今、私は暗号学を学んでいます。そこで、(練習と楽しみのために)AESを実装することにしました。私は1つのポイントで立ち往生しました(ここでの列の混合は私のコードです):
typedef vector< vector<short> > vvector;
short mixBox[4][4] =
{
{0x02, 0x03, 0x01, 0x01},
{0x01, 0x02, 0x03, 0x01},
{0x01, 0x01, 0x02, 0x03},
{0x03, 0x01, 0x01, 0x02}
};
short gfMultiply(short h1, short h2)
{
//h1 can 0x01, 0x02 or 0x03
}
void mixColumns(vvector & v)
{
vvector res(v.begin(), v.end());
for(int i=0; i<4; i++)
for(int j=0; j<4; j++)
v[i][j] = 0x00;
for(int i=0; i<4; i++)
for(int j=0; j<4; j++)
for(int k=0; k<4; k++)
v[i][j] = v[i][j] ^ gfMultiply(mixBox[i][k], res[k][j]);
}
理論的には乗算gf(2 ^ 8)を理解しましたが、アルゴリズムを実装するために問題があります。このサイトを参考にしました。しかし、私はある点を理解できないか、何か間違ったことをしています。ウィキペディアで私はこれを読みました:
「乗算演算は次のように定義されます。1による乗算は変化がないことを意味し、2による乗算は左にシフトすることを意味し、3による乗算は左にシフトして、シフトされていない初期値でxorを実行することを意味します。シフトされた値が0xFFより大きい場合は、0x1Bを実行する必要があります。」
上記を想定して、私はこれを実装しました:
short gfMultiply(short h1, short h2)
{
//h1 can 0x01, 0x02 or 0x03
short r;
if(h1==0x01)
return h2;
if(h1==0x02)
r = (h2<<1);
else
r = (h2<<1)^h2;
if(r>0xFF)
r = r^0x1b;
return r;
}
しかし、私がテストしているとき、結果は正しくありません。私がここで間違っていることは何ですか?