Состояния, ключи и число циклов шифрования

Введем следующие обозначения:

N_b – число 32-битных слов, содержащихся во входном блоке

(в AES N_b = 4);

N_k - число 32-битных слов, содержащихся в ключе шифрования

(в AES N_k = 4, 6,8);

N_r – число раундов шифрования как функция от N_b и N_k (N_r = 10,12,14).

Входные (input), промежуточные (state) и выходные (output) результаты преоб­разований блоков данных, называются состояниями (State). Состояния удобно представить в виде прямоугольных массивов байтов, имеющих 4 строки и N_b сто­лбцов, где N_b есть длина блока, деленная на 32.

Рисунок 4.14 демонстрирует такое представление, носящее название архитек­ту­ры «Квадрат», для 128-битовых входных блоков определенных в стандарте AES. Последовательность битов состоя­ния записывается по колонкам сверху вниз, колонки следуют слева направо. Столбец матрицы образует 32-битовый вектор (слово), вся матрица содержит один блок данных и описывает состояние.

Рисунок 4.14. Пример представления блока в виде матрицы для N_b=4

Ключ k также можно представить в виде прямоугольного массива байтов, который имеет 4 строки и N_k столбцов, где N_k есть длина ключа, деленная на 32. Если колонку каждого из массивов рассмат­ривать как 4-байтовое слово, то можно считать, что ключ и всякое состояние есть последовательность 4-байтовых слов.

Длины блока и ключа могут выбираться независимо друг от друга и составля­ют, как правило, 128, 192 или 256 бит.

Ключ k может иметь любую длину, кратную 4 байтам, но если его длина отличается от 128, 192 или 256 бит, необходимо доопределить число N_r циклов шифрования.

Длина блока также может быть любой, кратной 4 байтам, но не ме­нее 16 байт. При этом необходимо доопределить 3 константы сдвига.

Число N_r циклов шифрования (раундов) определяется на старте и зависит от N_b и N_k: