AES 多项式求逆

最新推荐文章于 2022-03-22 19:43:21 发布
原创 最新推荐文章于 2022-03-22 19:43:21 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

在进行AES求解时,涉及到对多项式的求逆的过程。但是好像没有人写过这方面的博客,所以我想试着写一下。

AES中,不可约多项式选择为:m(x) = x^8+x^4+x^3+x+1.

算法的思想是穷举,对于给定的多项式 f(x),穷举多项式g(x),使得 f(x)*g(x) = 1 mod m(x).

(扩展欧几里得算法要比穷举好,但是我不会写....

/*
***  Author: Lizhiwei
***  Date:2021.12.25
*/
#include<bits/stdc++.h>
using namespace std;
int Mod = 283; //模数 
stack<int>Mystack;
void Init(){
	int k = Mod;
	while(k>0){
		int t = (k&1);
		Mystack.push(t);
		k = k >> 1;
	}
	while(!Mystack.empty()){
		int t = Mystack.top();
		cout<<t;
		Mystack.pop(); 
	}
}
string Str(int t){
	stringstream ss;
    string str;
    ss<<t;
    ss>>str;
    return str;
}
string GenString(int f){
	int k = f;
	while(k>0){
		int t = (k&1);
		Mystack.push(t);
		k = k >> 1;
	}
	string s = "";
	while(!Mystack.empty()){
		int t = Mystack.top();
		string str = Str(t);
	    s += str;
		Mystack.pop(); 
	}
	if(s.length()<8){
		int len = 8-s.length();
		string s1 = "";
		string s2 = "";
		for(int i=0;i<len;i++){
			s1 += "0";
		}
		s1 += s;
		for(int i=0;i<s1.length();i++){
			if(s1[i] != '0'){
				s2 += Str(s1.length()-1-i);
			}
		}
		return s2;
	}
	string s2;
	for(int i=0;i<s.length();i++){
		if(s[i] != '0'){
			s2 += Str(s.length()-1-i);
		}
	}
	return s2;
}
void Cheng(string s1, string s2, string s3){
	int len1 = s1.length();
	int len2 = s2.length();
	int t = 0;
	int mem[len1*len2]; //
	int mem2[15]; // 下标存储系数的个数 
	for(int i=0;i<15;i++) mem2[i] = 0;
	//cout<<"s1 = "<<s1<<"  s2 = "<<s2<<"  sm = "<<s3<<endl;
	for(int i=0;i<len1;i++){
		for(int j=0;j<len2;j++){
			mem[t++] = int(s1[i]-'0') + int(s2[j]-'0');
		}
	}
	for(int i=0;i<len1*len2;i++){
		mem2[mem[i]] += 1;
	}
	for(int i=0;i<15;i++){
		mem2[i] %= 2;
		//cout<<mem2[i]<<" ";
	} 
	//cout<<endl;
	
	
	for(int i=8;i<15;i++){
		if(mem2[i] != 0){
			mem2[i] = 0;
			mem2[i-int(s3[0]-'0')+int(s3[1]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[2]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[3]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[4]-'0')] += 1;
		}
	}
	
	for(int j=0;j<15;j++){
		mem2[j] %= 2;
	} 
	for(int i=8;i<15;i++){
		if(mem2[i] != 0){
			mem2[i] = 0;
			mem2[i-int(s3[0]-'0')+int(s3[1]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[2]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[3]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[4]-'0')] += 1;
		}
	}
	for(int j=0;j<15;j++){
		mem2[j] %= 2;
	} 
	for(int i=8;i<15;i++){
		if(mem2[i] != 0){
			mem2[i] = 0;
			mem2[i-int(s3[0]-'0')+int(s3[1]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[2]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[3]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[4]-'0')] += 1;
		}
	}
	
