พีชคณิตฟิลด์จำกัด

Q: ข้อมูลสำคัญเกี่ยวกับ พีชคณิตฟิลด์จำกัด

ในทางคณิตศาสตร์เลขคณิตในฟิลด์จำกัดคือเลขคณิตในฟิลด์จำกัด ( ฟิลด์ที่มีจำนวนสมาชิก จำกัด) ซึ่งตรงข้ามกับเลขคณิตในฟิลด์ที่มีจำนวน สมาชิก อนันต์ เช่น ฟิลด์ของจำนวนตรรกยะ

ในทางคณิตศาสตร์เลขคณิตในฟิลด์จำกัดคือเลขคณิตในฟิลด์จำกัด ( ฟิลด์ที่มีจำนวนสมาชิก จำกัด) ซึ่งตรงข้ามกับเลขคณิตในฟิลด์ที่มีจำนวน สมาชิก อนันต์ เช่น ฟิลด์ของจำนวนตรรกยะ

มีฟิลด์จำกัดที่แตกต่างกันมากมายนับไม่ ถ้วน จำนวนสมาชิกของฟิลด์ เหล่านี้ จะต้องอยู่ในรูปแบบp ⁿโดยที่pเป็นจำนวนเฉพาะและnเป็นจำนวนเต็มบวกและฟิลด์จำกัดสองฟิลด์ที่มีขนาดเท่ากันจะสมสัณฐานกันจำนวนเฉพาะpเรียกว่าลักษณะเฉพาะของฟิลด์ และจำนวนเต็มบวกnเรียกว่ามิติของฟิลด์เหนือฟิลด์เฉพาะ ของ มัน

ฟิลด์จำกัดถูกนำไปใช้ในแอปพลิเคชันที่หลากหลาย รวมถึงในทฤษฎีการเข้ารหัส แบบคลาสสิก ในรหัสบล็อกเชิงเส้นเช่นรหัส BCHและการแก้ไขข้อผิดพลาดของรีด-โซโลมอนใน อัลกอริธึมการ เข้ารหัสลับเช่น อัลกอริธึมการเข้ารหัส Rijndael ( AES ) ในการจัดตารางการแข่งขัน และในการออกแบบการทดลอง

การแสดงผลพหุนามที่มีประสิทธิภาพ

ฟิลด์จำกัดที่มี สมาชิก p ⁿตัว จะใช้สัญลักษณ์ GF( p ⁿ ) และเรียกอีกอย่างว่าฟิลด์กาโลอิสอันดับp ⁿเพื่อเป็นเกียรติแก่ผู้ก่อตั้งทฤษฎีฟิลด์จำกัดเอวาริสต์ กาโลอิส GF( p ) โดยที่pเป็นจำนวนเฉพาะ คือวงแหวนของจำนวนเต็มมอดูล pนั่นเอง กล่าวคือ เราสามารถดำเนินการ (การบวก การลบ การคูณ) โดยใช้การดำเนินการปกติกับจำนวนเต็ม ตามด้วยการลดทอนมอดูล pตัวอย่างเช่น ใน GF(5) 4 + 3 = 7จะลดทอนเป็น 2 มอดูล 5 การหารคือการคูณด้วยตัวผกผันมอดูลpซึ่งสามารถคำนวณได้โดยใช้อัลกอริทึมยุคลิดแบบขยาย

กรณีพิเศษคือGF(2)ซึ่งการบวกเป็นการดำเนินการเอกซ์คลูซีฟ OR (XOR) และการคูณเป็นการดำเนินการANDเนื่องจากองค์ประกอบที่ผกผันได้เพียงอย่างเดียวคือ 1 การหารจึงเป็นฟังก์ชัน เอกลักษณ์

