Алгоритм выработки подключей

Раундовые ключи вырабатываются из исходного 16- битового секретного ключа по следующей схеме. Исходный 16- битовый ключ, как уже говорилось ранее, можно представить в виде четырех полубайтов К₀о, Кю, К_оь Кц. Эти четыре полубайта формируют первый раундовый подключ: К₀о', К_|0 Кц/, Кц¹. Второй и третий раундовые подключи можно получить по следующим формулам:

где верхний индекс г — номер вырабатываемого подключа, а преобразование Sub Half-Bytes*() осуществляется по табл. 35.

Пример преобразования данных с помощью алгоритма SAES

Пусть даны входной блок данных: {7, е, 3, Ь} и секретный ключ К: {3, е, f, а}.

Запишем эти данные в виде двумерных массивов:

Для начала необходимо получить раундовые подключи. Первым раундовым подключом будет являться сам секретный ключ, т. е.

Воспользовавшись формулами (10), найдем:

Таким образом, получили три раундовых подключа:

При зашифровании с помощью алгоритма S AES начальной операцией является сложение исходных данных с первым раундовым подключом. В результате получим:

Затем произведем замену полубайтов с помощью табл. 35 и получим:

Теперь сдвинем вторую строку на один полубайт влево:

и произведем перемешивание столбцов с помощью операции MixColumns*(). Для начала представим табличные данные в виде многочленов. Итак, S₀o = {8} = х³, Sjo = {е} = х³@х²(c)х, S₀, = {с} = х³@х², S" = {9} = х³® 1.

Теперь можно приступить к нахождению новых элементов массива:

Получили следующий массив преобразованных данных:

Следующим шагом является сложение полученных данных со вторым раундовым подключом, т. е.

Теперь еще раз произведем замену полубайтов с помощью табл. 35 и получим:

Теперь сдвинем вторую строку на один полубайт влево:

Заключительной операцией является сложение с третьим раундовым подключом:

Итак, в результате шифрования данных с помощью алгоритма шифрования S_AES, мы получили в результате значение {О, 6, е, Ь}.