Tham gia Đăng nhập
Điểm:0
Robert Singleton avatar Crypto

AES và điện toán lượng tử

lá cờ za
Robert Singleton

Tôi đang cố gắng hiểu thuật toán mã hóa AES-256 vì thuật toán này sẽ được triển khai trên máy tính lượng tử có cổng (thực ra là một trình giả lập) và tôi gặp một số khó khăn trong việc hiểu lý thuyết đằng sau nó. Các bài báo tôi đọc bắt đầu với vành đa thức được cho bởi $F_2[x]/(1 + x + x^3 + x^6 + x^8)$. ý nghĩa của đa thức là gì $1 + x + x^3 + x^6 + x^8$? Và làm thế nào điều này liên quan đến $GF(2^8)$?

105
0 + 0
aes
Robert Singleton avatar
lá cờ za
Robert Singleton
Tiêu đề của bài báo tôi đang đọc là "Giảm chi phí triển khai tiêu chuẩn mã hóa nâng cao dưới dạng mạch lượng tử."
0
Hồi đáp
poncho avatar
lá cờ my
poncho
Bạn có thể muốn bắt đầu với https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf - cố gắng mô tả AES là gì, bao gồm cả phép toán nhân khiến bạn bối rối.
4
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
[Hướng dẫn thanh AES](http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html)
1
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Câu trả lời chính tắc của chúng tôi [Trường Galois trong mật mã](https://crypto.stackexchange.com/q/2700/18298) và [Cần trợ giúp để hiểu toán đằng sau Rijndael S-Box](https://crypto.stackexchange.com/q /85670/18298) và
1
Hồi đáp
Điểm:1
meshcollider avatar Crypto
lá cờ gb
meshcollider

Để trả lời câu hỏi cụ thể, $F_2[x]/(1 + x + x^3 + x^6 + x^8)$ đẳng cấu với $GF(2^8)$. Nhìn thấy đây để biết thêm thông tin.

đa thức $g(x) = 1 + x + x^3 + x^6 + x^8$ là không thể giảm hơn $F_2$, vì vậy thương là một trường. Bậc của đa thức là 8 nên nó là mở rộng đại số bậc 8 của $F_2$. Nói cách khác, nó là $F_{2^8}$.

Các yếu tố trong $F_2[x]/(g(x))$ là hạng tương đương của đa thức modulo $g(x)$.

Đây là một cách tiêu chuẩn để xây dựng các phần mở rộng trường đại số cấp hữu hạn.

Nhân tiện, tôi nghĩ AES thực sự có $x^4$ thay vì $x^6$ trong đa thức. Không chắc đó là lỗi đánh máy trong câu hỏi của bạn hay bạn đã đọc nó ở đâu đó.

0 + 0
Robert Singleton avatar
lá cờ za
Robert Singleton
Điều này rất hữu ích.Tôi đã cố gắng nhân tử đa thức trên $_2$ nhưng không thành công, vì vậy thật tốt khi biết rằng nó là bất khả quy. Làm cách nào để chứng minh rằng một đa thức cụ thể là bất khả quy trong $F_2$? Tôi có rất ít trực giác về $_2$. Ngoài ra: bạn thực sự đúng, đa thức có $x^4$ thay vì $x^6$. Có lý do nào khiến AES chọn $1 + x + x^3 + x^4 + x^6$ thay vì một số đa thư bất khả quy khác không?
0
Hồi đáp
meshcollider avatar
lá cờ gb
meshcollider
@RobertSingleton bạn có thể sử dụng [Thử nghiệm của Rabin về tính bất khả quy](https://en.m.wikipedia.org/wiki/Factorization_of_polynomials_over_finite_fields#Rabin.27s_test_of_irreducibility). Việc lựa chọn đa thức chỉ là một phần của tiêu chuẩn.
1
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Bạn có thể tìm cách thấy rằng (các) đa thức AES là bất khả quy [tại đây](https://crypto.stackexchange.com/a/77958/18298). Lý do lựa chọn trọng lượng thấp không thể giảm được điều này làm giảm chi phí tính toán trong Trường hữu hạn.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.