องค์ประกอบของ GF( p ⁿ ) อาจแสดงเป็นพหุนามที่มีดีกรีน้อยกว่าn อย่างเคร่งครัด เหนือ GF( p ) จากนั้นจึงดำเนินการโมดูลัสm(x)โดยที่m(x)เป็นพหุนามที่ไม่สามารถแยกตัวประกอบได้ที่มีดีกรีnเหนือ GF( p ) ตัวอย่างเช่น การใช้การหารพหุนามแบบยาวการบวกเป็นการบวกพหุนามตามปกติ แต่สัมประสิทธิ์จะถูกลดทอนโมดูลัสpการคูณก็เป็นการคูณพหุนามตามปกติเช่นกัน แต่สัมประสิทธิ์จะถูกคูณโมดูลัสpและพหุนามจะถูกคูณโมดูลัสพหุนามm(x) [ ^{1 ] การ}แสดงในรูปของสัมประสิทธิ์พหุนามนี้เรียกว่าฐานเอกนาม (หรือเรียกอีกอย่างว่า 'ฐานพหุนาม')

มีการแสดงองค์ประกอบของ GF( p ⁿ ) ในรูปแบบอื่น ๆ อีก บางรูปแบบมีลักษณะเหมือนกับการแสดงพหุนามข้างต้น และบางรูปแบบก็แตกต่างออกไปอย่างสิ้นเชิง (เช่น การใช้เมทริกซ์) การใช้ฐานปกติอาจมีข้อดีในบางบริบท

เมื่อจำนวนเฉพาะคือ 2 เป็นเรื่องปกติที่จะแสดงองค์ประกอบของ GF( p ⁿ ) ในรูปเลขฐานสองโดยที่สัมประสิทธิ์ของแต่ละพจน์ในพหุนามจะถูกแทนด้วยบิตหนึ่งบิตในนิพจน์เลขฐานสองขององค์ประกอบที่สอดคล้องกัน วงเล็บปีกกา ("{" และ "}") หรือตัวคั่นที่คล้ายกันมักจะถูกเพิ่มเข้าไปในเลขฐานสอง หรือในเลขฐานสิบหกที่เทียบเท่ากัน เพื่อระบุว่าค่าดังกล่าวเป็นสัมประสิทธิ์ของฐานของฟิลด์ ซึ่งแสดงถึงองค์ประกอบของฟิลด์นั้น ตัวอย่างเช่น ต่อไปนี้คือการแสดงค่าเดียวกันที่เทียบเท่ากันในฟิลด์จำกัดลักษณะเฉพาะ 2:

พหุนาม	x ⁶ + x ⁴ + x + 1
ไบนารี	{01010011}
เลขฐานสิบหก	{53}

พหุนามดั้งเดิม

มีพหุนามที่ไม่สามารถแยกตัวประกอบได้หลายชนิด (บางครั้งเรียกว่าพหุนามลดรูป ) ที่สามารถใช้สร้างฟิลด์จำกัดได้ แต่พหุนามเหล่านั้นไม่ได้ให้ผลลัพธ์เป็นการแสดงฟิลด์ในรูปแบบเดียวกันเสมอไป

พหุนาม เอกลักษณ์ที่ไม่สามารถแยกตัวประกอบได้ที่ มีดีกรี $n$ ซึ่งมีสัมประสิทธิ์อยู่ในฟิลด์จำกัด GF( $q$ ) โดยที่ $q = p t$ สำหรับจำนวนเฉพาะ $p$ บางตัว และจำนวนเต็มบวก $t$ เรียกว่าพหุนามดั้งเดิมถ้าทุกรากของพหุนามนั้นเป็นองค์ประกอบดั้งเดิมของ GF( $q n$ ) ^{[ 2 ]}^{[ 3 ]}ในการแสดงพหุนามของฟิลด์จำกัด สิ่งนี้หมายความว่า $x$ เป็นองค์ประกอบดั้งเดิม มีพหุนามที่ไม่สามารถแยกตัวประกอบได้อย่างน้อยหนึ่งตัวที่ $x$ เป็นองค์ประกอบดั้งเดิม^{[ 4 ]}กล่าวอีกนัยหนึ่ง สำหรับพหุนามดั้งเดิม กำลังของ $x$ จะสร้างค่าที่ไม่เป็นศูนย์ทุกค่าในฟิลด์

