《密码技术与物联网安全：mbedtls开发实战》 —3.5.3　扩展域GF(2m)

3.5.3　扩展域GF(2m)

通过有限域的定义可知，有限域的阶必须是pn，其中p为素数，n为正整数。上面一节描述了当阶为素数时（即n=1）的有限域GF(p)，有限域GF(p)可满足域定义中的所有条件。本节将讨论n＞1的有限域GF(pn)，并重点讲解高级加密标准AES算法所使用的扩展域GF(28)。

密码学中所有算法都在整数集上进行运算。扩展域GF(28)的阶为28，也就是说扩展域GF(28)中包含256个元素。计算机1字节为8个比特，扩展域GF(28)中的每一个元素都可以用1字节表示，这也是高级加密标准AES算法选择扩展域GF(28)的主要原因。但由于扩展域GF(28)的阶不是素数，有限域内的加法和乘法运算就不能用整数加法模28和乘法模28表示。为了在扩展域GF(28)内定义运算并使其构成一个域，扩展域内将使用一种多项式运算来代替算术运算。

在扩展域GF(28)中，域中元素f(x)使用多项式表示，其中系数ai为域GF(2)中的元素，多项式最大次数为7。

f(x)=a7x7+…+a1x+a0

下面几个节将介绍扩展域加法、减法、乘法和逆操作，其中扩展域加法是AES算法中的轮密钥加法层的核心操作，扩展域乘法是AES算法中列混合过程的核心操作，扩展域逆操作是AES算法S盒变化的核心操作。