專利名稱:Aes加密裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及通信領(lǐng)域�����,尤其涉及一種AES加密模塊��。
背景技術(shù):
AES,即高級加密標準(Advanced Encryption Standard),是由美國國家標準與技術(shù)研究院(NIST)于2001年11月26日發(fā)布的���。AES是現(xiàn)在流行的對稱密鑰加密中最流行的算法之一�����。AES的明文長度為128���,密鑰可以為128位����、192位和256位����。對應(yīng)3種密鑰,AES加密的輪數(shù)分別為10輪�����,12輪和14輪����。在輪加密操作之前,AES算法首先進行初始輪���,將明文和密鑰直接異或�����。在其后的輪加密中��,AES算法對前一輪生成的數(shù)據(jù)分別進行字節(jié)替換�、行變換、列混合��、異或輪密鑰操作��。在最后一輪加密中�����,不進行列混合操作�。每一輪加密運算都需要128位的的輪密鑰,由密鑰擴展操作生成�。AES加密的核心是字節(jié)替換操作,對輸入的8位數(shù)據(jù)進行替換����。字節(jié)替換也被稱為選擇函數(shù)����,即S盒。字節(jié)替換操作的實質(zhì)是對輸入數(shù)據(jù)在有限域GF (28)上進行求逆�����,然后進行仿射變換。GF(28)所對應(yīng)的不可約多項式為��,m(x)- xB +S-4 + J3 + j +I(I)在進行列混合操作時��,AES算法還使用到基于GF(28)��,構(gòu)建以Z+1為多項式的有限域���。不過�����,因為加密過程中只用到了該域上的加法和與常數(shù)的乘法�,所以該算法所需要的硬件并不復(fù)雜�。而字節(jié)替換操作需要進行GF (28)上的求逆操作,因此復(fù)雜度更高?�,F(xiàn)有的設(shè)計已有多種針對字節(jié)替換進行的優(yōu)化�����。AES的輪密鑰由密鑰擴展操作產(chǎn)生�,對應(yīng)不同的密鑰長度其擴展方式略有差別。密鑰擴展從初始的輸入密鑰開始�����,以32位為單位進行擴展。密鑰擴展中也需要用到S盒�����。因此對S盒進行優(yōu)化有利于減少硬件的消耗����。
發(fā)明內(nèi)容本實用新型提供一種支持128、192和256位密鑰長度的加密裝置���。本實用新型產(chǎn)品技術(shù)方案在于:一種AES加密裝置��,包括用于接收明文進行加密以及輸出密文的數(shù)據(jù)加密單元�����,其特征在于:還包括控制器單元���、密鑰擴展單元��、存儲器單元;所述密鑰擴展單元從外部獲取密鑰����,并對密鑰進行密鑰擴展生成第一輪密鑰���;所述存儲器單元接收密鑰擴展單元的第一輪密鑰并存儲為第二輪密鑰;所述控制器單元與密鑰擴展單元��、存儲器單元����、數(shù)據(jù)加密單元連接,用于讀取第一輪密鑰或第二輪密鑰傳遞給數(shù)據(jù)加密單元加密���。本實用新型的第一優(yōu)選方案在于���,所述數(shù)據(jù)加密單元內(nèi)設(shè)有用于字節(jié)轉(zhuǎn)換的第一字節(jié)替換模塊。