ในตัวอย่างต่อไปนี้ ควรหลีกเลี่ยงการใช้การแสดงพหุนาม เนื่องจากความหมายของ $x$ เปลี่ยนไปในแต่ละตัวอย่าง พหุนามเอกลักษณ์ที่ไม่สามารถแยกตัวประกอบได้ $x 8 + x 4 + x 3 + x + 1$ เหนือGF(2)ไม่ใช่พหุนามดั้งเดิม ให้ $λ$ เป็นรากของพหุนามนี้ (ในการแสดงพหุนามจะเป็น $x$ ) นั่นคือ $λ 8 + λ 4 + λ 3 + λ + 1 = 0$ ตอนนี้ $λ 51 = 1$ ดังนั้น $λ$ ไม่ใช่องค์ประกอบดั้งเดิมของ GF(2 ⁸ ) และสร้างกลุ่มย่อยแบบคูณที่มีอันดับ 51 ^{[ 5 ]}พหุนามเอกลักษณ์ที่ไม่สามารถแยกตัวประกอบได้ $x 8 + x 4 + x 3 + x 2 + 1$ เหนือGF(2)เป็นพหุนามดั้งเดิม และรากทั้ง 8 รากเป็นตัวสร้างของ $GF($ 2 $8$ $)$

GF(2 ⁸ ) ทั้งหมดมีตัวสร้างทั้งหมด 128 ตัว (ดูจำนวนองค์ประกอบดั้งเดิม ) และสำหรับพหุนามดั้งเดิม 8 ตัวเป็นรากของพหุนามลดรูป การมี $x$ เป็นตัวสร้างสำหรับฟิลด์จำกัดนั้นเป็นประโยชน์ต่อการดำเนินการทางคณิตศาสตร์เชิงคำนวณหลายอย่าง

การบวกและการลบ

การบวกและการลบทำได้โดยการบวกหรือลบพหุนามสองตัวเข้าด้วยกัน แล้วลดทอนผลลัพธ์ด้วยโมดูลัสของลักษณะเฉพาะ

ในฟิลด์จำกัดที่มีลักษณะเฉพาะเท่ากับ 2 การบวกมอดูล 2 การลบมอดูล 2 และ XOR นั้นเหมือนกัน ดังนั้น

พหุนาม	( x ⁶ + x ⁴ + x + 1) + ( x ⁷ + x ⁶ + x ³ + x ) = x ⁷ + x ⁴ + x ³ + 1
ไบนารี	{01010011} + {11001010} = {10011001}
เลขฐานสิบหก	{53} + {CA} = {99}

ในการบวกพหุนามแบบปกติ ผลรวมจะมีพจน์ 2 x ⁶พจน์นี้จะกลายเป็น 0 x ⁶และจะถูกตัดทิ้งเมื่อลดทอนคำตอบด้วยโมดูลัส 2

ต่อไปนี้เป็นตารางที่แสดงผลรวมพีชคณิตปกติและผลรวมฟิลด์จำกัดลักษณะเฉพาะ 2 ของพหุนามบางส่วน:

หน้า₁	หน้า₂	หน้า₁ + หน้า₂ใต้...
หน้า₁	หน้า₂	K[ x ]	GF(2 ⁿ )
x ³ + x + 1	x ³ + x ²	2 x ³ + x ² + x + 1	x ² + x + 1
x ⁴ + x ²	x ⁶ + x ²	x ⁶ + x ⁴ + 2 x ²	x ⁶ + x ⁴
x + 1	x ² + 1	x ² + x + 2	x ² + x
x ³ + x	x ² + 1	x ³ + x ² + x + 1	x ³ + x ² + x + 1
x ² + x	x ² + x	2 x ² + 2 x	0

ในการประยุกต์ใช้ในวิทยาศาสตร์คอมพิวเตอร์ การดำเนินการต่างๆ จะง่ายขึ้นสำหรับฟิลด์จำกัดที่มีลักษณะเฉพาะเท่ากับ 2 หรือที่เรียกว่าฟิลด์กาโลอิส GF(2 ⁿ ) ทำให้ฟิลด์เหล่านี้เป็นที่นิยมอย่างยิ่งสำหรับการประยุกต์ใช้

การคูณ

การคูณในฟิลด์จำกัด คือการคูณแบบมอดู ลั ส ของพหุนามลดรูป ที่ไม่สามารถแยก ตัวประกอบได้ ซึ่งใช้ในการกำหนดฟิลด์จำกัดนั้น (กล่าวคือ เป็นการคูณตามด้วยการหารโดยใช้พหุนามลดรูปเป็นตัวหาร—เศษที่เหลือคือผลคูณ) สามารถใช้สัญลักษณ์ "•" เพื่อแสดงการคูณในฟิลด์จำกัดได้

