Der AES ist eine SP-Chiffre. Das Verfahren sieht im Wechsel Schritte zur Substi-

tution und zur Permutation vor, ohne dass es dabei die von Feistel-Chiffren

bekannte Aufteilung in linke und rechte Hälfte gibt. Ein Klartextblock (128 Bit)

ist stets in Form einer 4×4-Matrix aus Byte-Variablen gegeben, wobei die 16

Bytes eines Blocks spaltenweise in die Matrix geschrieben werden. Ein Klartext

( a 0 , a 1 , a 2 , a 3 , b 0 , b 1 , b 2 , b 3 , c 0 , c 1 , c 2 , c 3 , d 0 , d 1 , d 2 , d 3 ) wird daher wie folgt in

eine Matrix umgewandelt:

a 0

b 0

c 0

d 0

a 1

b 1

c 1

d 1

a 2

b 2

c 2

d 2

a 3

b 3

c 3

d 3

8.1.1

Rundenaufbau

Der AES besteht aus vier Funktionen, die jeweils mehrfach durchlaufen werden:

SubBytes, ShiftRow, MixColumn und AddRoundKey. Alle vier Funktionen bear-

beiten eine 4×4-Matrix, in der am Anfang des Verfahrens der Klartext und am

Ende der Geheimtext steht. Der erste Schritt einer AES-Verschlüsselung besteht

aus einem Aufruf von AddRoundKey. Anschließend werden alle Runden bis auf

eine (also 9 bzw. 11 bzw. 13 Runden) nach folgendem Schema abgearbeitet:

1.

SubBytes

2.

ShiftRow

3.

MixColumn

4.

AddRoundKey

In der letzten Runde fällt der dritte Schritt (MixColumn) weg, ansonsten verläuft

sie gleich. Man kann das Verfahren übrigens auch anders erklären: Alle Runden

bis auf die letzte bestehen aus den Schritten 1) AddRoundKey 2) SubBytes

3) ShiftRow 4) MixColumn. In der letzten Runde wird MixColumn durch ein

weiteres AddRoundKey ersetzt.

SubBytes

Die Funktion SubBytes realisiert eine S-Box. Sie führt also eine nichtlineare Sub-

stitution durch. Nach den im Chiffren-Design üblichen Grundsätzen (Abschnitt

7.1) ist SubBytes damit für die Konfusion zuständig. Die Arbeitsweise von Sub-

Bytes ist recht einfach: Jedes der 16 Bytes in der 4×4-Matrix wird nach derselben

Ersetzungstabelle (S-Box) durch ein neues ersetzt. Die Ersetzungstabelle hat dem-

nach für jeden Bytewert von 0 bis 255 einen Eintrag und sieht so aus (Einträge in

hexadezimaler Schreibweise):