Cryptography Reference
In-Depth Information
00-0F
63
7C
77
7B
F2
6B
6F
C5
30
01
67
2B
FE
D7
AB
76
10-1F
CA
82
C9
7D
FA
59
47
F0
AD
D4
A2
AF
9C
A4
72
C0
20-2F
B7
FD
93
26
36
3F
F7
CC
34
A5
E5
F1
71
D8
31
15
30-3F
04
C7
23
C3
18
96
05
9A
07
12
80
E2
EB
27
B2
75
40-4F
09
83
2C
1A
1B
6E
5A
A0
52
3B
D6
B3
29
E3
2F
84
50-5F
53
D1
00
ED
20
FC
B1
5B
6A
CB
BE
39
4A
4C
58
CF
60-6F
D0
EF
AA
FB
43
4D
33
85
45
F9
02
7F
50
3C
9F
A8
70-7F
51
A3
40
8F
92
9D
38
F5
BC
B6
DA
21
10
FF
F3
D2
80-8F
CD
0C
13
EC
5F
97
44
17
C4
A7
7E
3D
64
5D
19
73
90-9F
60
81
4F
DC
22
2A
90
88
46
EE
B8
14
DE
5E
0B
DB
A0-AF
E0
32
3A
0A
49
06
24
5C
C2
D3
AC
62
91
95
E4
79
B0-BF
E7
C8
37
6D
8D
D5
4E
A9
6C
56
F4
EA
65
7A
AE
08
C0-CF
BA
78
25
2E
1C
A6
B4
C6
E8
DD
74
1F
4B
BD
8B
8A
D0-DF
70
3E
B5
66
48
03
F6
0E
61
35
57
B9
86
C1
1D
9E
E0-EF
E1
F8
98
11
69
D9
8E
94
9B
1E
87
E9
CE
55
28
DF
F0-FF
8C
A1
89
0D
BF
E6
42
68
41
99
2D
0F
B0
54
BB
16
Der Aufbau der S-Box ist so gestaltet, dass der AES gegenüber differenzieller und
linearer Kryptoanalyse nicht anfällig ist. Eine Besonderheit der AES-S-Box
besteht darin, dass man jeden der 256 Einträge durch eine einfache mathemati-
sche Formel berechnen kann. Mehr dazu gibt es im Unterkapitel über die mathe-
matischen Hintergründe des AES (Abschnitt 8.2).
ShiftRow
In ShiftRow werden die Zeilen der 4×4-Matrix durcheinandergemischt. Der Sinn
dieser Funktion dürfte klar sein: Nachdem SubByte als nichtlineare Funktion für
Konfusion zuständig war, sorgt ShiftRow für Diffusion durch eine (lineare) Per-
mutation.Die folgende Tabelle zeigt links die Matrix vor dem Mischen und rechts
danach:
a 0
b 0
c 0
d 0
a 0
b 0
c 0
d 0
a 1
b 1
c 1
d 1
=>
b 1
c 1
d 1
a 1
a 2
b 2
c 2
d 2
c 2
d 2
a 2
b 2
a 3
b 3
c 3
d 3
d 3
a 3
b 3
c 3
In Worten beschrieben bedeutet dies: Die erste Zeile wird um null, die zweite um
eine, die dritte um zwei und die vierte um drei Stellen nach links rotiert. An dieser
Stelle ist zu beachten, dass Rijndael bei einer Blocklänge von 192 oder 256 Bit
geringfügig andere Verschiebungen vorsieht. Da wir jedoch nur den AES betrach-
ten, der eine Blocklänge von 128 Bit vorschreibt, soll uns das nicht weiter interes-
sieren.
Search WWH ::




Custom Search