ฟิลด์จำกัดของ Rijndael (AES)

Rijndael (มาตรฐาน AES) ใช้ฟิลด์จำกัดลักษณะเฉพาะ 2 ที่มี 256 องค์ประกอบ ซึ่งอาจเรียกว่าฟิลด์ Galois GF(2 ⁸ ) ก็ได้ โดยใช้พหุนามลดรูปต่อไปนี้สำหรับการคูณ:

x ⁸ + x ⁴ + x ³ + x + 1.

ตัวอย่างเช่น {53} • {CA} = {01} ในฟิลด์ของ Rijndael เนื่องจาก

	( x ⁶ + x ⁴ + x + 1)( x ⁷ + x ⁶ + x ³ + x )
=	( x ¹³ + x ¹² + x ⁹ + x ⁷ ) + ( x ¹¹ + x ¹⁰ + x ⁷ + x ⁵ ) + ( x ⁸ + x ⁷ + x ⁴ + x ² ) + ( x ⁷ + x ⁶ + x ³ + x )
=	x ¹³ + x ¹² + x ⁹ + x ¹¹ + x ¹⁰ + x ⁵ + x ⁸ + x ⁴ + x ² + x ⁶ + x ³ + x
=	x ¹³ + x ¹² + x ¹¹ + x ¹⁰ + x ⁹ + x ⁸ + x ⁶ + x ⁵ + x ⁴ + x ³ + x ² + x

และ

	x ¹³ + x ¹² + x ¹¹ + x ¹⁰ + x ⁹ + x ⁸ + x ⁶ + x ⁵ + x ⁴ + x ³ + x ² + x mod x ⁸ + x ⁴ + x ³ + x ¹ + 1
=	(11111101111110 สมัย 100011011)
=	{3F7E mod 11B} = {01}
=	1 (ทศนิยม)

สามารถสาธิตข้อหลังได้โดยใช้การหารยาว (แสดงโดยใช้สัญกรณ์เลขฐานสอง เนื่องจากเหมาะสมกับงานนี้ โปรดสังเกตว่า ในตัวอย่างนี้ใช้การดำเนินการ แบบ Exclusive ORไม่ใช่การลบเลขคณิตแบบที่อาจใช้ในการหารยาวระดับประถมศึกษา):

 11111101111110 (ดัดแปลง) 100011011 ^100011011  01110000011110 ^ 100011011  0110110101110 ^100011011  010101110110 ^100011011  00100011010 ^100011011  000000001

(องค์ประกอบ {53} และ {CA} เป็นตัวผกผันการคูณซึ่งกันและกัน เนื่องจากผลคูณของทั้งสองคือ1 )

การคูณในฟิลด์จำกัดเฉพาะนี้สามารถทำได้โดยใช้ " อัลกอริทึมของชาวนา " เวอร์ชันดัดแปลง แต่ละพหุนามจะถูกแทนด้วยสัญลักษณ์เลขฐานสองแบบเดียวกับข้างต้น แปดบิตก็เพียงพอแล้ว เพราะมีเพียงดีกรี 0 ถึง 7 เท่านั้นที่เป็นไปได้ในแต่ละพหุนาม (ที่ลดรูปแล้ว)

อัลกอริทึมนี้ใช้ตัวแปร สามตัว (ในแง่ของการเขียนโปรแกรมคอมพิวเตอร์) โดยแต่ละตัวเก็บค่าแบบแปดบิต ตัวแปรaและbจะถูกกำหนดค่าเริ่มต้นด้วยตัวคูณ ส่วนตัวแปรpจะสะสมผลคูณและต้องกำหนดค่าเริ่มต้นเป็น 0

ในตอนเริ่มต้นและตอนสิ้นสุดของอัลกอริทึม และในตอนเริ่มต้นและตอนสิ้นสุดของการวนซ้ำแต่ละครั้งเงื่อนไข นี้ จะเป็นจริงเสมอ: a b + pคือผลคูณ ซึ่งเห็นได้ชัดว่าเป็นจริงเมื่ออัลกอริทึมเริ่มต้น เมื่ออัลกอริทึมสิ้นสุดลงaหรือbจะเป็นศูนย์ ดังนั้นpจะมีค่าเป็นผลคูณ

