ShiftRow

ShiftRow aplica corrimientos circulares a la izquierda, a cada una de las filas de la matriz de estado de la siguiente forma: primera fila cero corrimientos, segunda fila un corrimiento, tercera fila dos corrimientos y cuarta fila tres corrimientos, de esta forma, la matriz resultante se puede apreciar en la Figura # 2.

Figura # 2: Transformación ShiftRow [2].

MixColumns

Esta función permite la mezcla de los bytes de las columnas, considerando los bytes de cada columna, como polinomios cuyos coeficientes pertenecen a GF(2⁸). Dicha función consiste en multiplicar las columnas módulo x4+1 por el polinomio c(x) donde:

c(x)=03x³+01x²+01x+02

O bien, en forma matricial,

Utilizando la aplicación Rijndael Animation [1], se puede comprobar el resultado de aplicar el procedimiento anterior, a la primera columna de una matriz de estado (ver Figura # 3), la cual va ha ser sustituida en la primera columna de la nueva matriz.

Figura # 3: Transformación MixColumns [1].

AddRoundKey

Sea la matriz [a_ij] la matriz de estado y [k_ij] la matriz de la clave correspondiente a dicha ronda. La función AddRoundKey consiste en realizar una xor entre las matrices de estado y la de la clave (Figura # 4), para luego, sustituir con el valor correspondiente.

AddRoundKey_AES128bits=[a_ij]xor[k_ij]

Figura # 4: Transformación AddRoundKey [2].

Generación de subclaves

Este proceso permite generar subclaves a partir de la clave del sistema. La clave se extiende a una lista de palabras de 4 bytes que llamados W y que contiene N_b(N_r+1) palabras, donde,

N_r=Max(N_k,N_b)+6=Número de rondas

Los primeros N_k elementos de W corresponden a la clave. El resto de los elementos de W se definen recursivamente utilizando la función SubByte, desplazamientos cíclicos y operaciones xor. En la Figura # 5 se puede apreciar W en forma de arreglo.

Figura # 5: Expanción de claves [3].

Ahora, se utiliza la función RotByte, la cual devuelve una palabra, cuyos bytes se han desplazado cíclicamente una posición a la izquierda. Se utilizan unas constantes cuyos valores son:

R_con[i]=(RC[i],0x00,0x00,0x00)

Siendo RC[i] un elemento de GF[2⁸] definido por:

RC[1]=0x01, RC[i]=0x02*RC[i-1]

Ahora bien, para N_k<=6 y para todo i que no sea múltiplo de N_k, las palabras claves se calculan:

W(i)=W(i-N_k) xor W(i-1)

y para todo i que sea múltiplo de N_k, las palabras claves se calculan:

W(i)=W(i-N_k) xor [ByteSub(RotByte[W(i-1)]) xor R_con(i/N_k)]

Para el caso de N_k>6 el funcionamiento es el mismo que para N_k<=6 excepto que cuando i satisface i mod N_k=4 las subclaves se calculan:

W(i)=W(i-N_k) xor ByteSub(W[i-1])

Referencias