本實用新型的第二優(yōu)選方案在于��,所述密鑰擴展單元包括第三多路選擇器�、密鑰寄存器、第四多路選擇器����、異或模塊、輪常數(shù)生成子模塊��、第二字節(jié)替換模塊;所述第三多路選擇器與密鑰寄存器連接����,根據(jù)接收的密鑰及異或模塊的異或輸出選擇后傳遞給密鑰寄存器,在輪密鑰加密操作完成后��,控制器單元指示當(dāng)前密鑰寄存器的輸出為輪密鑰輸出��;否則�,其輸出為加密的第一中間數(shù)據(jù);所述第四多路選擇器與第二字節(jié)替換模塊��、密鑰寄存器連接���,用于接收密鑰寄存器的輸出選擇后輸出給第二字節(jié)替換模塊���,所述異或模塊與第二字節(jié)替換模塊、輪常數(shù)生成模塊連接��,接收第二字節(jié)替換模塊的替換輸出及輪常數(shù)生成模塊的輪常數(shù)輸出并異或后形成異或輸出�����。本實用新型的技術(shù)優(yōu)勢在于:該裝置支持128、192���、256三種密鑰長度,提供存儲器或者密鑰擴展兩種可選方式為數(shù)據(jù)加密模塊提供輪密鑰���,并通過了仿真驗證和FPGA綜合�。提供三種模式�����,兩種不同來源的密鑰的靈活性���;通過優(yōu)化數(shù)據(jù)加密單元和密鑰擴展單元的數(shù)據(jù)通路��、優(yōu)化字節(jié)替換模塊等實現(xiàn)以較小的面積達到可觀的吞吐率���。
圖1是本實施例AES加密模塊示意圖。圖2為本實施例數(shù)據(jù)加密單元示意圖��。圖3為本實施例密鑰擴展單元示意圖�。
具體實施方式
以下結(jié)合附圖與具體實施例對本實用新型做進一步說明。參考圖1����、圖2��、圖3����,一種AES加密裝置��,包括用于接收明文進行加密以及輸出密文的數(shù)據(jù)加密單元�����,還包括控制器單元����、密鑰擴展單元、存儲器單元��;密鑰擴展單元從外部獲取密鑰����,并對密鑰進行密鑰擴展生成第一輪密鑰;所述存儲器單元接收密鑰擴展單元的第一輪密鑰并存儲為第二輪密鑰���;控制器單元與密鑰擴展單元�����、存儲器單元��、數(shù)據(jù)加密單元連接�����,用于讀取第一輪密鑰或第二輪密鑰傳遞給數(shù)據(jù)加密單元加密���。數(shù)據(jù)加密單元內(nèi)設(shè)有用于字節(jié)轉(zhuǎn)換的第一字節(jié)替換模塊。密鑰擴展單元包括第三多路選擇器���、密鑰寄存器����、第四多路選擇器���、異或模塊�����、輪常數(shù)生成子模塊���、第二字節(jié)替換模塊��;第三多路選擇器與密鑰寄存器連接�����,根據(jù)接收的外部輸入或控制器輸入的密鑰D及異或模塊的異或輸出選擇后傳遞給密鑰寄存器��,在輪密鑰加密操作完成后����,控制器單元指示當(dāng)前密鑰寄存器的輸出為輪密鑰輸出����;否則,其輸出為加密的第一中間數(shù)據(jù)��。第四多路選擇器與第二字節(jié)替換模塊���、密鑰寄存器連接��,用于接收密鑰寄存器的輸出選擇后輸出給第二字節(jié)替換模塊���,異或模塊與第二字節(jié)替換模塊��、輪常數(shù)生成模塊連接�,接收第二字節(jié)替換模塊的替換輸出及輪常數(shù)生成模塊的輪常數(shù)輸出并異或后形成異或輸出����。數(shù)據(jù)加密模塊包括第一選擇模塊、數(shù)據(jù)寄存器���、第一字節(jié)替換模塊、行變換模塊��、列混合模塊���、第二選擇模塊��、輪密鑰輸入模塊�����,明文A與輪密鑰輸入模塊的輸出皆進入第一選擇模塊進行選擇并輸入數(shù)據(jù)寄存器中�,當(dāng)加密完成時數(shù)據(jù)寄存器向外界輸出密文B�����,否貝U,其輸出為加密的第二中間數(shù)據(jù)����,數(shù)據(jù)寄存器把輸出的第二中間數(shù)據(jù)輸出給第一字節(jié)替換模塊進行字節(jié)替換,第二中間數(shù)據(jù)經(jīng)字節(jié)替換后通過行變換模塊進行行變換得到行變換數(shù)據(jù)M���,再通過列混合模塊進行列混合得到列混合數(shù)據(jù)N����。