AES-Schlüsselplan - AES key schedule

AES verwendet einen Schlüsselplan , um einen kurzen Schlüssel in eine Reihe von separaten runden Schlüsseln zu erweitern. Die drei AES-Varianten haben eine unterschiedliche Rundenanzahl. Jede Variante erfordert einen separaten 128-Bit-Rundenschlüssel für jede Runde plus einen weiteren. Der Schlüsselplan erzeugt die benötigten Rundenschlüssel aus dem Anfangsschlüssel.

Rundenkonstanten

Die Rundenkonstante rcon _i für Runde i der Schlüsselerweiterung ist das 32-Bit-Wort:

${\displaystyle rcon_{i}={\begin{bmatrix}rc_{i}&00_{16}&00_{16}&00_{16}\end{bmatrix}}}$

wobei rc _i ein Acht-Bit-Wert ist, der wie folgt definiert ist:

${\displaystyle rc_{i}={\begin{cases}1&{\text{if }}i=1\\2\cdot rc_{i-1}&{\text{if }}i>1{\text { und }}rc_{i-1}<80_{16}\\(2\cdot rc_{i-1})\oplus {\text{11B}}_{16}&{\text{if }}i >1{\text{ und }}rc_{i-1}\geq 80_{16}\end{cases}}}$

Dabei ist der bitweise XOR- Operator und Konstanten wie 00 ₁₆ und 11B ₁₆ werden hexadezimal angegeben . Äquivalent: ${\displaystyle \oplus}$

${\displaystyle rc_{i}=x^{i-1}}$

wobei die Bits von rc _i als Koeffizienten eines Elements des endlichen Körpers behandelt werden , so dass zB das Polynom repräsentiert . ${\displaystyle {\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}}$${\displaystyle rc_{10}=36_{16}=00110110_{2}}$${\displaystyle x^{5}+x^{4}+x^{2}+x}$

AES verwendet bis zu rcon ₁₀ für AES-128 (da 11 runde Schlüssel benötigt werden), bis zu rcon ₈ für AES-192 und bis zu rcon ₇ für AES-256.

Der wichtigste Zeitplan

AES-Schlüsselzeitplan für einen 128-Bit-Schlüssel.

Definieren:

• N als Länge des Schlüssels in 32-Bit-Wörtern: 4 Worte für AES-128, 6 Worte für AES-192 und 8 Worte für AES-256
• K ₀ , K ₁ , ... K _{N -1} als die 32-Bit-Wörter des Originalschlüssels
• R als Anzahl der benötigten Rundschlüssel: 11 Rundschlüssel für AES-128, 13 Schlüssel für AES-192 und 15 Schlüssel für AES-256
• W ₀ , W ₁ , ... W _{4 R -1} als die 32-Bit-Wörter des erweiterten Schlüssels

Definieren Sie RotWord auch als kreisförmige Verschiebung nach links um ein Byte :

${\displaystyle \operatorname {RotWord} ({\begin{bmatrix}b_{0}&b_{1}&b_{2}&b_{3}\end{bmatrix}})={\begin{bmatrix}b_{1}&b_ {2}&b_{3}&b_{0}\end{bmatrix}}}$

und SubWord als Anwendung der AES S-Box auf jedes der vier Bytes des Wortes:

${\displaystyle \operatorname {SubWord} ({\begin{bmatrix}b_{0}&b_{1}&b_{2}&b_{3}\end{bmatrix}})={\begin{bmatrix}\operatorname {S} (b_{0})&\Betreibername {S} (b_{1})&\Betreibername {S} (b_{2})&\Betreibername {S} (b_{3})\end{bmatrix}}}$

Dann für : ${\displaystyle i=0\ldots 4R-1}$

${\displaystyle W_{i}={\begin{cases}K_{i}&{\text{if }}i<N\\W_{iN}\oplus \operatorname {SubWord} (\operatorname {RotWord} (W_ {i-1}))\oplus rcon_{i/N}&{\text{if }}i\geq N{\text{ und }}i\equiv 0{\pmod {N}}\\W_{iN }\oplus \operatorname {SubWord} (W_{i-1})&{\text{if }}i\geq N{\text{, }}N>6{\text{, und }}i\equiv 4 {\pmod {N}}\\W_{iN}\oplus W_{i-1}&{\text{sonst.}}\\\end{cases}}}$

Anmerkungen

Verweise

• FIPS PUB 197: der offizielle AES-Standard ( PDF- Datei)

Externe Links

• Beschreibung des wichtigsten Zeitplans von Rijndael
• schematische Ansicht des Schlüsselplans für 128- und 256-Bit-Schlüssel für 160-Bit-Schlüssel auf Cryptography Stack Exchange