2018交行IT精英夏令营-第一题_交行 it-优快云博客

本文链接：https://blog.youkuaiyun.com/ppdd_0724/article/details/81069362

博客介绍了使用Rijndael组件构建Feistel密码的方法，包括32位明文输入、32位密钥、6轮加密等基本参数，详细说明了SubBytes、MixColumns等操作，还阐述了关键进程和Feistel函数的计算，最后使用密码反馈模式（CFB）加密8条消息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目

使用Rijndael的一些组件构建Feistel密码。密码的基本参数是：

32位明文输入M.
32位密钥K.
6轮加密
Feistel函数在2×2状态矩阵上工作，每个结果最多是x的3次方对应的多项式。所有算术运算在 F24 中相对于不可约多项式 p（x）=x4+x+1 执行。单个操作更改如下：
- SubBytes(替换字节)：获得输入项在在 $F_{2^4}$ 下的逆元，然后执行转换：
  $⎡ ⎣ ⎢ ⎢ ⎢ y 0 y 1 y 2 y 3 ⎤ ⎦ ⎥ ⎥ ⎥ = ⎡ ⎣ ⎢ ⎢ ⎢ 1110011100110011 ⎤ ⎦ ⎥ ⎥ ⎥ \cdot ⎡ ⎣ ⎢ ⎢ ⎢ x 0 x 1 x 2 x 3 ⎤ ⎦ ⎥ ⎥ ⎥ + ⎡ ⎣ ⎢ ⎢ ⎢ 1001 ⎤ ⎦ ⎥ ⎥ ⎥$ $\begin{bmatrix} y_0\\ y_1\\ y_2\\ y_3 \end{bmatrix}=\begin{bmatrix} 1 & 0 & 0 & 0\\ 1 & 1 & 0 & 0\\ 1 & 1 & 1 & 1\\ 0 & 1 & 1 & 1 \end{bmatrix}\cdot \begin{bmatrix} x_0\\ x_1\\ x_2\\ x_3 \end{bmatrix}+\begin{bmatrix} 1\\ 0\\ 0\\ 1 \end{bmatrix}$
- MixColumns(混合列)：执行i = 0,1的转换：
  $[b 0, i b 1, i] = [0 x 03 0 x 04 0 x 07 0 x 03] \cdot [a 0, i a 1, i]$ $\begin{bmatrix} b_{0,i}\\ b_{1,i} \end{bmatrix}=\begin{bmatrix} 0x03 & 0x07 \\ 0x04 & 0x03 \end{bmatrix}\cdot \begin{bmatrix} a_{0,i}\\ a_{1,i} \end{bmatrix}$
- ShiftRows(移动行)：不要移动第一行，左移第二行。
- MultRoundKey(多轮加密)：密钥 $K_i = k_1||k_2||k_3||k_4$ 和状态矩阵A，
  $[k 1 k 2 k 3 k 4] = [a 1 a 2 a 3 a 4] \cdot [a' 1 a' 2 a' 3 a' 4]$ $\begin{bmatrix} k_1 & k_3\\ k_2 & k_4 \end{bmatrix}=\begin{bmatrix} a_1 & a_3\\ a_2 & a_4 \end{bmatrix}\cdot \begin{bmatrix} {a}'_1 & {a}'_3\\ {a}'_2 & {a}'_4 \end{bmatrix}$ 其中 $k_j,\alpha_j$ 都是4位。
- Key schedule(关键进程)： $K_0,K_1,\dots,K_5$ 计算如下：
  该算法被改变为具有8位，即一个字长度执行每个操作，每个Wi是长度为8位的。
  我们用 $T：= W_{4i-1}<<<3$ 替换旋转操作，并将圆常数计算为 $RC_i = x^{i + 3}（mod x^4 + x + 1）$ 。
  我们定义了两个函数l，r来分别访问8位字的前4位和后4位，使得 $T = 1（T）||r（T）$ 。 SubBytes函数如上定义并应用为 $T：= SubBytes(l(T))||SubBytes(r(T))$ 。
  我们计算2x2的密钥矩阵：
  $K i = [[l (W 4 i) \otimes r (W 4 i)] \oplus l (W 4 i) \oplus r (W 4 i) [l (W 4 i + 1) \otimes r (W 4 i + 1)] \oplus l (W 4 i + 1) \oplus r (W 4 i + 1) [l (W 4 i + 2) \otimes r (W 4 i + 2)] \oplus l (W 4 i + 2) \oplus r (W 4 i + 2) [l (W 4 i + 3) \otimes r (W 4 i + 3)] \oplus l (W 4 i + 3) \oplus r (W 4 i + 3)]$ $K_i=\begin{bmatrix} [l(W_{4i})\otimes r(W_{4i}) ] \oplus l(W_{4i})\oplus r(W_{4i}) & [l(W_{4i+2})\otimes r(W_{4i+2}) ] \oplus l(W_{4i+2})\oplus r(W_{4i+2})\\ [l(W_{4i+1})\otimes r(W_{4i+1}) ] \oplus l(W_{4i+1})\oplus r(W_{4i+1}) & [l(W_{4i+3})\otimes r(W_{4i+3}) ] \oplus l(W_{4i+3})\oplus r(W_{4i+3}) \end{bmatrix}$
  然后计算Feistel函数：令第i轮的输入为 $M_i = L_i||R_i$ ，其中右边 $R_i = r_1||r_2||r_3||r_4$ ，其中 $r_j，j = 1，\dots4$ 各为4位。
  $F(R_i,K_i):=$
  $A= \begin{bmatrix} a_1 &a_3 \\ a_2 &a_4 \end{bmatrix}:=\begin{bmatrix} r_1 &r_3 \\ r_2 &r_4 \end{bmatrix}$
  $A:=\mathrm{SubBytes}(A)$
  $A:=\mathrm{MultRoundKey}(A)$
  $A:=\mathrm{MixColumns}(A)$
  $A:=\mathrm{ShiftRows}(A)$
  $R_{i+1}:=a_1||a_2||a_3||a_4$
  使用带有初始化向量IV = 0xA7E42F5B的密码反馈模式（CFB）实现密码，以加密8条消息。