เรียกใช้ลูปต่อไปนี้แปดครั้ง (ครั้งละหนึ่งบิต) สามารถหยุดได้เมื่อค่าaหรือbเป็นศูนย์ก่อนการวนซ้ำ:
1. ถ้าบิตขวาสุดของbถูกตั้งค่าไว้ ให้ทำการดำเนินการ Exclusive OR ระหว่างผลคูณpกับค่าของaนี่คือการบวกพหุนาม
2. เลื่อน บิต bไปทางขวาหนึ่งบิต โดยทิ้งบิตขวาสุด และกำหนดให้บิตซ้ายสุดมีค่าเป็นศูนย์ การทำเช่นนี้จะหารพหุนามด้วย^xโดยทิ้งพจน์x₀
3. ตรวจสอบว่าบิตซ้ายสุดของค่าaถูกตั้งค่าเป็นหนึ่งหรือไม่ และเรียกค่านี้ว่าcarry
4. เลื่อน บิตไปทางซ้าย หนึ่งบิต ทิ้งบิตซ้ายสุด และกำหนดให้บิตขวาสุดใหม่เป็นศูนย์ การทำเช่นนี้จะคูณพหุนามด้วยxแต่เรายังต้องคำนึงถึงตัวทดซึ่งแทนสัมประสิทธิ์ของx ⁷ด้วย
5. ถ้า ค่า carryเท่ากับหนึ่ง ค่า exclusive or จะเท่ากับเลขฐานสิบหก0x1b(00011011 ในเลขฐานสอง) 0x1bซึ่งสอดคล้องกับพหุนามที่ไม่สามารถแยกตัวประกอบได้ โดยที่พจน์สูงสุดถูกตัดออกไปแล้ว ตามหลักการแล้ว พจน์สูงสุดของพหุนามที่ไม่สามารถแยกตัวประกอบได้และค่า carryจะบวกกันแบบโมดูลัส 2 แล้วได้ 0
ตอนนี้ pมีผลิตภัณฑ์แล้ว

อัลกอริทึมนี้สามารถขยายไปสู่การคูณในฟิลด์อื่นๆ ที่มีลักษณะเฉพาะเท่ากับ 2 ได้อย่างง่ายดาย โดยการเปลี่ยนความยาวของa , bและpและค่า0x1bให้เหมาะสม

ตัวผกผันการคูณ

ตัวผกผันการคูณสำหรับองค์ประกอบaของฟิลด์จำกัด สามารถคำนวณได้หลายวิธี:

โดยการคูณค่าaกับทุกตัวเลขในฟิลด์จนกว่าผลคูณจะเป็นหนึ่ง นี่คือการค้นหาแบบใช้กำลังทั้งหมด (brute-force search )
เนื่องจากสมาชิกที่ไม่เป็นศูนย์ของ GF( p ⁿ ) ก่อตัวเป็นกลุ่มจำกัดโดยสัมพันธ์กับการคูณ ดังนั้นa ^{p ⁿ −1} = 1 (สำหรับa ≠ 0 ) ดังนั้นตัวผกผันของaคือa ^{p ⁿ −2}อัลกอริทึมนี้เป็นการขยายความของตัวผกผันการคูณแบบโมดูลาร์โดยอาศัย ทฤษฎีบทเล็กของแฟร์มาต์
ตัวผกผันการคูณตามทฤษฎีบทเล็กของแฟร์มาต์ยังสามารถตีความได้โดยใช้ฟังก์ชันนอร์มการคูณในฟิลด์จำกัดมุมมองใหม่นี้นำไปสู่อัลกอริทึมผกผันตามฟังก์ชันร่องรอยการบวกในฟิลด์^{จำกัด} [ ^{6 ]}
โดยใช้ อัลกอริทึมยู คลิดแบบขยาย
โดยการสร้าง ตาราง ลอการิทึมและเลขยกกำลังสำหรับฟิลด์จำกัด ลบลอการิทึมออกจากp ⁿ − 1 แล้วยกกำลังผลลัพธ์
โดยการสร้าง ตาราง ผกผันการคูณแบบโมดูลาร์สำหรับฟิลด์จำกัด และทำการค้นหา
โดยการแมปไปยังฟิลด์ผสมที่การผกผันทำได้ง่ายกว่า แล้วจึงแมปกลับมา
โดยการสร้างจำนวนเต็มพิเศษ (ในกรณีของฟิลด์จำกัดที่มีอันดับเป็นจำนวนเฉพาะ) หรือพหุนามพิเศษ (ในกรณีของฟิลด์จำกัดที่มีอันดับไม่เป็นจำนวนเฉพาะ) แล้วหาร^ด้วย a [ ^{7 ]}

