Inversion in finite fields is a core operation of the substitution layer (S-box) of many cyphers. Among them is the Advanced Encryption Standard (AES), the most important contemporary symmetric cypher. This work explores methods to serialise such an S-box. Optimal serialisation parameters for the S-box of AES are identified. The optimised S-boxes are integrated into a new architecture for AES. This results in some of the most compact known implementations of AES, with and without state-of-the art protection against side-channel attacks.
«
Inversion in finite fields is a core operation of the substitution layer (S-box) of many cyphers. Among them is the Advanced Encryption Standard (AES), the most important contemporary symmetric cypher. This work explores methods to serialise such an S-box. Optimal serialisation parameters for the S-box of AES are identified. The optimised S-boxes are integrated into a new architecture for AES. This results in some of the most compact known implementations of AES, with and without state-of-the ar...
»
Übersetzte Kurzfassung:
Inversion von Elementen in endlichen Körpern ist zentrales Element der Substitutionsfunktion (S-Box) vieler Verschlüsselungsverfahren, auch des Advanced Encryption Standard (AES), des gegenwärtig wichtigsten symmetrischen Verfahrens. In dieser Arbeit werden Ansätze zur seriellen Berechnung solcher S-Boxen untersucht. Optimale Parameter für den Fall der AES-S-Box werden bestimmt und in einer neuen Architektur für AES verwendet. Daraus resultieren einige der aktuell kompaktesten Implementierungen für AES, mit und ohne Maßnahmen gegen Seitenkanalangriffe.
«
Inversion von Elementen in endlichen Körpern ist zentrales Element der Substitutionsfunktion (S-Box) vieler Verschlüsselungsverfahren, auch des Advanced Encryption Standard (AES), des gegenwärtig wichtigsten symmetrischen Verfahrens. In dieser Arbeit werden Ansätze zur seriellen Berechnung solcher S-Boxen untersucht. Optimale Parameter für den Fall der AES-S-Box werden bestimmt und in einer neuen Architektur für AES verwendet. Daraus resultieren einige der aktuell kompaktesten Implementierungen...
»