CN108566271A - 复用轮变换电路、aes加密电路及其加密方法 - Google Patents
复用轮变换电路、aes加密电路及其加密方法 Download PDFInfo
- Publication number
- CN108566271A CN108566271A CN201810596272.0A CN201810596272A CN108566271A CN 108566271 A CN108566271 A CN 108566271A CN 201810596272 A CN201810596272 A CN 201810596272A CN 108566271 A CN108566271 A CN 108566271A
- Authority
- CN
- China
- Prior art keywords
- round transformation
- circuit
- register
- multiplexing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于加密技术领域,提供了一种轮变换复用电路、AES加密电路及加密方法,本发明提出的复用轮变换电路通过常数矩阵的合并与合成运算,将AES密码算法中的所有线性变换运算组合成两个合成矩阵,合成矩阵Δ及合成矩阵Λ,从而缩短基于复用轮变换电路构成的AES加密电路的关键路径,降低AES加密电路的实现面积,且通过复用合成矩阵乘法运算单元1和复合域乘法逆运算单元来实现普通轮变换及末复用轮变换,从而节省大量电路资源。
Description
技术领域
本发明属于加密技术领域,提供了一种复用轮变换电路、AES加密电路及其加密方法。
背景技术
AES(Advanced Encryption Standard,高级加密标准)是由美国国家标准与技术研究院2001年制定的新一代分组对称密码算法,用于取代原来的DES(Data EncryptionStandard,数据加密标准)。目前,AES密码算法已经被多个国际标准组织所采用,是目前使用最广泛的分组密码算法。
AES密码算法的数据分组长度为128比特,密钥长度有128,192和256比特三种,分别称为AES-128,AES-192,AES-256,AES算法是一个迭代算法,每一个迭代可以称为轮变换,密钥长度不同,轮变换数量也不同,AES-128,AES-192,AES-256的轮变换数量Nr分别为10,12,14。AES加密流程如附图1所示,输入的明文数据首先进行密钥加运算;然后经过Nr-1轮普通轮变换,在每个普通轮变换中按顺序进行字节替换、行移位、列混合和密钥加四个子运算;最后经过一轮末轮变换,末轮变换按顺序进行字节替换、行移位和密钥加三个子运算,依次单独运算的普通轮变换电路或末轮变换不仅浪费电路资源,且关键路径较长,因此,通过合成矩阵将相邻的几个运算单元合并成一个运算单元进行实现。
T盒实现方式是目前轮变换电路实现中最常用的运算单元合并实现方式,T盒实现通过预计算方式将S盒、行移位和列混合等运算的运算结果预存一个存储运算单元中,以查询表的方式实现S盒、行移位和列混合合并运算功能。T盒实现减少了整个轮变换电路的关键路径,因此T盒实现方式主要应用在高速AES电路设计中。T盒实现方式虽然可以加快数据处理速度,但也大大增加了电路面积,Rach等人将基于复合域S盒/逆S盒中最后一级GF(24)乘法器、映射矩阵/逆映射运算、仿射/逆仿射运算、列混合/逆列混合运算和密钥加运算等五个运算合并成一个运算单元,合并运算单元缩短了电路关键路径,但同时也大大增加了电路面积,在已有的公开文献中提出的运算单元的合并都是以增加电路面积为代价对关键路径长度进行了优化。
发明内容
本发明实施例提供一种AES加密复用轮变换电路,旨在解决现有轮变换电路运算单元的合并都是以增加电路面积为代价对关键路径长度进行优化的问题。
本发明是这样实现的,一种用于AES加密的复用轮变换电路,所述复用轮变换电路用于普通轮变换运算及末轮变换运算,所述复用轮变换电路包括:
输入端与数据输入端口连接的合成矩阵乘法运算单元1;输入端与合成矩阵乘法运算单元1输出端连接的复合域乘法逆运算单元;输入端与复合域乘法逆运算单元输出端、及密钥输入端口连接的合成矩阵乘法运算单元2;输入端与合成矩阵乘法运算单元2的两输出端连接的常数加运算单元1及常数加运算单元2,常数加运算单元1输出端及常数加运算单元2输出端分别与反馈数据输出端口及密文数据输出端口相连接,其中,
合成矩阵乘法运算单元1,将合成矩阵Δ与列向量Dv=[d0,d1,d2,d3]T进行乘法运算,将乘法运算后的矩阵Lv=[l0,l1,l2,l3]T输入复合域乘法逆运算单元,Dv为从复用轮变换电路输入端输入的列向量,其中,合成矩阵Δ的表达式如下:
复合域乘法逆运算单元,将矩阵Lv=[l0,l1,l2,l3]T中的每个字节进行复合域乘法逆运算,并将运算后的矩阵Iv=[i0,i1,i2,i3]T输出到合成矩阵乘法运算单元2;
合成矩阵乘法运算单元2,将数据矩阵Iv=[i0,i1,i2,i3]T和密钥向量Kv=[k0,k1,k2,k3]T组合成一个列向量pv=[i0,i1,i2,i3,k1,k2,k3,k4]T,并将合成矩阵Λ与列向量pv进行乘法运算,将乘法运算后的矩阵Qn=[qn0,qn1,qn2,qn3,]T和矩阵Ql=[ql0,ql1,ql2,ql3,]T分别输出到常数加运算单元1及常数加运算单元2,其中,合成矩阵Λ表达式如下:
常数加运算单元1,将向量Qn=[qn0,qn1,qn2,qn3,]T与常数向量Ωv=[ω,ω,ω,ω]T相加运算,相加运算后的矩阵Rn=[rn0,rn1,rn2,rn3,]T从反馈数据输出端口输出,其中,Qn为合成矩阵Λ与列向量pv乘法运算所得列向量的前四行,常数ω为AES S盒中仿射运算所指定的字节常数;
