RU2498416C1 - Устройство шифрования данных по стандарту гост 28147-89 - Google Patents

Устройство шифрования данных по стандарту гост 28147-89 Download PDF

Info

Publication number
RU2498416C1
RU2498416C1 RU2012119847/08A RU2012119847A RU2498416C1 RU 2498416 C1 RU2498416 C1 RU 2498416C1 RU 2012119847/08 A RU2012119847/08 A RU 2012119847/08A RU 2012119847 A RU2012119847 A RU 2012119847A RU 2498416 C1 RU2498416 C1 RU 2498416C1
Authority
RU
Russia
Prior art keywords
block
input
data
output
unit
Prior art date
Application number
RU2012119847/08A
Other languages
English (en)
Inventor
Владимир Яковлевич Архипкин
Владимир Васильевич Ерохин
Александр Викторович Иванов
Original Assignee
Закрытое акционерное общество "Современные беспроводные технологии"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Современные беспроводные технологии" filed Critical Закрытое акционерное общество "Современные беспроводные технологии"
Priority to RU2012119847/08A priority Critical patent/RU2498416C1/ru
Application granted granted Critical
Publication of RU2498416C1 publication Critical patent/RU2498416C1/ru

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных. Техническим результатом является повышение тактовой частоты устройства шифрования данных. Устройство раунда, реализующее последовательность действий для каждого раунда шифрования данных, содержит блок суммирования CM1, блок подстановки K, блок сдвига R, дополнительный регистр PREG. С учетом использования дополнительного регистра максимальная тактовая частота в схеме прохождения данных определяется максимальной задержкой в блоке CM1 и в блоках S и R. 3 ил.

