Сложение с раундовым подключом AddRounilKey*

В операции добавления подключа (AddRoundKey*) подключ добавляется к данным с помощью операции побитового сложения по модулю 2 (операция XOR). На рис. 62 показана операция сложения данных с раундовым подключом.

Обратите внимание, что на рис. 62 исходные данные, складываемые с ключом, имеют верхний индекс in, который означает, что эти данные являются исходными данными, подлежащими зашифрованию с помощью алгоритма шифрования S_AES. Верхний индекс при обозначении полубайтов ключа определяет номер используемого подключа.

Рис. 62. Операция AddRoundKey*() сложения данных с раундовым подключом.

На рис. 63 показан полный алгоритм SAES. При расшифровании данных вместо операции Sub Half-Bytcs*() выполняется инверсное ей преобразование. Неизменным остается преобразование Shift Rows*(). Дело в том, что массив данных в алгоритме шифрования S_AES содержит всего две строки и два столбца. При зашифровании с помощью операции Shift Rows*() происходит циклический сдвиг влево на один полубайт. А значит, при расшифровании необходимо будет провести циклический сдвиг вправо также на один полубайт. Но гак как в строке содержится всего два элемента, то, в принципе, все равно в какую сторону их циклически сдвигать. Поэтому при расшифровании смело можно пользоваться операцией Shift Rows*(). Кроме того, все операции используются в обратном порядке так же как и раундовыс подключи, т. с. сначала К³, потом К² и последний — К¹. На рис. 64 приведен алгоритм расшифрования данных с помощью алгоритма S_AES.

Рис. 63. Алгоритм шифрования S_AES 116.

Рис. 64. Алгоритм расшифрования S AES.