我正在用拉斐尔·潘的论文在微型AES上实现不可能的差分密码分析。
我用拉斐尔·潘关于微型AES结构的第一篇论文编码了mini,他只提到了2轮迷你AES.
但是在不可能的微分文件中,我们攻击的是5轮迷你AES,所以我需要扩展密钥生成算法,为此我需要,但是本文只提到了2。
我已经看到,对于AES,RCon是使用计算的。
我可以使用相同的公式来计算前四个,但是我不能用它来计算,因为它会导致,而mini中的每个单词只有4位。
那么,如何计算最后一个呢?
发布于 2023-03-22 06:06:10
对于Mini,正如在原始纸中定义的那样,包含16个元素的字段被定义为。
通过使用这个多项式表示和建议的常数迭代,我们得到了序列。
它是在取剩余模之后给出的。
对应的
等通过识别生成的多项式的系数
在本文的第二节中,用位说明了该算法。
这没有困难,就像AES定义的相似的电源没有困难,因为常数被定义到第十轮,但是场有8位,所以在计算常量时也会出现类似的反馈。
https://crypto.stackexchange.com/questions/105785
复制