Как происходит генерация расширенного ключа в алгоритме AES?

Генерация расширенного ключа в алгоритме AES происходит в несколько этапов: intuit.ru

1. Первые четыре слова (W0, W1, W2, W3) получены из ключа шифра. intuit.ru Ключ представлен как массив из 16 байтов (k0 до k15). intuit.ru Первые четыре байта (k0 до k3) становятся W0, следующие четыре байта (k4 до k7) становятся w1 и так далее. intuit.ru
2. Остальная часть слов (wi) от i = 4–43 получается следующим образом: intuit.ru

• Если i кратно 4, то wi = SubBytes (RotByte(wi-1)) + Rcon (i/4). www.bibliofond.ru
• Если i не кратно 4, то wi = wi-4 + wi-1. www.bibliofond.ru

Здесь RotByte — процедура, которая принимает слово как массив из четырёх байт и сдвигает каждый байт влево с конвертированием. intuit.ru SubBytes — процедура, которая принимает каждый байт в слове и заменяет его другим. intuit.ru

Для расширения базового ключа используется массив констант, который называется Rcon. www.bibliofond.ru