CN107579811A - 一种基于sm3密码杂凑算法的硬件优化方法 - Google Patents

Abstract

本发明公开了一种基于SM3密码杂凑算法的硬件优化方法，包括以下步骤：接收消息长度为l比特的消息m，对m进行填充，得到消息m′；从m′的最高比特位开始，按照512比特长度进行分组，m′＝B⁽⁰⁾，B⁽¹⁾，···，B^(n‑1)；把已经分组的消息B⁽ⁱ⁾按照扩展方法进行扩展，生成16个32比特的扩展字W₀，W₁，···，W₁₅，1个动态消息扩展字W_j′和1个中间变量字WW_j；将分组消息放入压缩函数进行运算得到变量A_j‑H_j与V的i次迭代值Vⁱ；运算得到变量A_j‑H_j与V的i次迭代值Vⁱ进行异或运算得到V⁽ⁱ⁺¹⁾；输出杂凑值V^(N)。本发明不仅有效地提高了SM3密码杂凑算法的运算效率，而且较高的节约了SM3密码算法的软硬件实现成本，没有增加算法的计算量，而且保证了算法的计算效率。

Description

一种基于SM3密码杂凑算法的硬件优化方法

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于SM3密码杂凑算法的硬件优化方法。

背景技术

随着以因特网为代表的全球信息化浪潮日益高涨，物联网的应用正日益向日常生活普及和深入，应用领域从传统业务、小型业务系统逐步向大型业务、关键业务系统扩展，典型业务系统有企业商务系统、政府部门业务系统、金融业务系统等。随着物联网应用的逐步普及和深入，信息安全成为影响网络效能的重要问题，而由于网络自身所具有的开放性和自由性等特点，对信息安全提出了更高的要求。一旦网络中传输的用户信息被恶意窃取、篡改，对用户和企业都将造成不可估量的损失。无论是那些庞大服务提供商的网络，还是一个企业的某一个业务部门的局域网络，物联网安全的实施都迫在眉睫。如何使用物联网信息安全系统不受黑客及非法授权人的入侵，已成为社会信息化健康发展所要考虑的重要问题之一。

信息安全技术领域发展越来越迅速，密码学理论与技术已经成为了信息科学与技术的极其重要的研究领域，密码学的应用不仅在军事、政治和外交等领域，其社会价值和商业价值已经得到了充分的肯定。密码学的发展促使人们在使用密码算法的同时尽可能的需要考虑密码算法的运算效率、运算规模等实际问题。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种基于SM3密码杂凑算法的硬件优化方法，以解决现有技术的不足。

为实现上述目的，本发明提供了一种基于SM3密码杂凑算法的硬件优化方法，其特征在于，包括以下步骤：

步骤一、接收消息长度为l比特的消息m，对m进行填充，得到消息m′；

步骤二、从m′的最高比特位开始，按照512比特长度进行分组，

m′＝B⁽⁰⁾，B⁽¹⁾，···，B^(n-1)；

步骤三、把已经分组的消息B⁽ⁱ⁾按照扩展方法进行扩展，生成16个32比特的扩展字W₀，W₁，···，W₁₅，1个动态消息扩展字W′_j和1个中间变量字WW_j；

步骤四、计算中间变量X、Y、Z的初始值X₀、Y₀、Z₀，将分组消息放入压缩函数进行运算得到变量A_j-H_j与V的i次迭代值Vⁱ；

步骤五、运算得到变量A_j-H_j与V的i次迭代值Vⁱ进行异或运算得到V⁽ⁱ⁺¹⁾；

步骤六、输出杂凑值V^(N)。

上述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述消息长度为l小于2的64次方。

上述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述步骤四的中间变量X、Y、Z长度为32比特。

上述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述动态消息扩展字W′_j和中间变量字WW_j长度均为32比特。

上述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述步骤三把已经分组的消息B⁽ⁱ⁾按照扩展方法进行扩展，生成16个32比特的扩展字W₀，W₁，···，W₁₅后，还确定32比特长度的各变量字A_-1、B_-1、C_-1、D_-1、E_-1、F_-1、G_-1、H_-1的初始值。

上述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述步骤一的消息m′长度为N倍512比特。

本发明的有益效果是：

本发明通过设置3个32比特长度的中间变量X、Y、Z和2个32比特长度的消息扩展字W_j和WW_j。使得关键路径中变量字计算A和E的一次迭代值的5次加法运算变为3次，减少了变量字的迭代过程中关键路径的串行加法运算的数量，使关键路径中串行加法运算的数量减少了40％。并且由现有技术中的SM3密码杂凑算法使用的32位寄存器存储单元从140个缩减至34个，只占了原有存储单元数量的24.3％。此次优化合理的解决了两种对立的优化冲突，不仅有效地提高了SM3密码杂凑算法的运算效率，而且较高的节约了SM3密码算法的软硬件实现成本。本次优化没有增加算法的计算量，而且保证了算法的计算效率。