Description

Область техники
Настоящее изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89.
Уровень техники
В настоящее время в России действующим стандартом шифрования является ГОСТ 28147-89. Шифрация/дешифрация данных в стандарте ГОСТ 28147-89 осуществляется за 32 однотипных цикла (раунда), в ходе каждого из которых необходимо выполнить определенную последовательность действий, определяемых стандартом. Последовательность действий согласно стандарту определяется функцией преобразования f(x, ki). Перед тем как подвергнуться преобразованиям функцией f, входные данные размером 64 бита разбиваются на два равных фрагмента N1 и N2 по 32 бита каждый. Вычисление значения функции f производится в три этапа. На первом этапе ее 32-битовый аргумент х, входом которого является N1, складывается с подключом ki по модулю 232. Далее данные, поступая на блок подстановки S, разбиваются на восемь последовательных 4-битовых вектора, каждый из которых преобразуется в некоторый 4-битовый вектор соответствующим узлом замены Sj, j=1, …, 8. Каждый узел замены можно представить в виде таблицы-перестановки шестнадцати чисел от 0 до 15, представленных в виде двоичных векторов длины 4. Восемь преобразованных S-блоками векторов последовательно соединяются в 32-битовый вектор S(x). На втором этапе с помощью регистра сдвига R производится циклический сдвиг вектора S(x) влево на 11 позиций. Далее, перед тем как перейти к следующей итерации, производится сложение полученных данных и N2 по модулю 2. Полученный результат записывается в N1, а старое заполнение N1 записывается в N2.
Однако стандарт, введенный в 1990-м году, по сравнению со своим главным конкурентом AES не способен работать на высоких тактовых частотах, что объясняется сложностью операций преобразования данных в одном раунде, порождающих большую задержку в комбинационной части и, как следствие, низкую тактовую частоту устройства в целом.
Целью настоящего изобретения является разработка аппаратной реализации шифрования данных по стандарту ГОСТ 28147-89, которая будет способна работать на тех же тактовых частотах, что и современные высокопроизводительные процессорные ядра.
Сущность изобретения
Техническим результатом предлагаемого изобретения является увеличение тактовой частоты схемы шифрования по стандарту ГОСТ 28147-89.
Устройство шифрования данных состоит из устройства раунда, регистровой памяти и устройства управления. Устройство раунда, реализующее последовательность действий для каждого раунда шифрования данных по стандарту ГОСТ 28147-89, содержит блок суммирования, блок подстановки, блок сдвига и дополнительный регистр. Регистровая память состоит из блока хранения данных, блока хранения ключа и блока хранения S-блоков. Блок хранения данных соединен с первым входом блока суммирования. Блок хранения ключа соединен со вторым входом блока суммирования. Выход блока суммирования подключен ко входу дополнительного регистра, выход которого подключен к первому входу блока подстановки. Ко второму входу блока подстановки подключен выход блока хранения S-блоков. Выход блока подстановки подключен ко входу блока сдвига. Выход блока сдвига подключен ко входу блока хранения данных. Тактовые сигналы подаются на блок хранения данных и дополнительный регистр.
Использование предлагаемого устройства раунда, содержащего дополнительный регистр, подключенный после блока суммирования, позволит увеличить тактовую частоту и согласовать работу устройства шифрования с быстродействующим процессорным ядром.
Краткое описание чертежей
На фиг.1 представлена примерная последовательность действий для каждого раунда по стандарту ГОСТ 28147-89.
На фиг.2 представлена схема аппаратной реализации шифрования данных по стандарту ГОСТ 28147-89.
На фиг.3 представлена схема двухтактной реализации устройства раунда с установкой дополнительного регистра после операции сложения.
Подробное описание изобретения
Устройство шифрования данных (фиг.2) содержит устройство раунда 1 (устройство, реализующее последовательность действий для каждого раунда шифрования данных по стандарту ГОСТ 28147-89), регистровую память для хранения различной информации, а также устройство управления 2, которое управляет всеми процессами устройства шифрования данных. Ключ 3, S-блоки 4 и данные для шифрации 5 с указанием адреса размещения подаются в устройство шифрования по внешней шине 6. Устройство управления 2 размещает входные данные по соответствующим им регистрам. Данные хранятся в блоке хранения данных DATAREG размером 64 бит. Ключ 3 хранится в блоке хранения ключа KEYREG размером 256 бит, блоки подстановки хранятся в блоке хранения S-блоков SBOXREG размером 512 бит. Таким же образом осуществляется пересылка служебной информации, такой как режим шифрации, и команда «старт», которая свидетельствует о том, что все данные загружены и можно начинать шифрацию входных данных. После команды «старт» данные из DATAREG делятся на два фрагмента N1 и N2 по 32 бита каждый. Данные фрагмента N1 по внутренней шине 7 попадают на устройство раунда и последовательно проходят стадии суммирования, подстановки, сдвига и возврата в блок данных. Также на устройство раунда подается 32-битный фрагмент ключа, который перед каждым раундом выбирается из KEYREG с помощью устройства выборки ключа раунда 8, и подаются данные для подстановки из SBOXREG. Перед сохранением в блоке DATAREG производится сложение N1 и N2 по модулю 2. Полученный результат записывается в N1, а старое заполнение N1 записывается в N2. Максимальная тактовая частота определяется суммой задержек данных в каждом блоке устройства раунда (суммирование, подстановка, сдвиг) и в ряде случаев является недопустимо низкой.
Устройство раунда (фиг.3) содержит блок суммирования СМ1 9, блок подстановки K 10, блок сдвига R 11 и дополнительный регистр PREG 12. Выход блока хранения данных DATAREG 13 соединен с первым входом блока суммирования СМ1 9. Из блока хранения данных DATAREG 13 в блок суммирования СМ1 9 поступает N1. Выход блока хранения ключа KEYREG 14 соединен со вторым входом блока суммирования СМ1 9. Из блока хранения ключа KEYREG 14 в блок суммирования СМ1 9 поступает первый 32-битный фрагмент ключа, который выбирается посредством устройства управления 2. Выход блока суммирования СМ1 9 подключен к первому входу блока подстановки К 10 через дополнительный регистр PREG 12 размером 32 бита, в котором данные запоминаются до следующего такта. Ко второму входу блока подстановки К 10 подключен выход блока хранения S-блоков SBOXREG 15. Выход блока подстановки K 10 подключен к входу блока сдвига R 11.
Выход блока сдвига R 11 подключен к входу блока хранения данных DATAREG 13. На блок данных DATAREG 13 и дополнительный регистр PREG 12 подаются тактовые сигналы CLK 16. Таким образом, с учетом использования дополнительного регистра максимальная тактовая частота в схеме прохождения данных определяется максимальной задержкой в блоке СМ1 9 и в блоках K 10 и R 11.
Пусть время выполнения каждого блока соответствует T1, T2 и T3. Таким образом, тактовая частота устройства раунда без использования дополнительного регистра равна F=1/(T1+T2+T3). Использование дополнительного регистра после блока суммирования СМ1 позволит увеличить тактовую частоту до величины F=min(1/T1, 1/T2+T3), что в свою очередь значительно увеличит скорость шифрования данных.

