AES anahtar programı - AES key schedule

AES kullanır anahtar program kısa bir anahtarı birkaç ayrı yuvarlak tuşa genişletmek için. Üç AES varyantının farklı sayıda turu vardır. Her varyant, her tur için ayrı bir 128 bitlik yuvarlak anahtar ve bir tane daha gerektirir.^{[not 1]} Anahtar program, ilk anahtardan gerekli yuvarlak anahtarları üretir.

Yuvarlak sabitler

Değerleri $rc ben$ onaltılık olarak
$ben$	1	2	3	4	5	6	7	8	9	10
$rc ben$	01	02	04	08	10	20	40	80	1B	36

Yuvarlak sabiti $rcon ben$ yuvarlak için $ben$ en önemli genişletme 32 bitlik kelimedir:^{[not 2]}

{ displaystyle rcon_ {i} = { begin {bmatrix} rc_ {i} & 00_ {16} & 00_ {16} & 00_ {16} end {bmatrix}}}

nerede $rc ben$ şu şekilde tanımlanan sekiz bitlik bir değerdir:

{ displaystyle rc_ {i} = { başla {vakalar} 1 & { text {if}} i = 1 2 cdot rc_ {i-1} & { text {if}} i> 1 { text {ve}} rc_ {i-1} <80_ {16} (2 cdot rc_ {i-1}) oplus { text {11B}} _ {16} & { text {if}} i > 1 { text {ve}} rc_ {i-1} geq 80_ {16} end {vakalar}}}

nerede ${ displaystyle oplus}$ ... bit tabanlı ÖZELVEYA operatör ve sabitler gibi $0016$ ve $11B 16$ verilir onaltılık. Eşdeğer olarak:

{ displaystyle rc_ {i} = x ^ {i-1}}

bitleri nerede $rc ben$ bir öğesinin katsayıları olarak kabul edilir sonlu alan ${ displaystyle { rm {{GF} (2) [x] / (x ^ {8} + x ^ {4} + x ^ {3} + x + 1)}}}$ , böylece ör. ${ displaystyle rc_ {10} = 36_ {16} = 00110110_ {2}}$ polinomu temsil eder ${ displaystyle x ^ {5} + x ^ {4} + x ^ {2} + x}$ .

AES en fazla $rcon 10$ AES-128 için (11 yuvarlak tuş gerektiğinden), en fazla $rcon 8$ AES-192 için ve $rcon 7$ AES-256 için.^{[not 3]}

Anahtar program

128 bit anahtar için AES anahtar programı.

Tanımlamak:

$N$ 32 bit kelimelerdeki anahtarın uzunluğu olarak: AES-128 için 4 kelime, AES-192 için 6 kelime ve AES-256 için 8 kelime
$K 0$ , $K 1$ , ... $K N -1$ orijinal anahtarın 32 bitlik kelimeleri olarak
$R$ gerekli yuvarlak tuş sayısı olarak: AES-128 için 11 yuvarlak tuş, AES-192 için 13 tuş ve AES-256 için 15 tuş^{[not 4]}
$W 0$ , $W 1$ , ... $W 4 R -1$ genişletilmiş anahtarın 32 bitlik kelimeleri olarak^{[not 5]}

Ayrıca tanımla $RotWord$ bir bayt olarak sola dairesel kaydırma:^{[not 6]}

{ displaystyle operatorname {RotWord} ({ begin {bmatrix} b_ {0} & b_ {1} & b_ {2} & b_ {3} end {bmatrix}}) = { begin {bmatrix} b_ {1} & b_ {2} & b_ {3} ve b_ {0} end {bmatrix}}}

ve $Alt Sözcük$ bir uygulama olarak AES S-kutusu kelimenin dört baytının her birine:

{ displaystyle operatorname {SubWord} ({ begin {bmatrix} b_ {0} & b_ {1} & b_ {2} & b_ {3} end {bmatrix}}) = { begin {bmatrix} operatorname {S} (b_ {0}) & operatorname {S} (b_ {1}) & operatorname {S} (b_ {2}) & operatorname {S} (b_ {3}) end {bmatrix}}}

Bundan dolayı ${ displaystyle i = 0 ldots 4R-1}$ :

{ displaystyle W_ {i} = { begin {case} K_ {i} & { text {if}} i 6 { text {ve}} i equiv 4 { pmod {N}} W_ {iN} oplus W_ {i-1} & { text {aksi takdirde.}} end {vakalar}}}

