AES kriptoalgoritmining matematik asosi

Misol uchun {11010101 }
baytga
x ⁷  x ⁶  x ⁴  x ²  a
ko‘rinishdagi ko‘phad mos keladi.

0
Chekli
GF (2⁸ )
maydon elementlari uchun additivlik va multiplikativlik

xossalariga ega bo‘lgan qo‘shish va ko‘paytirish amallari aniqlangan.

AES algoritmida ko‘phadlarni qo‘shish  (XOR) (berilgan ko‘phadlarga mos keluvchi ikkilik sanoq sistemasidagi sonlarni mos bitlarini mod 2 bo‘yicha qo‘shish) amali orqali bajariladi. Masalan

x ⁷  x ⁶  x ⁴  x ²  x
hisoblanadi:
va x ⁷  x ⁵  x ³  x  1
ko‘phadlar natijasi quyidagicha

( x ⁷  x ⁶  x ⁴  x ²  x)  ( x ⁷  x ⁵  x ³  x  1)  ( x ⁶  x ⁵  x ⁴  x ³  x ²  1)

Bu amal ikkilik va o‘n oltilik sanoq sistemalarida quyidagicha ifodalanadi:

{11010110

} ₂  {10101011
} ₂  {01111101 } ₂
va D 6₁₆  AB ₁₆
 7 D₁₆

Chekli maydonda istalgan nolga teng bo‘lmagan ^a element uchun unga teskari

bo‘lgan ^{ a}
element mavjud va


a  ( a )  0
tenglik o‘rinli, bu erda nol elementi sifatida

{00 }₁₆
qaraladi. GF (2⁸ ) maydonda
a  a  0 tenglik o‘rinli.

AES algoritmida ko‘phadlarni ko‘paytirish quyidagicha amalga oshiriladi:

• 
  ikkita ko‘phad o‘nlik sanoq sistemasida ko‘paytiriladi;
  
• 
  ettinchi darajadan katta bo‘lgan har qanday ko‘phadni sakkizinchi darajali
  

 ( x ) = x ⁸  x ⁴  x ³  x  1 keltirilmaydigan ko‘phadga bo‘lganda qoldiqda etti


va undan kichik bo‘lgan darajadagi ko‘phadlar hosil bo‘lib, ular natija sifatida olinadi, bunda bo‘lish jarayonida bajariladigan ayirish amali ikkilik sanoq sistemasida, yuqorida keltirilgani kabi,  amali asosida bajariladi.
Ana shunday qilib kiritilgan ko‘paytirish amali ^ bilan belgilanadi.

Masalan,
( x ⁶  x ⁴  x ²  x  1)
va ( x ⁷  x  1)
ko‘phadlar quyidagicha ko‘paytiriladi:

• 
  bu ko‘phadlar o‘nlik sanoq sistemasida ko‘paytiriladi
  

( x ⁶  x ⁴  x ²  x  1)  ( x ⁷  x  1)  ( x ¹³  x ¹¹  x ⁹  x ⁸  x ⁶  x ⁵  x ⁴  x ³  1) ;

• 
  natija  ( x)  x ⁸  x ⁴  x ³  x  1 keltirilmaydigan ko‘phadga bo‘linadi va qoldiq
  

olinadi
( x ¹³  x ¹¹  x ⁹  x ⁸  x ⁶  x ⁵  x ⁴  x ³  1) mod


( x ⁸  x ⁴  x ³  x  1)  ( x ⁷  x ⁶  1) .

Haqiqatan ham
( x ¹³  x ¹¹  x ⁹  x ⁸  x ⁶  x ⁵  x ⁴  x ³  1)  ( x ⁵  x ³ ) 

• 
  ( x ⁸  x ⁴  x ³  x  1)  ( x ⁷  x ⁶  1) .
  

Har qanday nolga teng bo‘lmagan element uchun ^{a  1  a} , tenglik o‘rinli. GF (2⁸ )

