Rijndael密钥生成方案

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目需要精通或熟悉相关主题的编者参与及协助编辑。 (2014年8月18日) 請邀請適合的人士改善本条目。更多的細節與詳情請參见討論頁。 此條目没有列出任何参考或来源。 (2014年8月18日) 維基百科所有的內容都應該可供查證。请协助補充可靠来源以改善这篇条目。无法查证的內容可能會因為異議提出而被移除。

此條目不完整。 請幫忙改善本條目，或到討論頁去討論该條目的問題。

AES（Rijndael）使用一个密钥生成方案把一个短密钥扩展成各轮用于加密的子密钥。该方案的名称就叫做Rijndael密钥生成方案（Rijndael key schedule）。对于不同位数的原始密钥(128, 192, 256)，加密的轮次是不相同的，但每一轮都需要与128位的密钥進行异或，而根据原始密钥生成各轮子密钥的过程就是由Rijndael密钥生成方案完成的。

在描述密钥生成的流程之前，有必要先阐述Rijndael密钥生成方案所使用的一些公共操作。

对于下面32位的字(十六进制)：

1D 2C 3A 4F

旋转操作会把它循环左移8位(一个字节)，即左边的高8位会成为右边的低8位，结果如下：

2C 3A 4F 1D

Rcon在Rijndael的参考文档里称为求2的幂次。需要注意的是这个操作不是作用在常规的整数域中的，它是作用在Rijndael有限域中的。2的多项式形式为${\displaystyle 2=00000010=0x^{7}+0x^{6}+0x^{5}+0x^{4}+0x^{3}+0x^{2}+1x+0=b}$，计算的公式为：

${\displaystyle {\textrm {rcon}}(i)=2^{i-1}=2*2^{i-2}=2*{\textrm {rcon}}(i-1)}$

或者等价于，

${\displaystyle {\textrm {rcon}}(i)=b^{i-1}{\bmod {x}}^{8}+x^{4}+x^{3}+x+1}$