常数加运算单元2,将向量Ql=[ql0,ql1,ql2,ql3,]T与常数向量Ωv=[ω,ω,ω,ω]T相加运算,相加运算后的矩阵Rl=[rl0,rl1,rl2,rl3,]T从密文数据输出端口输出,其中,Ql为合成矩阵Λ与列向量pv乘法运算所得列向量的后四行,常数ω为AES S盒中仿射运算所指定的字节常数。
本发明还提供一种AES加密电路,该AES加密电路包括:首轮变换电路,一个复用轮变换电路,及用于循环4Nr次所述复用轮变换电路的循环反馈电路,其中,
所述循环反馈电路由选择器、寄存器1及寄存器2组成,所述寄存器1的输入端与选择器的输出端连接,输出端与寄存器2的输入端连接,寄存器2的输出端与所述复用轮变换电路的输入端连接,选择器的一输入端与常数加运算单元1的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接;
所述寄存器1及寄存器2的数据位宽为16字节。
本发明是这样实现的,一种AES加密电路,所述AES加密电路包括:首轮变换电路,一个复用轮变换单元,及用于循环2Nr次所述复用轮变换单元的循环反馈电路,所述复用轮变换单元由两个复用轮变换电路并联组成,其中,
所述循环反馈电路由选择器、寄存器1及寄存器2组成,寄存器1的输入端与选择器的输出端连接,输出端与寄存器2的输入端连接,寄存器2的输出端与所述复用轮变换单元的输入端连接,选择器的一输入端与复用轮变换单元的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接;
所述寄存器1及寄存器2的数据位宽为16字节。
本发明是这样实现的,一种AES加密电路,所述AES加密电路包括:首轮变换电路,一个复用轮变换单元,及用于循环Nr次所述复用轮变换单元的循环反馈电路,所述复用轮变换单元由四个复用轮变换电路并联组成,其中,
所述循环反馈电路由选择器及寄存器组成,所述寄存器的输出端与所述复用轮变换单元的输入端连接,寄存器的输入端与选择器的输出端连接,选择器的一输入端与复用轮变换单元的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接;
所述寄存器的数据位宽为16字节。
本发明是这样实现的,一种基于AES加密电路的AES加密方法,所述方法包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,首轮变换运算结果经选择器的控制进入寄存器1,当完成了16字节的首轮变换后,寄存器1的数据输入到寄存器2中;
S2、复用轮变换电路的前4×(Nr-1)次循环为普通轮变换运算,普通轮变换运算过程中,寄存器2输出4字节的数据至复用轮变换电路,经复用轮变换电路的运算,运算结果从反馈数据输出端n输出至选择器,经选择器的控制器输出到寄存器1中,每循环4次,即完成一组16字节的普通轮变换运算后,寄存器1的数据输入到寄存器2中,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换电路的第(4Nr-3)~(4Nr)次循环为末轮变换,末轮变换过程中,寄存器2每次输出4字节的数据至复用轮变换电路,经过复用轮变换电路运算后,运算结果均从密文数据输出端口输出,密文数据输出端口输出的16字节数据即构成密文。
本发明是这样实现的,一种基于AES加密电路的AES加密方法,所述方法包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,首轮变换运算结果经选择器的控制进入寄存器1,当完成16字节的首轮变换后寄存器1的数据输入到寄存器2中;
S2、复用轮变换单元的前2×(Nr-1)次循环为普通轮变换运算,普通轮变换运算过程中,寄存器2将8字节的数据分别输出至复用轮变换单元的两复用轮变换电路,经过两复用轮变换电路的运算,运算结果均通过复用轮变换单元的反馈数据输出端输出至选择器,经选择器的选择输出至寄存器1中,每循环2次,即完成一组16字节的普通轮变换运算后,寄存器1的数据输入到寄存器2中,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换单元的(2Nr-1)~(2Nr)循环为末轮变换,末轮变换过程中,寄存器2每次将8字节的数据分别输出至复用轮变换单元的两复用轮变换电路,经过两复用轮变换电路运算后,运算结果均从密文数据输出端输出,密文数据输出端输出的16字节数据即构成密文。
本发明是这样实现的,一种AES加密电路的AES加密方法,所述方法包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,16字节的首轮变换运算结果经选择器的控制进入寄存器;
S2、复用轮变换单元的前(Nr-1)次循环构成普通轮变换,普通轮变换是指寄存器将16字节的数据分别输出至复用轮变换电单元的四复用轮变换电路,经四复用轮变换电路的运算,运算结果均从复用轮变换电单元的反馈数据输出端输出至选择器,经选择器的控制进入寄存器,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换单元的第Nr次循环为末轮变换,末轮变换是指从寄存器输出16字节的数据至复用轮变换单元的四复用轮变换电路,经过四复用轮变换电路的运算,运算结果均从复用轮变换单元的密文数据输出端输出,密文数据输出端输出的16字节数据即构成密文。
本发明提出的用于AES加密的复用轮变换电路通过常数矩阵的合并与合成运算,将AES密码算法中的所有线性变换运算组合成两个合成矩阵,合成矩阵Δ及合成矩阵Λ,从而缩短基于复用轮变换电路构成的AES加密电路的关键路径,降低AES加密电路的实现面积,且通过复用合成矩阵乘法运算单元1和复合域乘法逆运算单元来实现普通轮变换及末复用轮变换,从而节省大量电路资源。