Notlar

^ AES olmayan Rijndael varyantları, tur başına 256 bit'e kadar genişletilmiş anahtar gerektirir
^ FIPS-197'de ${ displaystyle rc_ {i}}$ değer, 0 dizinindeki en önemsiz bayttır
^ Daha büyük blok boyutlarına sahip Rijndael varyantları, bu sabitlerden daha fazlasını kullanır. $rcon 29$ 128-bit anahtarlara ve 256 bit bloklara sahip Rijndael için (her 256 bit için 15 yuvarlak tuşa ihtiyaç duyar, bu da 30 tam anahtar genişletme turu anlamına gelir, bu da anahtar program çekirdeği yuvarlak sabitleri kullanarak). Kalan sabitler $ben \geq 11$ şunlardır: 6C, D8, AB, 4D, 9A, 2F, 5E, BC, 63, C6, 97, 35, 6A, D4, B3, 7D, FA, EF ve C5
^ Diğer Rijndael varyantları şunları gerektirir: $max (N, B) + 7$ yuvarlak tuşlar, nerede $B$ kelimelerdeki blok boyutu
^ Diğer Rijndael varyantları şunları gerektirir: $BR$ genişletilmiş anahtar kelimeleri, nerede $B$ kelimelerdeki blok boyutu
^ Döndürme, bayt sırası yönünün tersidir. Dizilerdeki FIPS-197 bayt adresleri soldan sağa doğru artıyor^{[ref 1]} küçük endian'da ancak dönüş sağdan sola doğrudur. AES-NI'da^{[ref 2]} ve Linux çekirdeği lib / crypto / aes.c içinde^{[ref 3]}, bayt sıralaması little endian'da sağdan sola artıyor ancak dönüş soldan sağa doğru.

Referanslar

FIPS PUB 197: resmi AES standardı (PDF dosya)

^ "Federal Bilgi İşleme Standartları Yayını 197 26 Kasım 2001 GELİŞMİŞ ŞİFRELEME STANDARDINI (AES) Duyuruyor" (PDF). s. 8. Alındı 2020-06-16.
^ "Intel® Gelişmiş Şifreleme Standardı (AES) Yeni Yönergeler Seti" (PDF). s. 13.
^ "aes.c". Alındı 2020-06-15.

Dış bağlantılar

Rijndael'in anahtar programının açıklaması
anahtar programın şematik görünümü 128 ve 256 bit anahtarlar için 160 bit anahtarlar için Kriptografi hakkında Yığın Değişimi

[1] AES olmayan Rijndael varyantları, tur başına 256 bit'e kadar genişletilmiş anahtar gerektirir

[2] FIPS-197'de ${ displaystyle rc_ {i}}$ değer, 0 dizinindeki en önemsiz bayttır

[3] Daha büyük blok boyutlarına sahip Rijndael varyantları, bu sabitlerden daha fazlasını kullanır. $rcon 29$ 128-bit anahtarlara ve 256 bit bloklara sahip Rijndael için (her 256 bit için 15 yuvarlak tuşa ihtiyaç duyar, bu da 30 tam anahtar genişletme turu anlamına gelir, bu da anahtar program çekirdeği yuvarlak sabitleri kullanarak). Kalan sabitler $ben \geq 11$ şunlardır: 6C, D8, AB, 4D, 9A, 2F, 5E, BC, 63, C6, 97, 35, 6A, D4, B3, 7D, FA, EF ve C5

[4] Diğer Rijndael varyantları şunları gerektirir: $max (N, B) + 7$ yuvarlak tuşlar, nerede $B$ kelimelerdeki blok boyutu

[5] Diğer Rijndael varyantları şunları gerektirir: $BR$ genişletilmiş anahtar kelimeleri, nerede $B$ kelimelerdeki blok boyutu

[9] Döndürme, bayt sırası yönünün tersidir. Dizilerdeki FIPS-197 bayt adresleri soldan sağa doğru artıyor^{[ref 1]} küçük endian'da ancak dönüş sağdan sola doğrudur. AES-NI'da^{[ref 2]} ve Linux çekirdeği lib / crypto / aes.c içinde^{[ref 3]}, bayt sıralaması little endian'da sağdan sola artıyor ancak dönüş soldan sağa doğru.

[6] "Federal Bilgi İşleme Standartları Yayını 197 26 Kasım 2001 GELİŞMİŞ ŞİFRELEME STANDARDINI (AES) Duyuruyor" (PDF). s. 8. Alındı 2020-06-16.

[7] "Intel® Gelişmiş Şifreleme Standardı (AES) Yeni Yönergeler Seti" (PDF). s. 13.

[8] "aes.c". Alındı 2020-06-15.

[not 1]

[not 2]

[not 3]

[not 4]

[not 5]

[not 6]

[ref 1]

[ref 2]

[ref 3]