La multiplicación en GF(2⁸) es la operación básica de la operación MixColumn de AES. En un primer paso, se multiplican dos elementos (representados por sus polinomios) de un campo finito GF(2^m) usando la regla de multiplicación polinomial estándar:

A(x)·B(x) = (a_m-1x^m-1 + ··· + a₀)·(b_m-1x^m-1 + ···+ b₀)

C’(x) = c’_2m-2x^2m-2 + ··· + c’₀,
donde,
c’₀ = a₀b₀ mod 2
c’₁ = a₀b₁ + a₁b₀ mod 2
.
.
.
c’_2m-2 = a_m-1b_m-1 mod 2

Se debe tener en cuenta que todos los coeficientes a_i, b_i y c_i son elementos de GF(2), y que el coeficiente aritmético se realiza en GF(2). En general, el polinomio producto C(x) tendrá un grado mayor que m-1 y deberá ser reducido. Esto se hace de la siguiente manera: El producto de la multiplicación será dividido por un cierto polinomio, y se considera solamente el resto después de la división polinomial. Son necesarios polinomios irreducibles para la reducción del módulo.

Definición. Multiplicación de campo de extensión:

Sea A(x), B(x) ∈ GF(2^m) y sea

un polinomio irreducible. La multiplicación de los dos elementos A(x), B(x) se realiza como:

C(x) ≡ A(x) · B(x) mod P(x).

Para AES, el polinomio irreducible que se utiliza es P(x) = x⁸ + x⁴ + x³ + x + 1. Es parte de la especificación del cifrado AES.

Por ejemplo.

Queremos multiplicar los dos polinomios A(x) = x³ + x² + 1 y B(x) = x² + x en el campo GF(2⁴). El polinomio irreducible de este campo se da como:

P(x) = x⁴ + x + 1.

El producto polinomial se calcula como:

C’(x) = A(x)·B(x) = x⁵ + x³ + x² + x.

Ahora podemos reducir C’(x) usando el método de división polinómica que se aprende en la escuela. Sin embargo, a veces es más fácil reducir cada uno de los términos principales x⁴ y x⁵ individualmente:

x⁴ = 1·P(x)+(x+1)
x⁴ ≡ x+1 mod P(x)
x⁵ ≡ x² +x mod P(x).

Ahora, sólo tenemos que insertar la expresión reducida para x⁵ en el resultado intermedio C’(x):

C(x) ≡ x⁵ +x³ +x² +x mod P(x)
C(x) ≡ (x² +x)+(x³ +x² +x) = x³
A(x)·B(x) ≡ x³.

Es importante no confundir la multiplicación en GF(2^m) con la multiplicación normal.

Referencias

1. Christof Paar, Jan Pelzl. (2010). Understanding Cryptography. Berlin Heidelberg: Springer.