附图说明
图1为本发明实施例提供的标准AES加密流程图;
图2为本发明实施例提供的变换复用电路示意图;
图3为本发明实施例一提供的AES加密电路的结构示意图;
图4为本发明实施例二提供的AES加密电路的结构示意图;
图5为本发明实施例三提供的AES加密电路的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有的运算单元通常包括:字节替换运算单元、行移位运算单元、列混合运算单元和密钥加运算单元,上述运算单元的运算公式具体如下
1.字节替换运算单元
字节替换运算单元进行字节替换运算,通常称为S盒运算,S盒运算是将状态矩阵中的每个字节根据字节替换表进行替换操作。假设经过S盒运算后的状态矩阵为:
则S盒运算可以表达为:
其中S()为S盒运算函数。S盒运算是轮变换四个运算中唯一的非线性运算,也是运算复杂度最高的运算,因此S盒电路占据了整个AES电路的绝大部分面积和功耗。
AES S盒运算中,输入字节首先进行一个有限域GF(28)域上乘法逆运算,然后进行一个仿射运算,其表达式为:
其中x为输入字节,()A -1为GF(28)域上的乘法逆运算,τ为8×8bit常数矩阵,ω为字节常数,τ和ω用于完成S盒中的仿射运算。
本发明所涉及的GF(28)域为AES密码算法中所指定的GF(28)域,不可约多项式为
f(x)=x8+x4+x3+x+1
常数矩阵τ和字节常数ω分别为:
在众多S盒实现方式中,基于复合域的S盒实现具有最小的电路面积。复合域S盒通过数学变换将S盒中的主要运算单元—GF(28)域乘法逆运算单元映射到复合域中实现。复合域乘法逆运算的计算复杂度要远远小于GF(28)域乘法逆的计算复杂度,因而可以大大减少S盒电路实现的硬件复杂度。
基于复合域的AES S盒运算表达式为:
其中()C -1为复合域上的乘法逆运算,复合域为任意与GF(28)域同构的复合域,δ为8×8bit映射矩阵,其作用是将输入字节x从GF(28)域映射到复合域,δ′为δ逆矩阵,其作用是将复合域乘法逆运算结果从复合域映射回到GF(28)域。
在有限域中,加法运算为位异或逻辑运算。根据 因此,常数加运算+ω在硬件实现时,加0运算可以直接省略掉,加1运算可以用两种方法代替异或逻辑运算:1.任意两个变量的异或逻辑采用同或逻辑代替;2.任意两个变量的采用异或逻辑+取反逻辑实现。由于同或逻辑门与异或逻辑门的电路面积和延时几乎相同,同时相比于异或逻辑门,反向逻辑门的电路面积和延时可以忽略,因此,在S盒硬件实现时,常数加运算+ω电路面积和延时可以忽略不计。
2.行移位运算单元
行移位运算单元进行行移位运算,行移位运算是一个简单的运算,在这个运算中,状态矩阵的第一行不变换,第二,三,四行分别向左移位一个字节,二个字节,和三个字节。假设经过行移位运算后的状态矩阵为:
行移位之后的状态矩阵可以表达为:
在硬件实现中,行移位运算不需要消耗任何逻辑电路资源,只需调整总线位置即可实现行移位运算。
3.列混合运算单元
列混合运算单元进行混合列运算,在列混合运算中,状态矩阵的每一列可以视为环R上的一个三次多项式,则列混合运算定义为状态矩阵的各个列多项式与一个常数多项式在环R上的乘积。假设经过列混合运算后的状态矩阵为:
列混合运算的表达式为:
其中矩阵Φ为列混合常数矩阵,常数矩阵Φ中的分别为GF(28)域上乘常数×{03}16、×{02}16、×{01}16的矩阵形式,本发明中{}16表示常数的十六进制形式。
4.密钥加运算单元
密钥加运算单元进行密钥加运算,密钥加运算也是一个很简单的运算,密钥加运算定义为状态矩阵加上子密钥矩阵,这里的加法运算为GF(2)域加法运算,即位异或运算。假设经过密钥加运算后的状态矩阵为:
密钥加运算表达式为:
其中矩阵K为子密钥矩阵,子密钥矩阵由输入的原始密钥通过密钥扩展算法产生,子密钥矩阵也为4×4字节矩阵。
普轮变换中的四个运算单元可以单独实现,也可以将相邻的几个运算单元合并成一个运算单元进行实现。运算单元单独实现的轮变换电路不仅浪费电路资源,且关键路径较长。本发明根据轮变换公式,通过常数矩阵的合并与合成运算,对轮变换中的线性运算进行合并。根据上述中轮变换中的各个子运算公式,可以得出轮变换中的普通轮变换公式为:
将上述公式中具有相同输入的输出变量rx,y划分一组,则每一列输出变量可以组成一组,上述公式共可以划分成四个分组。这四个分组具有相同运算操作,并在硬件实现时具有相同的电路运算单元。每一分组输出变量都可以表达为线性方程形式:
上式中的输入变量和输出变量在每一分组中对应的变量为:
组I:组II:
组III:组IV:
为了减少电路实现面积,本发明进一步将S盒中的GF(28)乘法逆映射到复合域中,映射后的普通轮变换分组公式为:
根据上述各个运算公式,同样可以得出末轮变换公式为:
按照普通轮变换分组,将上述末轮变换公式也可以分成四个分组,末轮变换分组公式为:
分组公式中的输入变量和输出变量在每一分组中对应的变量与普通轮变换相同。将末轮变换中的S盒运算映射到复合域中,则末轮变换分组公式为:
本发明提出的用于AES加密的复用轮变换电路通过常数矩阵的合并与合成运算,将AES密码算法中的所有线性变换运算组合成两个合成矩阵,合成矩阵Δ及合成矩阵Λ,从而缩短基于复用轮变换电路构成的AES加密电路的关键路径,降低AES加密电路的实现面积,且通过复用合成矩阵乘法运算单元1和复合域乘法逆运算单元来实现普通轮变换及末复用轮变换,从而节省大量电路资源。
图2为本发明实施例提供的复用轮变换电路的示意图,为了便于说明,仅示出与本发明实施例相关的部分。
该复用轮变换电路,用于实现AES加密中的普通轮变换及末轮变换,包括:
合成矩阵乘法运算单元1,其输入端及输出端的数据位宽为4个字节,将合成矩阵Δ与列向量Dv进行乘法运算,Dv为从复用轮变换电路的数据输入端输入的列向量,合成矩阵Δ由四个常数矩阵δ组合而成,常数矩阵δ为映射矩阵,其作用是将GF(28)域上的元素映射到复合域上,本发明实施例中的GF(28)域为AES密码算法中指定的GF(28)域,合成矩阵Δ的表达式如下:
合成矩阵乘法运算单元1表达式为:
运算结果Lv=[l0,l1,l2,l3]T进一步输出到复合域乘法逆运算单元;
输入端与矩阵乘法运算单元1输出端连接的复合域乘法逆运算单元,其输入端及输出端的数据位宽均为4个字节,对合成矩阵乘法运算单元1输出的数据进行复合域上的乘法逆运算,这里的复合域为任意与GF(28)域同构的复合域,即复合域乘法逆运算单元将Lv=[l0,l1,l2,l3]T中的每个字节进行复合域乘法逆运算,复合域乘法逆运算单元的具体表达形式为:
运算结果Iv=[i0,i1,i2,i3]T进一步输出到合成矩阵乘法运算单元2;
输入端与复合域乘法逆运算单元输出端连接、密钥输入端连接的合成矩阵乘法运算单元2;
针对合成矩阵乘法运算单元2,其输入端和输出端的数据位宽均为4个字节,将数据向量Iv=[i0,i1,i2,i3]T和密钥向量Kv=[k0,k1,k2,k3]T组合成一个列向量pv=[i0,i1,i2,i3,k1,k2,k3,k4]T,并将合成矩阵Λ与列向量pv进行乘法运算,合成矩阵Λ由常数矩阵λ3、λ2、λ1、组合而成,其中常数矩阵λ3为常数矩阵常数矩阵τ和常数矩阵δ′的乘积,即常数矩阵λ2为常数矩阵常数矩阵τ和常数矩阵δ′的乘积,即常数矩阵λ1为常数矩阵常数矩阵τ和常数矩阵δ′的乘积,即常数矩阵分别为GF(28)域上乘常数×{03}16、×{02}16、×{01}16的矩阵形式;常数矩阵τ为AES S盒中仿射运算所指定的常数矩阵;常数矩阵δ′为映射矩阵,其作用是将复合域上的元素映射到GF(28)域上,合成矩阵Λ的表达式具体如下:
合成矩阵乘法运算单元2的具体公式进行表达为:
运算结果Qn=[qn0,qn1,qn2,qn3,]T和Ql=[ql0,ql1,ql2,ql3,]T分别输出到常数加运算单元1及常数加运算单元2,
输入端分别与合成矩阵乘法运算单元2的两输出端连接的常数加运算单元1及常数加运算单元2,常数加运算单元1的输出端与反馈数据输出端口连接,数加运算单元2的输出端与密文数据输出端口连接;
常数加运算单元1、及常数加运算单元2的输入端及输出端的数据位宽均为4个字节,常数加运算单元1将合成矩阵乘法运算单元2输出的向量Qn=[qn0,qn1,qn2,qn3,]T与常数向量Ωv=[ω,ω,ω,ω]T相加运算,常数加运算单元2将合成矩阵乘法运算单元2输出的向量Ql=[ql0,ql1,ql2,ql3,]T与常数向量Ωv=[ω,ω,ω,ω]T相加运算,其中常数ω为AES S盒中仿射运算所指定的字节常数,常数加运算单元的具体表达形式为:
运算结果Rn=[rn0,rn1,rn2,rn3,]T和Rl=[rl0,rl1,rl2,rl3,]T分别从常数加运算单元1的反馈数据输出端口输出、常数加运算单元2的密文数据输出端口输出;
本发明提供的复用轮变换电路通过常数矩阵的合并与合成运算,将AES加密算法中的所有线性变换运算(复合域映射运算、仿射运算、列混合运算与密钥加运算)组合成两个合成矩阵,合成矩阵Δ及合成矩阵Λ,从而缩短了实现普通轮变换及末复用轮变换运算电路的关键路径,同时还降低了电路的实现面积,此外,通过复用合成矩阵乘法运算单元1和复合域乘法逆运算单元来实现普通轮变换运算及末复用轮变换运算,进一步降低了电路的实现面积,同时节省了大量电路资源。
图3为本发明实施例一提供AES加密电路的结构示意图,为了便于说明,仅示出与本发明实施例相关的部分。
该AES加密电路包括:
首轮变换电路,一个复用轮变换电路,及用于循环4Nr次复用轮变换电路的循环反馈电路,其中,循环反馈电路包括:
循环反馈电路由二选一选择器、寄存器1及寄存器2组成,寄存器1及寄存器2的数据位宽为16字节,寄存器1的输入端与选择器的输出端连接,输出端与寄存器2的输入端连接,寄存器2的输出端与复用轮变换电路的数据输入端连接,选择器的一输入端与常数加运算单元1的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接;其中,首轮变换电路采用现有的电路结构,其输入端及输出端的数据位宽为4个字节;
复用轮变换电路每次完成4个字节的普通轮变换运算或末轮变换运算,复用轮变换电路每循环4次完成一轮完整的普通轮变换运算或末轮变换运算,因此,前4(Nr-1)次循环构成Nr-1普通轮变换,最后4次循环构成末轮变换。
基于上述AES加密电路的AES加密方法,包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,首轮变换运算结果经选择器的控制进入寄存器1,当完成了16字节的首轮变换后,寄存器1的数据输入到寄存器2中;
S2、复用轮变换电路的前4×(Nr-1)次循环为普通轮变换运算,普通轮变换运算过程中,寄存器2输出4字节的数据至复用轮变换电路,经复用轮变换电路的运算,运算结果从反馈数据输出端n输出至选择器,经选择器的控制器输出到寄存器1中,每循环4次,即完成一组16字节的普通轮变换运算后,寄存器1的数据输入到寄存器2中,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换电路的第(4Nr-3)~(4Nr)次循环为末轮变换,末轮变换过程中,寄存器2每次输出4字节的数据至复用轮变换电路,经过复用轮变换电路运算后,运算结果均从密文数据输出端口输出,密文数据输出端口输出的16字节数据即构成密文。
