AES

Introduction

最为“可靠”的对称加密算法 WinRAR，7-zip加密文件时用的就是AES 勒索软件用的也是AES算法加密（使用RSA传递密钥）

Format

明文长度=16byte，密文长度=16byte AES的key有三种规格，分别为(16byte，24byte,32byte)

Encryption

unsigned char a[4] = {0x03, 0x01, 0x01, 0x02}; 
AddRoundKey(p, k);  // 圈密钥加法运算 result = p ^ k 
                    // (在GF(2^8)中加法等价于异或)
for(i=1; i<=10; i++) { 
    ByteSub(p, 16); // sbox字节替换 p[i] = sbox[p[i]]; 
    // 在ShiftRow之前，p要进行行列变换
    ShiftRow(p); // 逐行进行循环位移
    if(i != 10) // MixColumn，多项式乘法
        MixColumn(p, a, 1); /* do mul */ 
    else MixColumn(p, a, 0); /* don't mul */ 
    AddRoundKey(p, k+i*(4*4)); 
}

在ShiftRow之前进行行列表换主要是为了方便后续的MixColumn运算(ShfitRow本身要和MixColumn结合)

如果不在ShiftRow之前进行行列转换，在MixColumn中计算会比较复杂

MixColumn

多项式乘法(一次加密4byte，1byte表示一个多项式系数) 例：\((3x^3+x^2+x+2)*(a_3x^3+a_2x^2+a_1x^1+a_0x^0)\mod (x^4+1)\) 被乘数\(3x^3+x^2+x+2\)给定，在\(x^4+1\)下不可约，其乘法逆元为\(Bx^3+Dx^2+9x+E\)（若\(3x^3+x^2+x+2\)不可约，则\(x^4+1\)(可拆分为\((x^2+1)^2\)), \(3x^3+x^2+x+2\)可能不互素）

本身的乘法
总流程
高次系数在下，低次系数在上，进行矩阵乘法
左乘的矩阵，因为原多项式\((3x^3+x^2+x+2)\)给定，所以该矩阵也固定不变
系数的运算
加法使用异或
乘法使用农夫算法(使得结果仍为1byte)

农夫算法

target: \(x(8bit)*y(8bit)\mod 11Bh = z(8bit)\)

int z = 0;
while(y){// 类似快速幂
    if(y&1){
        z = z ^ x;
    }
    x = x << 1;
    y = y >> 1;
    if(x & (1<<8)){
        x = x ^ 0x11B // x = x - 11B 因为在GF(2^8)中，11B+11B=11B^11B=0
    }
}

Sbox生成

sbox[a] =((\(a^{-1}\) * 0x1F) mod (\(X^8\) + 1)) ^ 0x63;

轮密钥生成

以最初的4byte密钥作为种子密钥，每轮生成4byte新密钥，共进行10轮

k[4] = k[3]
k[4:7]循环左移1byte
k[4:7]在sbox中替换
k[4] ^= r (r = \(2^{(i-4)/4}\) mod 0x11B)
k[4] ^= k[0]
k[5] = k[4] ^ k[1]；k[6] = k[5] ^ k[2]；k[7] = k[6] ^ k[3]；

Math

\(GF(2)\)

加法等效于异或 0+1=1,1+0=1,0+0=0,1+1=0

\(GF(2^8)\)

加法按位加法(异或)，不进位 00110111+00001111=00111000 任意一个数的相反数就是它本身 00110111+00110111=00000000