	for(int j=0;j<15;j++){
		mem2[j] %= 2;
	} 
	
	for(int i=8;i<15;i++){
		if(mem2[i] != 0){
			mem2[i] = 0;
			mem2[i-int(s3[0]-'0')+int(s3[1]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[2]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[3]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[4]-'0')] += 1;
		}
	}
	for(int j=0;j<15;j++){
		mem2[j] %= 2;
	} 
	
	for(int i=8;i<15;i++){
		if(mem2[i] != 0){
			mem2[i] = 0;
			mem2[i-int(s3[0]-'0')+int(s3[1]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[2]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[3]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[4]-'0')] += 1;
		}
	}
	
	for(int j=0;j<15;j++){
		mem2[j] %= 2;
	} 
	for(int i=8;i<15;i++){
		if(mem2[i] != 0){
			mem2[i] = 0;
			mem2[i-int(s3[0]-'0')+int(s3[1]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[2]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[3]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[4]-'0')] += 1;
		}
	}

	for(int j=0;j<15;j++){
		mem2[j] %= 2;
	} 
	for(int i=8;i<15;i++){
		if(mem2[i] != 0){
			mem2[i] = 0;
			mem2[i-int(s3[0]-'0')+int(s3[1]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[2]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[3]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[4]-'0')] += 1;
		}
	}
	
	for(int j=0;j<15;j++){
		mem2[j] %= 2;
	} 
	for(int i=8;i<15;i++){
		if(mem2[i] != 0){
			mem2[i] = 0;
			mem2[i-int(s3[0]-'0')+int(s3[1]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[2]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[3]-'0')] += 1;
			mem2[i-int(s3[0]-'0')+int(s3[4]-'0')] += 1;
		}
	}
	
	for(int i=0;i<15;i++){
		mem2[i] %= 2;
	} 
	int flag1 = mem2[0];
	int flag2 = 0;
	
	for(int i=1;i<15;i++){
		if(mem2[i]!=0) flag2 = 1;
	}
	if(flag1 == 1 && flag2 ==0){
		cout<<"("; 
		for(int i=0;i<s2.length()-1;i++){
			cout<<"x^"<<s2[i]<<"+";
		}
		cout<<"x^"<<s2[s2.length()-1]<<")^{-1} = ";
		
		for(int i=0;i<s1.length()-1;i++){
			cout<<"x^"<<s1[i]<<"+";
		}
		cout<<"x^"<<s1[s1.length()-1]<<endl;
		//cout<<" ans = "<<s1 <<"  "<<s2<<endl;
	}
	
}
void Solve(int f,int X,int Mod){
	string s_f = GenString(f);
	string s_x = GenString(X);
	string s_m = GenString(Mod); 
	//cout<<"s_f = "<<s_f<<"  s_x = "<<s_x<<"  s_m = "<<s_m<<endl;
	Cheng(s_f, s_x, s_m);
}
int main(){
	Init(); 
	cout<<endl;
	for(int X=1;X<255;X++){
		for(int i=1;i<255;i++){
			Solve(i, X, Mod);
		}
	}
	