เทคนิคการใช้งาน

ตารางแบบใช้ตัวสร้าง

ในการพัฒนาอัลกอริธึมสำหรับการคำนวณฟิลด์กาโลอิสบนฟิลด์กาโลอิสขนาดเล็ก วิธีการเพิ่มประสิทธิภาพที่ใช้กันทั่วไปคือการค้นหาตัวสร้างgและใช้เอกลักษณ์:

ab=g^{\log _{g}(ab)}=g^{\log _{g}(a)+\log _{g}(b)}

เพื่อนำการคูณมาใช้เป็นลำดับของการค้นหาในตารางสำหรับฟังก์ชัน log _g ( a ) และg ^yและการดำเนินการบวกจำนวนเต็ม วิธีนี้ใช้ประโยชน์จากคุณสมบัติที่ว่าฟิลด์จำกัดทุกฟิลด์มีตัวสร้าง ในตัวอย่างฟิลด์ Rijndael พหุนามx + 1 (หรือ {03}) เป็นตัวสร้างตัวหนึ่ง เงื่อนไขที่จำเป็นแต่ไม่เพียงพอสำหรับพหุนามที่จะเป็นตัวสร้าง คือ ต้องเป็นพหุนามที่ไม่สามารถแยก ตัวประกอบได้

การใช้งานจะต้องทดสอบกรณีพิเศษที่aหรือbเป็นศูนย์ เนื่องจากผลคูณก็จะเป็นศูนย์เช่นกัน

สามารถใช้กลยุทธ์เดียวกันนี้ในการหาตัวผกผันการคูณด้วยเอกลักษณ์ได้เช่นกัน:

a^{-1}=g^{\log _{g}\left(a^{-1}\right)}=g^{-\log _{g}(a)}=g^{|g|-\log _{g}(a)}

ในที่นี้ลำดับของตัวสร้าง | g | คือจำนวนขององค์ประกอบที่ไม่เป็นศูนย์ของฟิลด์ ในกรณีของ GF(2 ⁸ ) คือ2 ⁸ − 1 = 255นั่นคือ สำหรับตัวอย่างของ Rijndael: ( x + 1) ²⁵⁵ = 1ดังนั้นจึงสามารถดำเนินการได้โดยใช้ตารางค้นหาสองตารางและการลบจำนวนเต็ม การใช้แนวคิดนี้สำหรับการยกกำลังก็ให้ประโยชน์เช่นกัน:

a^{n}=g^{\log _{g}\left(a^{n}\right)}=g^{n\log _{g}(a)}=g^{n\log _{g}(a){\pmod {|g|}}}

ขั้นตอนนี้ต้องใช้การค้นหาในตารางสองครั้ง การคูณจำนวนเต็ม และการดำเนินการโมดูลัสจำนวนเต็ม และ ต้องทำการ ทดสอบกรณีพิเศษที่a = 0 อีกครั้ง

อย่างไรก็ตาม ในการใช้งานด้านการเข้ารหัสลับ จำเป็นต้องระมัดระวังเป็นพิเศษ เนื่องจากสถาปัตยกรรมแคชของไมโครโปรเซสเซอร์หลายตัวส่งผลให้เวลาในการเข้าถึงหน่วยความจำไม่คงที่ ซึ่งอาจนำไปสู่การใช้งานที่เสี่ยงต่อการโจมตีแบบจับเวลาได้

