RU2494471C1 - Device for encrypting data according to standards gost 28147-89 and aes - Google Patents
Device for encrypting data according to standards gost 28147-89 and aes Download PDFInfo
- Publication number
- RU2494471C1 RU2494471C1 RU2012113897/08A RU2012113897A RU2494471C1 RU 2494471 C1 RU2494471 C1 RU 2494471C1 RU 2012113897/08 A RU2012113897/08 A RU 2012113897/08A RU 2012113897 A RU2012113897 A RU 2012113897A RU 2494471 C1 RU2494471 C1 RU 2494471C1
- Authority
- RU
- Russia
- Prior art keywords
- aes
- input
- multiplexer
- gost
- key
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
Область техникиTechnical field
Настоящее изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89 и AES.The present invention relates to encryption devices based on a data encryption standard, and more particularly to data encryption according to GOST 28147-89 and AES.
Уровень техникиState of the art
Стандартным алгоритмом шифрования данных в РФ является ГОСТ 28147-89. В то же время в современной аппаратуре часто необходимо использовать алгоритм шифрования AES, принятый на Западе.The standard data encryption algorithm in the Russian Federation is GOST 28147-89. At the same time, in modern equipment it is often necessary to use the AES encryption algorithm adopted in the West.
Оба алгоритма имеют схожую структуру. ГОСТ 28147-89 строится на основе сети Фейстеля, AES на основе SP-сети. Обе структуры являются итеративными и с точки зрения аппаратной реализации сводятся к тому, что входной блок данных, который нужно зашифровать/расшифровать, загружается в накопитель и далее подвергается последовательности преобразований (раундов).Both algorithms have a similar structure. GOST 28147-89 is built on the basis of the Feistel network, AES based on the SP-network. Both structures are iterative and, from the point of view of hardware implementation, come down to the fact that the input data block, which needs to be encrypted / decrypted, is loaded into the drive and then subjected to a sequence of transformations (rounds).
Данные после каждого раунда (фиг.1) копируются в накопитель и снова подвергаются раундовому преобразованию и так n раз, где n - количество раундов, необходимое для полного цикла шифрования/расшифровывания.The data after each round (Fig. 1) is copied to the drive and again subjected to round-robin conversion, and so n times, where n is the number of rounds required for a complete encryption / decryption cycle.
Наиболее типичная аппаратная реализация обоих алгоритмов содержит накопитель данных и ключа, а также функциональную часть (устройство раунда), где выполняется преобразование данных. На фиг.2 показан ход прохождения данных в алгоритмах ГОСТ 28147-89 и AES соответственно. Оба указанных алгоритма являются ресурсоемкими и требуют существенных аппаратных затрат.The most typical hardware implementation of both algorithms contains a data and key drive, as well as a functional part (round device), where data is converted. Figure 2 shows the data flow in the algorithms GOST 28147-89 and AES, respectively. Both of these algorithms are resource intensive and require significant hardware costs.
Для повышения производительности и для реализации дополнительных режимов помимо режима простой замены требуется еще на каждый накопитель дополнительный буфер такого же размера.To increase productivity and to implement additional modes, in addition to the simple replacement mode, an additional buffer of the same size is required for each drive.
В нижеприведенной таблице приведен объем данных, который необходимо хранить в устройстве (с учетом буфера):The table below shows the amount of data that must be stored in the device (including the buffer):
Целью настоящего изобретения является разработка объединенной аппаратной реализации шифрования данных по стандартам ГОСТ 28147-89 и AES, которая будет требовать меньше ресурсов для работы.The aim of the present invention is to develop a combined hardware implementation of data encryption according to GOST 28147-89 and AES, which will require less resources to work.
Сущность изобретенияSUMMARY OF THE INVENTION
Техническим результатом предлагаемого изобретения является сокращение объема памяти, необходимой для шифрования данных по стандартам ГОСТ 28147-89 и AES, т.е. сокращение аппаратных затрат.The technical result of the invention is to reduce the amount of memory needed to encrypt data according to GOST 28147-89 and AES, i.e. reduced hardware costs.
Для сокращения аппаратных затрат в устройстве шифрования данных объединены накопители ключа и данных устройств шифрования по стандартам ГОСТ 28147-89 и AES.To reduce hardware costs, the data encryption device combines key and data from encryption devices according to GOST 28147-89 and AES standards.