	return 0;
}

Xiao-wei1998
关注
多项式——乘法
jiahonghao2002的博客
07-31 2087
多项式的乘法
aes c语言 列混合函数,[原创]AES加密中列混合的具体算法
weixin_39655981的博客
05-21 1032
AES明文在加密过程中涉及到字节代换、行移位、列混合、轮密钥加等过程。这里对列混合的算法做出一些浅显的解释。列混合其实就是对一个状态的每一列去乘一个矩阵,其中乘法是在有限域GF(2^8)内进行的,不可约多项式为x^8+x^4+x^2+x+1如图:先把算法代码列出来:voidAES::MixColumns(unsignedcharstate[][4])//列混合{unsignedch...
扩展欧几里得算法的matlab程序(多项式的乘法元)
06-23
matlab的M函数文件,附带了函数的使用说明了
扩展的欧几里得算法(实现乘法元)
11-10
欧几里得是数论中的一个最初步的概念,它用来判断两个数的最大公因子,扩展的欧几里得能够进一步实现在两个数互素情况下的乘法可元。元是一些算法的基础。
[原]有限域的多项式乘法
weixin_30580341的博客
05-15 2244
题目: 解算法,扩展的欧几里得算法 /* @author tilltheendwjx @blog http://blog.youkuaiyun.com/wjh200821或者http://www.cnblogs.com/tilltheendwjx/ */ #include<iostream> using namespace std; int indexofmax1(i...
密码学AES扩展欧几里得多项式在GF8域上的
qq965194745的博客
06-18 1万+
做法 有限域 GF(28282^8)上的元素满足加法交换群、线性空间,所以,是和整数有限域上的运算等价的,所以可以直接重载扩展欧几里得来计算多项式元 /* &amp;gt; Problem:main &amp;gt; Author: WESTWOOD &amp;gt; Mail: 965194745@qq.com &amp;gt; Created Time: 2018/6/18 12:58:17 &amp;g...
扩展欧几里得算法(Bezout恒等式)有限域上多项式的乘法
热门推荐
超级无敌小胖头
05-22 1万+
前言 最近在复习现代密码理论中的AESAES中的字节变换的核心操作就是GF(28)GF(2^8)GF(28)上的多项式元,这个问题困扰了我一段时间,今天终于得到解决,其实计算方式和数论中两个数的Bezout算法是一样的,这里感谢数论老师教给我们的用矩阵行初等变换的方法Bezout,进而求逆元。 Bezout恒等式 设a,b∈Za,b\in\mathcal{Z}a,b∈Z,则a,ba,ba...
AES基于扩展欧几里德求逆元的S-Box生成
jaymegs的博客
11-28 2114
#define _CRT_SECURE_NO_WARNINGS #include<cstdio> #include<iostream> using namespace std; const int Bit_Num = sizeof(int)* 8;//解非零最高位 int GF_index_of_max(int value){ int index = 0; for (int
比较完整的AES加解密仿真输出sbox,sbox,key,Rcon,poly矩阵,加解密过程等关键信息
04-28
7. **多项式乘法(Poly Mult)**:`poly_mult.m`可能涉及到GF(2^8)域上的多项式乘法,这是列混合中的一部分,确保了AES的数学基础。 8. **周期计算(Cycle)**:`cycle.m`可能用于计算GF(2^8)域上元素的周期,这也...
多项式乘法元 java_多项式乘法
weixin_32858247的博客
02-17 737
给定一个多项式 \(F(x)\) ,请出一个多项式 \(G(x)\), 满足 \(F(x) * G(x) \equiv 1 ( \mathrm{mod\:} x^n )\)。系数对 \(998244353\) 取模。考虑倍增多项式只有一项时就是乘法元假设我们现在得到了\[G^{'}(x) \equiv F(x) (mod\ x^{\frac{n}{2}})\]我们需要\[G(x)\equiv...
密码学考试复习(关于快速指数算法和扩展欧几里得求逆元
09-23
密码学考试复习(关于快速指数算法和扩展欧几里得求逆元),之前考试自己整理的,今天又要学了。里面的算法还能看,还整理的比较透彻当时。备用了留在这。不知道为什么之前上传的xmind一点就跳转到别的页面了,这次压缩下。
AES涉及的有限域乘法及字节填充方法.docx
11-17
非常值得参考的是官方文档,它详细介绍了AES及其实验过程。博文AES加密算法的C++实现就是基于该文档的介绍及实现,是难得的一篇好文,故在本文最后会附上该文,以作备份。
多项式
a_forever_dream的博客
