我对 MixColumns 的实现是否正确?
Is my implementation of MixColumns correct?
我正在尝试在 J2ME 中实现 AES,我已经根据维基百科上的 C# 示例实现了我的:https://en.wikipedia.org/wiki/Rijndael_MixColumns#Implementation_example
我的 AES 实现给出了不正确的结果,这是我最不自信的代码,所以我想确保它是正确的:
state 是一个字节数组,按列主要顺序存储状态矩阵。
public void mix_columns() {
byte[] new_state = new byte[16];
for (int i = 0; i < 4; i++) {
new_state[0|(i<<2)] = (byte)(
galois_field_multiply((byte)0x02, state[0|(i<<2)]) ^
galois_field_multiply((byte)0x03, state[1|(i<<2)]) ^
state[2|(i<<2)] ^
state[3|(i<<2)]
);
new_state[1|(i<<2)] = (byte)(
state[0|(i<<2)] ^
galois_field_multiply((byte)0x02, state[1|(i<<2)]) ^
galois_field_multiply((byte)0x03, state[2|(i<<2)]) ^
state[3|(i<<2)]
);
new_state[2|(i<<2)] = (byte)(
state[0|(i<<2)] ^
state[1|(i<<2)] ^
galois_field_multiply((byte)0x02, state[2|(i<<2)]) ^
galois_field_multiply((byte)0x03, state[3|(i<<2)])
);
new_state[3|(i<<2)] = (byte)(
galois_field_multiply((byte)0x03, state[0|(i<<2)]) ^
state[1|(i<<2)] ^
state[2|(i<<2)] ^
galois_field_multiply((byte)0x02, state[3|(i<<2)])
);
}
state = new_state;
}
实现是正确的,在页面上看有一个部分包含一些测试向量。输入的每一列都可以使用这些测试向量之一单独进行测试,并提供正确的结果。例如,您可以提供以下状态:
(byte)0xDB, (byte)0x13, (byte)0x53, (byte)0x45,
(byte)0xDB, (byte)0x13, (byte)0x53, (byte)0x45,
(byte)0xDB, (byte)0x13, (byte)0x53, (byte)0x45,
(byte)0xDB, (byte)0x13, (byte)0x53, (byte)0x45,
它将提供值:
(byte)0x8E, (byte)0x4D, (byte)0xA1, (byte)0xBC,
(byte)0x8E, (byte)0x4D, (byte)0xA1, (byte)0xBC,
(byte)0x8E, (byte)0x4D, (byte)0xA1, (byte)0xBC,
(byte)0x8E, (byte)0x4D, (byte)0xA1, (byte)0xBC,
我正在尝试在 J2ME 中实现 AES,我已经根据维基百科上的 C# 示例实现了我的:https://en.wikipedia.org/wiki/Rijndael_MixColumns#Implementation_example 我的 AES 实现给出了不正确的结果,这是我最不自信的代码,所以我想确保它是正确的:
state 是一个字节数组,按列主要顺序存储状态矩阵。
public void mix_columns() {
byte[] new_state = new byte[16];
for (int i = 0; i < 4; i++) {
new_state[0|(i<<2)] = (byte)(
galois_field_multiply((byte)0x02, state[0|(i<<2)]) ^
galois_field_multiply((byte)0x03, state[1|(i<<2)]) ^
state[2|(i<<2)] ^
state[3|(i<<2)]
);
new_state[1|(i<<2)] = (byte)(
state[0|(i<<2)] ^
galois_field_multiply((byte)0x02, state[1|(i<<2)]) ^
galois_field_multiply((byte)0x03, state[2|(i<<2)]) ^
state[3|(i<<2)]
);
new_state[2|(i<<2)] = (byte)(
state[0|(i<<2)] ^
state[1|(i<<2)] ^
galois_field_multiply((byte)0x02, state[2|(i<<2)]) ^
galois_field_multiply((byte)0x03, state[3|(i<<2)])
);
new_state[3|(i<<2)] = (byte)(
galois_field_multiply((byte)0x03, state[0|(i<<2)]) ^
state[1|(i<<2)] ^
state[2|(i<<2)] ^
galois_field_multiply((byte)0x02, state[3|(i<<2)])
);
}
state = new_state;
}
实现是正确的,在页面上看有一个部分包含一些测试向量。输入的每一列都可以使用这些测试向量之一单独进行测试,并提供正确的结果。例如,您可以提供以下状态:
(byte)0xDB, (byte)0x13, (byte)0x53, (byte)0x45,
(byte)0xDB, (byte)0x13, (byte)0x53, (byte)0x45,
(byte)0xDB, (byte)0x13, (byte)0x53, (byte)0x45,
(byte)0xDB, (byte)0x13, (byte)0x53, (byte)0x45,
它将提供值:
(byte)0x8E, (byte)0x4D, (byte)0xA1, (byte)0xBC,
(byte)0x8E, (byte)0x4D, (byte)0xA1, (byte)0xBC,
(byte)0x8E, (byte)0x4D, (byte)0xA1, (byte)0xBC,
(byte)0x8E, (byte)0x4D, (byte)0xA1, (byte)0xBC,