ガロア体の逆元計算について

私は今、AES暗号の勉強をしているのですが、ガロア体の所でつまづいています。

ガロア理論での逆元はx∈GF(p)のとき、
GF(p)でx * y が1になる時のyがxの逆元だと思うのですが、
下記のページの上から1/6ぐらいの場所にある逆数変換テーブルを見る限り、
この方法では求められないような気がします。

このページでは16進数の53の逆元を計算しているので、10進数では83になります。
(83 * 219 - 1 )/256= 0なので、53の逆元は219かなと思ったのですが、
以下のページでは16進数のCAで、10進数では202になってしまいます。

私は、どこで間違っているのか、指摘していただけないでしょうか。

http://bw-www.ie.u-ryukyu.ac.jp/~wada/design04/spec_j.html

ベストアンサー keyguy 回答No.1

ガロア体を勉強しましょう
むちゃくちゃなことをしていますぞ

GF(2^8)の元を2つかける時に
それらの元をそれぞれ十進数にして整数の掛け算をしてはいけません

aとbをかけるには
aの多項式表現を作り
bの多項式表現を作り
それら多項式を多項式として掛け算し
参考のページにのっている既約多項式でその結果を割った余りを求め
その余り多項式の係数を並べて16進表現をだすのである
a逆元をもとめるには
aに0を除く255個の元すべてを上の方法でかけてみて1(上の意味で0x01)になるものを選べばいいのです

お礼 2004/06/05 08:38

回答ありがとうございます。

ガロア体について、全然理解できていなかったようです。
何か本を読んで勉強したいと思うのですが、もしお勧めの本があれば、教えていただけないでしょうか。

keyguy 回答No.3

GF(2)は0と1からなり
0+0=0,0+1=1,1+0=1,1+1=0
0・0=0,0・1=0,1・0=0,1・1=1
で演算が定義されます
GF(2^2)はGF(2)の元を係数とする1次以下多項式
0,1,x,x+1からなり
a,bをGF(2^2)の元としたとき
a+bは自然に定義し
a・bはaとbの多項式としての積をx^2+x+1(これは既約)で割った余りで定義する

なお
0を「0」と記し
1を「1」と記し
xを「2」と記し
x+1を[3]と記す

GF(2^8)の場合は上のことからどう定義されるか想像つくでしょうね?
そのときにx^2+x+1に対応するのはそのサイトの8次既約多項式ですね

位数2^8個のすべての体はその体に同型である
位数が素数の自然数冪乗以外の有限体は存在しない
つまり有限体は本質的にガロア体だけなのです
有限体=ガロア体

お礼 2004/06/10 01:52

返事が遅くなって申し訳ありません。
紙の上でゴリゴリやっていたら、なんとなく理解できました。
丁寧な回答をありがとうございました。

keyguy 回答No.2

勉強したいと：

「体」とは何でしょうか？