การคูณแบบไม่ทด

สำหรับฟิลด์ไบนารี GF(2 ⁿ ) การคูณฟิลด์สามารถดำเนินการได้โดยใช้การคูณแบบไม่มีตัวทด เช่นชุดคำสั่ง CLMULซึ่งเหมาะสำหรับn ≤ 64 การคูณจะใช้การคูณแบบไม่มีตัวทดหนึ่งครั้งเพื่อสร้างผลคูณ (สูงสุด 2 n − 1 บิต) การคูณแบบไม่มีตัวทดอีกครั้งของตัวผกผันที่คำนวณไว้ล่วงหน้าของพหุนามฟิลด์เพื่อสร้างผลหาร = ⌊ผลคูณ / (พหุนามฟิลด์)⌋ การคูณผลหารด้วยพหุนามฟิลด์ จากนั้นทำการ xor: ผลลัพธ์ = ผลคูณ ⊕ ((พหุนามฟิลด์) ⌊ผลคูณ / (พหุนามฟิลด์)⌋) 3 ขั้นตอนสุดท้าย (pclmulqdq, pclmulqdq, xor) ใช้ใน ขั้นตอน การลด Barrettสำหรับการคำนวณ CRC อย่างรวดเร็วโดยใช้ คำสั่ง x86 pclmulqdq ^{[ 8 ]}

เลขชี้กำลังประกอบ

เมื่อkเป็นจำนวนประกอบจะมีไอโซมอร์ฟิซึมจากฟิลด์ไบนารี GF(2 ^k ) ไปยังฟิลด์ส่วนขยายของฟิลด์ย่อยหนึ่งฟิลด์ นั่นคือ GF((2 ^m ) ⁿ ) โดยที่k = m nการใช้ไอโซมอร์ฟิซึมเหล่านี้สามารถลดความซับซ้อนของการพิจารณาทางคณิตศาสตร์ได้ เนื่องจากระดับของส่วนขยายมีขนาดเล็กกว่า โดยมีข้อแลกเปลี่ยนคือองค์ประกอบต่างๆ จะถูกแทนด้วยฟิลด์ย่อยที่ใหญ่กว่า^{[ 9 ]}เพื่อลดจำนวนเกตสำหรับการใช้งานฮาร์ดแวร์ กระบวนการนี้อาจเกี่ยวข้องกับการซ้อนหลายชั้น เช่น การแมปจาก GF(2 ⁸ ) ไปยัง GF(((2 ² ) ² ) ² ) ^{[ 10 ]}

ตัวอย่างโปรแกรม

ตัวอย่างการเขียนโปรแกรมภาษา C

นี่คือ โค้ดภาษา ซี บางส่วน ที่จะบวกและคูณตัวเลขในฟิลด์จำกัดลักษณะเฉพาะ 2 ที่มีอันดับ 2 ⁸ซึ่งใช้โดยอัลกอริทึม Rijndael หรือ Reed–Solomon โดยใช้อัลกอริทึมการคูณแบบชาวนาของรัสเซีย เป็นต้น :

/* บวกเลขสองจำนวนในฟิลด์จำกัด GF(2^8) */ uint8_t gadd ( uint8_t a , uint8_t b ) { return a ^ b ; }/* คูณจำนวนสองจำนวนในฟิลด์จำกัด GF(2^8) ที่กำหนดโดยความสัมพันธ์พหุนามโมดูลัส x^8 + x^4 + x^3 + x + 1 = 0 * (อีกวิธีหนึ่งคือการคูณแบบไม่มีตัวทดตามด้วยการลดรูปโมดูลัส) */ uint8_t gmul ( uint8_t a , uint8_t b ) { uint8_t p = 0 ; /* ตัวสะสมสำหรับผลคูณของการคูณ */ while ( a != 0 && b != 0 ) { if ( b & 1 ) /* ถ้าพหุนามสำหรับ b มีพจน์คงที่ ให้บวก a ที่สอดคล้องกันกับ p */ p ^= a ; /* การบวกใน GF(2^m) คือการ XOR ของสัมประสิทธิ์พหุนาม */ถ้า( a & 0x80 ) /* GF modulo: ถ้า a มีพจน์ที่ไม่เป็นศูนย์ x^7 จะต้องลดรูปเมื่อกลายเป็น x^8 */ a = ( a << 1 ) ^ 0x11b ; /* ลบ (XOR) พหุนามดั้งเดิม x^8 + x^4 + x^3 + x + 1 (0b1_0001_1011) – คุณสามารถเปลี่ยนได้ แต่ต้องเป็นพหุนามที่ไม่สามารถแยกตัวประกอบได้ */ มิฉะนั้นa <<= 1 ; /* เทียบเท่ากับ a*x */ b >>= 1 ; } return p ; }

