- 締切済み
AESのアフィン変換導出
http://mailsrv.nara-edu.ac.jp/~asait/crypto/crypto/crypt.htm 上記のサイトにて、AESの暗号について勉強しているのですが 「準備2.1」のSubBytesのアフィン変換が導出されるところが さっぱりわかりません。 ・h(t) = t8 + 1 唐突にでてきたh(t)はなんでしょう? ・h(t) による多項式剰余 (厳密には剰余環の元) とみなすこともできる。 なぜ? ・1 バイト データを (次数が 8 未満の) 多項式と同一視すれば、次のような写像を考えることができる。 なぜ? ・h(t) の最大公約元が 1 であるため、上の写像は逆写像がある。簡単にわかるようにこれは GF(2) 上アファイン写像で、次のように行列で表示できる。 なぜーー? 準備1.1のところまでは、ここの過去ログと、googleで調べて理解できたのですが・・・
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Tacosan
- ベストアンサー率23% (3656/15482)
普通 CRC は「ビット列を GF(2) 上の多項式とみなし, それを特定の多項式で割る」ことで計算します. ここで, 「ビット列を GF(2) 上の多項式とみなす」ことが今の場合でいう「h(t) を法とする剰余環の元とみなす」ことに (基本的には) 対応します. ちなみに, 「h(t) との最大公約元が 1 なので逆写像が存在する」というのは, 整数論では「a と n が互いに素なら ax ≡ n (mod p) が解を持つ」ということにほぼ対応します.
- Tacosan
- ベストアンサー率23% (3656/15482)
この辺の考え方は符号理論では普通だと思うので, そっちをあたってもらった方がいいかなぁ.... 特に CRC とかを調べるといいかも.
お礼
回答ありがとうございます。 アドバイスにあるようにCRCとかを調べてみたところ、巡回符号に関する記載がありました。 ですが、本件質問との関連がわからず・・・よろしければ、教えてください。
お礼
ご回答ありがとうございます。 頂いたご回答で、2番目と4番目の疑問については解決されました。ですが、まだ2点わからない点がありますので、繰り返しになりますが、問題点を明確にするため、再度質問させていただきます。 1点目。 「既約でない多項式を法とした体」を考えると、なにかうれしいのか?それがおそらく、h(t)が出てきた理由になるのではないかと思うのですが・・・ 2点目。 アフィン変換が導出される過程。 WEBサイトには、「1 バイト データを (次数が 8 未満の) 多項式と同一視すれば、次のような写像を考えることができる。」とサラリと書かれてますが、どうすればこのような写像が考えられるのか分かりません。