10-10 9591
介绍 准确来说,是多项式元。 对于多项式 A(x)A(x)A(x),如果存在 A(x)B(x)≡1(modxn)A(x)B(x)\equiv 1 \pmod {x^n}A(x)B(x)≡1(modxn),那么称 B(x)B(x)B(x) 为 A(x)A(x)A(x) 在模 xnx^nxn 意义下的元。 注意,这里的模 xnx^nxn,是指舍弃含有 xnx^nxn 及更高次的项。 比如说有一...
AES中构造s盒中的乘法元的c语言实现
u011500307的专栏
07-23 4327
此题根据扩展欧几里德算法来多项式的乘法元。此算法可以参照密码编码学与网络安全p96。 在实现过程的主要的解决问题有三个: 实现多项式的乘法,核心函数如下: //多项式乘法,算法就是书上96的算法 while(b) { r=b%2; b=b/2; if(value>>7)//b7为1,就要与00011011相与 value=(value e
关于x模m的元,以及模运算
吃醋不爱蘸饺子的胡诌乱造
04-16 3174
文章目录元模运算 元 首先我们来了解什么是元; 加法中一个元素的元就是它的负数,因为单位元是0; 乘法中的元就是 x*y ≡ 1 mod m 则称y为x的元。x的元存在有一个条件,即x和m的最大公因子为1,为什么呢? 因为我们的辗转相除法有一个定理,xp + mq = 1。 这里x和m的最大公因子为1。 由这个我们可以得到xp mod m = 1即xp ≡ 1 mod m 这时我们就可以得到x的元为p。但此时x和m必须互素。(其实真实的证明我也不会,网上搜也好像没找到) 模运算 我们一般.
乘法
Amon
05-10 476
PS:http://www.cnblogs.com/tiankonguse/archive/2012/08/14/2638949.html 定义: 满足a*k≡1 (mod p)的k值就是a关于p的乘法元。 为什么要有乘法元呢? 当我们要(a/b) mod p的值,且a很大,无法直接得a/b的值时,我们就要用到乘法元。 我们可以通过b关于p的乘法元k,将a乘上k再模
s盒的构造即c语言实现,AES中构造s盒中的乘法元的c语言实现
weixin_28960321的博客
05-25 479
#include#include//二进制字符串转化成十进制int bits_dec(char binary[]){int len=strlen(binary);int i;int sum=0,value=1;for (i=len-1;i>=0;i--){if(binary[i]=='1')sum+=value;value*=2;}return sum;}//计算一个十进制数的二进制表示时的...
【0408】AES
weixin_44164249的博客
03-22 1387
AES 数学基础 1.多项式加法 系数异或 2.多项式乘法 不可约多项式=既约多项式 这里的不可约多项式X^8+ X4+X3+X+1 3.系数在GF(X^8)上的多项式计算 乘法 在AES中,使用的模数多项式取:M(x)=x^4+1,M(x)是可约多项式,不是所有多项式都有对应可多项式,但AES选择了一个有元的固定多项式:(03,01,01,02) 总体描述 1991年开始试用EES:不公开算法,只提供芯片;新密码设计要:算法是安全的,但通过法律允许可破译监听;民众要公开算法,并去掉法律监督 AE
AES算法分析与实现
stevenliyong 的专栏
07-12 1万+
AUTHOR:   Jeffrey.zhu                                    BLOG:http://blog.youkuaiyun.com/gueter/       AES算法的主要数学基础是抽象代数,其中算法中的许多运算是按单字节(8bits)和4字
aec中字节如何
最新发布
06-21
### AES加密算法中的字节运算 在AES(Advanced Encryption Standard)加密算法中,字节运算通常与S盒(Substitution Box)相关。S盒的设计基于有限域上的乘法元以及一个仿射变换矩阵[^3]。以下是对AES中字节运算的详细解析: #### 1. 有限域上的乘法AES中的字节运算发生在有限域 \(GF(2^8)\) 上。每个字节可以被看作是一个多项式,系数为0或1,最高次幂为7。例如,字节 `x` 可以表示为多项式 \(a_7x^7 + a_6x^6 + \dots + a_1x + a_0\),其中 \(a_i\) 是二进制位。 对于给定的字节 `b`,其元 `b_inv` 满足以下条件: \[ b \times b_{inv} = 1 \mod m(x) \] 其中,\(m(x)\) 是不可约多项式AES中使用的是 \(m(x) = x^8 + x^4 + x^3 + x + 1\)。 #### 2. 计算乘法元的方法 计算有限域上的乘法元可以通过扩展欧几里得算法实现。