1、    矩陣理論在aes中的應用    王志俊 姜詠梅【摘要】矩陣是現代數學中最基本的概念之一.本文從矩陣運算的角度對高級加密標準中的字節代替變換和列混合變換給予解釋，說明了字節代替變換是狀態數組字節上的仿射變換，列混合變換是狀態數組列上的線性變換.【關鍵詞】矩陣；高級加密標準；仿射變換；線性變換2001年美國國家標準技術研究所（nist）正式公布了高級加密標準（aes），并于2002年5月正式生效.aes被認為是沒有明顯缺點和安全漏洞的，能夠抵抗目前已知各種方法攻擊的、安全性能良好的密碼體制.aes是一種分組密碼，分組長度為128 bits，其加密和解

2、密中的每個中間狀態也是128 bits.設s是一個中間狀態，將s按從左到右的順序分為16個字節，然后，將這16個字節排成一個稱為狀態數組的4階方陣一、字節代替變換字節代替變換是將狀態數組中的每個字節通過s盒非線性地變換為另一個字節.在教學過程中如果只簡單地通過s盒查表得到字節代替變換的輸出，會使部分學生產生一些困惑：這個s盒是如何得到的？為什么會有這樣的輸出？有了狀態數組矩陣，s盒產生輸出的過程就可以用矩陣的加法和乘法運算來代替：設a0a1a2a3a4a5a6a7是字節替代變換前狀態數組中（i，j）位置的一個字節，并將其看成是有限域gf（28）中的元素，先求出其乘法逆元，不妨假設為b0b1b2

3、b3b4b5b6b7，則在字節替代變換后狀態數組中（i，j）位置的結果是通過下面的仿射變換得到的.這樣的解釋既能夠讓學生聽懂，揭開s盒的神秘面紗，又可以讓學生學習到一個新的數學概念仿射變換.二、列混合變換列混合變換是對狀態數組逐列進行變換，它將狀態數組中的每一列看作gf（28）上的一個多項式，然后，與多項式 做模x4+1乘法.客觀地說，要從這個角度講清列混合變換是有一定難度的，比如，為什么要與多項式c（x）做乘法，為什么模多項式是x4+1，等等，這需要具有有限域上多項式環、商環等抽象代數的基礎.基于這個原因，上面對列混合變換的處理顯得比較抽象，由于學習本課程的學生已經具備線性代數的基礎，我們可

4、以用簡單的矩陣乘法來代替：任意取列混合變換前狀態數組的一列，比如，第j列，則列混合變換后狀態數組的第j列可以通過下面的矩陣乘法來表示用上面矩陣乘向量（也可以理解為線性變換）來解釋列混合變換比較直觀，學生容易接受.當然，這樣處理也會產生一個問題：上面兩種處理列混合變換的方法是否等價？具體來講，給定狀態數組的一列，用上面兩種方法得到的結果是否相同？對此問題我們可以通過下面的計算給出簡單的證明.將所得多項式的系數寫成列向量的形式就會發現它恰好可以用上面矩陣的乘法來表示.三、結束語現代密碼學與代數學（包括線性代數和抽象代數）之間有著緊密的聯系，許多密碼體制（比如，eigamal公鑰密碼體制）的安全性都是基于代數學中的一些問題的難解性.所以，要在現代密碼學有深入的研究，離不開堅實的代數學知識.【參考文獻】1林東岱，曹天杰.應用密碼學m.北京：科學出版社，2009：73-82.2陳魯生，沈世鎰.現代密碼學m.北京：科學出版社，2008：58-72.3江龍，程林鳳，胡建華，魏琦瑛.線性代數m.北京：高等教育