图4为本发明实施例二提供AES加密电路的结构示意图,为了便于说明,仅示出与本发明实施例相关的部分。
该AES加密电路包括:
首轮变换电路,一个复用轮变换单元,及用于循环2Nr次复用轮变换单元的循环反馈电路,所述复用轮变换单元由两个复用轮变换电路并联组成,其中,
循环反馈电路由二选一选择器、寄存器1及寄存器2组成,寄存器1及寄存器2的数据位宽为16字节,寄存器1的输入端与选择器的输出端连接,输出端与寄存器2的输入端连接,寄存器2的输出端与复用轮变换单元的输入端连接,选择器的一输入端与复用轮变换单元的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接,复用轮变换单元的反馈数据输出端与两复用轮变换电路的反馈数据输出端连接,复用轮变换单元的输入端与两复用轮变换电路的数据输入端连接。
复用轮变换单元每次完成8个字节的普通轮变换运算或末轮变换运算,通过循环反馈电路循环两次,复用轮变换单元完成一轮完整(即16字节)的普通轮变换运算或末轮变换运算,因此,前2(Nr-1)次循环构成Nr-1普通轮变换,最后2次循环构成末轮变换。
基于上述AES加密电路的AES加密方法,包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,首轮变换运算结果经选择器的控制进入寄存器1,当完成16字节的首轮变换后寄存器1的数据输入到寄存器2中;
S2、复用轮变换单元的前2×(Nr-1)次循环为普通轮变换运算,普通轮变换运算过程中,寄存器2将8字节的数据分别输出至复用轮变换单元的两复用轮变换电路,经过两复用轮变换电路的运算,运算结果均通过复用轮变换单元的反馈数据输出端输出至选择器,经选择器的选择输出至寄存器1中,每循环2次,即完成一组16字节的普通轮变换运算后,寄存器1的数据输入到寄存器2中,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换单元的(2Nr-1)~(2Nr)循环为末轮变换,末轮变换过程中,寄存器2每次将8字节的数据分别输出至复用轮变换单元的两复用轮变换电路,经过两复用轮变换电路运算后,运算结果均从密文数据输出端输出,密文数据输出端输出的16字节数据即构成密文。
图5为本发明实施例三提供AES加密电路的结构示意图,为了便于说明,仅示出与本发明实施例相关的部分。
首轮变换电路,一个复用轮变换单元,及用于循环Nr次述复用轮变换单元的循环反馈电路,复用轮变换单元由四个复用轮变换电路并联组成,其中,
循环反馈电路由选择器及寄存器组成,寄存器的数据位宽为16字节,寄存器的输出端与复用轮变换单元的输入端连接,寄存器的输入端与选择器的输出端连接,选择器的一输入端与复用轮变换单元的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接,复用轮变换单元由四个复用轮变换电路并联组成,复用轮变换单元的反馈数据输出端与四复用轮变换电路的反馈数据输出端连接,复用轮变换单元的输入端与四复用轮变换电路的数据输入端连接。
复用轮变换单元每次完成16个字节的普通轮变换运算或末轮变换运算,通过循环反馈电路循环一次,复用轮变换电路完成一轮完整(即16字节)的普通轮变换运算或末轮变换运算,因此,前(Nr-1)次循环构成Nr-1普通轮变换,最后一次循环构成末轮变换。
基于上述AES加密电路的AES加密方法,包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,16字节的首轮变换运算结果经选择器的控制进入寄存器;
S2、复用轮变换单元的前(Nr-1)次循环构成普通轮变换,普通轮变换是指寄存器将16字节的数据分别输出至复用轮变换电单元的四复用轮变换电路,经四复用轮变换电路的运算,运算结果均从复用轮变换电单元的反馈数据输出端输出至选择器,经选择器的控制进入寄存器,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换单元的第Nr次循环为末轮变换,末轮变换是指从寄存器输出16字节的数据至复用轮变换单元的四复用轮变换电路,经过四复用轮变换电路的运算,运算结果均从复用轮变换单元的密文数据输出端输出,密文数据输出端输出的16字节数据即构成密文。
本发明实施例一、实施例二及实施例三提供的AES加密电路通过矩阵合并与合成运算将复合域映射运算、仿射运算、列混合运算与密钥加运算合并成两个合成矩阵,矩阵Δ与矩阵Λ,基于两合成矩阵的AES加密电路大大减少电路的关键路径长度。公共项消除算法是线性运算单元最有效的电路优化方法,研究表明电路规模越大,电路效率越高,因此本发明通过矩阵合并与合成将若干小规模线性运算单元组合成大规模的线性运算,有利于电路优化效率的提高,减少AES加密电路的实现面积。
此外,本发明实施例一、实施例二及实施例三提供的AES加密电路是对复用轮变换电路进行循环来实现普通轮变换及末轮变换,这种循环结构的ASE加密电路进一步节省大量的电路资源;在实现普通轮变换及末轮变换时,对合成矩阵乘法运算单元1和复合域乘法逆运算单元进行复用,因此可以进一步节省电路面积和电路资源。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种用于AES加密的复用轮变换电路,所述复用轮变换电路用于普通轮变换运算及末轮变换运算,其特征在于,所述复用轮变换电路包括:
输入端与数据输入端口连接的合成矩阵乘法运算单元1;输入端与合成矩阵乘法运算单元1输出端连接的复合域乘法逆运算单元;输入端与复合域乘法逆运算单元输出端、及密钥输入端口连接的合成矩阵乘法运算单元2;输入端与合成矩阵乘法运算单元2的两输出端连接的常数加运算单元1及常数加运算单元2,常数加运算单元1输出端及常数加运算单元2输出端分别与反馈数据输出端口及密文数据输出端口相连接,其中,
