我认为你有点混淆了。来自FIPS-197:
在AddRoundKey()变换中,通过简单的按位异或操作将一个轮密钥添加到状态中。每个轮密钥由密钥计划中的Nb个字组成。
因此,AddRoundKey()函数使用密钥计划中相应的字对状态进行异或运算。现在再次来自FIPS-197:
KeyExpansion(byte key[4*Nk], word w[Nb*(Nr+1)], Nk)
begin
word temp
i = 0
while (i < Nk) # copy key to first Nk bytes of key sched. w is the key sched.
w[i] = word(key[4*i], key[4*i+1], key[4*i+2], key[4*i+3])
i = i+1
end while
i = Nk
while (i < Nb * (Nr+1)] # for remaining key schedule size
temp = w[i-1] # get previous word
if (i mod Nk = 0) # if i is a multiple of Nk a.k.a. every key length
temp = SubWord(RotWord(temp)) xor Rcon[i/Nk]
else if (Nk > 6 and i mod Nk = 4) # this for 256-bit keys only
temp = SubWord(temp)
end if
w[i] = w[i-Nk] xor temp # the xor operation
i = i + 1 # if you've used a for loop, ignore this.
end while
NK 个单词是密钥。从那时起,通过对前一个单词进行 xor 操作来创建每个单词,除非这个特定的单词是 Nk 的精确倍数,在这种情况下,将在该特定轮的旋转单词输出上应用 FIPS-197 中描述的 Subword 函数,再与该轮的轮常数编号进行 xor。因为 i%Nk==0,所以 i/Nk 将是一个整数。Nk > 6,也就是说,如果我们使用256位密钥,并且 i mod Nk == 4,即 (q*Nk)+4 是 i,其中 q 是某个数量,则需要进行预先-xor Subword。xor。