Không có gì tương đương trong AES với Đường cong Elliptic tập đoàn được sử dụng trong Mật mã đường cong Elliptic. Đặc biệt, không có sự phù hợp nào đối với các điểm có tọa độ tuân theo phương trình đường cong hoặc đối với một quy tắc ưa thích để thêm các điểm này.
Song song với ECC dừng tại AES bằng cách sử dụng trường hữu hạn đối với byte cũng như ECC đối với tọa độ từng điểm. Trong AES, trường này là $\operatorname{GF(q)}$ với $q=2^8=256$. Trong ECC, trường này là $\operatorname{GF(q)}$ cho một số lớn hơn nhiều $q$ (thường có hàng trăm thay vì 9 bit).
Người ta có thể coi một trường hữu hạn là một tương tự hữu hạn của tập hợp các số thực $\mathbb R$ (hoặc của các phân số $\mathbb Q$) khi nói đến đại số chỉ giới hạn ở phép cộng, phép nhân, phép lấy ngược hoặc nghịch đảo và kiểm tra đẳng thức (chứ không phải thứ tự). Một bộ với $q$ các phần tử có thể được tạo thành một trường khi và chỉ khi $q=p^m$ vì $p$ một số nguyên tố và số nguyên $m>0$. Khi nào $m=1$, cánh đồng $\operatorname{GF(p)}$ với số nguyên tố $p$ là quen thuộc $\mathbb Z/p\mathbb Z$, cũng lưu ý $\mathbb Z_p$, hoặc số nguyên tương đương trong $[0,p)$ với luật trường cộng và nhân modulo $p$. Trường như vậy được sử dụng trong ECC cho cái gọi là đường cong nguyên tố như secp256k1 (với $p$ số nguyên tố 256 bit). Nhưng ECC hoạt động cho bất kỳ trường hữu hạn lớn nào. Ví dụ. phái283k1 trường sử dụng $\operatorname{GF(2^{283})}$, và cái này Nhóm Elliptic Curve sử dụng trường $\operatorname{GF}(9767^{19})$.
Khi nào $m>1$, kể cả khi $p=2$, một phần tử trường có thể được coi là một vectơ hoặc bộ của $m$ các yếu tố của trường $\operatorname{GF(p)}$, hoặc tương đương như $m$ hệ số của đa thức $P(x)$ bằng cấp thấp hơn $m$ và các hệ số trong $\operatorname{GF(p)}$. Bổ sung trong lĩnh vực này $\operatorname{GF(p^m)}$ là bổ sung các thành phần vector/tupple trong lĩnh vực này $\operatorname{GF(p)}$, hoặc phép cộng đa thức. Khi nào $p=2$ điều đó giảm xuống XOR. Nhìn thấy cái này để biết tại sao biểu diễn dưới dạng hệ số của đa thức lại có ý nghĩa để xác định phép nhân một cách gọn gàng.
(Trong AES) $\operatorname{GF}(2^8)$ là trường mở rộng của $\operatorname{GF}(2)$ (â¦) Nó chỉ có nghĩa là mỗi byte chứa 8 bit (mỗi bit là một phần tử của $\operatorname{GF}(2)$) ?
Nó có nghĩa là, và $\operatorname{GF}(2^8)$ được gắn với hai định luật nội tại (hoạt động) làm cho nó trở thành một trường: phép cộng rút gọn thành phép cộng của từng thành phần trong số 8 thành phần trong $\operatorname{GF}(2^8)$, và một phép nhân phù hợp.
Tương tự như vậy, các trường con làm gì $\operatorname{GF}(2^2)$ và $\operatorname{GF}(2^4)$ đại diện ở đây?
Chúng là các trường khác nhau với 4 và 16 phần tử thay vì 256. Đôi khi, việc biểu diễn một phần tử của $\operatorname{GF}(2^8)$ như hai phần tử của $\operatorname{GF}(2^4)$ hoặc bốn yếu tố của $\operatorname{GF}(2^2)$. Ngoài ra, biểu diễn như vậy hoạt động khá trực tiếp, nhưng phép nhân là một câu chuyện phức tạp hơn. Điều đó không bắt buộc trong quá trình triển khai hoặc nghiên cứu tiêu chuẩn về AES (tôi chỉ thấy nó được sử dụng trong quá trình triển khai AES S-box được tối ưu hóa).
