MixColumns 단계에 대한 오해

Question

설명된 MixColumns 단계를 이해하는 데 문제가 있습니다. 여기.

나는 확산에 대해 알고 있으며 각 열이 다항식으로 처리되고 GF(2^8)에 대해 모듈로를 곱한다는 점에서 모든 것이 의미가 있습니다.

하지만..GF(2^8)에 곱합니다.도메인은 그대로인데 모드로 인해 되돌릴 수 없습니다....그리고 그것이 전체 요점이기 때문에 되돌릴 수 있어야 합니다.

첫 번째 비트에 관한 한 내 접근 방식은 A,B,C 및 D를 열의 4바이트로, A1, A2, ..., A8을 비트로, E,F,G 및 H를 출력으로 사용하는 것입니다. 바이트.내가 설정하기로 했어

E = A1,B2,C3,D4,A5,B6,C7,D8
F = D1,A2,B3,C4,D5,A6,B7,C8
G = C1,D2,A3,B4,C5,D6,A7,B8
H = B1,C2,D3,A4,B5,C6,D7,A8

따라서 그것은 가역적이고 일대일이며 선형적이고 분배적입니다.

나중에 행렬 곱셈으로 볼 수 있지만 행렬의 요소는 바이트여야 하고 바이트로 출력되어야 하므로 행렬의 각 요소는 모듈로 256이어야 하므로 되돌릴 수 없고 비선형이어야 한다고 명시되어 있습니다.

내가 이것을 잘못 이해한 걸까?저는 수학 문제로 어려움을 겪고 있으며 이를 논리로 변환하기 위해 수행해야 할 작업이 무엇인지 이해하려고 노력하고 있습니다.

Answer 1

MixColumns는 아마도 AES에서 가장 어려운 부분일 것입니다. 그러나 수학을 계산하고 실제로 숫자의 출처를 확인하는 것은 흥미로웠습니다.내 블로그 게시물에서 이에 대한 계산을 자세히 계산했습니다."고급 암호화 표준(AES)에 대한 막대 그림 가이드".구체적으로 4막 16장을 보십시오.나는 또한 다음 장면(17)에서 침대 시트에 그 반대를 놓았습니다.더 궁금한 점이 있으시면 해당 게시물이나 여기에 댓글을 남겨주세요.

Answer 2

MixColumns의 곱셈은 실제로 가역적이며 모듈로 256이 아닙니다. samiam.org/mix-column.html MixColumns 단계에 대한 좋은 설명이 있으며 samiam.org/galois.html AES의 유한 필드에서 산술을 수행하는 방법을 훌륭하게 설명합니다.