[实用新型]SM4/AES双模加密电路

说明书

本申请涉及SM4/AES双模加密电路，包括第一组多个选择器、多个查表单元、第二组多个选择器、第三组多个选择器、多个异或单元与多个合并移位单元；第一组多个选择器的每个的输出耦合到多个查表单元之一的输入；多个查表单元的每个的输出耦合到第二组多个选择器之一的第一输入；多个合并移位单元的每个的输出耦合到第二组多个选择器的子组之一的选择器的第二输入，其中第二组多个选择器包括多个子组，每个子组包括相同数量的选择器；多个合并移位单元的每个的输出还耦合第三组多个选择器之一的第二输入；第二组多个选择器的每个子组的每个选择器的输出，耦合到多个异或单元之一的输入。

技术领域

本申请涉及信息安全领域，具体涉及支持SM4与AES两种加密标准的加密电路。

背景技术

SM4是国家密码管理局提供的标准密码算法。SM4标准使用的分组长度为128位，密钥长度也为128位。加密算法与密钥扩展算法均采用32轮非线性迭代结构，以字(32 位)为单位进行加密运算，每一次迭代运算均为一轮变换函数F。SM4标准加/解密算法的结构相同，只是使用轮密钥相反，其中解密轮密钥是加密轮密钥的逆序。

以加密过程为例，对每个分组进行计算时，SM4标准的输入包括128比特的明文(记为X)。用X(i)代表32比特(4字节)数据，其来自明文X或者对明文X进行计算的结果。SM4标准的输入还包括加密密钥(记为MK)，长度为128比特。加密密钥KM被分为4部分，分别记为MK0、MK1、MK2与MK3，每个部分的长度均为32比特。从加密密钥MK生成轮密钥(记为rk(i)，其中i取从0到31的整数)。SM4标准对每个128 比特的分组进行32轮加密，在第i轮加密过程中，使用轮密钥rk(i)。

SM4标准还使用系统参数FK＝(FK0,FK1,FK2,FK3)，固定参数 CK＝(CK0,CK1,.....,CK31)，其中FK0、FK1、FK2与FK3的长度均为32比特，CK0、CK1、.....、 CK31的每个的长度也为32比特。

图1A展示了根据SM4标准的加密装置的框图。

SM4标准对每个分组的加密过程，包括32轮迭代。在每轮迭代中，产生轮密钥rk(i)；以及使用该轮的轮密钥rk(i)对明文在该轮的计算结果加密。图1A的加密装置包括轮密钥生成装置(左侧)与密文生成装置(右侧)。

轮密钥生成装置将加密密钥MK作为输入，并获取系统参数FK与固定参数CK，以及在32轮迭代的每轮中，产生轮密钥rk(i)提供给密文生成装置。

轮密钥生成装置包括异或单元110、异或单元120、S盒变换单元130、线性变换单元140以及异或单元150。

参看图1A，在对128比特的分组开始加密前，异或单元110将加密密钥MK与系统参数FK做异或运算，得到参数K。第i轮迭代中使用的参数K被记为 (K(i),K(i+1),K(i+2),K(i+3))。异或单元110输出的参数K为在第0轮迭代中使用的参数 K(0),K(1),K(2),K(3))，K0＝MK0^FK0，K1＝MK1^FK1，K2＝MK2^FK2，K3＝MK3^FK3。

在每轮迭代中，异或单元120计算K(i+1)^K(i+2)^K(i+3)^CK(i)，其中，“^”代表异或运算。S盒变换单元130对K(i+1)^K(i+2)^K(i+3)^CK(i)的结果进行S盒(Sbox)变换，线性变换单元140对S盒变换单元130的输出做线性变换(移位)，以及异或单元150 对线性变换单元140的输出同K(i)做异或运算，得到异或单元150输出的结果为参数 K(i+4)，作为该轮的轮密钥rk(i)(rk(i)＝K(i+4))。其中加密密钥MK与系统参数FK做异或运算，每轮迭代中S盒变换单元130进行的S盒(Sbox)变换与线性变换单元140 进行的线性变换，均为在SM4算法标准中定义的操作，为所属领域技术人员所知悉。