Rijndael密鑰生成方案

AES（Rijndael）使用一個密鑰生成方案把一個短密鑰擴展成各輪用於加密的子密鑰。該方案的名稱就叫做Rijndael密鑰生成方案（Rijndael key schedule）。對於不同位數的原始密鑰(128, 192, 256)，加密的輪次是不相同的，但每一輪都需要與128位的密鑰進行異或，而根據原始密鑰生成各輪子密鑰的過程就是由Rijndael密鑰生成方案完成的。

公共操作(Common operations)

在描述密鑰生成的流程之前，有必要先闡述Rijndael密鑰生成方案所使用的一些公共操作。

旋轉(Rotate)

對於下面32位的字(十六進制)：

1D 2C 3A 4F

旋轉操作會把它循環左移8位(一個字節)，即左邊的高8位會成為右邊的低8位，結果如下：

2C 3A 4F 1D

求2的冪次操作(Rcon)

Rcon在Rijndael的參考文檔里稱為求2的冪次。需要注意的是這個操作不是作用在常規的整數域中的，它是作用在Rijndael有限域中的。2的多項式形式為${\displaystyle 2=00000010=0x^{7}+0x^{6}+0x^{5}+0x^{4}+0x^{3}+0x^{2}+1x+0=b}$ ，計算的公式為：

${\displaystyle {\textrm {rcon}}(i)=2^{i-1}=2*2^{i-2}=2*{\textrm {rcon}}(i-1)}$ 

或者等價於，

${\displaystyle {\textrm {rcon}}(i)=b^{i-1}{\bmod {x}}^{8}+x^{4}+x^{3}+x+1}$