AES 키 스케줄

AES는 키 스케줄을 사용하여 단축키를 여러 개의 개별 라운드키로 확장합니다.3개의 AES 바리안트는 라운드의 수가 다릅니다.각 변형에는 라운드마다 128비트 라운드키가 1개 ^{[note 1]}더 필요합니다.키 스케줄은 초기 키에서 필요한 라운드 키를 생성합니다.

원형 상수

rc i

값(16진수)

$i$	1	2	3	4	5	6	7	8	9	10
$rc i$	01	02	04	08	10	20	40	80	1B	36

키 확장의 $라운드i$ 의 라운드 상수 $rcon$ 은_i ^{[note 2]}32비트워드입니다

{displaystyle rcon_{i}=syslog{bmatrix}rc_{i}&00_{16}&00_{16}\end{bmatrix}}

$여기$ 서_i rc는 다음과 같이 정의된8비트 값입니다

({displaystyle rc_{i}=cdot rc_{i-1}&{\text{i-1})i>1개의 텍스트와 }rc_{i-1}<80_{16}\(2\cdot rc_{i-1}\cdot rc_{i-1}{case})\o+{text{11}}{cdot}}{i-1}}}}{i-1}}}{\cdotrcdotrcs}{cs}{cs}{i}}}}{cs}}}}

여기서 ${\$ { $displaystyle \oplus }$ 는 $\oplus$ 비트 단위 XOR 연산자로 00 및 $11B 16$ 등의 $상수$ 가₁₆ 16진수로 지정됩니다.동등:

rc_{i}=x^{i-1}

여기서 $rc$ 의_i 비트는 유한 ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ GF( ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ [ ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ / ( ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ + ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ + ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ + x + ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ $)({displaystyle$ {{ $GF}(2)/(x^{8}+x^{4}+x^$ 3}+x $+1$ )의 요소의 계수로 취급됩니다. ${\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}$ $rc_{10}=36_{16}=00110110_{2}$ $rc_{10}=36_{16}=00110110_{2}$ $rc_{10}=36_{16}=00110110_{2}$ 10 $rc_{10}=36_{16}=00110110_{2}$ = $rc_{10}=36_{16}=00110110_{2}$ 16 $rc_{10}=36_{16}=00110110_{2}$ = $rc_{10}=36_{16}=00110110_{2}$ ({ $displaystyle rc_{$ 10}= $36_{$ 16}= $00110_{$ 2})는 $rc_{10}=36_{16}=00110110_{2}$ $x^{5}+x^{4}+x^{2}+x$ $x^{5}+x^{4}+x^{2}+x$ + $x^{5}+x^{4}+x^{2}+x$ 4 + $x^{5}+x^{4}+x^{2}+x$ $x^{5}+x^{4}+x^{2}+x$ + x { $5}$ + $x ^{4}$ + x $^{$ 2} + $x^{5}+x^{4}+x^{2}+x$ x 를 $나타냅니다.$

AES는 AES-128에는 최대 $rcon 10$ (11개의 라운드키 필요), AES-192에는 최대 $rcon 8$ , ^{[note 3]}AES-256에는 최대 $rcon$ 을₇ 사용합니다.

주요 일정

128비트 키의 AES 키 스케줄

정의:

$32비트$ 워드의 키 길이로서 N: AES-128의 경우 4워드, AES-192의 경우 6워드, AES-256의 경우 8워드
$K 0$ , $K 1$ , ... $원래 N -1$ 키의 32비트 워드로서의 K
$필요$ 한 라운드 키 수: AES-128의 경우 라운드 키 11개, AES-192의 경우 13개, AES-256의^{[note 4]} 경우 15개
$W 0$ , $W 1$ , ... $확장 4 R -1$ ^{[note 5]} 키의 32비트 워드로서의 W

또한 RotWord를 1바이트 왼쪽 ^{[note 6]}원형 이동으로 $정의$ 합니다.

\displaystyle \operatorname {RotWord}({\display{bmatrix}b_{0}&b_{1}&b_{3}&b_{3}\end{bmatrix})=display{bmatrix}b_{1}&b_{1}&b_{3}&b_{0})

$및$ 서브워드는 AES S-box의 어플리케이션으로서 워드의 4바이트 각각에 대해 다음과 같습니다.

\operatorname {SubWord}({\displaystyle {bmatrix}b_{0}&b_{1}&b_{3}&end {bmatrix})=displaystyle {bmatrix}\operatorname {S}(b_0})&\operatorname {S

그런 다음 i $i=0\ldots 4R-1$ … $i=0\ldots 4R-1$ - $i=0\ldots 4R-1$ {\ $displaystyle$ i $=0\ldots 4R-1$ 의 $i=0\ldots 4R-1$ :

W_{i}=subbegin{case}K_{i}&{\text{if}}i<N\W_{i-N}\operatorname {SubWord}(\operatorname {RotWord}(W_i-1})\oplus r_{i/{text}W_{i-N}\oplus \operatorname {SubWord}(W_{i-1})&{\text{, }}}i\geq N{,}}N>6{\text{,}}i\equiv 4{\pmod {N}}\\\\\W_{i-N}\oplus W_{i-1}&{\text{기타}.}}\\\end{case}

메모들

^ 비 AES Rijndael 모델에서는 라운드당 최대 256비트의 확장 키가 필요합니다.
^ FIPS-197에서는 r $rc_{i}$ {\ $displaystyle rc_{i}}$ $rc_{i}$ 은 $rc_{i}$ 인덱스0에서 최하위 바이트입니다
^ 블록 사이즈가 큰 Rijndael 바리안트에서는 128비트키와 256비트블록이 있는 Rijndael의 경우 최대 $rcon$ 까지₂₉ 이러한 상수를 사용합니다(각 256비트의 15개의 라운드 키가 필요합니다.이것은, 30개의 풀 라운드의 키를 필요로 하는 것으로, 라운드 상수를 사용해 키스케줄 코어에 29개의 콜을 발신하는 것을 의미합니다).i $11$ 11의 $나머지$ 상수는 6C, D8, AB, 4D, 9A, 2F, 5E, BC, 63, C6, 97, 35, 6A, D4, B3, 7D, FA, EF 및 C5입니다.
^ 다른 Rijndael 변종에는 $max (N,$ B) + $7개$ 의 라운드 $키$ 가 필요합니다. $여기$ 서 B는 단어의 블록 크기입니다.
^ 다른 Rijndael 변형에는 확장 키의 BR 단어가 $필요$ 합니다. 여기서 $B$ 는 단어의 블록 크기입니다.
^ 회전은 바이트 순서 방향과 반대입니다.어레이의 FIPS-197 바이트 주소는 리틀 엔디안에서는 왼쪽에서 오른쪽으로^{[ref 1]} 증가하지만 회전은 오른쪽에서 왼쪽으로 증가합니다.AES-NI^{[ref 2]} 및 Linux 커널의 lib/crypto/aes.c에서는^{[ref 3]} 바이트 순서가 오른쪽에서 왼쪽으로 증가하지만 회전은 왼쪽에서 오른쪽으로 증가합니다.

레퍼런스

FIPS PUB 197: 공식 AES 표준 (PDF 파일)

^ "Federal Information Processing Standards Publication 197 November 26, 2001 Announcing the ADVANCED ENCRYPTION STANDARD (AES)" (PDF). p. 8. Retrieved 2020-06-16.
^ "Intel® Advanced Encryption Standard (AES) New Instructions Set" (PDF). p. 13.
^ "aes.c". Retrieved 2020-06-15.

외부 링크

Rijndael의 주요 일정 설명
Cryptography Stack Exchange의 160비트 키에 대한 128비트 및 256비트 키에 대한 키 예약 개략도 보기

[1] 비 AES Rijndael 모델에서는 라운드당 최대 256비트의 확장 키가 필요합니다.

[2] FIPS-197에서는 r $rc_{i}$ {\ $displaystyle rc_{i}}$ $rc_{i}$ 은 $rc_{i}$ 인덱스0에서 최하위 바이트입니다

[3] 블록 사이즈가 큰 Rijndael 바리안트에서는 128비트키와 256비트블록이 있는 Rijndael의 경우 최대 $rcon$ 까지₂₉ 이러한 상수를 사용합니다(각 256비트의 15개의 라운드 키가 필요합니다.이것은, 30개의 풀 라운드의 키를 필요로 하는 것으로, 라운드 상수를 사용해 키스케줄 코어에 29개의 콜을 발신하는 것을 의미합니다).i $11$ 11의 $나머지$ 상수는 6C, D8, AB, 4D, 9A, 2F, 5E, BC, 63, C6, 97, 35, 6A, D4, B3, 7D, FA, EF 및 C5입니다.

[4] 다른 Rijndael 변종에는 $max (N,$ B) + $7개$ 의 라운드 $키$ 가 필요합니다. $여기$ 서 B는 단어의 블록 크기입니다.

[5] 다른 Rijndael 변형에는 확장 키의 BR 단어가 $필요$ 합니다. 여기서 $B$ 는 단어의 블록 크기입니다.

[9] 회전은 바이트 순서 방향과 반대입니다.어레이의 FIPS-197 바이트 주소는 리틀 엔디안에서는 왼쪽에서 오른쪽으로^{[ref 1]} 증가하지만 회전은 오른쪽에서 왼쪽으로 증가합니다.AES-NI^{[ref 2]} 및 Linux 커널의 lib/crypto/aes.c에서는^{[ref 3]} 바이트 순서가 오른쪽에서 왼쪽으로 증가하지만 회전은 왼쪽에서 오른쪽으로 증가합니다.

[6] "Federal Information Processing Standards Publication 197 November 26, 2001 Announcing the ADVANCED ENCRYPTION STANDARD (AES)" (PDF). p. 8. Retrieved 2020-06-16.

[7] "Intel® Advanced Encryption Standard (AES) New Instructions Set" (PDF). p. 13.

[8] "aes.c". Retrieved 2020-06-15.

[note 1]

[note 2]

[note 3]

[note 4]

[note 5]

[note 6]

[ref 1]

[ref 2]

[ref 3]

Search

AES 키 스케줄

네임스페이스

더

목차

원형 상수

주요 일정

메모들

레퍼런스

외부 링크