一種應(yīng)用于aes算法的字節(jié)替換方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明屬于無線通信忍片媒體訪問控制(Media Access Control ,MAC)層加密技 術(shù)領(lǐng)域�����,更具體地����,設(shè)及到高級加密標(biāo)準(zhǔn)(Advance祀nc巧ptStandard,AES)算法中在有限域 GF(28)內(nèi)實現(xiàn)字節(jié)替換的方法����。
【背景技術(shù)】
[0002] 2000年10月,美國政府正式宣布選擇兩位比利時密碼學(xué)家共同發(fā)明的RUndael算 法作為新一代高級加密標(biāo)準(zhǔn)(AES) dAES由美國國家標(biāo)準(zhǔn)與技術(shù)研究院于2001年11月26日發(fā) 布于FIPSPUB197�,并在2002年5月26日正式有效�。Ri jndae 1算法因為其安全、性能好�、效率 高、實用性強(qiáng)��、靈活性好的特點而被最終選為AES,作為新一代數(shù)據(jù)加密標(biāo)準(zhǔn)�����。目前AES已經(jīng) 被一些國際標(biāo)準(zhǔn)化組織(ISO����,IETF,IE邸802.11 i等)采納作為標(biāo)準(zhǔn)��。
[0003] AES作為新一代數(shù)據(jù)加密標(biāo)準(zhǔn)�����,被廣泛的應(yīng)用于各個領(lǐng)域�。在無線網(wǎng)絡(luò)應(yīng)用方面, 無線網(wǎng)絡(luò)通信信道的開放性使得通信對安全性的要求變得更高�。目前,世界上主要有兩個 無線網(wǎng)絡(luò)國際標(biāo)準(zhǔn):一是WLAN的IE趾80 2.11協(xié)議(Wi -Fi );二是WMAN的IE趾80 2.16協(xié)議 (WiMAX)�。雖然,運兩個協(xié)議在制定初期分別選擇了RC4和DES扣ata Enc巧ption S^ndard) 作為所用的安全機(jī)制����,但隨著信息安全發(fā)展需要且考慮安全的原因,AES已經(jīng)逐漸代替RC4 和DES���。除此W外��,其他一些無線網(wǎng)絡(luò)技術(shù)也都采用了 AES���,用于加密數(shù)據(jù)安全傳輸�����。
[0004] 密碼學(xué)加密技術(shù)就密鑰的策略上而言��,密碼體制可分為對稱密碼體制和非對稱密 碼體制���。AE巧日密算法屬于對稱密碼體制,在信息安全中起著重要的作用���,有著W下優(yōu)點:
[0005] (1)加密和解密速度快�,有很高的數(shù)據(jù)吞吐率�����,便于軟硬件實現(xiàn)�;
[0006] (2)密文和明文長度相同���;
[0007] (3)其算法安全性能在現(xiàn)有的攻擊下能保持良好的安全性���。
[000引自從AES提出之時起���,國內(nèi)外很多學(xué)者專家對其開展了各項研究。其中���,一部分研 究聚焦于AES的攻擊方式和分析方法�,一部分則重點研究AES的優(yōu)化與應(yīng)用�,后者的目的是 為了更好地平衡AES硬件實現(xiàn)具體設(shè)計中的面積與速度。AES算法的實現(xiàn)方式有兩種:軟件 方式和硬件方式�����。軟件實現(xiàn)速度慢�,并且存在安全隱患。AES的硬件實現(xiàn)可W提供強(qiáng)安全性���、 靈活性和高效性�,因此AES高性能硬件實現(xiàn)成為研究重點�����。
【發(fā)明內(nèi)容】
[0009] 本發(fā)明提出了一種應(yīng)用于AES算法的字節(jié)替換方法,該方法通過擴(kuò)展歐幾里得算 法來求取乘法逆元���,然后將乘法逆元進(jìn)行仿射運算來實現(xiàn)AES算法中的字節(jié)替換功能����,與現(xiàn) 有技術(shù)相比���,可W最大限度的節(jié)省邏輯資源��,并且有效提升系統(tǒng)的工作頻率����。
[0010] 為實現(xiàn)W上發(fā)明目的��,采用的技術(shù)方案是:
[0011] -種應(yīng)用于AES算法的字節(jié)替換方法��,將AES算法內(nèi)部數(shù)據(jù)路徑輸入數(shù)據(jù)的每個字 節(jié)均表示為有限域GF(2 8)中的一個元素����,使用擴(kuò)展歐幾里得算法計算有限域GF(28)中輸入 數(shù)據(jù)基于不可約多項式的乘法逆元,然后對得到的乘法逆元進(jìn)行仿射運算�����,得到字節(jié)替換 結(jié)果。
[0012] 上述方案中��,將GF(28)中的乘法逆元用作字節(jié)替換的優(yōu)勢在于提供了高度的非線 性���,能夠抵御截止到目前為止已知的最強(qiáng)分析攻擊。而仿射運算又破壞了有限域的代數(shù)結(jié) 構(gòu)�,可W進(jìn)一步有效抵御針對有限域的乘法逆元的攻擊。
[0013] 優(yōu)選地�����,所述擴(kuò)展歐幾里得算法表示如下:
[0014] gcd(r〇,r) = s*r〇+t*r
[0015] 其中為有限域乘法運算����,' + '為有限域中的加法運算;gcd(r〇,r)表示ro和r兩個 正整數(shù)的最大公約數(shù)����,其中ro表示不可約多項式,r表示有限域GF(2 8)中任一個的輸入數(shù)據(jù)�����, S和t為滿足上述歐幾里得算法方程的唯一一對整數(shù)解��,其中t為r基于ro的乘法逆元,S為ro 基于r的乘法逆元����;
