[发明专利]256比特位密钥扩展系统及方法

摘要

本发明公开了一种基于高级加密标准AES的256比特位密钥扩展系统及方法，主要解决现有256比特AES加密算法中密钥扩展过程的低效率以及高功耗问题。其实现过程是：在密钥扩展的第一轮对初始密钥进行存储，取前4列作为该轮密钥扩展的轮密钥，并进行字循环、字节替换、按位异或操作；根据序号n执行新一次字节替换和二次按位异或操作；将两次按位异或操作结果作为轮密钥存储在本地寄存器和外部存储单元中，供加密流程读取使用；之后每轮都对前一轮所得轮密钥重复上述操作，直到得到所有14个轮密钥，结束密钥扩展。本发明能够兼顾密钥扩展的实时性以及轮密钥的可重用性，实现高效率和低功耗的密钥扩展，适用于AES加密算法的256比特密钥扩展过程。

主权项

一种256比特位密钥扩展系统，包括：扩展计数单元(1)，用于对序号n进行加1操作，并将序号n输出；暂存单元(2)，由位宽均为32比特的60个寄存器构成，用于暂存初始密钥和轮密钥，保证密钥扩展进程能够即时取用；轮密钥存储单元(3)，采用位宽为32比特位，深度为60的双口SDRDM，用于存储初始密钥和轮密钥，保证在密钥扩展进行的同时能够为加密流程实时的提供轮密钥，并保证对后续数据块进行加密时无需密钥扩展即可直接读取已存储轮密钥；循环寄存器(4)，用于存储供字循环单元(5)读取使用的32比特位的值；字循环单元(5)，用于对循环寄存器(4)中的值进行循环左移1个字节的操作，并将结果输出给替换寄存器(6)；替换寄存器(6)，用于存储供字节替换单元(7)读取使用的32比特位的值；字节替换单元(7)，用于根据序号n执行字节替换操作：若序号n为0‑5，则将替换寄存器(6)中的值作为地址分为从第31位到第24位、从第23位到第16位、从第15位到第8位和从第7位到第0位这4个字节发送给S盒单元(8)，并将S盒单元(8)的返回值按照发送地址时的顺序从高到低组合后作为字节替换的一次输出，发送给异或单元(11)；在替换寄存器被异或单元重新赋值之后，再执行一次上述操作，并将结果作为字节替换单元(7)的二次输出，发送给异或单元(11)；若序号n为6，则将替换寄存器(6)中的值作为地址分为从第31位到第24位、从第23位到第16位、从第15位到第8位和从第7位到第0位这4个字节发送给S盒单元(8)，并将S盒单元(8)的返回值按照发送地址时的顺序从高到低组合后作为字节替换的一次输出，发送给异或单元(11)；S盒单元(8)，采用四个预存有S盒的ROM，用于将字节替换单元(7)发送的四个地址在S盒中所对应的四个8比特位的值返回给字节替换单元(7)；轮常数选择单元(9)，用于根据序号n，从8个16进制的候选值：0，1，2，4，8，10，20，40中选出一个值输出给异或单元(11)；异或寄存单元(10)，包括位宽均为32比特位的0号寄存器、1号寄存器、2号寄存器、3号寄存器、4号寄存器、5号寄存器、6号寄存器和7号寄存器，用于存储 异或单元(11)所要使用的32比特位的值；异或单元(11)，包括0号异或子单元、1号异或子单元、2号异或子单元、3号异或子单元、4号异或子单元、5号异或子单元、6号异或子单元和7号异或子单元，其中，0号异或子单元、1号异或子单元、2号异或子单元和3号异或子单元用于进行按位异或操作，并将所得结果作为轮密钥输出给暂存单元(2)，4号异或子单元、5号异或子单元、6号异或子单元和7号异或子单元则用于在序号n为0‑5之间的整数值时，执行按位异或操作，并将所得结果作为新的轮密钥输出给暂存单元(2)；循环控制单元(12)，用于根据序号n决定下一步是停止还是继续进行密钥扩展进程，若序号n为7，则结束密钥扩展进程，若轮号为0‑6范围内的值，则继续执行密钥扩展进程。