Вычисления в конечных полях

дого байта входных данных. SubBytes осущесгвляс!' следующие пре­ образования входного байта; 1) вычисляется обратный элемент (разд. 3.4) or входного байта по операции умножения в поле GF (2®); принимается, что О оста­ ется 0; 2) выполняется аффинное преобразование над битами вход­ ного бгшта, где h, и //, - исходное и преобразованное значение /-Г0 бита, / = 0, 7 : Ь\, 1 0 0 0 1 1Л 1 1 0 0 0 1 1 1 1 h\_ 1 1 1 0 0 0 1 1 h 0 h\ 1 1 1 1 0 0 0 1 h 0 zz X + 1 1 1 1 1 0 0 0 к 0 Ь\ 0 1 1 1 1 1 0 0 h 1 h\ 0 0 1 1 1 1 1 0 к 1 0 0 0 1 1 1 1 1_ Л - о Аффинное преобразование можно записать в виде уравнения: I) j ~ h i Ф + 4||)к)(1 й © Ь(; + 5)nKid 8 ® /^(( + 6liiiiicl 8 ® + 7liiiucl X ® + 4 miHil К ® < где Со = <'1 = с'з = сс, = 1, ci = = q = 67 = 0. В преобразовании MixColumns (3-й шаг раунда) входные байты рассматриваютея как многочлены над GF{2") и умножаются по модулю х"* + 1 на многочлен g(x) вида Я(х) = 'ОЗ'л-^ -ь '01'л- -ь '01'.1- -ь '02'. Операцию умножения можно представить в матричном виде как " 0 2 03 0 1 оГ 01 02 03 01 X 01 01 02 03 03 01 01 02 где и .v',v - г'-е байты входного и выходного двойных cjraB, / =0,3; с - номер двойного слова в шифруемом тексте. 123