[发明专利]处理有限域运算的方法与运算电路

说明书

技术领域

本发明是与有限域(Galios Field)的运算有关，尤指先进加密标准(AES，Advanced encryption Standard)中字节取代运算(SubByte)电路与反字节取代运算(InvSubByte)电路的架构以及其相关方法。

背景技术

先进加密标准(Advanced Encryption Standards，AES)是美国联邦信息处理标准(Federal Information Processing Standards，FIPS)所认可，并由美国国家标准和技术局(National Institute of Standards and Technology，NIST)于公元2000年采用Rijndael密码算法来加以实现，主要是用来保护电子数据，而先进加密标准所采用的Rijndael密码算法是一种对称的加解密标准，其可对信息进行加密而成为密文(ciphertext)，亦可将密文解密而还原成原本的明文(plaintext)以保障该文件的安全。在先进加密标准中，算法可使用128位长度、192位长度、以及256位长度的密钥(cryptographic key)对128位长度的数据块(data block)进行加密/解密。

先进加密标准的加密/解密架构是由几个主要的运算以及其反运算构成，亦即：回合金钥加法运算(AddRoundKey)、字节取代运算(SubByte)与反字节取代运算(InvSubByte)、位移列运算(ShiftRow)与反位移列运算(InvShiftRow)以及混合行运算(MixColumn)与反混合行运算(InvMixColumn)。由于先进加密标准是通过反复进行多回合的前述运算以进行加密/解密，因此，如何有效率地设计先进加密标准的运算电路以及其相对应地反运算电路，来控制先进加密标准电路进行加密及/或解密运算所需的时间以及整体电路面积是相当重要的。

在先进加密标准中，字节取代运算是非线性(nonlinear)的字节替换运算，每一个输入的字节皆是使用一个代换盒(S-Box)独立执行运算。代换盒与反代换盒(inverse S-box，InvS-box)两者的运算皆包含有一乘法反运算(Multiplicative Inverse)以及一仿射运算(affine transformation)，只是在代换盒与反代换盒两者进行乘法反元素与仿射转换的先后顺序不同而已。由于直接在有限域(在先进加密标准的规定中为Galois Field GF(2⁸))中实际进行代换盒与反代换盒的运算相当庞杂，一些先进加密标准的实际设计方式中，就通过分别使用查表的方式来取代代换盒与反代换盒的实际运算，然而，这种查表法需要使用大量的存储器来加以实现，因而导致了先进加密标准在实际硬件电路上面临了大量电路面积与数据吞吐量(throughput)的限制。

因此，亟需提出一种创新的代换盒以及/或反代换盒处理机制，不仅可达到高速的运算效能，更同时能减少所需的电路面积，进以解决已知先进加密标准架构所面临的问题。

发明内容

因此，本发明的目的之一即在于提出一种处理有限域运算的方法与运算电路，其通过基底转换(change of basis)来降低运算复杂度，因而降低电路面积与提升数据吞吐量。

根据本发明的一实施例，其揭露一种处理有限域运算的方法。此方法包含有：提供一运算电路，此运算电路至少包含有一乘法反元素运算(multiplicative inverse)单元；以及，使用该乘法反运算单元来通过至少执行多次同构转换(Isomorphic transform，Isomorphic map)以求得一输入数据于一特定有限域中的一乘法反元素，其中该多次同构转换包含有基底转换(change of basis)。

根据本发明的另一实施例，其揭露一种处理有限域运算的运算电路，此运算电路至少包含有一乘法反运算单元。该乘法反运算单元用以求得一输入数据于一特定有限域中的一乘法反元素，其中该乘法反运算单元至少执行多次同构转换，且该多次同构转换包含有基底转换。

较佳地，其是利用基底转换来求得乘法反元素，以有效降低有限域运算中的复杂度。

较佳地，其是使用基底转换与合成域(composite field)运算来求取乘法反元素。

较佳地，其是通过适当地选择运算中的正交基底(normal basis)以简化所需的电路架构。