[发明专利]基于合成矩阵的轮变换复用电路及AES解密电路

说明书

本发明涉及密码电路技术领域，提供了一种基于合成矩阵的轮变换复用电路及AES加密电路，本发明提出的轮变换复用电路通过常数矩阵的合并与合成运算，将AES解密算法中的所有线性变换运算组合成两个合成矩阵，合成矩阵与合成矩阵从而缩短实现电路的关键路径，降低电路实现面积，研究表明电路规模越大，电路效率越高，因此本发明通过矩阵合并与合成将若干小规模线性运算单元组合成大规模的线性运算，有利于电路优化效率的提高，减少电路实现面积。

技术领域

本发明涉及密码电路技术领域，尤其涉及一种基于合成矩阵的轮变换复用电路及AES加密电路。

背景技术

AES(Advanced Encryption Standard,高级加密标准)密码算法是由美国国家标准与技术研究院2001年制定的新一代分组对称密码算法，用于取代原来的DES(DataEncryption Standard，数据加密标准)。目前，AES密码算法已经被多个国际标准组织所采用，是目前使用最广泛的分组密码算法。

AES密码算法的数据分组长度为128比特，密钥长度有128，192和256比特三种，分别称为AES-128，AES-192，AES-256。AES算法是一个迭代算法，每一个迭代可以称为轮变换，密钥长度不同，轮变换数量也不同，AES-128，AES-192，AES-256的轮变换数量N_r分别为10，12，14。AES加密流程如附图1所示，输入的明文数据首先进行密钥加运算；然后经过N_r-1轮普通轮变换，在每个普通轮变换中按顺序进行字节替换、行移位、列混合和密钥加四个运算；最后经过一轮首轮变换，首轮变换按顺序进行字节替换、行移位和密钥加三个运算。

AES解密流程是与加密流程相反的一个过程，如图2所示，输入的密文数据依次进行一轮首轮变换、N_r-1轮普通轮变换及一轮末轮变换，首轮变换为加密流程中末轮变换的逆运算，包括密钥加、逆行移位、逆字节替换三个运算，普通轮变换为加密流程中普通轮变换的逆运算，包括密钥加、逆列混合、逆行移位和逆字节替换，末轮变换为加密过程中首轮变换的逆运算，包括密钥加，其中，逆列混合、逆行移位和逆字节替换分别为加密流程中列混合、行移位和字节替换的逆运算，依次单独运算的普通轮变换电路或末轮变换不仅浪费电路资源，且关键路径较长，因此，通过合成矩阵将相邻的几个运算单元合并成一个运算单元进行实现。

T盒实现方式是目前轮变换电路实现中最常用的运算单元合并实现方式，T盒实现通过预计算方式将S盒、行移位和列混合等运算的运算结果预存一个存储运算单元中，以查询表的方式实现S盒、行移位和列混合合并运算功能。T盒实现减少了整个普通轮变换电路的关键路径，因此T盒实现方式主要应用在高速AES电路设计中，T盒实现方式虽然可以加快数据处理速度，但也大大增加了电路面积，如Rach等人将基于复合域S盒/逆S盒中最后一级GF(2⁴)乘法器、映射矩阵/逆映射运算、仿射/逆仿射运算、列混合/逆列混合运算和密钥加运算等五个运算合并成一个运算单元，合并运算单元缩短了关键路径，但同时也大大增加了电路面积，现有的基于合并运算的轮变换电路，都是以增加电路面积为代价对关键路径长度进行了优化。

发明内容

本发明实施例提供一种AES解密电路，旨在解决现有基于合并运算的轮变换电路，均是以增加电路面积为代价来对关键路径长度进行优化的问题。

本发明是这样实现的，基于合成矩阵的轮变换复用电路，用于AES解密，其特征在于，所述电路包括：

合成矩阵乘法运算单元1、二选一选择器S1、常数加运算单元、复合域乘法逆运算单元、合成矩阵乘法运算单元2，其中，合成矩阵乘法运算单元1的输入端分别与数据输入端、密钥输入端连接，两个输出端分别与选择器S1的两个输入端连接，第三个输出端与明文数据输出端口连接，选择器S1的输出端与常数加运算单元的输入端连接，常数加运算单元的输出端与复合域乘法逆运算单元的输入端连接，复合域乘法逆运算单元的输出端与合成矩阵乘法运算单元2的输入端连接，合成矩阵乘法运算单元2的输出端与反馈数据输入端连接；