合成矩阵乘法运算单元1,将合成矩阵Δ与列向量Dv=[d0,d1,d2,d3]T进行乘法运算,将乘法运算后的矩阵Lv=[l0,l1,l2,l3]T输入复合域乘法逆运算单元,Dv为从复用轮变换电路输入端输入的列向量,合成矩阵Δ由四个常数矩阵δ组合而成,常数矩阵δ为将GF(28)域上的元素映射到复合域上的映射矩阵,其中,合成矩阵Δ的表达式如下:
复合域乘法逆运算单元,将矩阵Lv=[l0,l1,l2,l3]T中的每个字节进行复合域乘法逆运算,复合域为任意与GF(28)域同构的复合域,并将运算后的矩阵Iv=[i0,i1,i2,i3]T输出到合成矩阵乘法运算单元2;
合成矩阵乘法运算单元2,将数据矩阵Iv=[i0,i1,i2,i3]T和密钥向量Kv=[k0,k1,k2,k3]T组合成一个列向量pv=[i0,i1,i2,i3,k1,k2,k3,k4]T,并将合成矩阵Λ与列向量pv进行乘法运算,将乘法运算后的矩阵Qn=[qn0,qn1,qn2,qn3,]T和矩阵Ql=[ql0,ql1,ql2,ql3,]T分别输出到常数加运算单元1及常数加运算单元2,合成矩阵Λ由常数矩阵λ3、λ2、λ1、组合而成,其中,常数矩阵λ3为常数矩阵常数矩阵τ和常数矩阵δ′的乘积,即常数矩阵λ2为常数矩阵常数矩阵τ和常数矩阵δ′的乘积,即常数矩阵λ1为常数矩阵常数矩阵τ和常数矩阵δ′的乘积,即常数矩阵分别为GF(28)域上乘常数×{03}16、×{02}16、×{01}16的矩阵形式,常数矩阵τ为AES S盒中仿射运算所指定的常数矩阵;常数矩阵δ′为将复合域上的元素映射到GF(28)域上的映射矩阵,其中,合成矩阵Λ表达式如下:
常数加运算单元1,将向量Qn=[qn0,qn1,qn2,qn3,]T与常数向量Ωv=[ω,ω,ω,ω]T相加运算,相加运算后的矩阵Rn=[rn0,rn1,rn2,rn3,]T从反馈数据输出端口输出,其中,Qn为合成矩阵Λ与列向量pv乘法运算所得列向量的前四行,常数ω为AES S盒中仿射运算所指定的字节常数;
常数加运算单元2,将向量Ql=[ql0,ql1,ql2,ql3,]T与常数向量Ωv=[ω,ω,ω,ω]T相加运算,相加运算后的矩阵Rl=[rl0,rl1,rl2,rl3,]T从密文数据输出端口输出,其中,Ql为合成矩阵Λ与列向量pv乘法运算所得列向量的后四行,常数ω为AES S盒中仿射运算所指定的字节常数;
合成矩阵乘法运算单元1、复合域乘法逆运算单元、合成矩阵乘法运算单元2、常数加运算单元1、常数加运算单元2的数据输入端及数据输出端的数据位宽均为4个字节,密钥输入端口的数据位宽都为四个字节。
2.一种AES加密电路,其特征在于,所述AES加密电路包括:首轮变换电路,一个如权利要求1所述的复用轮变换电路,及用于循环4Nr次所述复用轮变换电路的循环反馈电路,其中,
所述循环反馈电路由选择器、寄存器1及寄存器2组成,所述寄存器1的输入端与选择器的输出端连接,输出端与寄存器2的输入端连接,寄存器2的输出端与所述复用轮变换电路的输入端连接,选择器的一输入端与常数加运算单元1的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接;
所述寄存器1及寄存器2的数据位宽为16字节。
3.一种AES加密电路,其特征在于,所述AES加密电路包括:首轮变换电路,一个复用轮变换单元,及用于循环2Nr次所述复用轮变换单元的循环反馈电路,所述复用轮变换单元由两个如权利要求1所述的复用轮变换电路并联组成,其中,
所述循环反馈电路由选择器、寄存器1及寄存器2组成,寄存器1的输入端与选择器的输出端连接,输出端与寄存器2的输入端连接,寄存器2的输出端与所述复用轮变换单元的输入端连接,选择器的一输入端与复用轮变换单元的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接;
所述寄存器1及寄存器2的数据位宽为16字节。
4.一种AES加密电路,其特征在于,所述AES加密电路包括:首轮变换电路,一个复用轮变换单元,及用于循环Nr次所述复用轮变换单元的循环反馈电路,所述复用轮变换单元由四个如权利要求1所述的复用轮变换电路并联组成,其中,
所述循环反馈电路由选择器及寄存器组成,所述寄存器的输出端与所述复用轮变换单元的输入端连接,寄存器的输入端与选择器的输出端连接,选择器的一输入端与复用轮变换单元的反馈数据输出端连接,另一输入端与首轮变换电路的输出端连接;
所述寄存器的数据位宽为16字节。
5.一种基于权利要求2所述的AES加密电路的AES加密方法,其特征在于,所述方法包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,首轮变换运算结果经选择器的控制进入寄存器1,当完成了16字节的首轮变换后,寄存器1的数据输入到寄存器2中;
S2、复用轮变换电路的前4×(Nr-1)次循环为普通轮变换运算,普通轮变换运算过程中,寄存器2输出4字节的数据至复用轮变换电路,经复用轮变换电路的运算,运算结果从反馈数据输出端n输出至选择器,经选择器的控制器输出到寄存器1中,每循环4次,即完成一组16字节的普通轮变换运算后,寄存器1的数据输入到寄存器2中,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换电路的第(4Nr-3)~(4Nr)次循环为末轮变换,末轮变换过程中,寄存器2每次输出4字节的数据至复用轮变换电路,经过复用轮变换电路运算后,运算结果均从密文数据输出端口输出,密文数据输出端口输出的16字节数据即构成密文。
