AES加密算法
AES加密算法的实现及应用
AES加密算法的实现及应用AES(Advanced Encryption Standard)是一种对称加密算法,旨在替代DES(Data Encryption Standard)以及3DES(Triple Data Encryption Standard)进行数据加密。
AES算法安全可靠,广泛应用于各种场景中,包括网络通信、存储安全和移动设备等领域。
AES算法的实现可以分为以下几个步骤:1.密钥扩展:根据密钥的长度,生成一系列的轮密钥。
AES算法支持128比特、192比特及256比特三种密钥长度。
2.轮密钥加:将密钥和输入数据按位进行异或运算。
3. 字节替代:通过S盒(Substitution box)对输入数据的每一个字节进行替换,S盒是一个16×16字节的固定查找表,根据输入字节的值查找替换的字节。
4.行移位:对输入数据的每一行进行循环移位操作,第一行不变,第二行循环左移一位,第三行循环左移两位,第四行循环左移三位。
5.列混淆:将输入数据的每一列进行混淆,用固定的矩阵乘法运算。
6.轮密钥加:将轮密钥和上一步得到的结果按位进行异或运算。
以上步骤将重复进行,除了最后一轮以外,每一轮都包含字节替代、行移位、列混淆和轮密钥加四个步骤。
AES算法的应用非常广泛1. 数据通信:AES算法可以用于保护数据的机密性,确保在数据传输过程中不被未经授权的人员所获取。
AES算法被广泛应用于网络通信中,例如TLS(Transport Layer Security)和IPsec(Internet Protocol Security)协议中。
2.文件加密:AES算法可以对文件进行加密,以保护文件的机密性。
例如,一些加密软件可以使用AES算法对敏感文件进行加密,在文件传输或存储过程中保护文件的安全性。
3.移动设备安全:由于移动设备的广泛使用,需求越来越高的数据安全性。
AES算法可以用于对移动设备中的敏感数据进行加密,以防止非法访问和数据泄露。
AES加密算法
AES加密算法AES(Advanced Encryption Standard),又称高级加密标准,是一种对称密钥加密算法,被广泛应用于数据加密和保护领域。
它是在公开征求全球密码学界意见的基础上,由比利时密码学家Vincent Rijmen和Joan Daemen设计的。
AES算法的设计目标是提供一种快速、有效、安全的加密算法来保护数据的机密性。
一、背景介绍AES加密算法是为了替代之前的DES加密算法而设计的。
DES算法在1997年被确定为已被破解,安全性受到了质疑。
为了满足当时不断增长的安全需求和更高的数据保护要求,美国国家标准技术研究所(NIST)于1997年启动了新一轮的AES加密标准化竞赛。
二、AES算法的特点1. 对称密钥加密算法:AES使用相同的密钥进行加密和解密,加密和解密过程完全相同。
密钥长度可选择128位、192位或256位。
2. 高度安全性:AES算法被认为是当前最安全和最可信赖的加密算法之一,经过广泛的密码学分析和实际应用验证。
3. 快速加密速度:相比之前的DES算法,AES加密算法的加密速度更快,对硬件和软件的效率均有很好的支持。
4. 简单而清晰的结构:AES加密算法由一系列的轮函数组成,每个轮函数包含几个基本的步骤,结构清晰、可理解。
三、AES算法的运行过程1. 初始化:根据所选的密钥长度,密钥被扩展为多个轮密钥,并与分组中的数据块进行混合。
2. 轮函数:AES算法使用若干个轮函数对数据进行处理,每一个轮函数由四个基本操作组成:字节代换、行移位、列混淆和轮密钥加。
3. 轮数:有128位密钥长度的AES算法运行10轮,有192位密钥长度的AES算法运行12轮,有256位密钥长度的AES算法运行14轮。
4. 输出:经过多轮的处理,最后一次处理会产生加密或解密后的数据。
四、AES算法的应用领域1. 数据加密:AES算法被广泛应用于数据的加密和解密过程中,以保护敏感数据不被未授权的人员访问。
AES加密解密算法原理
AES加密解密算法原理AES(Advanced Encryption Standard)是一种对称加密算法,也是目前最常用的加密算法之一、它的原理基于代换-置换网络(Substitution-Permutation Network)和密钥编排(Key Schedule),提供了高度安全性和高效的加密解密速度。
AES算法使用固定长度的块(block)进行加密和解密。
在AES中,块的长度为128位(16字节),可以通过使用不同的密钥长度(128位、192位或256位)来选择不同的加密强度。
