[发明专利]一种安全散列算法的消息拓展电路

说明书

本发明公开了一种安全散列算法的消息拓展电路，所述消息拓展电路包括包含64级流水线电路；每级流水线电路包含16组锁存器以及一个组合逻辑电路；所述组合逻辑电路包含4个选择器、2个移位异或电路和1个加法器；每级流水线电路除了主时钟外，还产生了16组相位依次相差为1的分频时钟，该16组分频时钟分别作为16组锁存器的触发时钟，分频时钟的时钟频率为主时钟的1/16，即分频时钟分别在主时种的0～15时刻分别触发对应的锁存器；相邻两级流水线电路中同一组锁存器时钟相位差保持15。该安全散列算法的消息拓展电路将时序逻辑电路的时钟和翻转率降为传统实现的1/16，可以很大的降低SHA256消息扩展电路的功耗。

技术领域

本发明属于数字集成电路技术领域，具体涉及一种安全散列算法的消息拓展电路。

背景技术

安全散列算法(Secure Hash Algorithm，缩写为SHA)是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同，它们对应到不同字符串的机率很高。当今物联网发展迅速，越来越多对功耗敏感的终端加入到网络中，SHA算法的应用越来越广泛，传统的SHA算法是通过软件方式实现的，其缺点是运算速度慢，占用CPU，通过硬件电路实现SHA算法可以克服这些缺点，但硬件电路实现同样带来了严峻的功耗问题，在对功耗敏感的应用环境中，对硬件电路的功耗提出了较高的要求。

SHA家族的五个算法，分别是SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512，由美国国家安全局(NSA)所设计，并由美国国家标准与技术研究院(NIST)发布；是美国的政府标准。SHA-224、SHA-256、SHA-384，和SHA-512并称为SHA-2(SHA第二代)。

SHA-256作为第二代安全散列算法之一，是比特币网络的POW核心算法。SHA256需要64轮运算，每轮运算可分为消息扩展和消息压缩两部分。SHA256算法中对于第t轮消息扩展Wt产生的描述如下：

Wt＝Mt 0≤t≤15(1)

Wt＝S1(W_t-2)+W_t-7+S0(W_t-15)+W_t-16 16≤t≤63(2)

其中Mt为用户输入的需要进行哈希运算的512比特数据。S0和S1为SHA256算法定义的移位异或运算。W0-W15已经在消息M写入的时候有了，那么第1轮运算W16，第2轮运算W17，以此类推，在第48轮时，W63已经运算出来了，在第49轮到64轮中，公式(2)不再需要运算，但是实现公式(2)所需要的运算逻辑电路输入依然会翻转。产生了不必要的动态功耗。64轮中有16轮运算是无效的，多产生了接近33.3％的动态功耗。因此，当SHA-256并应用到区块区块链网络时，全球区块链网络所消耗的电量可以堪比一个中等规模国家的耗电量，而其中主要的消耗为比特币网络。因此研究低功耗的SHA256电路具有很强的现实意义。

申请公布号为CN110430040A的发明专利申请公开了一种低功耗SHA256算法中的消息扩展电路，该消息扩展电路包括一组512bit的消息与移位复用寄存器M，四组三态门Gate1、Gate2、Gate3和Gate4，一组运算逻辑电路和一组6bit的比较器P1构成。该消息扩展电路作用于64级业务处理任务的前16级，前16级不需要组合逻辑运算，采用四组三态门将组合逻辑隔开，从而节省1/4的功耗。

发明内容

本发明的目的是提供一种安全散列算法的消息拓展电路，以解决安全散列算法运算造成的功耗大问题。

为实现上述发明目的，本发明提供的技术方案为：

一种安全散列算法的消息拓展电路，所述消息拓展电路包括包含64级流水线电路；

每级流水线电路包含16组锁存器以及一个组合逻辑电路；