[发明专利]一种实现AES加解密的装置和方法

说明书

技术领域

本发明属于加解密技术领域，具体地说，涉及一种实现AES(Advanced Encryption Standard，高级加密标准)加解密算法的装置和方法。

背景技术

随着网络技术、通信技术和多媒体技术的飞速发展，以互联网、移动通信为代表的信息技术已经完全渗透到人们的日常生活当中。随之而来的信息安全问题成为人们迫切需要解决的问题。信息安全需要依靠安全机制来完成，而安全机制主要依赖于密码技术，密码技术是信息安全的核心技术。采用安全、高效的加密算法是保证信息安全的关键，因此对加密算法及其实现的研究具有很强的实际意义。

美国国家标准和技术研究所(NIST)于2001年11月26日正式公布了新标准AES，对于一个加密算法，安全和性能是两个最重要的方面。通过特别的算法设计，AES算法解决了DES加密算法遭受攻击出现的漏洞，至今为止，AES算法还没有为人所知的漏洞。AES算法可以广泛地应用于各种产品中，对于提高产品竞争力有重要的意义。

AES于2002年5月26日才开始正式生效，因此现在仍处在新旧加密标准更替的时期，目前所见的AES算法硬件主要是实现测试性或者实验性的应用。国内在加密算法的研究以及应用方面起步较晚，另外又受到各种条件的制约，对AES的研究主要集中在AES算法本身，在仅有的一些算法实现方面，大部分是软件实现，随着AES算法日益受到人们的广泛关注，对硬件实现的AES产品的需求必将稳步攀升。

AES算法包括4个步骤：字节替换，行移位，列混合变换，轮密钥加。其中字节替换的实现一般是应用查找表实现。应用查找表实现字节替换需要大量的硬件资源来存储查找表。举例来说，对于128比特的AES加解密，128比特数据共16个字节，进行一次变换时加密和解密都分别需要用到16个替换表，另外在轮密钥扩展部分还需要用到4个替换表，这样共需要用到36个表格，每张表格共存储256个字节，这样存储这些表格共需要9KB的空间，这是一个庞大的硬件开销。并且由于加密的查找表与解密的查找表不同，无法实现资源共享。

因此，如何实现有关网络和多媒体系统中实际应用的AES核的硬件，并使其具有节省硬件资源的特点，成为技术人员需要考虑的问题。

发明内容

本发明所要解决的技术问题是提供一种实现AES加解密的装置和方法，可以实现AES加解密运算，并且可以节约硬件资源。

为了解决上述技术问题，本发明提供了一种实现AES加解密的方法，包括：

接收待加密或待解密数据，将待加密或待解密数据复制到状态矩阵当中；

将状态矩阵与初始密钥相加；

将与初始密钥相加后的状态矩阵经过Nr-l个轮变换；

对经过Nr-l个轮变换后的状态矩阵进行一个不完全的轮变换，从而完成加密或解密处理；

其中，Nr为加密及解密时所需的轮数。

为了解决上述技术问题，本发明还提供了一种实现AES加解密的装置，包括：

处理器接口，用于输入和输出数据；

接收先入先出单元，与所述处理器接口相连，用于接收待加密或者解密的数据，并传送给AES加解密核；

AES加解密核，用于对从接收先入先出单元读取到的数据进行加解密处理；

发送先入先出单元，用于将进行加密或者解密处理后的数据发送给处理器接口；

直接存储器存储通道接口，用于根据接收先入先出单元和发送先入先出单元的状态来产生直接存储器存储通道读写请求信号，收到直接存储器存储通道读写请求响应信号后清除直接存储器存储通道读写请求。

本发明提供了一种既可以实现AES加密，又可以实现AES解密的装置和方法，同时又可以大大降低电路的规模。通过在加洛华域上进行求逆运算与仿射变换来实现字节替换，可以节省大量的存储查找表的硬件资源，大大降低电路的规模。

附图说明

图1为本发明所述的Nb，Nk和Nr对应关系表；

图2为本发明所述的AES加密算法流程图；

图3为本发明所述的AES解密算法流程图；

图4为本发明所述的AES等效解密算法流程图；

图5为本发明所述的AES加解密装置框图；

图6为本发明所述的AES加解密核框图。

具体实施方式

下面结合附图对本发明的优选实施例进行详细说明。