Ferienübung F4 AES

Moderator: Einführung in die Kryptographie

flos
Neuling
Neuling
Beiträge: 5
Registriert: 26. Dez 2012 12:12

Ferienübung F4 AES

Beitrag von flos » 26. Dez 2012 12:20

Hallo,

mein Inputbyte lautet 10110000 was dem Polynom x^7 + x^5 + x^4 entspricht. Um das Inverse Byte b^-1 für die Berechnung
von b = A * b^-1 XOR c zu finden, führe ich den erweiterten eukl. Algorithmus mit dem AES Polynom x^8 + x^4 + x^3 +x +1 durch.
Ich erhalte nach zig Polynomdivisionen dabei am Ende aber keinen Rest 1. Somit kann ich den Rest der Aufgabe aber abschreiben...

Kann mir jemand sagen wo mein Fehler liegt?

Grüße

SupeRalF
Mausschubser
Mausschubser
Beiträge: 56
Registriert: 4. Okt 2010 16:48

Re: Ferienübung F4 AES

Beitrag von SupeRalF » 28. Dez 2012 17:46

Hm, also ich vermute ganz stark, dass du dich verrechnet hast. Das AES Polynom ist laut Buch (S. 117) irreduzibel, also nicht als Produkt von 2 anderen Polynomen schreibbar. http://de.wikipedia.org/wiki/Irreduzibilit%C3%A4t
Damit kannst du gar nichts anderes als GGT bekommen, als 1.

Gruß
SupeRalF

justme
Neuling
Neuling
Beiträge: 8
Registriert: 4. Okt 2010 20:59

Re: Ferienübung F4 AES

Beitrag von justme » 29. Dez 2012 19:20

Hey,

ich hätte da auch noch eine Frage zu:
Müssen wir das überhaupt von Hand berechnen? Soweit ich mich erinnern kann, ist die S-Box immer gleich, der Wert kann also einfach abgelesen werden. Oder habe ich da etwas falsch verstanden?

Ich bin mir unsicher, weil im Buch (S 118) im Beispiel 7.2.3 steht: b = 0000 0011 = 0x03 und als Ergebnis dann 0110 0111 = 0x67 angegeben wird. Laut S-Box Tabelle müsste für 0x03 aber 0x7b rauskommen.
Ist das ein Fehler im Buch, oder habe ich etwas übersehen?

Danke schonmal
justme

Benutzeravatar
Natchen
Windoof-User
Windoof-User
Beiträge: 30
Registriert: 11. Okt 2008 23:15

Re: Ferienübung F4 AES

Beitrag von Natchen » 31. Dez 2012 00:05

Ich hatte das eigtl. auch so verstanden dass man den Wert über die S-Box Tabelle raussuchen kann, habe nun aber mit dem b aus dem Skript das euklid Verfahren durchgeführt und auch das zugehörige b^-1 (so wie es im Skript steht) erhalten.

Ich hänge nun aber einen Schritt weiter fest und zwar bei der Berechnung von A * b^-1 xor c
Soll hier eine affine Transformation über das Element b^-1 gemacht werden? Ich komme hierbei nicht auf das Ergebnis im Skript wenn ich mit dem Beispiel b^-1= [1,1,1,1,0,1,1,0] rechne. Ich bin dafür wie im Wikipedia Artikel http://en.wikipedia.org/wiki/Affine_tra ... nite_field vorgegangen und habe als Ergebnis [0,1,0,0,0,1,1,1] raus. Laut Skript kommt an der Stelle aber [0,1,1,0,0,1,1,1] raus.

Hat jemand mal das Beispiel nachgerechnet?
Soll hier evtl. gar keine affine Transformation gemacht werden?
Und wenn nicht was soll dann gemacht werden?

