有限域GF(2^8)內乘法代碼實現以及原理

原創 Shadow_Walker_yz 2018-08-22 04:42

      在密碼學中經常用到有限域的乘法,一般在AES中用到的是GF(2^8)有限域內乘法。什麼是有限域呢?有限域通俗的講就是函數的運算結果全都包含在一個域中,不同於實數域,有限域有一個最大值,所有超過這個最大值的數都會經過一定的方法使他回到這個域中,在密碼學中應用很廣泛,2^8意味着這個域的最大值是256.

       以下代碼是GF(2^8)有限域內乘法的C代碼實現:

[cpp] view plain copy
 在CODE上查看代碼片派生到我的代碼片
  1. unsigned char XTIME(unsigned char x) {  
  2.     return ((x << 1) ^ ((x & 0x80) ? 0x1b : 0x00));  
  3. }  
  4. unsigned char multiply(unsigned char a, unsigned char b) {  
  5.     unsigned char temp[8] = { a };  
  6.     unsigned char tempmultiply = 0x00;  
  7.     int i = 0;  
  8.     for (i = 1; i < 8; i++) {  
  9.         temp[i] = XTIME(temp[i - 1]);  
  10.     }  
  11.     tempmultiply = (b & 0x01) * a;  
  12.     for (i = 1; i <= 7; i++) {  
  13.         tempmultiply ^= (((b >> i) & 0x01) * temp[i]);  
  14.     }  
  15.     return tempmultiply;  
  16. }  

以下講一下乘法的原理:

          在二進制中,所有的數都能用0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80異或得到,0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80的二進制表示如下:


       後一個分別是前一個的2倍。假設任意一個數a,他的二進制表示爲10101101,可以由以下組合組成:


       而任何一個數x和a相乘都可以表示爲


所以只要計算出

一切乘法的結果都可以得到。

         XTIME函數的含義是求一個數x與0x02的乘積,一般求一個數的2倍,都是作移一位,在有限域內,要計算有限域的乘法,必須先確定一個GF上的8次不可約多項式,Rijndael密碼中,這個多項式確定爲x^8+x^4+x^3+x+1,如果最高位是1的話,左移一位的同時要異或0x1B,是因爲最高位是1的話,再繼續左移會超出域的最大值,這個時候需要取除以同餘式,也就是異或0x1B。

[cpp] view plain copy
 在CODE上查看代碼片派生到我的代碼片
  1. for (i = 1; i < 8; i++) {  
  2.     temp[i] = XTIME(temp[i - 1]);  
  3. }  
經過這個循環可以得到一串包含8個字符的數組,分別是0x01*x,0x02*x,0x04*x,0x08*x,0x10*x,0x20*x,0x40*x,,0x80*x,放在temp這個數組內。接下來通過這個循環

[cpp] view plain copy
 在CODE上查看代碼片派生到我的代碼片
  1. for (i = 1; i <= 7; i++) {  
  2.     tempmultiply ^= (((b >> i) & 0x01) * temp[i]);  
  3. }  

另一個乘數b右移一位和0x01與運算,分別和這8個字符相乘,再把相乘的結果異或。就得到了a和b相乘的結果。

接下來舉個例子:

求0x3a*0x24?

        首先0x3a=00111010,分別求



0x24=00100100,所以0x3a*0x24=0x3a*00100100=0x04*0x3a^0x20*0x3a=0xe8^0x01=0xe9.

是正確結果。


如果要提高算法的計算效率,還可以這麼做。

如果一個乘數的二進制可以表示爲


一個乘數表示爲


那麼a的倍數關係可表示爲:


