Penjadwalan kunci AES

Dari testwiki

Loncat ke navigasi Loncat ke pencarian

AES menggunakan penjadwalan kunci untuk memperluas sebuah kunci pendek menjadi beberapa kunci ronde. Tiga variasi AES memiliki jumlah ronde yang berbeda. Tiap variasi membutuhkan kunci ronde 128 bit untuk tiap ronde ditambah satu.^{[catatan 1]} Penjadwalan kunci ini menghasilkan kunci-kunci ronde yang dibutuhkan dari kunci asal.

Tetapan ronde

Nilai Templat:Mvar dalam heksadesimal
Templat:Mvar	1	2	3	4	5	6	7	8	9	10
Templat:Mvar	01	02	04	08	10	20	40	80	1B	36

Tetapan ronde Templat:Mvar untuk ronde ke-Templat:Mvar perluasan kunci adalah kata (word) 32 bit berikut:^{[catatan 2]}

r c o n_{i} = [\begin{matrix} r c_{i} & 0 0_{16} & 0 0_{16} & 0 0_{16} \end{matrix}]

dengan Templat:Mvar adalah nilai 8 bit yang didefinisikan sebagai berikut:

r c_{i} = {\begin{matrix} 1 & jika i = 1 \\ 2 \cdot r c_{i - 1} & jika i > 1 dan r c_{i - 1} < 8 0_{16} \\ (2 \cdot r c_{i - 1}) \oplus {11B}_{16} & jika i > 1 dan r c_{i - 1} \geq 8 0_{16} \end{matrix}

dengan $\oplus$ adalah operator XOR dan bilangan yang diakhiri angka 16 seperti Templat:Math dan Templat:Math adalah bilangan heksadesimal.

AES menggunakan hingga Templat:Math untuk AES-128 (karena butuh 11 kunci ronde), hingga Templat:Math untuk AES-192, dan hingga Templat:Math untuk AES-256.^{[catatan 3]}

Penjadwalan kunci

Penjadwalan kunci AES untuk kunci 128 bit

Definisikan:

Templat:Mvar sebagai panjang kunci dalam kelompok kata (word) 32 bit: 4 kata untuk AES-128, 6 kata untuk AES-192, dan 8 kata untuk AES-256
Templat:Math, Templat:Math, ... Templat:Math sebagai kelompok kata 32 bit dari kunci asli
Templat:Mvar sebagai jumlah kunci ronde yang dibutuhkan: 11 kunci ronde untuk AES-128, 13 kunci ronde untuk AES-192, dan 15 kunci ronde untuk AES-256^{[catatan 4]}
Templat:Math, Templat:Math, ... Templat:Math sebagai kelompok kata 32 bit dari kunci yang telah diperluas/kunci ronde^{[catatan 5]}

Definisikan pula Templat:Math sebagai suatu geseran melingkar kiri satu bita:Templat:Refn

RotWord ([\begin{matrix} b_{0} & b_{1} & b_{2} & b_{3} \end{matrix}]) = [\begin{matrix} b_{1} & b_{2} & b_{3} & b_{0} \end{matrix}]

dan Templat:Math sebagai penerapan kotak-S AES (substitusi) kepada tiap bita dari kata empat bita:

SubWord ([\begin{matrix} b_{0} & b_{1} & b_{2} & b_{3} \end{matrix}]) = [\begin{matrix} S (b_{0}) & S (b_{1}) & S (b_{2}) & S (b_{3}) \end{matrix}]

Lalu, untuk $i = 0 \dots 4 R - 1$ ,

W_{i} = {\begin{matrix} K_{i} & jika i < N \\ W_{i - N} \oplus SubWord (RotWord (W_{i - 1})) \oplus r c o n_{i / N} & jika i \geq N dan i \equiv 0 (\mod N) \\ W_{i - N} \oplus SubWord (W_{i - 1}) & jika i \geq N, N > 6, dan i \equiv 4 (\mod N) \\ W_{i - N} \oplus W_{i - 1} & lainnya. \end{matrix}

Catatan kaki

↑ Variasi Rijndael non-AES membutuhkan kunci ronde hingga 256 bit per ronde.
↑ Dalam FIPS-197, nilai $r c_{i}$ adalah bita dengan nilai tempat terkecil pada indeks ke-0
↑ Variasi-variasi Rijndael dengan ukuran blok besar membutuhkan lebih banyak tetapan-tetapan ini, yaitu hingga Templat:Math untuk kunci 128 bit dan ukuran blok 256 bit (butuh 15 kunci ronde 256 bit). Tetapan-tetapan lain untuk Templat:Math adalah 6C, D8, AB, 4D, 9A, 2F, 5E, BC, 63, C6, 97, 35, 6A, D4, B3, 7D, FA, EF, dan C5.
↑ Variasi Rijndael lain membutuhkan Templat:Math kunci ronde dengan Templat:Mvar adalah ukuran blok dalam kata
↑ Variasi Rijndael lain membutuhkan Templat:Math kata dari kunci yang telah diperluas dengan Templat:Mvar adalah ukuran blok dalam kata

Referensi

Templat:Reflist

Daftar pustaka

FIPS PUB 197: the official AES standard (PDF)

Pranala luar

Templat:En Penjelasan penjadwalan kunci Rijndael
Templat:En Bagan penjadwalan kunci untuk kunci 128 dan 256 bit serta kunci 160 bit di Cryptography Stack Exchange

Diperoleh dari "https://id.wiki.beta.math.wmflabs.org/w/index.php?title=Penjadwalan_kunci_AES&oldid=2199"