[发明专利]一种基于分组密码算法的加密处理设备

说明书

技术领域

本发明涉及一种基于分组密码算法的加密处理设备。

背景技术

分组密码算法主要包括DES算法、3DES算法、AES算法、IDEA算法、SMS4算法等。实现分组密码算法的关键部件是密钥扩展单元、加密单元和子密钥阵列存储单元。密钥扩展单元与加密单元的内部结构及处理过程基本相同。其中加密单元主要由数据寄存部件、数据转换部件构成。

数据寄存部件主要采用通用触发器，用于数据的寄存。在一个时钟周期内，该部件所寄存的数据不改变。通用触发器是数据暂存器件，其在时钟上沿或下沿把数据输入端的数据输至触发器输出端，而在其他时刻触发器输出端的数据不发生变化。

数据转换部件是按照分组密码算法要求进行数据处理的部件。例如，按照国家的SMS4密码算法要求进行数据处理的部件。数据转换部件完成的操作中只有一次密码算法所规定的合成置换。

子密钥阵列存储单元用来存储子密钥阵列。现有技术中的子密钥阵列一般是加解处理之前已经准备好的、由密钥扩展单元生成的数据阵列。在SMS4密码算法中子密钥阵列存储单元的数据是按照地址高低顺序排列的，可命名为rk0，rk1，…rk31。

参见图1，目前按照SMS4密码算法要求进行加解密数据处理的过程包括两个独立的阶段：密钥扩展阶段和数据加密阶段。首先由密钥扩展单元将密钥扩展成子密钥阵列并按照先后顺序存储于子密钥阵列存储单元，然后才是加密单元利用密钥扩展生成的子密钥阵列完成数据的加密工作。

A、密钥扩展阶段：

1)密钥输入密钥扩展单元数据寄存部件：

外部密钥经过初步处理寄存于密钥扩展单元数据寄存部件100；

2)进行数据转换处理：

密钥扩展单元数据寄存部件100寄存的数据输入至密钥扩展单元数据转换部件101的输入端进行转换处理；

3)数据迭代处理

将上次转换处理后的数据存入密钥扩展单元数据转换部件100，同时将得到的子密钥存入子密钥阵列存储单元2的第一行，然后密钥扩展单元数据寄存部件100寄存的数据再次输入密钥扩展单元数据转换部件101再次进行数据转换，并将处理得到的子密钥存入子密钥阵列存储单元2的下一行，重复处理32次数据转换得32×32bit＝1024bit的子密钥阵列；

B、数据加密阶段：

1)外部数据输入加密单元数据寄存部件：

外部数据输入至加密单元数据寄存部件300寄存；

2)数据转换处理：

加密单元数据寄存部件300寄存的数据输入至加密单元数据转换部件301，同时子密钥阵列存储单元2所存储的子密钥阵列的第一行对应的数据输入至加密单元数据转换部件301，进行转换处理；

3)数据迭代处理：

将前次数据转换处理后的数据再次寄存到加密单元数据寄存部件300，然后加密单元数据寄存部件300寄存的数据再次输入加密单元数据寄存部件301，同时子密钥阵列存储单元2的下一行子密钥也输入至加密单元数据转换部件301，进行再次数据转换处理，重复进行32次处理得到最终的数据处理结果。这样处理一组数据需要32个时钟周期，效率较低。

为了改善上述加密效率较低的情况，又提出了通过增加数据转换部件个数的方案来提高处理效率的方法，参见图2。图2中方案16个时钟周期可以处理一组128bit的数据。在这些现有技术方案中子密钥阵列存储部件是其必须部件。1024bit的子密钥阵列存储部件在集成电路中可以用寄存器实现，这将消耗1万门左右的逻辑资源(图1的方案中总的资源消耗为2.5万门左右)，占据总资源的40％左右，极大的增加了实现成本；也可以用嵌入RAM块的方法实现，但会增加集成电路设计的复杂度，增加风险。

发明内容

本发明的目的是提供一种低成本高效率的基于分组密码算法的加密处理设备，其解决了现有基于分组密码算法的加密处理设备加密效率低、实现成本高的技术问题。

本发明的技术解决方案是：