那麼他的乘積可以表示爲


其中


所以乘法可以表示爲


所以還有一種計算方法,那就是按照上面這個矩陣乘法。

[cpp] view plain copy
 在CODE上查看代碼片派生到我的代碼片
  1. #include <stdio.h>  
  2. #include <stdlib.h>  
  3. #include <string.h>  
  4.   
  5. void print_bit(bool *hexbit, int len) {  
  6.     int i = 0;  
  7.     for (i = 0; i < len; i++) {  
  8.         printf("%x ", hexbit[i]);  
  9.     }  
  10. }  
  11.   
  12. void print_matrix(bool matrix[8][8]) {  
  13.     int i = 0;  
  14.     for (i = 0; i < 8; i++) {  
  15.         print_bit(matrix[i], 8);  
  16.         printf("\n");  
  17.   
  18.     }  
  19. }  
  20.   
  21. void convertto_bit(unsigned char cipher, bool *hexbit, int len) {  
  22.   
  23.     len = 8;  
  24.     int i = 0;  
  25.     for (i = 0; i < 8; i++) {  
  26.         if (cipher & 0x80) {  
  27.             hexbit[i] = true;  
  28.         }  
  29.         cipher = cipher << 1;  
  30.     }  
  31. }  
  32. void convertto_matrix(bool hexbit[8], bool matrix[8][8]) {  
  33.   
  34.     matrix[0][0] = hexbit[0];  
  35.     matrix[0][1] = hexbit[1];  
  36.     matrix[0][2] = hexbit[2];  
  37.     matrix[0][3] = hexbit[3];  
  38.     matrix[0][4] = hexbit[0] ^ hexbit[4];  
  39.     matrix[0][5] = hexbit[0] ^ hexbit[1] ^ hexbit[5];  
  40.     matrix[0][6] = hexbit[1] ^ hexbit[2] ^ hexbit[6];  
  41.     matrix[0][7] = hexbit[0] ^ hexbit[2] ^ hexbit[3] ^ hexbit[7];  
  42.   
  43.     matrix[1][0] = hexbit[1];  
  44.     matrix[1][1] = hexbit[2];  
  45.     matrix[1][2] = hexbit[3];  
  46.     matrix[1][3] = matrix[0][4];  
  47.     matrix[1][4] = matrix[0][5];  
  48.     matrix[1][5] = matrix[0][6];  
  49.     matrix[1][6] = hexbit[0] ^ hexbit[2] ^ hexbit[3] ^ hexbit[7];  
  50.     matrix[1][7] = hexbit[1] ^ hexbit[3] ^ hexbit[4];  
  51.   
  52.     matrix[2][0] = hexbit[2];  
  53.     matrix[2][1] = hexbit[3];  
  54.     matrix[2][2] = matrix[1][3];  
  55.     matrix[2][3] = matrix[1][4];  
  56.     matrix[2][4] = matrix[1][5];  
  57.     matrix[2][5] = matrix[1][6];  
  58.     matrix[2][6] = matrix[1][7];  
  59.     matrix[2][7] = hexbit[2] ^ hexbit[4] ^ hexbit[5];  
  60.   
  61.     matrix[3][0] = hexbit[3];  
  62.     matrix[3][1] = matrix[2][2];  
  63.     matrix[3][2] = matrix[2][3];  
  64.     matrix[3][3] = matrix[2][4];  
  65.     matrix[3][4] = matrix[2][5];  
  66.     matrix[3][5] = matrix[2][6];  
  67.     matrix[3][6] = matrix[2][7];  
  68.     matrix[3][7] = hexbit[0] ^ hexbit[3] ^ hexbit[5] ^ hexbit[6];  
  69.   
  70.     matrix[4][0] = hexbit[4];  
  71.     matrix[4][1] = hexbit[0] ^ hexbit[5];  
  72.     matrix[4][2] = hexbit[1] ^ hexbit[6];  
  73.     matrix[4][3] = hexbit[0] ^ hexbit[2] ^ hexbit[7];  
  74.     matrix[4][4] = hexbit[0] ^ hexbit[1] ^ hexbit[3];  
  75.     matrix[4][5] = hexbit[0] ^ hexbit[1] ^ hexbit[2] ^ hexbit[4];  
  76.     matrix[4][6] = hexbit[0] ^ hexbit[1] ^ hexbit[2] ^ hexbit[3] ^ hexbit[5];  
  77.     matrix[4][7] = hexbit[0] ^ hexbit[1] ^ hexbit[2] ^ hexbit[3] ^ hexbit[4]  
  78.             ^ hexbit[6];  
  79.   
  80.     matrix[5][0] = hexbit[5];  
  81.     matrix[5][1] = hexbit[6];  
  82.     matrix[5][2] = hexbit[0] ^ hexbit[7];  
  83.     matrix[5][3] = hexbit[0] ^ hexbit[1];  
  84.     matrix[5][4] = hexbit[1] ^ hexbit[2];  
  85.     matrix[5][5] = hexbit[2] ^ hexbit[3];  
  86.     matrix[5][6] = hexbit[0] ^ hexbit[3] ^ hexbit[4];  
  87.     matrix[5][7] = hexbit[1] ^ hexbit[4] ^ hexbit[5];  
  88.   
  89.     matrix[6][0] = hexbit[6];  
  90.     matrix[6][1] = matrix[5][2];  
  91.     matrix[6][2] = matrix[5][3];  
  92.     matrix[6][3] = matrix[5][4];  
  93.     matrix[6][4] = matrix[5][5];  
  94.     matrix[6][5] = matrix[5][6];  
  95.     matrix[6][6] = matrix[5][7];  
  96.     matrix[6][7] = hexbit[0] ^ hexbit[2] ^ hexbit[5] ^ hexbit[6];  
  97.   
  98.     matrix[7][0] = hexbit[7];  
  99.     matrix[7][1] = hexbit[0];  
  100.     matrix[7][2] = hexbit[1];  
  101.     matrix[7][3] = hexbit[2];  
  102.     matrix[7][4] = hexbit[3];  
  103.     matrix[7][5] = matrix[2][2];  
  104.     matrix[7][6] = matrix[2][3];  
  105.     matrix[7][7] = matrix[2][4];  
  106.   
  107.     return;  
  108. }  
  109.   
  110. unsigned char XTIME(unsigned char x) {  
  111.     return ((x << 1) ^ ((x & 0x80) ? 0x1b : 0x00));  
  112. }  
  113. unsigned char multiply(unsigned char a, unsigned char b) {  
  114.     unsigned char temp[8] = { a };  
  115.     unsigned char tempmultiply = 0x00;  
  116.     int i = 0;  
  117.     for (i = 1; i < 8; i++) {  
  118.         temp[i] = XTIME(temp[i - 1]);  
  119.     }  
  120.     tempmultiply = (b & 0x01) * a;  
  121.     for (i = 1; i <= 7; i++) {  
  122.         tempmultiply ^= (((b >> i) & 0x01) * temp[i]);  
  123.     }  
  124.     return tempmultiply;  
  125. }  
  126.   
  127. unsigned char multiply_bit(unsigned char plaintext, unsigned char key) {  
  128.     int ret_len = 0;  
  129.     bool plaintext_hexbit[8] = { falsefalsefalsefalsefalsefalse,  
  130.             falsefalse };  
  131.     bool key_hexbit[8] = { falsefalsefalsefalsefalsefalsefalse,  
  132.             false };  
  133.     bool cipher_hexbit[8] = { falsefalsefalsefalsefalsefalsefalse,  
  134.             false };  
  135.     //把plaintext轉換成二進制  
  136.     convertto_bit(plaintext, plaintext_hexbit, ret_len);  
  137.     bool matrix[8][8] = { };  
  138.     convertto_matrix(plaintext_hexbit, matrix);  
  139.   
  140.     //把key轉換成二進制  
  141.     convertto_bit(key, key_hexbit, ret_len);  
  142.   
  143.     //print_matrix(matrix);  
  144.     //printf("\n");  
  145.   
  146.     //print_bit(key_hexbit, sizeof(key_hexbit));  
  147.     //printf("\n");  
  148.     int i = 0;  
  149.     int j = 0;  
  150.   
  151.     for (i = 0; i < 8; i++) {  
  152.         cipher_hexbit[i] = false;  
  153.         for(j = 0;j < 8;j++) {  
  154.             if(key_hexbit[j]){  
  155.                 cipher_hexbit[i] ^=matrix[i][7-j];  
  156.             }  
  157.         }  
  158.     }  
  159.   
  160.     //print_bit(cipher_hexbit, sizeof(cipher_hexbit));  
  161.   
  162.     unsigned char outcome = 0;  
  163.     for (i = 0; i < 8; i++) {  
  164.         if (cipher_hexbit[i]) {  
  165.             outcome ^= 0x01 << (7 - i);  
  166.         }  
  167.     }  
  168.     return outcome;  
  169. }  
  170.   
  171. int main(int argc, char * argv[]) {  
  172.   
  173.     unsigned char plaintext = 0x49;  
  174.     unsigned char key = 0x24;  
  175.   
  176.     printf("%#x", multiply_bit(plaintext, key));  
  177.     printf("\n");  
  178. //  unsigned char plaintext1 = 0x01;  
  179. //  unsigned char key1 = 0x21;  
  180.     printf("%#x", multiply(plaintext, key));  
  181.   
  182.     return 0;  
  183. }  



