现在我正在学习密码学。所以,(为了实践和乐趣),我决定实施AES。我陷入了困境(这里混合列是我的代码):
typedef vector< vector<short> > vvector;
short mixBox[4][4] =
{
{0x02, 0x03, 0x01, 0x01},
{0x01, 0x02, 0x03, 0x01},
{0x01, 0x01, 0x02, 0x03},
{0x03, 0x01, 0x01, 0x02}
};
short gfMultiply(short h1, short h2)
{
//h1 can 0x01, 0x02 or 0x03
}
void mixColumns(vvector & v)
{
vvector res(v.begin(), v.end());
for(int i=0; i<4; i++)
for(int j=0; j<4; j++)
v[i][j] = 0x00;
for(int i=0; i<4; i++)
for(int j=0; j<4; j++)
for(int k=0; k<4; k++)
v[i][j] = v[i][j] ^ gfMultiply(mixBox[i][k], res[k][j]);
}
理论上,我理解乘法gf(2 ^ 8),但是为了实现算法,我有问题。我提到了site。但要么我无法理解某些观点,要么我做错了什么。在维基百科我读过这个:
“乘法运算定义为:乘以1表示 没有变化,乘以2意味着向左移动,并且 乘以3意味着向左移动然后执行xor 初始未移位值。移位后,有条件的xor 如果移位的值大于,则应执行0x1B 为0xFF“。
假设上面我已经实现了这个:
short gfMultiply(short h1, short h2)
{
//h1 can 0x01, 0x02 or 0x03
short r;
if(h1==0x01)
return h2;
if(h1==0x02)
r = (h2<<1);
else
r = (h2<<1)^h2;
if(r>0xFF)
r = r^0x1b;
return r;
}
但是当我测试时,结果是不正确的。我在这里做错了什么?
答案 0 :(得分:2)
对不起,对于bug。我自己解决了这个问题,这是正确的:
short gfMultiply(short h1, short h2)
{
//h1 can 0x01, 0x02 or 0x03
short r;
if(h1==0x01)
return h2;
if(h1==0x02)
{
r = (h2<<1);
if(r>0xFF)
r = r^0x11b;
}
else
{
r = (h2<<1);
if(r>0xFF)
r = r^0x11b;
r = r^h2;
}
return r;
}