Paul Kellerman
03.06.2011, 10:45
Как известно, в помехоустойчивом кодировании обычно используется
поле Галуа GF(2^8), образованное на базе неприводимого многочлена
p(x) = x^8 + x^4 + x^3 + x^2 + 1, при котором примитивным элементом
поля является многочлен alpha(x) = x (в двоичном представлении alpha
выглядит как "00000010", а в десятичном представлении - как "2"). Это
во многом упрощает процедуру генерации "таблицу степеней" примити-
вного элемента alpha^i, i = 0...255. А вот в криптографическом алгорит-
ме AES используется тоже поле Галуа GF(2^8), но образованное на базе
неприводимого многочлена p(x) = x^8 + x^4 + x^3 + x + 1, и при таком
многочлене, наименьшим примитивным элементом будет alpha(x) = x + 1,
(в двоичном представлении alpha выглядит как "00000011", а в десятич-
ном представлении - как "3"), это слегка усложняет генерацию таблицы.
Вопрос в том, чем обусловлен нестандартного неприводимого многочлена
для поля Галуа в алгоритме AES? Это как-то влияет на криптостойкость?
поле Галуа GF(2^8), образованное на базе неприводимого многочлена
p(x) = x^8 + x^4 + x^3 + x^2 + 1, при котором примитивным элементом
поля является многочлен alpha(x) = x (в двоичном представлении alpha
выглядит как "00000010", а в десятичном представлении - как "2"). Это
во многом упрощает процедуру генерации "таблицу степеней" примити-
вного элемента alpha^i, i = 0...255. А вот в криптографическом алгорит-
ме AES используется тоже поле Галуа GF(2^8), но образованное на базе
неприводимого многочлена p(x) = x^8 + x^4 + x^3 + x + 1, и при таком
многочлене, наименьшим примитивным элементом будет alpha(x) = x + 1,
(в двоичном представлении alpha выглядит как "00000011", а в десятич-
ном представлении - как "3"), это слегка усложняет генерацию таблицы.
Вопрос в том, чем обусловлен нестандартного неприводимого многочлена
для поля Галуа в алгоритме AES? Это как-то влияет на криптостойкость?