安全数学基础 第6章 信息安全数学基础 第6章 信息安全数学基础 第6章 域中加法-验证信息安全数学基础 第6章 域中加法-验证信息安全数学基础 第6章 域中乘法-验证信息安全数学基础 第6章 域-验证信息安全数学基础 第6章 信息安全数学基础 第6章 求逆元-另一种方法信息安全数学基础 第6章 求逆元-另一种方法信息安全数学基础 第6章 6.4 6.4 在高级加密标准中的应用在高级加密标准中的应用1997年4月,美国ANSI发起征集AES(advanced enc
2、ryption standard)的活动,并为此成立了AES工作小组.此次活动的目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法,以作为新的数据加密标准.1997年9月,美国联邦登记处公布了正式征集AES候选算法的通告.AES要求数据分组长度为128比特、密钥长度为128/192/256比特、应可应用于公共领域并免费提供、应至少在30年内是安全的.1998年8月NIST公布了满足候选要求的15个AES候选算法.后来,NIST又从这15个算法筛选出了5个AES候选算法.2000年10月,Rijndael凭借其安全性、效率、可实现和灵活等优点成为美国新的高级加密标准AES.信
3、息安全数学基础 第6章 信息安全数学基础 第6章 字节和多项式的对应关系信息安全数学基础 第6章 字节替代信息安全数学基础 第6章 仿射变换信息安全数学基础 第6章 字节替代-举例信息安全数学基础 第6章 字节替代-举例(2)十六进制46其二进制为01000110,进行第(2)步的仿射变换,代入矩阵运算:即二进制结果为11100110,对应十六进制结果为“E6”.信息安全数学基础 第6章 造表由【例6.4.1】看到,对于确定的输入,输出是确定的.比如输入为F5,则输出为E6H.由于输入有256种可能,故在AES的标准fips 197中,构造了一个1616的表格,通过查表也可以实现求逆元和仿射变
4、换的过程.信息安全数学基础 第6章 S-boxYX0123456789ABCDEF0637C777BF26B6FC53001672BFED7AB761CA82C97DFA5947F0ADD4A2AF9CA472C02B7FD9326363FF7CC34A5E5F171D83115304C723C31896059A071280E2EB27B275409832C1A1B6E5AA0523BD6B329E32F84553D100ED20FCB15B6ACBBE394A4C58CF6D0EFAAFB434D338545F9027F503C9FA8751A3408F929D38F5BCB6DA2110F
5、FF3D28CD0C13EC5F974417C4A77E3D645D1973960814FDC222A908846EEB814DE5E0BDBAE0323A0A4906245CC2D3AC629195E479BE7C8376D8DD54EA96C56F4EA657AAE08CBA78252E1CA6B4C6E8DD741F4BBD8B8AD703EB5664803F60E613557B986C11D9EEE1F8981169D98E949B1E87E9CE5528DFF8CA1890DBFE6426841992D0FB054BB16信息安全数学基础 第6章 6.5 6.5 扩展阅读扩展阅读信息安全数学基础 第6章 信息安全数学基础 第6章 信息安全数学基础 第6章 信息安全数学基础 第6章