25、有限域 $GF(2^m)$ 中的高速软件乘法及高效正规基乘法

有限域 $GF(2^m)$ 中的高速软件乘法及高效正规基乘法

在密码学应用中，有限域 $GF(2^m)$ 的运算至关重要。本文将介绍有限域 $GF(2^m)$ 中的多项式基表示、乘法算法以及高效正规基乘法。

有限域 $GF(2^m)$ 的多项式基表示

有限域 $GF(2^m)$ 也被称为特征为 2 的有限域或二元有限域。我们可以用多项式基表示法来描述它。设 $f(x) = x^m + \sum_{i = 0}^{m - 1} f_ix^i$（其中 $f_i \in {0, 1}$，$i = 0, \ldots, m - 1$）是 $GF(2)$ 上的 $m$ 次不可约多项式，这个多项式 $f(x)$ 被称为约化多项式。一个多项式基由约化多项式指定。

在这种表示中，位串 $(a_{m - 1} \ldots a_1a_0)$ 表示 $GF(2)$ 上的多项式 $a_{m - 1}x^{m - 1} + \ldots + a_1x^1 + a_0$。因此，有限域 $GF(2^m)$ 可以由 $GF(2)$ 上所有次数小于 $m$ 的多项式集合表示，即 $GF(2^m) = {(a_{m - 1} \ldots a_1a_0) | a_i \in {0, 1}}$。

域运算通过多项式模 $f(x)$ 运算实现。对于元素 $a = (a_{m - 1} \ldots a_1a_0)$ 和 $b = (b_{m - 1} \ldots b_1b_0)$，加法和乘法运算如下：
- 加法 ：$a + b = (c_{m - 1} \ldots c_1c_0)$，其中 $c_i = (a_i + b_i) \bmod 2$。 <