Calendario de claves de AES

El estándar de cifrado avanzado utiliza un programa de claves para expandir una clave corta en una cantidad de claves de ronda independientes. Las tres variantes de AES tienen una cantidad diferente de rondas. Cada variante requiere una clave de ronda independiente de 128 bits para cada ronda más una más. ^{[nota 1]} El programa de claves produce las claves de ronda necesarias a partir de la clave inicial.

La constante redonda rcon _i para la ronda i de la expansión de clave es la palabra de 32 bits: ^{[nota 2]}

${\displaystyle rcon_{i}={\begin{bmatrix}rc_{i}&00_{16}&00_{16}&00_{16}\end{bmatrix}}}$

donde rc _i es un valor de ocho bits definido como:

${\displaystyle rc_{i}={\begin{cases}1&{\text{si }}i=1\\2\cdot rc_{i-1}&{\text{si }}i>1{\text{y }}rc_{i-1}<80_{16}\\(2\cdot rc_{i-1})\oplus {\text{11B}}_{16}&{\text{si }}i>1{\text{y }}rc_{i-1}\geq 80_{16}\end{cases}}}$

donde es el operador XOR bit a bit y las constantes como 00 ₁₆ y 11B ₁₆ se dan en hexadecimal . Equivalentemente:${\displaystyle \oplus}$

${\displaystyle rc_{i}=x^{i-1}}$

donde los bits de rc _i se tratan como los coeficientes de un elemento del campo finito , de modo que eg representa el polinomio .${\displaystyle {\rm {{GF}(2)[x]/(x^{8}+x^{4}+x^{3}+x+1)}}}$${\ Displaystyle rc_ {10} = 36_ {16} = 00110110_ {2}}$$Estilo de visualización x^{5}+x^{4}+x^{2}+x}$

AES utiliza hasta rcon ₁₀ para AES-128 (ya que se necesitan 11 claves redondas), hasta rcon ₈ para AES-192 y hasta rcon ₇ para AES-256. ^{[nota 3]}

Definir:

• N como la longitud de la clave en palabras de 32 bits: 4 palabras para AES-128, 6 palabras para AES-192 y 8 palabras para AES-256
• K ₀ , K ₁ , ... K _{N -1} como las palabras de 32 bits de la clave original
• R como el número de claves redondas necesarias: 11 claves redondas para AES-128, 13 claves para AES-192 y 15 claves para AES-256 ^{[nota 4]}
• W ₀ , W ₁ , ... W _{4 R -1} como las palabras de 32 bits de la clave expandida ^{[nota 5]}

También defina RotWord como un desplazamiento circular de un byte hacia la izquierda : ^{[nota 6]}

${\displaystyle \operatorname {RotWord} ({\begin{bmatrix}b_{0}&b_{1}&b_{2}&b_{3}\end{bmatrix}})={\begin{bmatrix}b_{1}&b_{2}&b_{3}&b_{0}\end{bmatrix}}}$

y SubWord como una aplicación del AES S-box a cada uno de los cuatro bytes de la palabra:

${\displaystyle \operatorname {Subpalabra} ({\begin{bmatrix}b_{0}&b_{1}&b_{2}&b_{3}\end{bmatrix}})={\begin{bmatrix}\operatorname {S} (b_{0})&\operatorname {S} (b_{1})&\operatorname {S} (b_{2})&\operatorname {S} (b_{3})\end{bmatrix}}}$

Entonces para :${\displaystyle i=0\lpuntos 4R-1}$

${\displaystyle W_{i}={\begin{cases}K_{i}&{\text{si }}i<N\\W_{iN}\oplus \operatorname {SubWord} (\operatorname {RotWord} (W_{i-1}))\oplus rcon_{i/N}&{\text{si }}i\geq N{\text{ y }}i\equiv 0{\pmod {N}}\\W_{iN}\oplus \operatorname {SubWord} (W_{i-1})&{\text{si }}i\geq N{\text{, }}N>6{\text{, y }}i\equiv 4{\pmod {N}}\\W_{iN}\oplus W_{i-1}&{\text{en caso contrario.}}\\\end{cases}}}$

• FIPS PUB 197: el estándar oficial de AES ( archivo PDF )

• Descripción del calendario clave de Rijndael
• Vista esquemática del programa de claves para claves de 128 y 256 bits para claves de 160 bits en Cryptography Stack Exchange