Claims (1)

  1. Устройство раунда, реализующее последовательность действий для каждого раунда шифрования данных по стандарту ГОСТ 28147-89, содержащее: блок суммирования, блок подстановки, блок сдвига, дополнительный регистр; причем первый вход блока суммирования соединен с выходом блока хранения данных, второй вход блока суммирования соединен с выходом блока хранения ключа, выход блока суммирования подключен к первому входу дополнительного регистра, выход которого подключен к первому входу блока подстановки, ко второму входу блока подстановки подключен выход блока хранения S-блоков, выход блока подстановки подключен ко входу блока сдвига, выход которого подключен к первому входу блока хранения данных; тактовые сигналы подаются на блок хранения данных и дополнительный регистр.
RU2012119847/08A 2012-05-15 2012-05-15 Устройство шифрования данных по стандарту гост 28147-89 RU2498416C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2012119847/08A RU2498416C1 (ru) 2012-05-15 2012-05-15 Устройство шифрования данных по стандарту гост 28147-89

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012119847/08A RU2498416C1 (ru) 2012-05-15 2012-05-15 Устройство шифрования данных по стандарту гост 28147-89

Publications (1)

Publication Number Publication Date
RU2498416C1 true RU2498416C1 (ru) 2013-11-10

Family

ID=49683334

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012119847/08A RU2498416C1 (ru) 2012-05-15 2012-05-15 Устройство шифрования данных по стандарту гост 28147-89

Country Status (1)

Country Link
RU (1) RU2498416C1 (ru)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2572423C2 (ru) * 2014-04-02 2016-01-10 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ формирования s-блоков с минимальным количеством логических элементов
RU173234U1 (ru) * 2017-03-06 2017-08-17 Общество с ограниченной ответственностью "КАСКАД" Устройство раунда шифрования данных по алгоритму "магма" и стандарту гост р 34.12-2015
RU174150U1 (ru) * 2017-03-06 2017-10-04 Общество с ограниченной ответственностью "КАСКАД" Устройство шифрования данных по стандарту гост р 34.12-2015 и алгоритмам "магма" и aes
RU2633132C1 (ru) * 2016-06-02 2017-10-11 Андрей Валерьевич Менячихин Способ построения узлов замены, использующий значения линейного и разностных спектров, и устройство его реализующее
RU2649429C1 (ru) * 2017-03-06 2018-04-03 Общество с ограниченной ответственностью "КАСКАД" Устройство шифрования данных по стандарту гост р 34.12-2015 и алгоритмам "магма" и aes
RU2654078C1 (ru) * 2017-03-06 2018-05-16 Общество с ограниченной ответственностью "КАСКАД" Устройство раунда шифрования данных по алгоритму "магма" и стандарту гост р 34.12-2015
RU2775254C1 (ru) * 2021-07-20 2022-06-28 Федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники" Устройство итерации шифрования данных алгоритма "Магма" по стандарту ГОСТ Р 34.12-2015

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2111620C1 (ru) * 1997-04-02 1998-05-20 Государственное унитарное предприятие Специализированный центр программных систем "Спектр" Способ шифрования блоков данных
RU2186467C2 (ru) * 2000-10-11 2002-07-27 Государственное унитарное предприятие Специализированный центр программных систем "Спектр" Способ блочного итеративного шифрования
RU2266622C1 (ru) * 2004-03-29 2005-12-20 Осмоловский Станислав Антонович Способ блочного шифрования информации

