[发明专利]SM3密码杂凑算法消息扩展串行优化系统与方法

说明书

本发明涉及一种SM3密码杂凑算法消息扩展串行优化系统与方法，该系统包括固定存储区域、第一专用寄存器、第二专用寄存器及运算单元；所述的第一专用寄存器、第二专用寄存器可对固定存储区域进行读写操作，运算单元对第一专用寄存器、第二专用寄存器的数值进行运算处理。本发明具有使用寄存器少、功耗消耗低等特点。同时可以缩短运算时间及减少实现面积，即缩减运算轮数以及减少存储器的使用。

技术领域

本发明涉及信息安全技术领域，具体涉及一种国密SM3密码杂凑算法中对消息扩展的串行优化方法与系统。

背景技术

作为应用最广泛的一类密码算法，密码杂凑(Hash)函数在生产生活中扮演了极其重要的角色，主要应用在对数据进行杂凑运算、数字签名以及消息认证码等许多安全领域，是密码实施、安全协议的重要组成部分。国内外常用的密码杂凑函数有美国国家标准与技术研究所(NIST)发布的SHA-1算法、SHA-2系列算法、SHA-3算法以及国内的SM3密码杂凑算法等。由于杂凑函数密码经常使用在涉及到大量数据处理的场景中，因此对实现的速度及面积、功耗有着很高的要求。

SM3由国家密码管理局于2010年12月17日发布并公开。相关标准为“GM/T 0004-2012《SM3密码杂凑算法》”。在商用密码体系中，SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。据国家密码管理局表示，其安全性及效率与SHA-256相当。SM3也是目前中国商用密码标准体系中唯一的密码杂凑函数，是SM2公钥密码算法、SSL VPN协议等商用密码标准中的关键组成部分。但现有的国密SM3密码杂凑算法需要大量的中间存储值、运算效率低。现有国密SM3密码杂凑算法的实现过程中，通常会采用大量寄存器或存储单元，对消息扩展运算过程中产生的W0-W67，W0’-W63‘进行预计算存储，这样会导致大量寄存器或存储单元利用率低下的问题。本申请从提高存储空间利用率角度出发，将压缩函数中的循环与消息扩展运算有机结合，实现“现用现算，不用不占”的存储方案。并将使用到的存储单元与专用寄存器数量压缩到最小。

发明内容

本发明涉及一种国密SM3密码杂凑算法中对消息扩展的串行优化系统与方法。该方法通过采用固定存储器与专用寄存器结合的存储方式，对SM3密码杂凑算法中的消息扩展过程中的Wj和Wj’进行串行化运算。

SM3密码杂凑算法消息扩展串行优化系统，包括固定存储区域、第一专用寄存器、第二专用寄存器及运算单元；所述的第一专用寄存器、第二专用寄存器可对固定存储区域进行读写操作，运算单元对第一专用寄存器、第二专用寄存器的数值进行运算处理。

存储区域可定义为非易失性存储器((Non-Volatile Memory，NVM)或寄存器，亦或为软件实现时的全局变量、局部变量，以下简称为固定存储区域，第一专用寄存器、第二专用寄存器及为32位寄存器，每个地址的存储单元为32比特，运算单元用于实现“”异或运算及“＜＜＜”循环左移运算。

优选的，所述的固定存储区域分为两部分，第一部分包含16个存储单元，地址编号为0-15，用来对初始消息分组B划分出来的16个字W₀至W₁₅以及后续64轮运算中产生的W₁₆至W₆₇、W′₀至W′₆₃中间值进行存储；第一部分包含2个存储单元，地址编号为16和17，用来存储后续压缩函数步骤中TT1和TT2所分别用到的W′_j和W_j，即运算结果。

SM3密码杂凑算法消息扩展串行优化方法，包括如下步骤：

步骤一、将消息分组B划分的16个字W₀至W₁₅按照地址顺序写入固定存储区域地址编号为0-15的16个存储单元；