Erdi
Erstie
Erstie
Beiträge: 22
Registriert: 1. Nov 2011 18:01

Re: Ferienübung F4 AES

Beitrag von Erdi » 2. Jan 2013 02:40

flos hat geschrieben: Ich erhalte nach zig Polynomdivisionen dabei am Ende aber keinen Rest 1. Somit kann ich den Rest der Aufgabe aber abschreiben...
Ich habs gerade mal nachgerechnet und komme auf ein Ende (bei k = 4), versuchs einfach nochmal, da hat sich bestimmt nur ein Flüchtigkeitsfehler eingeschlichen

Ich habe das Gefühl, dass ich diesen momentan auch habe, deshalb habe ich eine Frage zum berechnen der Inverse mit dem erweiterten Eukild:
In Prof. Buchmanns Buch auf S.54 in der Tabelle komme ich dauerhaft auf einen anderen Wert für \(y_{3}\)

Nach den normalen Rechenregeln für den erweiterten Euklid müsste ja gelten: \(y_{3} = q(X)*(X+1)+1\)
Nun ist \((X^{7}+X^{6}+X^{5}+X^{4}+X^{2}+X)*(X+1) = X^{8}+X^{7}+X^{6}+X^{5}+X^{3}+X^{2} + X^{7}+X^{6}+X^{5}+X^{4}+X^{2}+X = X^{8}+X^{4}+X^{3}+X\)
Auf das ganze muss ich ja eigentlich nurnoch 1 Addieren und dann hätte ich mein Ergebnis, was fernab von dem liegt, was dort angegeben ist.
Kann mir vielleicht jemand Erklären, wo mein Fehler ist?

flos
Neuling
Neuling
Beiträge: 5
Registriert: 26. Dez 2012 12:12

Re: Ferienübung F4 AES

Beitrag von flos » 3. Jan 2013 06:20

Vielen Dank für die Beiträge.
Mein Fehler war wirklich dumm. Mir war nicht bekannt das ich während des Verfahrens schon modulo 2 rechen muss/darf.
Ich hatte aber später noch so meine Probleme mit der Berechnung des Bytes aus der S-Box. Ich bin dann durch folgenden Link
http://en.wikipedia.org/wiki/Rijndael_S-box
auf den Hinweis gestoßen, dass man das Byte b^-1 von "transformiert" schreibt (Rijndael). Damit kam ich erst auf das richtige Byte.
Andere Artikel beschrieben häufig die Verfahrensweise bei AES v1.

cwb38
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 125
Registriert: 4. Okt 2010 15:53

Re: Ferienübung F4 AES

Beitrag von cwb38 » 3. Jan 2013 15:33

Nur noch mal um sicherzugehen: Laut Buch wäre das zum inversen Polynom \(x^7 + x^6 + x^5 + x^4 + x^2 + x\) gehörende \(b^{-1} = (1,1,1,1,0,1,1,0)\). Laut dem Wikipedialink müsste man aber das Polynom aber von hinten lesen und \(b^{-1} = (0,1,1,0,1,1,1,1)\) nehmen. Was sollen wir jetzt verwenden?

Tai
Mausschubser
Mausschubser
Beiträge: 51
Registriert: 6. Feb 2012 23:36

Re: Ferienübung F4 AES

Beitrag von Tai » 4. Jan 2013 19:36

edit

dunlaith
Erstie
Erstie
Beiträge: 12
Registriert: 3. Jan 2013 15:46

Re: Ferienübung F4 AES

Beitrag von dunlaith » 12. Jan 2013 16:45

Hallo,

hab mal eine (vermutlich blöde :!: ) Frage: Das Ergebnis dieser Rechnung
\((x^7+x^6+x^5+x^2+x) mod (x^8+x^4+x^3+x+1)\)
ist doch \((x^7+x^6+x^5+x^2+x)\)? Also quasi wie 4 mod 5 = 4 ist?

Viele Grüße
dunlaith

cwb38
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 125
Registriert: 4. Okt 2010 15:53

Re: Ferienübung F4 AES

Beitrag von cwb38 » 12. Jan 2013 21:18

Ja

dunlaith
Erstie
Erstie
Beiträge: 12
Registriert: 3. Jan 2013 15:46

Re: Ferienübung F4 AES

Beitrag von dunlaith » 12. Jan 2013 22:06

danke :)

StatistikGibbon
Mausschubser
Mausschubser
Beiträge: 44
Registriert: 6. Mär 2011 09:12

Re: Ferienübung F4 AES

Beitrag von StatistikGibbon » 17. Jan 2013 11:29

edit* erst denken dann schreiben ;)

Antworten

Zurück zu „Einführung in die Kryptographie“