以下是伪代码示例: ```python def gf_mul_inverse(a, modulus): # 扩展欧几里得算法求逆元 if a == 0: return None # 0 在有限域上没有元 r_prev, r_curr = modulus, a t_prev, t_curr = 0, 1 while r_curr != 0: quotient = r_prev // r_curr r_prev, r_curr = r_curr, r_prev - quotient * r_curr t_prev, t_curr = t_curr, t_prev - quotient * t_curr if r_prev == 1: return t_prev % modulus else: return None # 如果r_prev != 1,则a无元 ``` #### 3. S盒中的字节运算 S盒的构造结合了乘法元和一个固定的仿射变换矩阵。具体步骤如下: - **步骤1**:对输入字节 `b` 计算其在 \(GF(2^8)\) 上的乘法元 `b_inv`。 - **步骤2**:将 `b_inv` 应用到一个固定的仿射变换矩阵上,并加上一个常量向量。 以下是S盒的构造公式(简化版): \[ S(b) = M \cdot b_{inv} + C \] 其中: - \(M\) 是一个固定的 \(8 \times 8\) 的二进制矩阵。 - \(C\) 是一个常量向量。 #### 4. 示例代码 以下是一个简单的Python实现,用于计算AES中的字节运算并生成S盒: ```python # 定义有限域上的乘法元函数 def gf_mul_inverse(byte, modulus=0x11B): if byte == 0: return None r_prev, r_curr = modulus, byte t_prev, t_curr = 0, 1 while r_curr != 0: quotient = r_prev // r_curr r_prev, r_curr = r_curr, r_prev ^ (quotient * r_curr) t_prev, t_curr = t_curr, t_prev ^ (quotient * t_curr) if r_prev == 1: return t_prev & 0xFF return None # 定义仿射变换函数 def affine_transform(byte): transformation_matrix = [ [1, 0, 0, 0, 1, 1, 1, 1], [1, 1, 0, 0, 0, 1, 1, 1], [1, 1, 1, 0, 0, 0, 1, 1], [1, 1, 1, 1, 0, 0, 0, 1], [1, 1, 1, 1, 1, 0, 0, 0], [0, 1, 1, 1, 1, 1, 0, 0], [0, 0, 1, 1, 1, 1, 1, 0], [0, 0, 0, 1, 1, 1, 1, 1] ] constant_vector = [1, 1, 0, 0, 0, 1, 1, 0] result = 0 for i in range(8): bit = byte & 1 if transformation_matrix[i][0] & bit: result ^= 1 << 7 if transformation_matrix[i][1] & bit: result ^= 1 << 6 if transformation_matrix[i][2] & bit: result ^= 1 << 5 if transformation_matrix[i][3] & bit: result ^= 1 << 4 if transformation_matrix[i][4] & bit: result ^= 1 << 3 if transformation_matrix[i][5] & bit: result ^= 1 << 2 if transformation_matrix[i][6] & bit: result ^= 1 << 1 if transformation_matrix[i][7] & bit: result ^= 1 << 0 byte >>= 1 result ^= int(''.join(map(str, constant_vector)), 2) return result # 构建S盒 s_box = [] for i in range(256): inv = gf_mul_inverse(i) if inv is None: s_box.append(affine_transform(0)) else: s_box.append(affine_transform(inv)) print(s_box) ``` #### 5. 总结 AES中的字节运算主要涉及有限域上的乘法元和仿射变换两个步骤。通过上述方法,可以生成AES算法中的S盒,从而完成字节替换操作[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值