第二選擇模塊接收行變換數(shù)據(jù)M�、列變換數(shù)據(jù)N以及未經(jīng)變換的第二中間數(shù)據(jù)選擇后輸出給輪密鑰輸入模塊,輪密鑰輸入模塊接收控制器單元傳遞過來的輪密鑰C并與第二選擇模塊的輸出進行異或再形成輪密鑰輸入模塊的輸出��。第一字節(jié)替換模塊或第二字節(jié)替換模塊的工作流程如下:1.構(gòu)建可逆映射��,將輸入的8位GF (28)上的數(shù)據(jù)p映射為GF ((24)2)上的元素b�����、c���,其中�,GF((24)2)上的不可約多項式選取為X2+z + j,其中4=12�����,這一步映射的矩陣為,
權(quán)利要求1.一種AES加密裝置��,包括用于接收明文進行加密以及輸出密文的數(shù)據(jù)加密單元���,其特征在于:還包括控制器單元�、密鑰擴展單元���、存儲器單元�; 所述密鑰擴展單元從外部獲取密鑰�����,并對密鑰進行密鑰擴展生成第一輪密鑰��;所述存儲器單元接收密鑰擴展單元的第一輪密鑰并存儲為第二輪密鑰��; 所述控制器單元與密鑰擴展單元�����、存儲器單元���、數(shù)據(jù)加密單元連接����,用于讀取第一輪密鑰或第二輪密鑰傳遞給數(shù)據(jù)加密單元加密��。
2.根據(jù)權(quán)利要求1所述AES加密裝置���,其特征在于:所述數(shù)據(jù)加密單元內(nèi)設(shè)有用于字節(jié)轉(zhuǎn)換的第一字節(jié)替換模塊�����。
3.根據(jù)權(quán)利要求1所述AES加密裝置���,其特征在于:所述密鑰擴展單元包括第三多路選擇器、密鑰寄存器��、第四多路選擇器�、異或模塊、輪常數(shù)生成子模塊�����、第二字節(jié)替換模塊; 所述第三多路選擇器與密鑰寄存器連接�,根據(jù)接收的密鑰及異或模塊的異或輸出選擇后傳遞給密鑰寄存器, 在輪密鑰加密操作完成后����,控制器單元指示當(dāng)前密鑰寄存器的輸出為輪密鑰輸出;否貝1J���,其輸出為加密的第一中間數(shù)據(jù)���; 所述第四多路選擇器與第二字節(jié)替換模塊、密鑰寄存器連接���,用于接收密鑰寄存器的輸出選擇后輸出給第二字節(jié)替換模塊�����, 所述異或模塊與第二字節(jié)替換模塊��、輪常數(shù)生成模塊連接,接收第二字節(jié)替換模塊的替換輸出及輪常數(shù)生成模塊的輪常數(shù)輸出并異或后形成異或輸出���。
專利摘要本實用新型涉及一種AES加密裝置�����,包括用于接收明文進行加密以及輸出密文的數(shù)據(jù)加密單元�����,其特征在于還包括控制器單元��、密鑰擴展單元�、存儲器單元。該裝置支持128����、192、256三種密鑰長度����,提供存儲器或者密鑰擴展兩種可選方式為數(shù)據(jù)加密模塊提供輪密鑰,并通過了仿真驗證和FPGA綜合�����。提供三種模式����,兩種不同來源的密鑰的靈活性;通過優(yōu)化數(shù)據(jù)加密單元和密鑰擴展單元的數(shù)據(jù)通路、優(yōu)化字節(jié)替換模塊等實現(xiàn)以較小的面積達到可觀的吞吐率����。
文檔編號H04L9/06GK202998117SQ201220661609
公開日2013年6月12日 申請日期2012年12月5日 優(yōu)先權(quán)日2012年12月5日
發(fā)明者曹富強 申請人:無錫華大國奇科技有限公司