ตัวอย่างนี้มีช่องโหว่ด้านแคช การจับเวลา และการคาดการณ์การแตกแขนงจึงไม่เหมาะสมสำหรับการใช้งานในด้านการเข้ารหัสลับ

ตัวอย่างการเขียนโปรแกรมภาษา D

โปรแกรม ภาษา Dนี้จะคูณตัวเลขในฟิลด์จำกัดของ Rijndael และสร้าง ภาพ PGM :

/** คูณจำนวนสองจำนวนในฟิลด์จำกัด GF(2^8) ที่กำหนดโดยพหุนาม x^8 + x^4 + x^3 + x + 1 */ ubyte gMul ( ubyte a , ubyte b ) pure nothrow { ubyte p = 0 ;foreach ( immutable ubyte counter ; 0 .. 8 ) { p ^= -( b & 1 ) &a a ; auto mask = -(( a >> 7 ) & 1 ); // 0b1_0001_1011 คือ x^8 + x^4 + x^3 + x + 1. a = cast ( ubyte )(( a << 1 ) ^ ( 0b1_0001_1011 & mask )); b >>= 1 ; }คืนค่าp ; }void main ( ) { import std.stdio , std.conv ; enum width = ubyte.max + 1 , height = width ;auto f = File ( " rijndael_finite_field_multiplication.pgm" , " wb " ) ; f.writefln ( " P5 \ n%d %d\ n255 " , width , height ) ; foreach ( immutable y ; 0..height ) foreach ( immutable x ; 0..width ) { immutable char c = gMul ( x.to ! ubyte , y.to ! ubyte ) ; f.write ( c ) ; } }

ตัวอย่างนี้ไม่ได้ใช้เงื่อนไขหรือการค้นหาในตารางใดๆ เพื่อหลีกเลี่ยงช่องโหว่ด้านข้าง จึงเหมาะสำหรับการใช้งานในด้านการเข้ารหัสลับ

ดูเพิ่มเติม

ลอการิทึมของเซค

แหล่งที่มา

ลิดล์, รูดอล์ฟ; Niederreiter, Harald (1983), Finite Fields , แอดดิสัน-เวสลีย์, ISBN 0-201-13519-1(พิมพ์ซ้ำในปี 1984 โดยสำนักพิมพ์มหาวิทยาลัยเคมบริดจ์ISBN) 0-521-30240-4)
Mullen, Gary L.; Panario, Daniel (2013), Handbook of Finite Fields , CRC Press, ISBN 978-1-4398-7378-6
Hankerson, Darrel; Vanstone, Scott; Menezes, Alfred (2004), คู่มือการเข้ารหัสด้วยเส้นโค้งวงรี , Springer, ISBN 978-0-387-21846-5

ลิงก์ภายนอก

Gordon, G. (1976). "วิธีการง่ายๆ ในการหาพหุนามขั้นต่ำขององค์ประกอบที่ไม่เป็นศูนย์ใดๆ ของฟิลด์จำกัด" Electronics Letters . 12 (25): 663– 664. Bibcode : 1976ElL....12..663G . doi : 10.1049/el:19760508 .
da Rocha, VC; Markarian, G. (2006). "วิธีง่ายๆ ในการหาร่องรอยขององค์ประกอบใดๆ ในฟิลด์จำกัด" Electronics Letters . 42 (7): 423– 325. Bibcode : 2006ElL....42..423D . doi : 10.1049/el:20060473 .
เทรนโฮล์ม, แซม. “สนามกาโลอิสของเออี” .
Planck, James S. (2007). "ไลบรารีการคำนวณเลขคณิตฟิลด์กาโลอิสแบบเร็วในภาษา C/C++ "
Wikiversity: Reed–Solomon สำหรับนักเขียนโปรแกรม – การคำนวณเลขคณิตบนฟิลด์จำกัด

1 ] การ

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

จำกัด

ด้วย

[ 8 ]

[ 9 ]

[ 10 ]