AES加密算法的核心是代换-置换网络(Substitution-Permutation Network,SPN)。
它包含了四个主要的操作:字节代换(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。
这些操作在多轮中重复执行,每轮中使用不同的轮密钥进行加密。
最后一轮的加密不包含列混淆操作。
字节代换(SubBytes)是AES算法的第一步,它通过查表的方式将输入块中的每个字节替换为一个固定的字节。
这个替换表是通过将每个字节的高四位和低四位作为下标进行查找得到的。
行移位(ShiftRows)是AES算法的第二步,它按照固定规则对输入块中的每一行进行循环移位操作。
具体来说,每一行的移位操作是将这一行向左循环移动一个固定的偏移量。
这个偏移量是根据输入块的行号来确定的。
列混淆(MixColumns)是AES算法的第三步,它对输入块中的每一列进行混淆操作。
这个混淆操作是通过将每一列的每个字节与一个固定的矩阵进行矩阵乘法得到的。
轮密钥加(AddRoundKey)是AES算法的最后一步,它是每一轮加密中的一个重要操作。
在这个操作中,当前输入块的每个字节与当前轮使用的轮密钥进行异或操作。
这个轮密钥是通过密钥编排算法生成的。
密钥编排(Key Schedule)是AES算法的一个重要部分。
aes 加密 名词解释
AES加密名词解释AES加密是一种高级加密标准,也被称为Rijndael加密法。
它是在美国联邦政府采用的一种区块加密标准。
AES加密是一种对称加密算法,使用同一个密钥进行加密和解密。
其支持三种长度的密钥:128位,192位,256位。
加密算法分为双向加密和单向加密,AES加密是其中最流行的对称加密算法之一。
AES加密,具有以下优点:1.安全性高:Rijndael加密法是一种对称加密算法,具有较高的安全性。
它采用了复杂的加密逻辑和密钥管理技术,使得黑客难以破解加密数据。
2.加密强度高:Rijndael加密法采用了多轮加密和密钥扩展技术,使得加密数据在传输过程中几乎无法被破解。
3.速度快:Rijndael加密法采用了高效的算法和优化技术,使得加密和解密速度非常快,适合于大量数据的加密。
4.灵活性好:Rijndael加密法支持多种密钥长度,可以根据实际需求选择不同的密钥长度进行加密。
5.兼容性好:Rijndael加密法被广泛应用于各种平台和设备中,具有良好的兼容性。
总之,Rijndael加密法是一种高效、安全、灵活的加密算法,适用于各种需要加密的场景。
虽然Rijndael加密法具有许多优点,但也有一些缺点:1.算法复杂度高:Rijndael加密法的算法复杂度较高,相对于一些简单的加密算法,其计算量较大,对于一些资源有限的设备可能会造成一定的负担。
2.密钥管理困难:Rijndael加密法采用了对称加密算法,对于密钥的管理和分发相对较为困难,需要确保密钥的安全性和可靠性。
3.加密和解密时间长:虽然Rijndael加密法采用了优化技术来提高加密和解密速度,但在处理大量数据时,其加密和解密时间相对于一些简单的加密算法可能会更长。
4.安全性受到质疑:虽然Rijndael加密法被认为是安全的,但在某些情况下,其安全性可能会受到质疑。
例如,对于一些特定的攻击方式,黑客可能会利用Rijndael加密法的漏洞来破解加密数据。
国标aes加密算法
国标aes加密算法国标AES加密算法AES(Advanced Encryption Standard),即高级加密标准,是一种对称加密算法。
它是由比利时密码学家Joan Daemen和Vincent Rijmen共同设计开发的,是目前最流行和广泛应用的加密算法之一。
AES算法已被美国国家标准与技术研究所(NIST)采用为其推荐的加密算法。
AES算法采用分组密码的方式,每个分组的大小为128位。
它使用了一个称为Rijndael的分组密码算法来进行加密和解密操作。
AES 算法支持三种不同的密钥长度,分别为128位、192位和256位。
这些密钥长度分别对应着AES-128、AES-192和AES-256。
AES算法的加密过程中,首先需要将明文分组进行初始化,然后根据密钥进行轮密钥加操作,接着进行若干轮的SubBytes、ShiftRows、MixColumns和AddRoundKey四种基本操作的组合,最后在最后一轮中不进行MixColumns操作,而是进行SubBytes、ShiftRows和AddRoundKey操作。