Устройство шифрования данных по стандартам ГОСТ 28147-89 и AES содержит: схему преобразования по ГОСТ 28147-89, схему преобразования по AES, блок преобразования ключа по AES, первый мультиплексор, второй мультиплексор, накопитель данных и накопитель ключа. Выход накопителя данных подключен к первому входу схемы преобразования по ГОСТ 28147-89 и к первому входу схемы преобразования по AES. Выход накопителя ключа подключен к второму входу схемы преобразования по ГОСТ 28147-89, к второму входу схемы преобразования по AES, к входу блока преобразования ключа по AES и к второму входу второго мультиплексора. Выходы схемы преобразования по ГОСТ 28147-89 и схемы преобразования по AES подключены к первому и второму входам первого мультиплексора соответственно. Выход первого мультиплексора подключен к входу накопителя данных. Выход блока преобразования ключа по AES подключен к первому входу второго мультиплексора. Выход второго мультиплексора подключен к входу накопителя ключа. На управляющие входы первого и второго мультиплексоров поступают сигналы выбора алгоритма шифрования.The data encryption device according to GOST 28147-89 and AES standards contains: a conversion scheme according to GOST 28147-89, an AES conversion scheme, a key conversion unit according to AES, a first multiplexer, a second multiplexer, a data storage device and a key storage device. The output of the data storage device is connected to the first input of the conversion circuit according to GOST 28147-89 and to the first input of the conversion circuit according to AES. The output of the key storage device is connected to the second input of the conversion circuit according to GOST 28147-89, to the second input of the conversion circuit according to AES, to the input of the key conversion unit according to AES and to the second input of the second multiplexer. The outputs of the conversion circuit according to GOST 28147-89 and the conversion circuit according to AES are connected to the first and second inputs of the first multiplexer, respectively. The output of the first multiplexer is connected to the input of the data storage device. The output of the AES key conversion unit is connected to the first input of the second multiplexer. The output of the second multiplexer is connected to the input of the key drive. The control inputs of the first and second multiplexers receive signals to select the encryption algorithm.
Использование совместных накопителей данных и ключа в объединенном устройстве шифрования данных сокращает количество элементов памяти, необходимых для хранения данных и ключа, вдвое.The use of shared data and key drives in a combined data encryption device reduces the number of memory elements needed to store data and a key by half.
Краткое описание чертежейBrief Description of the Drawings
На фиг.1 представлена примерная аппаратная реализация для шифрования данных по стандартам ГОСТ 28147-89 и AES.Figure 1 presents an exemplary hardware implementation for encrypting data according to GOST 28147-89 and AES.
На фиг.2 представлен ход прохождения данных в алгоритмах шифрования по стандартам ГОСТ 28147-89 и AES соответственно.Figure 2 shows the progress of data passage in encryption algorithms according to GOST 28147-89 and AES, respectively.
На фиг.3 представлена функциональная схема устройства шифрования по стандартам ГОСТ 28147-89 и AES.Figure 3 presents the functional diagram of the encryption device according to GOST 28147-89 and AES.
Подробное описание изобретенияDETAILED DESCRIPTION OF THE INVENTION
В предлагаемом устройстве шифрования данных реализованы два совместных накопителя: первый отвечает за хранение данных, второй за хранение ключа. Размер накопителей данных и ключа определяется величиной IDS=max{DS(AES),DS(GOST)} и IKS=max{KS(AES),KS(GOST)} соответственно, где DS(i) определяет размер, необходимый для хранения данных алгоритма i, с учетом буфера. KS(i) определяет размер, необходимый для хранения ключа алгоритма i, с учетом буфера. При аппаратной реализации накопители данных и ключа будут представлять собой регистровую память. В зависимости от того, какое устройство на данный момент работает, оно будет хранить свои промежуточные данные межраундовых преобразований в регистровой памяти.In the proposed data encryption device, two joint drives are implemented: the first is responsible for data storage, the second for key storage. The size of the data and key drives is determined by the value IDS = max {DS (AES), DS (GOST)} and IKS = max {KS (AES), KS (GOST)}, respectively, where DS (i) determines the size required to store data Algorithm i, taking into account the buffer. KS (i) determines the size required to store the key of algorithm i, taking into account the buffer. With a hardware implementation, the data and key drives will be a register memory. Depending on which device is currently running, it will store its intermediate data from inter-round transformations in register memory.