以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明，以充分地了解本发明的目的、特征和效果。

附图说明

图1是现有技术的SM3密码杂凑算法技术流程图。

图2是现有技术的SM3密码杂凑算法迭代压缩模块压缩函数运算电路图。

图3是本发明的SM3密码杂凑算法技术改进流程图。

图4是本发明的SM3密码杂凑算法改进电路图。

图5是本发明的SM3密码杂凑算法技术改进具体流程图。

具体实施方式

如图1所示，一种基于SM3密码杂凑算法的硬件优化方法，其特征在于，包括以下步骤：

步骤一、接收消息长度为l比特的消息m，对m进行填充，得到消息m′；

步骤二、从m′的最高比特位开始，按照512比特长度进行分组，

m′＝B⁽⁰⁾，B⁽¹⁾，···，B^(n-1)；

步骤三、把已经分组的消息B⁽ⁱ⁾按照扩展方法进行扩展，生成16个32比特的扩展字W₀，W₁，···，W₁₅，1个动态消息扩展字W′_j和1个中间变量字WW_j；

步骤四、计算中间变量X、Y、Z的初始值X₀、Y₀、Z₀，将分组消息放入压缩函数进行运算得到变量A_j-H_j与V的i次迭代值Vⁱ；

步骤五、运算得到变量A_j-H_j与V的i次迭代值Vⁱ进行异或运算得到V⁽ⁱ⁺¹⁾；

步骤六、输出杂凑值V^(N)。

本实施例中，所述消息长度为l小于2的64次方。

本实施例中，所述步骤四的中间变量X、Y、Z长度为32比特。

本实施例中，所述动态消息扩展字W′_j和中间变量字WW_j长度均为32比特。

本实施例中，所述步骤三把已经分组的消息B⁽ⁱ⁾按照扩展方法进行扩展，生成16个32比特的扩展字W₀，W₁，···，W₁₅后，还确定32比特长度的各变量字A_-1、B_-1、C_-1、D_-1、E_-1、F_-1、G_-1、H_-1的初始值。

本实施例中，所述步骤一的消息m′长度为N倍512比特。

对比图1-4可见，在本发明的优化过程中，将原有的140个变量字，包括有132个32比特长度的消息扩展字W₀，W₁，···，W₆₇，W′₀，W′₁，···，W′₆₃，8个32比特长度的变量字A、B、C、D、E、F、G、H，8个32比特长度的中间变量字SS1、SS2、TT1、TT2、P0、P1、FF、GG，缩减为34个存储单元，包括17个32比特长度的消息扩展字存储单元W₀，W₁，···，W₁₅，W′_j，9个32比特长度中间变量存储单元SS1、SS2、TT1、TT2、P0、P1、FF、GG、WW_j，8个32比特长度的变量字存储单元A、B、C、D、E、F、G、H，在运算规模上寄存器存储单元的个数只占现有寄存器存储单元个数的24.3％极大的缩减了寄存器存数单元的个数，缩小了SM3密码杂凑算法的运算规模，提高了算法的运算效率。并且通过引入少量的中间变量X、Y、Z，对串行加法的并行化运算，在计算A和E的过程中的一次迭代值的5次加法运算变为3次，减少了变量字的迭代过程中关键路径的串行加法运算的数量，使关键路径中串行加法运算的数量减少了40％极大的提升了算法的运算速度。

本发明的的一具体实施例如图5所示，包括以下步骤：

1：设置迭代次数i＝0；设置压缩函数V的第0次迭代值V⁽⁰⁾；

V⁽⁰⁾为用16进制表示的7380166f，4914b2b9，172442d7，da8a0600，a96f30bc，163138aa，e38dee4d，bOfb0e4e；

2：根据消息分组B⁽ⁱ⁾确定16个32比特长度的消息扩展字W₀-W₁₅；确定32比特长度的各变量字A_-1、B_-1、C_-1、D_-1、E_-1、F_-1、G_-1、H_-1的初始值；

在该步骤中，消息分组B⁽ⁱ⁾先存放在16个字的循环队列W₀-W₁₅中；

3：设置迭代次数j＝0；

4：确定32比特长度的常量T_j；按照迭代公式，确定中间变量字SS1、SS2、TT1、TT2、X、Y、Z、消息扩展字W′₀和各变量字A、B、C、D、E、F、G、H的第j次迭代值SS1_j、SS2_j、TT1_j、TT2_j、X_j、Y_j、Z_j、W′₀、A_j、B_j、C_j、D_j、E_j、F_j、G_j、H_j、

