[发明专利]一种面向IoT应用的8比特AES电路

权利要求书

1.一种面向IoT应用的8比特AES电路，其特征在于，包括：

数据处理模块，在收到控制模块输出的数据处理使能信号后开始并行处理轮密钥的sbox运算、移位操作、列混合运算以更新密文，按照从高位到低位的顺序并行处理轮密钥的sbox运算和移位操作，按照从低四位至高四位的顺序进行轮密钥的列混合运算，所述列混合运算与sbox运算和移位操作的并行处理交叉进行，具体包括如下步骤：

A、在第1至第12周期，对轮密钥高12位字节进行sbox运算及移位操作的并行处理，

B、在当前加密轮数未达到设定值时，进入步骤C，否则，进入步骤D，

C、在第13个周期，对轮密钥的第13个字节进行sbox运算，同时，对轮密钥的第12个字节sbox运算后的值进行移位操作，

在第14个周期，对轮密钥的第14个字节进行sbox运算，对轮密钥的第13个字节sbox运算后的值进行移位操作，对移位后轮密钥的第13至第16个字节进行列混合运算，

在第15个周期，对轮密钥的第15个字节进行sbox运算，对轮密钥的第14个字节sbox运算后的值进行移位操作，对移位后轮密钥的第9至第12个字节进行列混合运算，

在第16个周期，对轮密钥的第16个字节进行sbox运算，对轮密钥的第15个字节sbox运算后的值进行移位操作，对移位后轮密钥的第5至第8个字节进行列混合运算，同时反馈sbox使用完成信号给控制模块，

在第17个周期，对轮密钥的第16个字节sbox运算后的值进行移位操作，对移位后轮密钥的第1至第4个字节进行列混合运算，

进入步骤E；

D、在第13至第17周期，对轮密钥剩余的四个字节进行sbox运算及移位操作的并行处理，

E、第18个周期，将经并行处理后的轮密钥作为更新的密文输出，反馈数据处理完成信号至控制模块，

上述轮密钥字节数按照从高位至低位的顺序标号；

密钥扩展模块，与数据处理模块共用一个sbox核，在收到控制模块输出的密钥使能信号后开始并行处理扩展密钥的sbox运算、字节循环移位操作、异或运算以更新扩展密钥，按照从扩展密钥最后一列最后一行元素至扩展密钥最后一列第一行元素的顺序并行处理扩展密钥最后一列各元素的sbox运算和字节循环移位操作，对经字节循环位移操作后的扩展密钥以及扩展密钥的各列数据进行异或运算得到更新后的扩展密钥，具体包括如下步骤：

a、在第1个周期，对扩展密钥最后一列最后一行元素进行sbox运算，

b、在第2个周期，对扩展密钥最后一列倒数第二行元素进行sbox运算，对扩展密钥最后一列最后一行元素sbox运算后的值进行移位操作，

c、在第3个周期，对扩展密钥最后一列倒数第三行元素进行sbox运算，对扩展密钥最后一列倒数第二行元素sbox运算后的值进行移位操作，

d、在第4个周期，对扩展密钥最后一列第一行元素进行sbox运算，对扩展密钥最后一列倒数第三行元素sbox运算后的值进行移位操作，

e、在第5个周期，对扩展密钥各列数据及移位操作后的扩展密钥进行异或运算，将异或运算的结果作为更新的扩展密钥输出，反馈密钥扩展完成信号至控制模块；

密钥加模块，根据更新的扩展密钥及更新的密文生成轮密钥；及，

控制模块，依次使能数据处理模块、密钥扩展模块、密钥加模块以完成一轮密钥加操作，在执行最后一轮密钥加操作的过程中使能数据处理模块并行处理轮密钥的sbox运算、移位操作以更新密文。

2.根据权利要求1所述面向IoT应用的8比特AES电路，其特征在于，所述sbox核含有两条短路径和一条长路径，通过对这三条路径插入D触发器的方式来平衡延时长的路径和延时短的路径。

3.根据权利要求1所述面向IoT应用的8比特AES电路，其特征在于，所述数据处理模块的移位操作通过寄存器到寄存器的赋值方式实现。

4.根据权利要求1至3中任意一项所述面向IoT应用的8比特AES电路，其特征在于，所述密钥扩展模块利用数据处理模块未使用sbox核的周期并行处理扩展密钥。