6.一种基于权利要求3所述的AES加密电路的AES加密方法,其特征在于,所述方法包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,首轮变换运算结果经选择器的控制进入寄存器1,当完成16字节的首轮变换后寄存器1的数据输入到寄存器2中;
S2、复用轮变换单元的前2×(Nr-1)次循环为普通轮变换运算,普通轮变换运算过程中,寄存器2将8字节的数据分别输出至复用轮变换单元的两复用轮变换电路,经过两复用轮变换电路的运算,运算结果均通过复用轮变换单元的反馈数据输出端输出至选择器,经选择器的选择输出至寄存器1中,每循环2次,即完成一组16字节的普通轮变换运算后,寄存器1的数据输入到寄存器2中,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换单元的(2Nr-1)~(2Nr)循环为末轮变换,末轮变换过程中,寄存器2每次将8字节的数据分别输出至复用轮变换单元的两复用轮变换电路,经过两复用轮变换电路运算后,运算结果均从密文数据输出端输出,密文数据输出端输出的16字节数据即构成密文。
7.一种基于权利要求4所述的AES加密电路的AES加密方法,其特征在于,所述方法包括如下步骤:
S1、进行首轮变换,明文数据向量及密钥向量分别从数据输入端口、密钥输入端口输入首轮变换电路进行首轮变换运算,16字节的首轮变换运算结果经选择器的控制进入寄存器;
S2、复用轮变换单元的前(Nr-1)次循环构成普通轮变换,普通轮变换是指寄存器将16字节的数据分别输出至复用轮变换电单元的四复用轮变换电路,经四复用轮变换电路的运算,运算结果均从复用轮变换电单元的反馈数据输出端输出至选择器,经选择器的控制进入寄存器,进行下一轮普通轮变换运算,共进行(Nr-1)轮普通轮变换运算;
S3、复用轮变换单元的第Nr次循环为末轮变换,末轮变换是指从寄存器输出16字节的数据至复用轮变换单元的四复用轮变换电路,经过四复用轮变换电路的运算,运算结果均从复用轮变换单元的密文数据输出端输出,密文数据输出端输出的16字节数据即构成密文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810596272.0A CN108566271B (zh) | 2018-06-11 | 2018-06-11 | 复用轮变换电路、aes加密电路及其加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810596272.0A CN108566271B (zh) | 2018-06-11 | 2018-06-11 | 复用轮变换电路、aes加密电路及其加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108566271A true CN108566271A (zh) | 2018-09-21 |
CN108566271B CN108566271B (zh) | 2020-12-15 |
Family
ID=63553448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810596272.0A Active CN108566271B (zh) | 2018-06-11 | 2018-06-11 | 复用轮变换电路、aes加密电路及其加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108566271B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639408A (zh) * | 2019-01-25 | 2019-04-16 | 芜湖职业技术学院 | 一种aes解密复用轮变换电路结构 |
CN109936440A (zh) * | 2019-01-25 | 2019-06-25 | 芜湖职业技术学院 | Aes解密电路中的复用轮变换运算单元结构和构建方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764686A (zh) * | 2010-01-11 | 2010-06-30 | 石家庄开发区冀科双实科技有限公司 | 一种用于网络与信息安全的加密方法 |
CN102223228A (zh) * | 2011-05-11 | 2011-10-19 | 北京航空航天大学 | 基于fpga的aes加密芯片设计方法及嵌入式加密系统 |
CN102665202A (zh) * | 2012-04-16 | 2012-09-12 | 南京航空航天大学 | 应用于ZigBee协议的安全协处理器电路结构及其控制方法 |
CN103516512A (zh) * | 2013-10-21 | 2014-01-15 | 深圳市芯通信息科技有限公司 | 基于aes算法的加解密方法及加解密器 |
CN106133810A (zh) * | 2014-03-28 | 2016-11-16 | 索尼公司 | 加密处理装置、加密处理方法、以及程序 |
CN106921487A (zh) * | 2017-03-01 | 2017-07-04 | 芜湖职业技术学院 | 可重构s盒电路结构 |
CN106992852A (zh) * | 2017-05-08 | 2017-07-28 | 芜湖职业技术学院 | 应用于AES与Camellia密码算法的可重构S盒电路结构 |
-
2018
- 2018-06-11 CN CN201810596272.0A patent/CN108566271B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764686A (zh) * | 2010-01-11 | 2010-06-30 | 石家庄开发区冀科双实科技有限公司 | 一种用于网络与信息安全的加密方法 |