[0016] 而不可約多項式默認(rèn)設(shè)定為:m(x)=x8+x4+x 3+x+l;
[0017] 對不可約多項式的系數(shù)采用9位二進(jìn)制表示為9'6100011011,將9'6100011011換 算為10進(jìn)制表示為283;則有限域GF(2 8)中所有的輸入數(shù)據(jù)與283的最大公約數(shù)為1��,此時擴(kuò) 展歐幾里得算法表示如下:
[001 引 s*;r0+t*r=l;
[0019] 所述計算乘法逆元的具體過程如下:
[0020] Sl.設(shè)定兩組數(shù)據(jù)so��、Sl與to�����、tl��,當(dāng)s = so=l時��,且t = to = 0時���,s*;roパ*r = ;ro = 283; 當(dāng)s = sl = 0時�����,且t = tl = l時�����,s*r()パ*r = ;r;此時得到兩組初始化數(shù)據(jù):
[0021 ] (so'to'ro) = (1�����,0,283)和(si'ti'r) = (0,1�,!);
[0022] 此時設(shè)定循環(huán)輪數(shù)為i且令i初始化為1;
[0023] S2.判斷第i次循環(huán)在有限域GF(28)中選取的輸入數(shù)據(jù)ri是否等于1��,如果ri = l則 結(jié)束循環(huán)��,與ri對應(yīng)的ti為所求的乘法逆元�,否則執(zhí)行步驟S3;
[0024] S3.令i = i+l;
[002引S4.將ri-2、ri-i最高位的位寬進(jìn)行位差計算���,其中ri-2���、ri-汾別為第i-1次、第i-2次 循環(huán)選取的輸入數(shù)據(jù)����,若ri-2的位寬小于ri-i的位寬,則輸出使能信號value為低電平�,然后 執(zhí)行步驟S6;若ri-2的位寬大于ri-i的位寬,則輸出使能信號value為高電平���,并且輸出ri-2����、 ri-i的位差dif,并執(zhí)行步驟S5;
[0026] S5.執(zhí)行W下操作:
[0027] tmp = ri-i<<dif ����;
[002引 巧一2 =巧-2思妨巧;
[0029] QucfUcrU =Quotiem@ \ q'M ?dify
[0030] 其中' <<'表示左移運算/ ? '表示異或運算�����;
[0031] 然后執(zhí)行步驟S4;
[0032] S6.輸出如 Otient;
[0033] S7.執(zhí)行W下操作:
[0034] ����;Ti = ;ri-2-Quotien1:*;ri-i;
[003引 si = Si-2-Quotient*Si-i;
[0036] ti = ti-2_Quotient*ti-i;
[0037]其中'一'為有限域中的減法運算,�;Si-2和ti-2、Si-i和ti-i分別為ri-2�����、ri-i滿足求取 條件的S和t的中間迭代參數(shù)���;
[003引 S8.返回步驟S2�����。
[0039]優(yōu)選地����,所述仿射運算的具體過程如下:
[0041] 則仿射運算表示如下:
[0042] 其中
表示字節(jié)替換結(jié)果。
[0043] 同時���,本發(fā)明還提供了一種根據(jù)上述方法的系統(tǒng),其具體方案如下:
[0044] 包括位差計算模塊�、有限域除法計算模塊、有限域乘法計算模塊�、循環(huán)迭代模塊和 仿射運算模塊;
[0045] 其中位差計算模塊用于對ri-2 Ji-I最高位的位寬進(jìn)行位差計算��,并根據(jù)計算結(jié)果����, 輸出使能信號value和位差dif;
[0046] 有限域除法計算模塊用于計算并輸出如Otient;
[0047] 有限域乘法計算模塊由于計算qi-i*;Ti-i�、qi-i*Si-i和qi-i*ti-i;
[004引循環(huán)迭代模塊用于計算ri、si和ti�����,并判斷ri是否等于1,若等于1則將ti輸出至仿射 運算模塊����,否則令i = i+l;
[0049] 仿射運算模塊用于對ti進(jìn)行仿射運算,獲得字節(jié)替換結(jié)果����。
[0050] 與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
[0051] 本發(fā)明提供的替代方法通過擴(kuò)展歐幾里得算法來求取乘法逆元��,然后將乘法逆元 進(jìn)行仿射運算來實現(xiàn)AES算法中的字節(jié)替換功能��,與現(xiàn)有技術(shù)相比����,可W最大限度的節(jié)省邏 輯資源,并且有效提升系統(tǒng)的工作頻率�����。
【附圖說明】
[0052] 圖1應(yīng)用替換方法的系統(tǒng)的結(jié)構(gòu)示意圖���。
[0053] 圖2位差計算模塊的實施示意圖���。
[0054] 圖3有限域除法計算模塊的實施示意圖�。
[0055] 圖4循環(huán)迭代模塊的操作過程示意圖���。
【具體實施方式】
[0056] 附圖僅用于示例性說明�����,不能理解為對本專利的限制����;
[0057] W下結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步的闡述�����。
[0化引實施例1
[0059] AES算法采用分組密碼的Square(方形)算法結(jié)構(gòu)�����,對輪函數(shù)進(jìn)行迭代運算