tôi không hiểu ý của bạn là gì Nguồn gốc của tính ngẫu nhiên AES nằm ở G(alois) F(ield).
Một trường là một cấu trúc đại số, nó không có sự ngẫu nhiên. Bạn có thể nghĩ về tính ngẫu nhiên của lý thuyết thông tin cổ điển, là thuộc tính của nguồn xác suất. Nguồn được sử dụng để tạo hạt giống và hạt giống có thể được coi là một phần tử của trường, với ánh xạ cập nhật dựa trên cấu trúc đại số của trường.
Ngay cả khi bạn muốn nghĩ về độ phức tạp Kolmogorov như một thước đo "tính ngẫu nhiên" và lấy trường Galois mở rộng nhị phân và coi các phần tử riêng lẻ của nó là chuỗi bit, một số phần tử đó sẽ có mô tả ngắn, một số thì không, nhưng trường thì chỉ là cấu trúc bị động.
Ngoài các ví dụ hay trong câu trả lời khác của trình tạo sử dụng các trường hữu hạn, những điều sau đây cũng sử dụng các trường hữu hạn:
- Chuỗi độ dài tối đa ($m-$trình tự) sử dụng LFSR với đa thức kết nối một đa thức nguyên thủy $f(x)$ bằng cấp $n$ trên $GF(2)$ và xung nhịp của trạng thái tương ứng với việc nhân với một phần tử nguyên thủy trong trường mở rộng $$GF(2^n)=GF(2)/(f(x))$$
- bạn có thể lấy một $m-$trình tự dễ bị tấn công Berlekamp Massey và áp dụng hàm boolean phi tuyến tính cho một số bit trạng thái. Các thuộc tính cần thiết (tính phi tuyến tính, khả năng phục hồi, khả năng miễn dịch đại số, v.v.) để chức năng lọc như vậy dẫn đến chuỗi đầu ra an toàn hơn được chứng minh bằng cách sử dụng trường Galois. Xem ví dụ câu trả lời cho câu hỏi này đối với một số thuộc tính sau: https://crypto.stackexchange.com/questions/34946/how-are-boolean-functions-used-in-cryptography/
- Bạn cũng có thể lấy nhiều LFSR và áp dụng hàm phi tuyến cho đầu ra của chúng. Nhận xét tương tự như trong 2 ở trên được áp dụng.
