(2)GF[(2⁴)²]到GF(2⁸)的逆映射。构造线性变换T-1，GF(2⁴)上的逆p，q映射到GF(2⁸)上的逆元素y，如式(10)所示。其中，线性变换T^-1和乘法求递步骤(1)中的线性变换T满足：TT^-1=E。



(3)通过域GF(2⁴)上的运算，求b，C的逆p，q。首先构建GF(2⁴)，q(x)=x⁴+x+1作为域GF(2⁴)上的本源多项式，a(x)，d(x)，e(x)∈GF(2⁴)。其中，a(x)=a₃x³+a₂x²+a₁x+a₀，d(x)=d₃x³+d₂x²+d₁x+d₀，e(x)=e₃x³+e₂x²+e₁x+e₀定义域GF(2⁴)上的加法、乘法、逆运算。

①加法为按位异或。

②乘法为多项式相乘后用q(x)取模，按公式e(x)=a(x)œ⊗d(x)mod q(x)进行运算；

③求逆根据公式公式a·a^-1=1 mod q(x)，计算GF(2⁴)上元素a的逆a^-1；

构造GF(2⁴)上的一次多项式bx+c，并利用上述GF(2⁴)上的加法、乘法和求逆运算进行运算，得到GF(2⁴)上的元素b，c的逆p，q，由式(7)可得：



p，q的计算是S-box中最复杂的逻辑运算，占用了大量的逻辑关系，关于p，q的分量元素计算是由上述算法中的分量元素代入式(13)、式(14)求得。

在这种设计方案中，求逆运算模块中所选用的即约多项式p(x)和本源多项式q(x)不同，减低了求逆模块的复杂度。根据理论分析，本文中用到的p(x)和q(x)不会减低AES算法的安全性。

2 列混合单元的优化设计

在列混合(MixColumn)和逆列混合(InvMixColumn)的操作中，由以下两式定义了两个主要操作：



将式(15)和式(16)所做的操作及结果列于表1中，由步骤1～步骤5处理的结果得到out_x，接着由out_x和w₈得到out_y。因此，在执行过程中，操作所用到的硬件资源及其所得结果可以应用到步骤9，步骤10中。如图3所示，这种新型结构(字节-列混合模块)仅需8个加法器和4个乘法器。与原方案相比，此设计大大减少了硬件复杂度并显著节省了资源的消耗。

上一页  [1] [2] [3]