在加密过程中,每一轮的操作都是固定不变的。
AES算法的解密过程与加密过程类似,只是在解密过程中需要对密文的每一轮操作进行逆操作。
这样,只要密钥正确,就可以成功解密出原始的明文。
AES算法在安全性方面有着很高的保证。
它的密钥长度越长,破解难度就越大。
AES-128被认为是安全的,AES-192和AES-256则更为安全。
此外,AES算法的结构设计也使其具有较高的抗攻击性,如抗差分攻击、线性攻击和差分攻击等。
由于AES算法的高效性和安全性,它被广泛应用于各个领域。
在网络通信中,AES算法可以用来加密敏感数据,保护用户的隐私。
在金融行业,AES算法可以用来保护交易数据的机密性。
在物联网领域,AES算法可以用来加密传感器数据,防止数据泄露。
在云计算中,AES算法可以用来加密存储在云端的数据,保护用户的数据安全。
AES加密算法的原理详解
AES加密算法的原理详解AES(Advanced Encryption Standard)是一种对称密钥加密算法,它是目前使用最广泛的加密算法之一、它用于保护计算机网络和数据通信的安全性。
本文将详细介绍AES加密算法的原理。
1. 字节替换(SubBytes):字节替换是AES中的第一步,它对明文块中的每个字节进行非线性的替换。
这个操作可以使用1个字节代换表(S-Box)来完成。
S-Box是由一个有限域GF(28)上的运算定义的一个字节代换表。
字节替换的目的是使加密过程中的非线性增加,提高系统的安全性。
2. 行移位(ShiftRows):行移位操作对明文分组中的字节进行循环移位。
AES中,第一行保持不变,第二行循环左移一位,第三行循环左移两位,第四行循环左移三位。
行移位的目的是在不改变数据的情况下改变各个字节的位置,增加密码的复杂性。
3. 列混淆(MixColumns):列混淆操作对每一列进行混淆运算。
AES中,列混淆操作采用一个固定的矩阵与每一列进行乘法运算。
该矩阵保证了加密操作的线性性质。
列混淆的目的是增加密码系统的抗差分攻击能力。
4. 轮密钥加(AddRoundKey):轮密钥加操作是AES中的最后一步,它将当前明文块与一个与之对应的轮密钥进行异或运算。
轮密钥由密钥扩展算法根据初始密钥生成。
这个操作将密钥的信息引入加密过程中,增加了加密的混淆性。
以上四步操作被称为一轮加密操作。
AES加密算法中的轮数取决于密钥的长度。
128位密钥需要10轮,192位密钥需要12轮,256位密钥需要14轮。
加密的最后一轮操作中,不包括列混淆。
解密操作与加密操作相对应,只是步骤的顺序相反。
解密过程中使用的操作是字节替换的逆操作、行移位的逆操作、列混淆的逆操作以及轮密钥加的逆操作。
解密的最后一轮操作中同样不包括列混淆。
AES加密算法的安全性得到广泛认可,它已被政府和军事机构等高安全性需求的组织采用。
AES算法的设计和实现高效,适用于各种平台和操作系统。
简述aes基本原理
AES基本原理AES(Advanced Encryption Standard)是一种对称加密算法,用于保护敏感数据的机密性。
它是目前最常用的加密算法之一,被广泛应用于各种领域,包括网络通信、金融交易和数据存储等。
1. 对称加密算法简介对称加密算法是一种使用相同的密钥进行加密和解密的算法。
在加密过程中,明文通过一个数学函数(即加密算法)和一个秘钥进行变换,生成密文。
而在解密过程中,通过相同的数学函数和相同的秘钥对密文进行变换,得到原始明文。
对称加密算法具有高效性能和较低的计算成本,因此被广泛应用。
然而,由于加解密使用相同的秘钥,秘钥管理成为一个重要问题。
2. AES历史背景在1997年之前,美国政府一直采用DES(Data Encryption Standard)作为标准对称加密算法。
然而,在计算能力不断提升的情况下,DES逐渐暴露出安全性不足的问题。
为了替代DES,并提供更高级别的安全性能,美国国家标准技术研究所(NIST)在1997年发起了一个公开的竞赛,邀请全球加密专家参与设计新的加密算法。
由比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael算法被选为AES。
2001年,AES正式成为美国政府采用的标准对称加密算法,并逐渐在全球范围内得到广泛应用。
3. AES基本原理AES是一种分组密码(block cipher),它将明文和密钥都划分为固定长度的块,并通过多轮迭代来实现加密和解密过程。
AES算法支持128位、192位和256位三种不同长度的秘钥。
