Seite 1 von 1

Ferienübung F4 AES

Verfasst: 26. Dez 2012 12:20
von flos
Hallo,

mein Inputbyte lautet 10110000 was dem Polynom x^7 + x^5 + x^4 entspricht. Um das Inverse Byte b^-1 für die Berechnung
von b = A * b^-1 XOR c zu finden, führe ich den erweiterten eukl. Algorithmus mit dem AES Polynom x^8 + x^4 + x^3 +x +1 durch.
Ich erhalte nach zig Polynomdivisionen dabei am Ende aber keinen Rest 1. Somit kann ich den Rest der Aufgabe aber abschreiben...

Kann mir jemand sagen wo mein Fehler liegt?

Grüße

Re: Ferienübung F4 AES

Verfasst: 28. Dez 2012 17:46
von SupeRalF
Hm, also ich vermute ganz stark, dass du dich verrechnet hast. Das AES Polynom ist laut Buch (S. 117) irreduzibel, also nicht als Produkt von 2 anderen Polynomen schreibbar. http://de.wikipedia.org/wiki/Irreduzibilit%C3%A4t
Damit kannst du gar nichts anderes als GGT bekommen, als 1.

Gruß
SupeRalF

Re: Ferienübung F4 AES

Verfasst: 29. Dez 2012 19:20
von justme
Hey,

ich hätte da auch noch eine Frage zu:
Müssen wir das überhaupt von Hand berechnen? Soweit ich mich erinnern kann, ist die S-Box immer gleich, der Wert kann also einfach abgelesen werden. Oder habe ich da etwas falsch verstanden?

Ich bin mir unsicher, weil im Buch (S 118) im Beispiel 7.2.3 steht: b = 0000 0011 = 0x03 und als Ergebnis dann 0110 0111 = 0x67 angegeben wird. Laut S-Box Tabelle müsste für 0x03 aber 0x7b rauskommen.
Ist das ein Fehler im Buch, oder habe ich etwas übersehen?

Danke schonmal
justme

Re: Ferienübung F4 AES

Verfasst: 31. Dez 2012 00:05
von Natchen
Ich hatte das eigtl. auch so verstanden dass man den Wert über die S-Box Tabelle raussuchen kann, habe nun aber mit dem b aus dem Skript das euklid Verfahren durchgeführt und auch das zugehörige b^-1 (so wie es im Skript steht) erhalten.

Ich hänge nun aber einen Schritt weiter fest und zwar bei der Berechnung von A * b^-1 xor c
Soll hier eine affine Transformation über das Element b^-1 gemacht werden? Ich komme hierbei nicht auf das Ergebnis im Skript wenn ich mit dem Beispiel b^-1= [1,1,1,1,0,1,1,0] rechne. Ich bin dafür wie im Wikipedia Artikel http://en.wikipedia.org/wiki/Affine_tra ... nite_field vorgegangen und habe als Ergebnis [0,1,0,0,0,1,1,1] raus. Laut Skript kommt an der Stelle aber [0,1,1,0,0,1,1,1] raus.

Hat jemand mal das Beispiel nachgerechnet?
Soll hier evtl. gar keine affine Transformation gemacht werden?
Und wenn nicht was soll dann gemacht werden?

Re: Ferienübung F4 AES

Verfasst: 2. Jan 2013 02:40
von Erdi
flos hat geschrieben: Ich erhalte nach zig Polynomdivisionen dabei am Ende aber keinen Rest 1. Somit kann ich den Rest der Aufgabe aber abschreiben...
Ich habs gerade mal nachgerechnet und komme auf ein Ende (bei k = 4), versuchs einfach nochmal, da hat sich bestimmt nur ein Flüchtigkeitsfehler eingeschlichen

Ich habe das Gefühl, dass ich diesen momentan auch habe, deshalb habe ich eine Frage zum berechnen der Inverse mit dem erweiterten Eukild:
In Prof. Buchmanns Buch auf S.54 in der Tabelle komme ich dauerhaft auf einen anderen Wert für \(y_{3}\)

Nach den normalen Rechenregeln für den erweiterten Euklid müsste ja gelten: \(y_{3} = q(X)*(X+1)+1\)
Nun ist \((X^{7}+X^{6}+X^{5}+X^{4}+X^{2}+X)*(X+1) = X^{8}+X^{7}+X^{6}+X^{5}+X^{3}+X^{2} + X^{7}+X^{6}+X^{5}+X^{4}+X^{2}+X = X^{8}+X^{4}+X^{3}+X\)
Auf das ganze muss ich ja eigentlich nurnoch 1 Addieren und dann hätte ich mein Ergebnis, was fernab von dem liegt, was dort angegeben ist.
Kann mir vielleicht jemand Erklären, wo mein Fehler ist?

Re: Ferienübung F4 AES

Verfasst: 3. Jan 2013 06:20
von flos
Vielen Dank für die Beiträge.
Mein Fehler war wirklich dumm. Mir war nicht bekannt das ich während des Verfahrens schon modulo 2 rechen muss/darf.
Ich hatte aber später noch so meine Probleme mit der Berechnung des Bytes aus der S-Box. Ich bin dann durch folgenden Link
http://en.wikipedia.org/wiki/Rijndael_S-box
auf den Hinweis gestoßen, dass man das Byte b^-1 von "transformiert" schreibt (Rijndael). Damit kam ich erst auf das richtige Byte.
Andere Artikel beschrieben häufig die Verfahrensweise bei AES v1.

Re: Ferienübung F4 AES

Verfasst: 3. Jan 2013 15:33
von cwb38
Nur noch mal um sicherzugehen: Laut Buch wäre das zum inversen Polynom \(x^7 + x^6 + x^5 + x^4 + x^2 + x\) gehörende \(b^{-1} = (1,1,1,1,0,1,1,0)\). Laut dem Wikipedialink müsste man aber das Polynom aber von hinten lesen und \(b^{-1} = (0,1,1,0,1,1,1,1)\) nehmen. Was sollen wir jetzt verwenden?

Re: Ferienübung F4 AES

Verfasst: 4. Jan 2013 19:36
von Tai
edit

Re: Ferienübung F4 AES

Verfasst: 12. Jan 2013 16:45
von dunlaith
Hallo,

hab mal eine (vermutlich blöde :!: ) Frage: Das Ergebnis dieser Rechnung
\((x^7+x^6+x^5+x^2+x) mod (x^8+x^4+x^3+x+1)\)
ist doch \((x^7+x^6+x^5+x^2+x)\)? Also quasi wie 4 mod 5 = 4 ist?

Viele Grüße
dunlaith

Re: Ferienübung F4 AES

Verfasst: 12. Jan 2013 21:18
von cwb38
Ja

Re: Ferienübung F4 AES

Verfasst: 12. Jan 2013 22:06
von dunlaith
danke :)

Re: Ferienübung F4 AES

Verfasst: 17. Jan 2013 11:29
von StatistikGibbon
edit* erst denken dann schreiben ;)