輸出結果是
[cpp] view plain copy
 在CODE上查看代碼片派生到我的代碼片
  1. 0xdc  
  2. 0xdc  
結果一樣,是正確的

經過測試,後一種方法比第一種方法效率慢很多,原因是其中代碼計算矩陣和矩陣乘法比第一種方法複雜。但是第二種提供另外一種思路。


轉載出處:http://blog.csdn.net/bupt073114/article/details/27382533


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

An Overview of Reinforcement Learning

強化學習概覽 This overview is largely based on this article: https://medium.com/@SmartLabAI/reinforcement-learning-algorithms

tangwing 2020-07-08 12:16:49

算法系列01----插入排序

插入排序法 1.工作原理(算法思路) 新建一個指針,指針左邊的所有元素都是有序的。但是他們的位置並不是最終位置,一個指針從左向右掃描,若指針所在處的元素比左邊元素小,則將該元素向前浮動至適當位置,使指針左側元素仍然保持有序。當指針掃描到整

zhengwei_cq 2022-07-27 13:26:21

算法設計與分析【0】要點

33 Audrey 2020-07-08 12:35:25

算法設計與分析【2】分治算法

分治基本思想影響算法複雜度的因素經典案例1 二分檢索設計思想僞碼2 二分歸併設計思想僞碼3 漢諾塔設計思想僞碼4 快速排序設計思想僞碼實例5 快速傅里葉變換(信號平滑處理)問題描述設計&分析減少子問題個數案例:大數相乘設計思想參考

33 Audrey 2020-07-08 12:35:24

XGBoost探索

XGBoost可以用來分類,迴歸,排序。 支持多種語言:C++, Python, R, Java, Scala, Julia。 安裝 參考https://xgboost.readthedocs.io/en/latest/buil

路越 2020-07-08 12:17:40

常用的評測指標

NDCG(Normalized Discounted Cumulative Gain): 維基百科寫的很清楚。 注意理解這四個詞。 Discounted:順序影響指標。 Normalized:消除文檔個數對指標的影響。

路越 2020-07-08 12:17:29

推薦系統系列:商品關聯分析

商品關聯分析 關聯 relevance: 主要用在互聯網的內容和文檔上,比如搜索引擎算法文檔中之間的關聯性。 association: 用在實際的事物之上,比如電子商務網站上的商品之間的關聯度。 支持度(support):數據集中

路越 2020-07-08 12:17:28

[NOTE in progress] Simulation Optimization

簡單記錄一下關於仿真優化的一些知識點和思考。主要基於:Handbook of Simulation Optimization, Michael Fu Table of Contents Overview Discrete Optimiza

tangwing 2020-07-08 12:17:01

A Road Map for Deep Learning

點這個: https://towardsdatascience.com/a-road-map-for-deep-learning-b9aee0b2919f

tangwing 2020-07-08 12:17:01

Stochastic Optimization: Casual Notes

Currently learning stochastic optimization (SO) theory, I will note important content here. Some book references ar

tangwing 2020-07-08 12:17:01

[NOTE in progress] Distributed Optimization and Statistical Learning via ADMM - Boyd

Reading notes of the paper "Distributed Optimization and Statistical Learning via ADMM" by Boyd, Parikh, Chu, Peleato a

tangwing 2020-07-08 12:16:50

[NOTE in progress] ECE236C - Optimization Methods for Large-Scale Systems [on going]

Source:http://www.seas.ucla.edu/~vandenbe/ee236c.html   Introduction Outline First-order algorithms Decomposition and s

tangwing 2020-07-08 12:16:49

【轉載】Overview of gradient descent algorithms

Overview of gradient descent algorithms     An overview of gradient descent optimization algorithms Gradient descent is

tangwing 2020-07-08 12:16:49

leetcode-112-路徑總和

function TreeNode(val) { this.val = val; this.left = this.right = null; } 解一:遞歸 先判斷樹結構是否爲null,如果是null,直接

叄贰壹 2020-07-08 12:04:52

排序算法1:冒泡排序(bubble sort)

雖然網上已經很多這種排序算法了,但是爲了讓自己更熟悉一點(也順便寫篇博客),所以準備把基本的那幾種算法原理及代碼重新寫一遍 今天先來冒泡算法吧,冒泡算法的基本原理就是通過不斷的比較兩個相鄰元素的大小,如果前一個比後一個大,則交換兩個元素的

yy_coderrrrrr 2020-07-08 11:48:42