16
maydonda bir element sifatida {01} tushiniladi.
Kiritilgan ko‘paytirish amali umumiy holda quyidagicha bajariladi. Ixtiyoriy ettinchi darajali
a₇x⁷+ a₆ x⁶+ a₅ x⁵+ a₄ x⁴+ a₃ x³+ a₂ x ²+a₁x+ a₀
ko‘phadni x ga ko‘paytirib, quyidagiga ega bo‘lamiz
a₇x⁸+ a₆ x⁷+ a₅ x⁶+ a₄ x⁵+ a₃ x⁴+ a₂ x³+ a₁x²+ a₀ x.
Bu ko‘phadni  x  = x⁸+x⁴+x³+x+1=1{1b} modul bo‘yicha hisoblab, chekli
GF(2⁸) maydonga tegishli elementni hosil qilamiz. Buning uchun a₇ =1 bo‘lganda ^x
= x⁸+x⁴+x³+x+1 ko‘phadni yuqorida olingan sakkizinchi darajali ko‘phaddan XOR
amali bilan ayirish kifoya, ya'ni :
(a₇1) x⁸+ ( a₆  0) x⁷+( a₅  0) x⁶+( a ₄  0) x⁵+( a₃ 1) x ⁴ +( a₂ 1) x³ +
+ ( a₁  0)x²+ (a₀ 1) x+1=( a₆  0) x⁷+( a₅  0) x⁶+( a ₄  0) x⁵+
+( a₃ 1) x ⁴ +( a₂ 1) x³ + ( a₁  0)x²+ (a₀ 1) x+1,
bu erda a₇ =1 bo‘lgani uchun
(a₇1) x⁸ =(11) x⁸ =0.
Agarda a₇ =0 bo‘lsa, u holda natija: a₆ x⁷+…+a₁x²+ a₀ x ko‘phadning o‘zi bo‘ladi.
Ushbu x time ( ) funksiya yuqorida kiritilgan ko‘paytirish amaliga nisbatan berilgan ko‘phadni x ga ko‘paytirishni ifodalasin. Shu funksiyani n marta qo‘llab xⁿ ga ko‘paytirish amali aniqlanadi. Bevosita hisoblash bilan quyidagilarni o‘rinli ekanligiga ishonch hosil qilish mumkin:
{57}^ {13} = {fe},
chunki

Bundan
{57}  {02}= x time ({57})={ae}
{57}  {04}= x time ({ae})={47}
{57}  {08}= x time ({47})={8e}
{57}  {10}= x time ({8e})={07},
{57}  {13}={57}  ({01}{02}{10})={57}{ae}{07}={fe}.

Yuqorida ta'kidlanganidek algoritm akslantirishlari baytlar va to‘rt baytli so‘zlar bilan (ustida) bajariladi. To‘rt baytli so‘zlarni koefisentlari GF(2⁸) chekli maydondan olingan darajasi uchdan katta bo‘lmagan ko‘phadlar ko‘rinishida ifodalash mumkin:
a(x) = a₃ x³+ a₂ x ²+a₁x+ a₀ ,

bu erda
a  (a ⁱ a ⁱ a ⁱ a ⁱ a ⁱ a ⁱ a ⁱ a ⁱ ) , ^{a i  0;1} , i=0,1,2,3; j=0, 1, …,7.

i 7 6 5 4 3 2 1 0 ^j

Bunday ikkita ko‘phadlarni qo‘shish o‘xshash hadlari oldidagi koeffisientlarni

 amali bilan qo‘shish orqali amalga oshiriladi, ya'ni:


a(x)+b(x)= (a₃  b₃ ) x³+ (a₂ b₂) x ²+(a₁  b₁) x+ (a₀ b₀).


Ko‘paytirish amali quyidagicha amalga oshiriladi. Ikkita to‘rt baytli so‘zlar mos ko‘phadlar bilan ifodalangan bo‘lsin:
a(x) = a₃ x³+ a₂ x ²+a₁x+ a₀ i b(x) = b₃ x³+ b₂ x ²+b₁x+b_{0 .}

Ko‘paytirish natijasi oltinchi darajadan katta bo‘lmagan ko‘phad

a(x) b(x) = s(x)= c₆ x⁶+ c₅ x⁵+c₄ x⁴+ c₃ x³+ c₂ x ²+c₁x+ c₀ ,

bo`lib bu yerda
c  a  b , c₁=a₁•b₀  a₀•b₁ , c₂=a₂•b₀a₁•b₁a₀•b₂ ,

0 0 0
c₃=a₃•b₀a₂•b₁a₁•b₂ a₀•b₃ , c₄ =a₃• b₁a₂•b₂ a₁•b₃ , c₅=a₃•b₂ a₂•b₃ , c₆=a₃•b₃

b

a
_ ¹ _{  } 1 0 3
^{2 } _  ¹ 

2

a
 _d  ^ _{a a}
2 1 0
^  

2
3

  ^{ }  
^{ d 3  } ^a 3 ^a 2 ^a1 ^a 0 ^ ^{b3 }
Kvadrat arxitekturaga ega AES blokli shifrlash algoritmi o‘zgaruvchan uzunlikdagi kalitlar orqali shifrlanadi. Kalit va blok uzunliklari bir – biriga bog‘liq bo‘lmagan holda 128, 192 yoki 256 bit bo‘ladi. Biz mazkur o‘quv qo‘llanma ishida AES shifrlash algoritmini bloklar uzunligi 128 bit bo‘lgan holi uchun ko‘rib chiqamiz. Blok o‘lchami 128 bitga teng kirish , bu 16 baytli massiv 4 ta qator va 4 ta ustundan iboratdir (har bir satr va har bir ustun bu holda 32 razryadli (bitli) so‘z deb
qaraladi.)
Shifrlash uchun kirayotgan ma'lumot baytlari:
^s00 ^{, s}10 ^{, s}20 ^{, s}30 ^{, s}01 , ^s11^{, s}21^{, s}31^{, s}02 ^{, s}12 ^{, s}22 ^{, s}32 ^{, s}03 ^{, s}13 ^{, s}23 ^{, s}33 ^,
ko‘rinishida belgilanadi. [4]