В нижеприведенной таблице приведен объем данных, который необходимо хранить в устройстве (с учетом буфера), при использовании предлагаемого объединения накопителей:The table below shows the amount of data that must be stored in the device (taking into account the buffer) when using the proposed drive pool:
Таким образом, количество регистров, необходимых для хранения данных и ключа, сокращается вдвое. С учетом комбинационных частей алгоритмов выигрыш в аппаратуре составляет порядка 1,5.Thus, the number of registers needed to store data and a key is halved. Given the combination parts of the algorithms, the gain in the equipment is about 1.5.
Устройство шифрования данных по стандартам ГОСТ 28147-89 и AES (фиг.3) содержит: схему преобразования по ГОСТ 28147-8, схему преобразования по AES, блок преобразования ключа по AES, первый мультиплексор МХ1, второй мультиплексор МХ2, накопитель данных размером IDS и накопитель ключа размером IKS. Выход накопителя данных подключен к первому входу схемы преобразования по ГОСТ 28147-89 и к первому входу схемы преобразования по AES. Выход накопителя ключа подключен к второму входу схемы преобразования по ГОСТ 28147-89, к второму входу схемы преобразования по AES, к входу блока преобразования ключа по AES и к второму входу второго мультиплексора. Выходы схем преобразования по ГОСТ 28147-8 и AES подключены к входам первого мультиплексора. Выход первого мультиплексора подключен к входу накопителя данных. Выход блока преобразования ключа по AES подключен к первому входу второго мультиплексора. Выход второго мультиплексора подключен к входу накопителя ключа. На управляющие входы мультиплексоров (не показано на фигуре) поступают сигналы выбора алгоритма шифрования.The data encryption device according to GOST 28147-89 and AES standards (Fig. 3) contains: a conversion scheme according to GOST 28147-8, AES conversion scheme, AES key conversion unit, first MX1 multiplexer, second MX2 multiplexer, IDS size data storage device and key drive in IKS size. The output of the data storage device is connected to the first input of the conversion circuit according to GOST 28147-89 and to the first input of the conversion circuit according to AES. The output of the key storage device is connected to the second input of the conversion circuit according to GOST 28147-89, to the second input of the conversion circuit according to AES, to the input of the key conversion unit according to AES and to the second input of the second multiplexer. The outputs of the conversion circuits according to GOST 28147-8 and AES are connected to the inputs of the first multiplexer. The output of the first multiplexer is connected to the input of the data storage device. The output of the AES key conversion unit is connected to the first input of the second multiplexer. The output of the second multiplexer is connected to the input of the key drive. The control inputs of the multiplexers (not shown in the figure) receive signals to select the encryption algorithm.
Устройство шифрования данных по стандартам ГОСТ 28147-89 и AES (фиг.3) работает следующим образом. Данные из общего хранилища поступают одновременно в схемы преобразования по ГОСТ 28147-89 и AES. После этого данные поступают в мультиплексор МХ1, в котором осуществляется выбор данных для запоминания после преобразования. Выбор осуществляется в зависимости от алгоритма преобразования, который задается пользователем перед началом процесса шифрования/дешифрования. Выбранные данные поступают в хранилище и используются в новом раунде преобразования.The data encryption device according to the standards GOST 28147-89 and AES (figure 3) works as follows. Data from the common storage is simultaneously transferred to the conversion schemes according to GOST 28147-89 and AES. After that, the data enters the MX1 multiplexer, in which the data for storing after conversion is selected. The choice is made depending on the conversion algorithm, which is set by the user before the start of the encryption / decryption process. The selected data is sent to the storage and used in the new round of conversion.