3.1 初始轮AES算法开始时会对输入的明文进行一次初始处理。
将明文划分为若干个固定长度(128位)的块。
将每个块与一个固定长度(128位)的秘钥进行异或运算。
3.2 轮函数在每一轮中,AES算法使用一个称为”轮函数”(round function)的操作来处理上一轮输出或初始输入。
该操作包括四个步骤:字节代换、行移位、列混淆和轮秘钥加。
AES加密算法
初始轮密ቤተ መጻሕፍቲ ባይዱ加
B1 = B 0 ⊕ K 0 32 43 = f6 ad 19 3d = e3 be 88 5a 30 8d a0 f4 e2 2b 31 31 98 a2 9a c6 8d 2a e0 37 ⊕ 07 34 e9 f 8 48 08 2b 7e 15 16 28 ae d2 a6 ab f7 15 88 09 ef 4f 3c
B1经 字节变换 行移位 列混合 得到B1'
1e 41 52 30
列混合运算
B 0 B 1 B2 B3 02 01 = 01 03 03 02 01 01 01 03 02 01 01 01 03 02 a0 a 1 a2 a3
28 ab 09 ae f 7 ef d2 15 4 f a6 88 3c
计算Wi:由4<=i<=7时 W4 = SubRyte( RotByte (W3 )) ⊕ Rcon[1] ⊕ W0
= (8a84eb01) ⊕ (01000000 ) ⊕ (2b7e1516) = a 0 fafe17
e0 b8 d 4 27 bf b4 B 1 字节变换 ' B1 = → 11 98 5d f1 e5 ae e0 b8 1e d 4 bf b4 41 27 行移位 → 5d 52 11 98 ae f 1 e5 30 e0 48 28 04 66 cb f 8 06 列混合运算 → 81 19 d3 26 e5 9a 7a 4c
例子分析
设:明文和密钥的长度都为128比特 B=32 43 f6 ad 88 5a 30 8d 31 31 98 a2 e0 37 07 34 K=2b 7e 15 16 28 ae d2 a6 ab f7 15 88 09 cf 4f 3c
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AES加密算法[转]加密它:用新的高级加密标准(AES)保持你的数据安全原著:James McCaffrey翻译:小刀人原文出处:MSDN Magazine November 2003 (Encrypt It)本文的代码下载:msdnmag200311AES.exe (143KB)本文假设你熟悉C# 和位(bit)操作。
摘要AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。
它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。
本文展示了AES的概貌并解析了它使用的算法。
包括一个完整的C#实现和加密.NET数据的举例。
在读完本文后你将能用AES加密、测试基于AES的软件并能在你的系统中使用AES加密。
--------------------------------------------------------------------------------美国国家标准与技术研究所(NIST)在2002年5月26日建立了新的高级数据加密标准(AES)规范。
本文中我将提供一个用C#编写的的能运行的AES 实现,并详细解释到底什么是AES 以及编码是如何工作的。
我将向您展示如何用AES 加密数据并扩展本文给出的代码来开发一个商业级质量的AES 类。
我还将解释怎样把AES 结合到你的软件系统中去和为什么要这么做,以及如何测试基于AES 的软件。
注意本文提供的代码和基于本文的任何其它的实现都在联邦加密模块出口控制的适用范围之内(详情请参看Commercial Encryption Export Controls )。
AES 是一个新的可以用于保护电子数据的加密算法。
明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和256 位密钥,并且用128 位(16字节)分组加密和解密数据。
与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。
通过分组密码返回的加密数据的位数与输入数据相同。
迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。
Figure 1 显示了AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。
Figure 1 部分数据AES算法概述AES 算法是基于置换和代替的。
置换是数据的重新排列,而代替是用一个单元数据替换另一个。
AES 使用了几种不同的技术来实现置换和替换。
为了阐明这些技术,让我们用Figure 1 所示的数据讨论一个具体的AES 加密例子。
下面是你要加密的128位值以及它们对应的索引数组:00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15192位密钥的值是:00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 170 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 21 22 23Figure 2 S-盒(Sbox )当AES 的构造函数(constructor)被调用时,用于加密方法的两个表被初始化。
第一个表是代替盒称为S-盒。
它是一个16×16的矩阵。
S-盒的前五行和前五列如Figure 2 所示。
在幕后,加密例程获取该密钥数组并用它来生成一个名为w[]的密钥调度表,Figure 3 所示。
Figure 3 密钥调度表(Key Sched)w[] 最初的Nk (6) 行被作为种子,用原始密钥值(0x00 到0x17)。
剩余行从种子密钥来产生。
变量Nk 代表以32 位字为单位的种子密钥长度。
稍后我分析AES 实现时你将清楚地看到w[] 是怎样产生的。
关键是这里现在有许多密钥使用而不只是一个。
这些新的密钥被称为轮密钥(round keys)以将它们与原始种子密钥区别开来。
Figure 4 State (态)数组AES 加密例程开始是拷贝16 字节的输入数组到一个名为State (态)的4×4 字节矩阵中。
(参见Figure 4)。
AES 加密算法取名为Cipher,它操作State[],其过程描述的伪代码参见Figure 5 。
在规范中,加密算法实现的一个预备的处理步骤被称为AddRoundKey(轮密钥加)。
AddRoundKey 用密钥调度表中的前四行对State 矩阵实行一个字节一个字节的异或(XOR)操作,并用轮密钥表w[c,r] 异或输入State[r,c]。
举个例子,如果State 矩阵的第一行保存的字节是{ 00, 44, 88, cc },第一列密钥调度表是{ 00, 04, 08, 0c },那么新的State[0,2] 值是用w[2,0]( 0x08 或0x80 )异或State[0,2](0x88)的结果:1 0 0 0 1 0 0 00 0 0 0 1 0 0 0 XOR1 0 0 0 0 0 0 0AES 算法的主循环对State 矩阵执行四个不同的操作,在规范中被称为SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换)和AddRoundKey。
除了每次循环AddRoundKey 都被调用并使用密钥调度表的下面四行外,AddRoundKey 与预备处理步骤中的AddRoundKey 相同。
SubBytes 例程是一个代替操作,它将State 矩阵中的每个字节替换成一个由Sbox 决定的新字节。
比如,如果State[0,1]的值是0x40 如果你想找到它的代替者,你取State[0,1] 的值(0x40) 并让x 等于左边的数字(4)并让y 等于右边的数字(0)。
然后你用x 和y 作为索引进到Sbox 表中寻找代替值,如Figure2 所示。
ShiftRows 是一个置换操作,它将State 矩阵中的字节向左旋转。
Figure 6 示范了ShiftRows 如何操作State[]。
State 的第0行被向左旋转0个位置,State 的第1行被向左旋转1个位置,State 的第2行被向左旋转2个位置,而State 的第3行被向左旋转3个位置。
Figure 6 对State 进行ShiftRows 操作MixColumns 是一个代替操作,它是理解AES 算法时最具技巧(或者说是最需要动脑筋的部分)的部分。
它用State 字节列的值进行数学域加和域乘的结果代替每个字节。
我将在下一节中详细解释专门的域加和域乘细节。
