專利名稱：Aes加密裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，尤其涉及一種AES加密模塊。
背景技術(shù)：
AES,即高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard),是由美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2001年11月26日發(fā)布的。AES是現(xiàn)在流行的對稱密鑰加密中最流行的算法之一。AES的明文長度為128，密鑰可以為128位、192位和256位。對應(yīng)3種密鑰，AES加密的輪數(shù)分別為10輪，12輪和14輪。在輪加密操作之前，AES算法首先進(jìn)行初始輪，將明文和密鑰直接異或。在其后的輪加密中，AES算法對前一輪生成的數(shù)據(jù)分別進(jìn)行字節(jié)替換、行變換、列混合、異或輪密鑰操作。在最后一輪加密中，不進(jìn)行列混合操作。每一輪加密運算都需要128位的的輪密鑰，由密鑰擴(kuò)展操作生成。AES加密的核心是字節(jié)替換操作，對輸入的8位數(shù)據(jù)進(jìn)行替換。字節(jié)替換也被稱為選擇函數(shù)，即S盒。字節(jié)替換操作的實質(zhì)是對輸入數(shù)據(jù)在有限域GF (28)上進(jìn)行求逆，然后進(jìn)行仿射變換。GF(28)所對應(yīng)的不可約多項式為，
權(quán)利要求
1.一種AES加密裝置，包括用于接收明文進(jìn)行加密以及輸出密文的數(shù)據(jù)加密單元，其特征在于:還包括控制器單元、密鑰擴(kuò)展單元、存儲器單元； 所述密鑰擴(kuò)展單元從外部獲取密鑰，并對密鑰進(jìn)行密鑰擴(kuò)展生成第一輪密鑰；所述存儲器單元接收密鑰擴(kuò)展單元的第一輪密鑰并存儲為第二輪密鑰； 所述控制器單元與密鑰擴(kuò)展單元、存儲器單元、數(shù)據(jù)加密單元連接，用于讀取第一輪密鑰或第二輪密鑰傳遞給數(shù)據(jù)加密單元加密。
2.根據(jù)權(quán)利要求1所述AES加密裝置，其特征在于:所述數(shù)據(jù)加密單元內(nèi)設(shè)有用于字節(jié)轉(zhuǎn)換的第一字節(jié)替換模塊。
3.根據(jù)權(quán)利要求1所述AES加密裝置，其特征在于:所述密鑰擴(kuò)展單元包括第三多路選擇器、密鑰寄存器、第四多路選擇器、異或模塊、輪常數(shù)生成子模塊、第二字節(jié)替換模塊； 所述第三多路選擇器與密鑰寄存器連接，根據(jù)接收的密鑰及異或模塊的異或輸出選擇后傳遞給密鑰寄存器， 在輪密鑰加密操作完成后，控制器單元指示當(dāng)前密鑰寄存器的輸出為輪密鑰輸出；否貝1J，其輸出為加密的第一中間數(shù)據(jù)； 所述第四多路選擇器與第二字節(jié)替換模塊、密鑰寄存器連接，用于接收密鑰寄存器的輸出選擇后輸出給第二字節(jié)替換模塊， 所述異或模塊與第二字節(jié)替換模塊、輪常數(shù)生成模塊連接，接收第二字節(jié)替換模塊的替換輸出及輪常數(shù)生成模塊的輪常數(shù)輸出并異或后形成異或輸出。
4.根據(jù)權(quán)利所述I或2所述AES加密裝置，其特征在于:所述第一字節(jié)替換模塊或第二字節(jié)替換模塊的工作流程如下: 構(gòu)建可逆映射，將輸入的8位GF (28)上的數(shù)據(jù)P映射為GF ((24)2)上的元素b、C，其中，GF ((24)2)上的不可約多項式選取為χ2 + χ+▲其中扣12，這一步映射的矩陣為，
全文摘要
本發(fā)明涉及一種AES加密裝置，包括用于接收明文進(jìn)行加密以及輸出密文的數(shù)據(jù)加密單元，其特征在于還包括控制器單元、密鑰擴(kuò)展單元、存儲器單元。該裝置支持128、192、256三種密鑰長度，提供存儲器或者密鑰擴(kuò)展兩種可選方式為數(shù)據(jù)加密模塊提供輪密鑰，并通過了仿真驗證和FPGA綜合。提供三種模式，兩種不同來源的密鑰的靈活性；通過優(yōu)化數(shù)據(jù)加密單元和密鑰擴(kuò)展單元的數(shù)據(jù)通路、優(yōu)化字節(jié)替換模塊等實現(xiàn)以較小的面積達(dá)到可觀的吞吐率。
文檔編號H04L9/06GK103209071SQ201210515168
公開日2013年7月17日 申請日期2012年12月5日 優(yōu)先權(quán)日2012年12月5日
發(fā)明者曹富強(qiáng) 申請人:無錫華大國奇科技有限公司