В алгоритме шифрования данных по стандарту AES одновременно с преобразованием данных осуществляется преобразование ключа, в алгоритме по стандарту ГОСТ 28147-89 - нет. Поэтому ключ поступает одновременно в схемы преобразования по AES, по ГОСТ 28147-89, во второй мультиплексор и в блок преобразования ключа по AES. Мультиплексор МХ2 выбирает либо преобразованный ключ для алгоритма по стандарту AES, либо исходный ключ в случае преобразования по стандарту ГОСТ 28147-89. Запомненный ключ затем используется в новом раунде преобразования.In the AES standard data encryption algorithm, the key is converted simultaneously with the data conversion, in the algorithm according to GOST 28147-89, no. Therefore, the key goes simultaneously to the AES conversion schemes, according to GOST 28147-89, to the second multiplexer and to the AES key conversion unit. The MX2 multiplexer selects either the converted key for the algorithm according to the AES standard, or the source key in case of conversion according to the GOST 28147-89 standard. The stored key is then used in a new round of conversion.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012113897/08A RU2494471C1 (en) | 2012-04-10 | 2012-04-10 | Device for encrypting data according to standards gost 28147-89 and aes |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012113897/08A RU2494471C1 (en) | 2012-04-10 | 2012-04-10 | Device for encrypting data according to standards gost 28147-89 and aes |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2494471C1 true RU2494471C1 (en) | 2013-09-27 |
Family
ID=49254168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012113897/08A RU2494471C1 (en) | 2012-04-10 | 2012-04-10 | Device for encrypting data according to standards gost 28147-89 and aes |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2494471C1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU174150U1 (en) * | 2017-03-06 | 2017-10-04 | Общество с ограниченной ответственностью "КАСКАД" | DATA ENCRYPTION DEVICE ACCORDING TO THE STANDARD GOST R 34.12-2015 AND "MAGMA" AND AES ALGORITHMS |
RU2649429C1 (en) * | 2017-03-06 | 2018-04-03 | Общество с ограниченной ответственностью "КАСКАД" | Device for data encryption by gost r 34.12-2015 standard and “magma” and aes algorithms |
RU2675435C1 (en) * | 2016-02-25 | 2018-12-20 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-Морского Флота "Военно-морская академия имени Адмирала флота Советского Союза Н.Г. Кузнецова" | Hardware encryption and data transmission arrangement in local networks |
RU2743412C1 (en) * | 2020-02-02 | 2021-02-18 | Общество с ограниченной ответственностью «Каскад» (ООО «Каскад») | Device for implementing the encryption algorithm "kuznechik" of gost standard r 34.12-2015 and the algorithm of hash function "stribog" of gost standard r 34.11-2012 |
RU2791868C2 (en) * | 2018-04-12 | 2023-03-14 | Легран Франс | Electronic shutdown device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2152134C1 (en) * | 1998-05-25 | 2000-06-27 | Военный институт правительственной связи | Device for encrypting and multiplexing voice and data traffic |
US6289454B1 (en) * | 1998-06-29 | 2001-09-11 | Vlsi Technology, Inc. | Memory configuration which support multiple cryptographical algorithms |
US20020066014A1 (en) * | 2000-11-29 | 2002-05-30 | Motorola, Inc. | Message digest hardware accelerator |
RU2298824C2 (en) * | 2001-09-28 | 2007-05-10 | Хай Денсити Дивайсез Ас | Method and device for encoding/decoding data in high capacity memory device |
US20110302427A1 (en) * | 2010-06-04 | 2011-12-08 | Nagravision S.A. | Method for activating at least a function on a chipset and chipset for the implementation of the method |
RU2010136823A (en) * | 2008-03-03 | 2012-03-20 | Самсунг Электроникс Ко., Лтд. (KR) | THE UNIT USING THE OPERATING SYSTEM AND THE IMAGE USING THE USE OF IT |
-
2012
- 2012-04-10 RU RU2012113897/08A patent/RU2494471C1/en active IP Right Revival
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2152134C1 (en) * | 1998-05-25 | 2000-06-27 | Военный институт правительственной связи | Device for encrypting and multiplexing voice and data traffic |
US6289454B1 (en) * | 1998-06-29 | 2001-09-11 | Vlsi Technology, Inc. | Memory configuration which support multiple cryptographical algorithms |
US20020066014A1 (en) * | 2000-11-29 | 2002-05-30 | Motorola, Inc. | Message digest hardware accelerator |