CN102223228A (zh) * | 2011-05-11 | 2011-10-19 | 北京航空航天大学 | 基于fpga的aes加密芯片设计方法及嵌入式加密系统 |
CN102665202A (zh) * | 2012-04-16 | 2012-09-12 | 南京航空航天大学 | 应用于ZigBee协议的安全协处理器电路结构及其控制方法 |
CN103516512A (zh) * | 2013-10-21 | 2014-01-15 | 深圳市芯通信息科技有限公司 | 基于aes算法的加解密方法及加解密器 |
CN106133810A (zh) * | 2014-03-28 | 2016-11-16 | 索尼公司 | 加密处理装置、加密处理方法、以及程序 |
CN106921487A (zh) * | 2017-03-01 | 2017-07-04 | 芜湖职业技术学院 | 可重构s盒电路结构 |
CN106992852A (zh) * | 2017-05-08 | 2017-07-28 | 芜湖职业技术学院 | 应用于AES与Camellia密码算法的可重构S盒电路结构 |
Non-Patent Citations (2)
Title |
---|
LIU YAOPING 等: "A Compact Implementation of AES S-Box Using Evolutionary Algorithm", 《CHINESE JOURNAL OF ELECTRONICS》 * |
张肖强: "《南京航空航天大学博士学位论文 基于复合域运算的AES密码电路优化设计方法研究》", 14 May 2018 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639408A (zh) * | 2019-01-25 | 2019-04-16 | 芜湖职业技术学院 | 一种aes解密复用轮变换电路结构 |
CN109936440A (zh) * | 2019-01-25 | 2019-06-25 | 芜湖职业技术学院 | Aes解密电路中的复用轮变换运算单元结构和构建方法 |
CN109936440B (zh) * | 2019-01-25 | 2022-06-07 | 芜湖职业技术学院 | Aes解密电路中的复用轮变换运算单元和构建方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108566271B (zh) | 2020-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101588233B (zh) | 一种无线传感器网络节点应用中aes协处理器中的模块复用方法 | |
Mane et al. | High speed area efficient FPGA implementation of AES algorithm | |
CN104639314A (zh) | 基于aes加密/解密算法的装置和流水控制方法 | |
CN104852798B (zh) | 一种数据加解密系统及方法 | |
CN109033892A (zh) | 基于合成矩阵的轮变换复用电路及aes解密电路 | |
CN101599828A (zh) | 一种高效的rsa加解密方法及其协处理器 | |
CN109039583A (zh) | 复用轮变换电路、aes加密电路及加密方法 | |
CN108933652A (zh) | 一种普通轮变换运算单元、普通轮变换电路及aes解密电路 | |
Caforio et al. | Melting SNOW-V: improved lightweight architectures | |
CN108566271A (zh) | 复用轮变换电路、aes加密电路及其加密方法 | |
CN114615069B (zh) | 一种Quartet轻量级加密算法的实现装置及方法 | |
CN109150495A (zh) | 一种轮变换复用电路及其aes解密电路 | |
CN109033847A (zh) | Aes加密运算单元、aes加密电路及其加密方法 | |
CN109033893A (zh) | 基于合成矩阵的aes加密单元、aes加密电路及其加密方法 | |
CN108650072A (zh) | 一种支持多种对称密码算法芯片及其抗攻击电路实现方法 | |
CN108809627A (zh) | 轮变换复用电路及aes解密电路 | |
CN107171782A (zh) | 一种基于可逆逻辑电路的aes私密日志加密方法 | |
CN103731257B (zh) | 一种Piccolo加密算法硬件实现方法 | |
CN109033023A (zh) | 一种普通轮变换运算单元、普通轮变换电路及aes加密电路 | |
CN108964875A (zh) | 普通轮变换运算单元、普通轮变换电路及aes解密电路 | |
CN108989018B (zh) | 一种aes加密单元、aes加密电路及加密方法 | |
CN109639408A (zh) | 一种aes解密复用轮变换电路结构 | |
CN108964876A (zh) | 普通轮变换运算单元、普通轮变换电路及aes加密电路 | |
CN109033894A (zh) | 普通轮变换运算单元、普通轮变换电路及其aes加密电路 | |
CN109150496A (zh) | Aes加密运算单元、aes加密电路及加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |