Преобразование раунда

Дата: 2025-04-30; Просмотры: 2

Оценка:

0.00 из 5.00 — оценок

Скачиваний: 0

Скачать

Преобразование раунда состоит из четырех различных преобразований. В нотации на псевдо С это можно записать следующим образом:

Заключительный раунд алгоритма немного отличается и выглядит следующим образом:

Как мы видим, заключительный раунд эквивалентен остальным, за исключением того, что отсутствует слой MixColumn.

Преобразование ByteSub

Преобразование ByteSub является нелинейной байтовой подстановкой, выполняющейся для каждого байта состояния независимо. Таблица подстановки является обратимой и сконструирована в виде композиции двух преобразований:

1. Во-первых, берется мультипликативная инверсия в GF (2⁸) с определенным выше представлением. '00' отображается сам в себя.

2. Затем применяется афинное (в GF (2)) преобразование над каждым байтом, определяемое следующим образом (рис. 7):

Рис. 7.

Применение описанного S-box ко всем байтам состояния обозначается как ByteSub (State) – заменяется каждый байт и над каждым байтом выполняется преобразование (рис. 7, 8).

· ByteSub – табличная подстановка 8х8 бит (рис. 8) а_i,j – байт до преобразования, b_i,j – байт после преобразования.

Рис. 8.

Преобразование ShiftRow

· ShiftRow – сдвиг строк в двумерном массиве на различные смещения (рис. 9),

Рис. 9.

В ShiftRow строки состояния циклически сдвигаются на различные значения. Нулевая строка не сдвигается. Строка 1 сдвигается на С₁ байтов, строка 2 на С₂ байтов, строка 3 на С₃ байтов. Величины С₁, С₂ и С₃ зависят от Nb. Значения приведены в следующей таблице.

Таблица 3

Величина сдвига в зависимости от длины блока

Операция сдвига строк на указанные значения обозначается как

Инверсией для ShiftRow является циклический сдвиг трех нижних строк соответственно на Nb - С₁, Nb - С₂ и Nb - С₃ байт, чтобы байт в позиции j в строке i перемещался в позицию (j + Nb - C_i) mod Nb.