[实用新型]应用于AES与Camellia密码算法的可重构S盒电路结构

说明书

技术领域

本实用新型涉及密码电路技术领域，尤其涉及一种应用于AES与Camellia密码算法的可重构S盒电路结构。

背景技术

1.AES密码算法和Camellia密码算法

AES(Advanced Encryption Standard,高级加密标准)是由美国国家标准与技术研究院2001年制定的新一代分组对称密码算法，用于取代原来的DES(Data Encryption Standard，数据加密标准)。AES密码算法的数据分组长度为128比特，密钥长度有128，192和256比特三种。AES密码算法被多个国际标准组织所采用，是目前使用最广泛的分组密码算法。

Camellia算法是由日本电报电话公司和三菱公司于2000年共同设计，Camellia算法的数据分组长度也是128比特，密钥长度为128比特、192比特和256比特三种。Camellia已被许多组织选为标准算法，包括欧洲的NESSIE标准、日本的CRYPTREC标准、以及国际标准化组织与国际电工委员会制定的ISO/IEC 18033-3标准。

密码算法可以通过硬件实现，也可以通过软件实现。软件加密技术具有灵活性高、可扩展性强和可移植性好等优点，但是加密速度较低，并且由于软件运行环境的开放性，密码算法和加密信息容易被篡改和窃取。与软件加密技术相比，硬件加密技术具有更高的物理安全性和加密速度，具有更广阔的应用前景。分组密码标准的多样性为密码系统实现带来巨大挑战，为了满足不同地区和不同行业的应用需求，往往需要将不同的算法集成到一个硬件平台中。因此将Camellia密码算法和AES密码算法集成到一个硬件平台中，可以满足不同应用场合的加密需求。

2.AES S盒运算和Camellia S盒运算

在AES密码算法和Camellia密码算法中，字节替换运算(通常称为S盒运算)是唯一的非线性运算，运算复杂度最高。因此在AES密码算法电路和Camellia密码算法电路中，S盒运算电路均是最主要的运算部件，且分别在这两个密码算法电路中分别占据了大部分逻辑资源。

2.1 AES S盒运算

AES密码算法的S盒和Camellia密码算法的S盒都是字节运算单元，即输入和输出都是一个字节。在AES密码算法中，加密过程和解密过程采用不同的S盒运算，在加密S盒运算中，输入字节首先进行一个有限域GF(2⁸)域上乘法逆运算，然后进行一个仿射运算，其表达式为：

其中x为输入字节，(x)_A^–1为有限域GF(2⁸)域上的乘法逆运算，M_A为8×8bit常数矩阵，c_A为8bit常数向量，M_A和c_A用于完成加密S盒中的仿射运算。AES密码算法中所指定的GF(2⁸)域的不可约多项式为

f(x)＝x⁸+x⁴+x³+x+1

常数矩阵M_A和常数向量c_A分别为：

解密S盒运算是加密S盒运算的逆运算，其表达式为：

其中M'_A为M_A矩阵的逆矩阵，M'_A和c_A用于完成解密S盒中的仿射运算，其它运算与公式(1)运算相同。

2.2 Camellia S盒运算

Camellia密码算法加密过程采用了4个不同的S盒运算，分别为：

其中x为输入字节，(M_cf×(x+c_cf))_C^–1为有限域GF((2⁴)²)上的乘法逆运算，M_Cf和M_Ch为8×8bit常数矩阵，c_Cf和c_Ch为8bit常数向量，M_Cf和c_Cf用于完成仿射运算f，M_Ch和c_Ch用于完成仿射运算h，<<<1为循环左移一位运算，>>>1为循环右移一位运算。