Chương II I: CHUẨN MÃ HểA NÂNG CAO AES 3.1 Tổng quan về chuẩn mã hóa nâng cao và thuật toán Rịjndael
3.4 Thực hiện nhanh và an toàn
Chúng ta đã thấy rằng các chức năng bên trong của Rijndael là rất đơn giản và hoạt động trong không gian đại số nhỏ tầm thường. Hệ quả là, việc thể hiện các chức năng bên trong này có thể được làm với hiệu quả cực tốt. Từ các mô tả các chức năng bên trong của Rijndael, chúng ta thấy rằng chỉ có SubBytes và Mixcolumns có các hoạt động đại số không tầm thường và vì vậy việc xem xét thực hiện nhanh là có giá trị
Thứ nhất, trong SubBytes, có thể tính x-1 có hiệu quả nhờ sử dụng phương pháp “tra cứu bảng”, một bảng nhỏ có 28 = 256 cặp byte có thể được xây dựng một lần và dùng mãi (nghĩa là, bảng này có thể được "làm cứng" trong thực hiện cứng hoặc mềm). Trong bảng các cặp này, byte zero được cặp với byte zero, 255 phần tử còn lại trong bảng là 255 trường hợp cặp (x, x-1). Phương pháp “tra cứu bảng” là hiệu quả nhưng cần phải chú ý ngăn chặn tấn công phân tích thời gian
Vì ma trận A và véc tơ b trong phép biến đổi affine trong SubBytes là hằng, nên phương pháp “tra cứu bảng” có thể thực sự bao gồm vào nó toàn bộ phép biến đổi affine này, nghĩa là, bảng có 256 đầu vào này là những cặp (x,y) với
x, y
82 2
F
∈
Rõ ràng là, phép đảo ngược thuần túy sử dụng bảng đảo ngược. Do đó, SubBytes và InvSubBytes có thể được thực hiện bởi hai bảng nhỏ, mỗi bảng cỡ 256 byte
Sau đó, trong MixColumns, phép nhân giữa các phần tử trong
82 2
F
, nghĩa là giữa các hệ số của c(x) và pi(x), cũng có thể được thực hiện qua phương pháp
“tra cứu bảng”: z = x ⊗ y (nhân trên trường) trong đó x∈ {‘01’, ‘02’, ‘03’} và y
82 2
F
∈
. Chú ý thêm rằng, byte ‘01’ đơn giản là đơn vị của phép nhân trên trường, nghĩa là ‘01’⊗ y = y. Như vậy, việc thực hiện (mềm hoặc cứng) của bảng nhân chỉ cần 2*256 = 512 đầu vào. Sự thực hiện này không chỉ nhanh mà còn có thể giảm rủi ro của tấn công phân tích thời gian
Phép toán đại số tuyến tính trong phép nhân ⊗ dạng bảng và nghịch đảo của nó cũng có phương pháp thực hiện “làm cứng” nhanh ( xem [3]).