RU2298824C2 (en) * | 2001-09-28 | 2007-05-10 | Хай Денсити Дивайсез Ас | Method and device for encoding/decoding data in high capacity memory device |
RU2010136823A (en) * | 2008-03-03 | 2012-03-20 | Самсунг Электроникс Ко., Лтд. (KR) | THE UNIT USING THE OPERATING SYSTEM AND THE IMAGE USING THE USE OF IT |
US20110302427A1 (en) * | 2010-06-04 | 2011-12-08 | Nagravision S.A. | Method for activating at least a function on a chipset and chipset for the implementation of the method |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2675435C1 (en) * | 2016-02-25 | 2018-12-20 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-Морского Флота "Военно-морская академия имени Адмирала флота Советского Союза Н.Г. Кузнецова" | Hardware encryption and data transmission arrangement in local networks |
RU174150U1 (en) * | 2017-03-06 | 2017-10-04 | Общество с ограниченной ответственностью "КАСКАД" | DATA ENCRYPTION DEVICE ACCORDING TO THE STANDARD GOST R 34.12-2015 AND "MAGMA" AND AES ALGORITHMS |
RU2649429C1 (en) * | 2017-03-06 | 2018-04-03 | Общество с ограниченной ответственностью "КАСКАД" | Device for data encryption by gost r 34.12-2015 standard and “magma” and aes algorithms |
RU2791868C2 (en) * | 2018-04-12 | 2023-03-14 | Легран Франс | Electronic shutdown device |
RU2743412C1 (en) * | 2020-02-02 | 2021-02-18 | Общество с ограниченной ответственностью «Каскад» (ООО «Каскад») | Device for implementing the encryption algorithm "kuznechik" of gost standard r 34.12-2015 and the algorithm of hash function "stribog" of gost standard r 34.11-2012 |
RU2796629C1 (en) * | 2022-04-25 | 2023-05-29 | Общество с ограниченной ответственностью "Траст Технолоджиз" | Method for block conversion of digital data based on shift register eight symbols long with 32-bit cells and with three feedbacks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI399663B (en) | Cryptography system and cryptography method | |
US20200349866A1 (en) | Lightweight cryptographic engine | |
US20210103682A1 (en) | Multi-tenant cryptographic memory isolation | |
RU2494471C1 (en) | Device for encrypting data according to standards gost 28147-89 and aes | |
ES2566160T3 (en) | Method to generate an encryption / decryption key | |
KR101139011B1 (en) | A packet cipher algorithm based encryption processing method | |
US20150149788A1 (en) | System, method, and computer program product for optimizing data encryption and decryption by implementing asymmetric aes-cbc channels | |
CN106034021B (en) | Lightweight dual-mode compatible AES encryption and decryption module and method thereof | |
TWI342703B (en) | Low-latency method and apparatus of ghash operation for authenticated encryption galois counter mode | |
Singh et al. | Performance evaluation of cryptographic ciphers on IoT devices | |
US10148434B2 (en) | Random number generating device, cipher processing device, storage device, and information processing system | |
Sekar et al. | Comparative study of encryption algorithm over big data in cloud systems | |
RU2649429C1 (en) | Device for data encryption by gost r 34.12-2015 standard and “magma” and aes algorithms | |
Huo et al. | High‐Throughput Area‐Efficient Processor for Cryptography | |
TW201225613A (en) | Electronic device and method for protecting against differential power analysis attack | |
Abbas et al. | An efficient implementation of PBKDF2 with RIPEMD-160 on multiple FPGAs | |
JP2014240921A (en) | Encryption device, encryption processing method and encryption processing program | |
Balamurugan et al. | High speed low cost implementation of advanced encryption standard on fpga | |
Hoang et al. | A low power AES-GCM authenticated encryption core in 65nm SOTB CMOS process | |
JP6348273B2 (en) | Information processing system | |
RU174150U1 (en) | DATA ENCRYPTION DEVICE ACCORDING TO THE STANDARD GOST R 34.12-2015 AND "MAGMA" AND AES ALGORITHMS | |
KR100667189B1 (en) | Apparatus for aes encryption in mobile device and method thereby | |
Kristianti et al. | Finding an efficient FPGA implementation of the DES algorithm to support the processor chip on smartcard | |
KR102066487B1 (en) | Lightweight encryption algorithm security apparatus based on hardware authentication chip | |
KR102348802B1 (en) | AES encryption and decryption circuit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20140411 |
|
NF4A | Reinstatement of patent |
Effective date: 20150110 |