假设State[0,1] 的值是0x09,并且列1上的其它值分别为0x60,0xe1 和0x04,那么State[0,1]的新值计算如下:State[0,1] = (State[0,1] * 0x01) + (State[1,1] * 0x02) +(State[2,1] * 0x03) +(State[3,1] * 0x01) = (0x09 * 0x01) + (0x60 * 0x02) + (0xe1 * 0x03) +(0x04 * 0x01)= 0x57此处加法和乘法是专门的数学域操作,而不是平常整数的加法和乘法。
SubBytes、ShiftRows、MixColumns 和AddRoundKey 四个操作在一个执行Nr 次的循环里被调用,Nr 为给定密钥大小的轮数减1。
加密算法使用的轮数要么是10,12,要么是14,这依赖于种子密钥长度是128位、192 位还是256 位。
在这个例子中,因为Nr 等于12,则这四个操作被调用11次。
该迭代完成后,在拷贝State 矩阵到输出参数前,加密算法调用SubBytes、ShiftRows 和AddRoundKey 后结束。
大致说来,AES 加密算法的核心有四个操作。
AddRoundKey 使用从种子密钥值中生成的轮密钥代替 4 组字节。
SubBytes 替换用一个代替表替换单个字节。
ShiftRows 通过旋转4字节行的4 组字节进行序列置换。
MixColumns 用域加和域乘的组合来替换字节。
有限域GF(28)的加法和乘法正如你所看到的,AES 加密算法使用相当简单明了的技术来代替和置换,除MixColumns 例程以外。
MixColumns 使用特殊的加法和乘法。
AES 所用的加法和乘法是基于数学(译者注:近世代数)的域论。
尤其是AES 基于有限域GF(28)。
GF(28)由一组从0x00 到0xff 的256个值组成,加上加法和乘法,因此是(28)。
GF 代表伽罗瓦域,以发明这一理论的数学家的名字命名。
GF(28) 的一个特性是一个加法或乘法的操作的结果必须是在{0x00 ... 0xff}这组数中。
虽然域论是相当深奥的,但GF(28)加法的最终结果却很简单。
GF(28) 加法就是异或(XOR)操作。
然而,GF(28)的乘法有点繁难。
正如你稍后将在C# 实现中所看到的,AES的加密和解密例程需要知道怎样只用七个常量0x01、0x02、0x03、0x09、0x0b、0x0d 和0x0e 来相乘。
所以我不全面介绍GF(28)的乘法,而只是针对这七种特殊情况进行说明。
在GF(28)中用0x01的乘法是特殊的;它相当于普通算术中用1做乘法并且结果也同样—任何值乘0x01等于其自身。
现在让我们看看用0x02做乘法。
和加法的情况相同,理论是深奥的,但最终结果十分简单。
只要被乘的值小于0x80,这时乘法的结果就是该值左移1比特位。
如果被乘的值大于或等于0x80,这时乘法的结果就是左移1比特位再用值0x1b异或。
它防止了“域溢出”并保持乘法的乘积在范围以内。
一旦你在GF(28)中用0x02建立了加法和乘法,你就可以用任何常量去定义乘法。
用0x03做乘法时,你可以将0x03 分解为2的幂之和。
为了用0x03 乘以任意字节b,因为0x03 = 0x02 + 0x01,因此:b * 0x03 = b * (0x02 + 0x01)= (b * 0x02) + (b * 0x01)这是可以行得通的,因为你知道如何用0x02 和0x01 相乘和相加,同哩,用0x0d去乘以任意字节b可以这样做:b * 0x0d = b * (0x08 + 0x04 + 0x01)= (b * 0x08) + (b * 0x04) + (b * 0x01)= (b * 0x02 * 0x02 * 0x02) + (b * 0x02 * 0x02) + (b * 0x01)在加解密算法中,AES MixColumns 例程的其它乘法遵循大体相同的模式,如下所示:b * 0x09 = b * (0x08 + 0x01)= (b * 0x02 * 0x02 * 0x02) + (b * 0x01)b * 0x0b = b * (0x08 + 0x02 + 0x01)= (b * 0x02 * 0x02 * 0x02) + (b * 0x02) + (b * 0x01)b * 0x0e = b * (0x08 + 0x04 + 0x02)= (b * 0x02 * 0x02 * 0x02) + (b * 0x02 * 0x02) + (b * 0x02)总之,在GF(28)中,加法是异或操作。