AES-128 查找表优化实现
实现版本
参考实现 ref_aes.py
AES基本实现
- SubBytes: 使用 S-box 字节替换
- ShiftRows: 字节行移位
- MixColumns: 使用 Galois 域乘法
- AddRoundKey: 轮密钥异或
优化实现 opt_aes.py
使用查找表优化计算密集型操作
主要优化:
-
乘法查找表:预计算
MUL2和MUL3表- 避免 Galois 域乘法的重复计算
- 将复杂的位运算转换为查表操作
-
S-box 查表:直接使用预计算的 S-box
性能提升:约 2-5 倍于参考实现
T-table 实现 t_aes.py
特点:使用 T-table 技术合并多个步骤
核心优化:
-
四表合并:预计算 T0、T1、T2、T3 四个表
- 每个表 256 个 32 位条目
- 合并了 SubBytes、ShiftRows 和 MixColumns 三个步骤
-
字操作:使用 32 位字(word)代替字节(byte)操作
- 一次处理 4 个字节
- 减少循环次数和内存访问
-
列混合:
- T-table 已包含列混合的系数乘法(0x02 和 0x03)
- 通过查表直接获得混合后的列数据
性能提升通常可达 5-10 倍于参考实现
优化原理详解
Galois 域乘法优化
在 AES 的 MixColumns 中,每个字节需要乘以固定系数:
基础实现:
def mul(a, b):result = 0for i in range(8):if b & 1:result ^= ahigh = a & 0x80a = (a << 1) & 0xffif high:a ^= 0x1bb >>= 1return result
优化策略:
- 预计算所有可能的乘法结果
- 创建
MUL2和MUL3查找表 - 时间复杂度从 O(8) 降低到 O(1)
T-table 技术原理
T-table 构造:
- 对于每个输入字节 x,计算:
- T0[x] = [2·S(x), S(x), S(x), 3·S(x)]
- T1[x] = [3·S(x), 2·S(x), S(x), S(x)]
- T2[x] = [S(x), 3·S(x), 2·S(x), S(x)]
- T3[x] = [S(x), S(x), 3·S(x), 2·S(x)]
轮操作合并:
- 原始步骤:SubBytes → ShiftRows → MixColumns
- T-table 步骤:一次查表
数学基础:
在 Galois 域 GF(2⁸) 中,列混合可以表示为矩阵乘法:
| c0' | | 02 03 01 01 | | c0 |
| c1' | = | 01 02 03 01 | * | c1 |
| c2' | | 01 01 02 03 | | c2 |
| c3' | | 03 01 01 02 | | c3 |
T-table 预先计算了这个矩阵乘法的结果。
内存-时间权衡
空间换时间:
- 优化实现:~1KB 查找表 (MUL2, MUL3)
- T-table 实现:~4KB 查找表 (T0-T3)
优势: - 查表操作远快于复杂计算
- 现代计算机有大量缓存,适合此策略
位运算优化
字操作优势:
- 32 位处理器一次处理 4 个字节
- 减少循环开销和函数调用
- 更好的缓存局部性
性能对比
运行基准测试结果:
Benchmarking 2000 block encryptions each
Reference AES time: 0.946815 s, 473.41 µs/block
Optimized AES time: 0.237283 s, 118.64 µs/block
T-table AES time: 0.155567 s, 77.78 µs/block
Speedup(opt/ref): 3.990x
Speedup(t/ref): 6.086x
扩展方向
进一步优化
- 并行计算:使用 SIMD 指令
- 流水线:多个块并行处理
- 硬件加速:使用 AES-NI 指令集