以及消息扩展字W_j。

其中，中间变量字X、Y、Z初始值：X_-1＝E_-1+(T₀＜＜＜j)、Y_-1＝D_-1+W′₀、Z_-1＝H_-1+W₀；

所述公式包括：

SS1_j←((A_j-1＜＜＜12)+X_j-1)＜＜＜7

TT1_j←FF_j(A_j-1,B_j-1,C_j-1)+SS2_j+Y_j-1

TT2_j←GG_j(E_j-1,F_j-1,G_j-1)+SS1_j+Z_j-1

D_j←C_j-1

C_j←B_j-1＜＜＜9

B_j←A_j-1

A_j←TT1_j

H_j←G_j-1

G_j←F_j-1＜＜＜19

F_j←E_j-1

E_j←P₀(TT2_j)

X_j←E_j-1+(T_j+1＜＜＜(j+1))

Y_j←C_j-1+W′_j+1

Z_j←G_j-1+W_j+1

FF_j(A_j-1,B_j-1,C_j-1)和GG_j(E_j-1,F_j-1,G_j-1)均为布尔函数，其函数表达式分别为：

和P₀(TT2_j)为置换函数，所述置换函数的函数表达式为：

其中，＜＜＜12、＜＜＜j、＜＜＜7、＜＜＜15、＜＜＜9、＜＜＜19分别为循环左移12、j、7、15、9、19比特运算，为32比特异或运算，∧为32比特与运算，∨为32比特或运算，为32比特非运算；

5：判断j是否等于63，如果j等于63，执行步骤6，如果j小于63，j的值增加1，执行步骤4；

6：j的值增加1，执行步骤4；

7：将A_j、B_j、C_j、D_j、E_j、F_j、G_j、H_j的先后顺序作为比特位由高到低的排列顺序组合得到的256比特长度的变量A_jB_jC_jD_jE_jF_jG_jH_j与V的第i次迭代值进行异或运算，得到V的第i+1次迭代值V⁽ⁱ⁺¹⁾：

8：判断i是否等于N-1，如果i等于N-1，输出V^(N)，如果i小于N-1，i的值加1，执行步骤2；

其中，N为消息分组的数量；

9：i的值加1，执行步骤2；

10：输出V^(N)。

综上所述，本发明通过设置3个32比特长度的中间变量X、Y、Z和2个32比特长度的消息扩展字W_j和WW_j。使得关键路径中变量字计算A和E的一次迭代值的5次加法运算变为3次，减少了变量字的迭代过程中关键路径的串行加法运算的数量，使关键路径中串行加法运算的数量减少了40％。并且由现有技术中的SM3密码杂凑算法使用的32位寄存器存储单元从140个缩减至34个，只占了原有存储单元数量的24.3％。此次优化合理的解决了两种对立的优化冲突，不仅有效地提高了SM3密码杂凑算法的运算效率，而且较高的节约了SM3密码算法的软硬件实现成本。本次优化没有增加算法的计算量，而且保证了算法的计算效率。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。

Claims (6)

1.一种基于SM3密码杂凑算法的硬件优化方法，其特征在于，包括以下步骤：

步骤一、接收消息长度为l比特的消息m，对m进行填充，得到消息m′；

步骤二、从m′的最高比特位开始，按照512比特长度进行分组，m′＝B⁽⁰⁾，B⁽¹⁾，…，B^(n-1)；

步骤三、把已经分组的消息B⁽ⁱ⁾按照扩展方法进行扩展，生成16个32比特的扩展字W₀，W₁，…，W₁₅，1个动态消息扩展字W′_j和1个中间变量字WW_j；

步骤四、计算中间变量X、Y、Z的初始值X₀、Y₀、Z₀，将分组消息放入压缩函数进行运算得到变量A_j-H_j与V的i次迭代值Vⁱ；

步骤五、运算得到变量A_j-H_j与V的i次迭代值Vⁱ进行异或运算得到V⁽ⁱ⁺¹⁾；

步骤六、输出杂凑值V^(N)。

2.如权利要求1所述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述消息长度为l小于2的64次方。

3.如权利要求1所述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述步骤四的中间变量X、Y、Z长度为32比特。

4.如权利要求1所述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述动态消息扩展字W′_j和中间变量字WW_j长度均为32比特。

5.如权利要求1所述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述步骤三把已经分组的消息B⁽ⁱ⁾按照扩展方法进行扩展，生成16个32比特的扩展字W₀，W₁，···，W₁₅后，还确定32比特长度的各变量字A_-1、B_-1、C_-1、D_-1、E_-1、F_-1、G_-1、H_-1的初始值。

6.如权利要求1所述的一种基于SM3密码杂凑算法的硬件优化方法，其特征在于：所述步骤一的消息m′长度为N倍512比特。