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2111620C1 (ru) * 1997-04-02 1998-05-20 Государственное унитарное предприятие Специализированный центр программных систем "Спектр" Способ шифрования блоков данных
RU2186467C2 (ru) * 2000-10-11 2002-07-27 Государственное унитарное предприятие Специализированный центр программных систем "Спектр" Способ блочного итеративного шифрования
RU2266622C1 (ru) * 2004-03-29 2005-12-20 Осмоловский Станислав Антонович Способ блочного шифрования информации

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2572423C2 (ru) * 2014-04-02 2016-01-10 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ формирования s-блоков с минимальным количеством логических элементов
RU2633132C1 (ru) * 2016-06-02 2017-10-11 Андрей Валерьевич Менячихин Способ построения узлов замены, использующий значения линейного и разностных спектров, и устройство его реализующее
RU173234U1 (ru) * 2017-03-06 2017-08-17 Общество с ограниченной ответственностью "КАСКАД" Устройство раунда шифрования данных по алгоритму "магма" и стандарту гост р 34.12-2015
RU174150U1 (ru) * 2017-03-06 2017-10-04 Общество с ограниченной ответственностью "КАСКАД" Устройство шифрования данных по стандарту гост р 34.12-2015 и алгоритмам "магма" и aes
RU2649429C1 (ru) * 2017-03-06 2018-04-03 Общество с ограниченной ответственностью "КАСКАД" Устройство шифрования данных по стандарту гост р 34.12-2015 и алгоритмам "магма" и aes
RU2654078C1 (ru) * 2017-03-06 2018-05-16 Общество с ограниченной ответственностью "КАСКАД" Устройство раунда шифрования данных по алгоритму "магма" и стандарту гост р 34.12-2015
RU2775254C1 (ru) * 2021-07-20 2022-06-28 Федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники" Устройство итерации шифрования данных алгоритма "Магма" по стандарту ГОСТ Р 34.12-2015

Similar Documents

Publication Publication Date Title
RU2498416C1 (ru) Устройство шифрования данных по стандарту гост 28147-89
US11018849B2 (en) Hardware masked substitution box for the data encryption standard
US7606365B2 (en) Encryption/decryption system and key scheduler with variable key length
Homsirikamol et al. Comparing hardware performance of round 3 SHA-3 candidates using multiple hardware architectures in Xilinx and Altera FPGAs
WO2010056531A1 (en) Low latency block cipher
US8908859B2 (en) Cryptographic apparatus and memory system
CN106034021B (zh) 轻量级双模兼容aes加解密模块及其方法
JP2016535310A (ja) 素数の生成および記憶のための方法および装置
US10530567B2 (en) Encryption device and memory device
US11483128B2 (en) Homomorphic encryption device and ciphertext arithmetic method thereof
US9594928B1 (en) Multi-channel, multi-lane encryption circuitry and methods
JP6246239B2 (ja) 素数生成のための方法およびデバイス
Biglari et al. Maestro: A high performance AES encryption/decryption system
US20140369499A1 (en) Cryptographic device, cryptographic processing method, and cryptographic processing program
US8687803B2 (en) Operational mode for block ciphers
KR101186335B1 (ko) 하이브리드 방식의 치환박스 연산장치를 포함하는 아리아 암복호화 장치 및 방법.
US20180024813A1 (en) Pseudo-random number generation device and computer readable medium
RU2649429C1 (ru) Устройство шифрования данных по стандарту гост р 34.12-2015 и алгоритмам "магма" и aes
CN102857334B (zh) 一种实现aes加解密的方法及装置
JP5755970B2 (ja) 演算装置
KR20150105405A (ko) 컴퓨팅 가능하고, 대형이며, 가변적이며 안전한 치환 박스를 위한 방법 및 장치
Lee et al. High speed implementation of symmetric block cipher on GPU
Deshpande et al. Analysis and inner-round pipelined implementation of selected parallelizable CAESAR competition candidates
US20180054307A1 (en) Encryption device
Shahverdi et al. AVRprince-an efficient implementation of PRINCE for 8-bit microprocessors

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20190516

NF4A Reinstatement of patent

Effective date: 20210218