AES中Sbox的生成

转载请注明来源：http://blog.youkuaiyun.com/zhangyang0402/archive/2010/04/08/5465032.aspx

一、概述

在整个AES加密中，SBox被使用到了两次：一次是在密钥(Cipher Key)扩展生成轮密钥(Round Key)的时候，另一次是轮加密的第一步字节替换(SubByte)。

根据FIPS 197，SBox的生成分两步：

1.求GF(2⁸)有限域内各元素的乘法逆元.(运用扩展欧几里得算法)

 

2.用第1步的结果做仿射变换(Affine Transformation)

 

二、具体求解步骤

下面是求解过程，这里这里以第1列第0元素{10}为例

 

1．求{10}在有限域GF(2⁸)上的乘法逆元

{10}用多项式表示为: x⁴

由扩展欧几里得算法:

 

d	X1	X2	X3	Y1	Y2	Y3
	1	0	x8+x4+x3+x+1	0	1	x4
x4+1	0	1	x4	1	x4+1	x3+x+1
x	1	x4+1	x3+x+1	x	x5+x+1	x2+x
x+1	x	x5+x+1	x2+x	x2+x+1	x6+ x5 + x4+ x2	1

 

Y₂=x⁶+ x⁵ + x⁴+ x²  即{74}，是{10}在GF(2⁸)有限域上的逆元

 

2．{74}做仿射变换

B={74}=01110100

= b₇b₆b₅b₄b₃b₂b₁b₀

 

C={63}=01100011

=c₇c₆c₅c₄c₃c₂c₁c₀

 

B’=b’₇b’₆b’₅b’₄b’₃b’₂b’₁b’₀

由仿射变换定义，

b’₀=b₀⊕b₄⊕b₅⊕b₆⊕b₇⊕c₀=0

b’₁=b₁⊕b₅⊕b₆⊕b₇⊕b₀⊕c₁=1

b’₂=b₂⊕b₆⊕b₇⊕b₀⊕b₁⊕c₂=0

b’₃=b₃⊕b₇⊕b₀⊕b₁⊕b₂⊕c₃=1

b’₄=b₄⊕b₀⊕b₁⊕b₂⊕b₃⊕c₄=0

b’₅=b₅⊕b₁⊕b₂⊕b₃⊕b₄⊕c₅=0

b’₆=b₆⊕b₂⊕b₃⊕b₄⊕b₅⊕c₆=1

b’₇=b₇⊕b₃⊕b₄⊕b₅⊕b₆⊕c₇=1

B’=11001010={ca}

 

即{74}经仿射变换，结果为{ca}

因此，在SBox中，第1行第0列元素的对应值为{ca}。其他元素也可相继求出。规定 {00}映射到其本身。