[发明专利]一种轮变换复用电路及其AES解密电路

权利要求书

1.一种轮变换复用电路，其特征在于，用于进行普通轮变换或末轮变换，所述轮变换复用电路包括：

合成矩阵乘法运算单元1、常数加运算单元、复合域乘法逆运算单元、合成矩阵乘法运算单元2，合成矩阵乘法运算单元1的输入端与数据输入端连接，输出端与常数加运算单元的输入端连接，常数加运算单元的输出端与复合域乘法逆运算单元的输入端连接，复合域乘法逆运算单元的输出端与合成矩阵乘法运算单元2的输入端连接，合成矩阵乘法运算单元2的输出端分别与反馈数据输出端口及明文数据输出端口连接；

合成矩阵乘法运算单元1，将合成矩阵与从数据输入端口输入的列向量进行乘法运算，合成矩阵的表达式如下所示：

将运算结果输出到常数加运算单元，为常数矩阵，常数矩阵为常数矩阵δ和常数矩阵τ′的乘积，即常数矩阵δ为映射矩阵，其作用是将GF(28)域上的元素映射到复合域上，常数矩阵τ′为逆S盒运算中逆仿射运算所指定的常数矩阵，分别表示向量中的第一个元素至第四个元素，分别表示向量中的第一个元素至第四个元素；

常数加运算单元，将数据向量与常数向量Ω_λ＝[ω_λ,ω_λ,ω_λ,ω_λ]^T相加运算，将运算结果输出到复合域乘法逆运算单元，常数ω_λ为常数矩阵δ、常数矩阵τ'和常数ω的乘积，即ω_λ＝δ×τ'×ω，常数ω为逆S盒运算中逆仿射运算所指定的字节常数；

复合域乘法逆运算单元，将数据向量中的每个字节进行复合域乘法逆运算，将运算结果输出到合成矩阵乘法运算单元2，分别表示向量中的第一个元素至第四个元素，分别表示向量中的第一个元素至第四个元素；

合成矩阵乘法运算单元2，将数据向量和密钥向量组合成一个列向量密钥向量与加密运算中的密钥向量K_v相同，将合成矩阵与列向量进行乘法运算，分别表示向量中的第一个元素至第四个元素，合成矩阵的表达式如下所示：

合成矩阵由常数矩阵δ'组合而成，常数矩阵为常数矩阵和常数矩阵δ'的乘积，即常数矩阵为常数矩阵和常数矩阵δ'的乘积，即常数矩阵为常数矩阵和常数矩阵δ'的乘积，即常数矩阵为常数矩阵和常数矩阵δ'的乘积，即常数矩阵分别为GF(2⁸)域上乘常数×{01}₁₆、×{09}₁₆、×{0b}₁₆、×{0d}₁₆、×{0e}₁₆的矩阵形式；常数矩阵δ′为映射矩阵，其作用是将复合域上的元素映射到GF(2⁸)域上；

运算结果的第一行至第四行组成的向量从反馈数据输出端口输出，运算结果的第五行至第八行组成的向量从明文数据输出端口输出，分别表示向量中的第一个元素至第四个元素，分别表示向量中的第一个元素至第四个元素。

2.一种基于权利要求1所述的轮变换复用电路的AES解密电路，其特征在于，所述AES解密电路包括：

首轮变换电路、轮变换复用电路、及用于循环轮变换复用电路的循环反馈电路，其中循环反馈电路由选择器、寄存器1及寄存器2组成，选择器的一输入端与首轮变换电路的输出端连接，另一输入端与轮变换复用电路的反馈数据输出端口连接，输出端与寄存器1的输入端连接，寄存器1的输出端与寄存器2的输入端连接，寄存器2的输出端与轮变换复用电路的数据输入端口连接。

3.一种基于权利要求1所述的轮变换复用电路的AES解密电路，其特征在于，所述AES解密电路包括：

首轮变换电路、两个轮变换复用电路、及用于循环两个轮变换复用电路的循环反馈电路，其中循环反馈电路由选择器、寄存器1及寄存器2组成，选择器的一输入端与首轮变换电路的输出端连接，另一输入端与两个轮变换复用电路的反馈数据输出端口连接，输出端与寄存器1的输入端连接，寄存器1的输出端与寄存器2的输入端连接，寄存器2的输出端与两个轮变换复用电路的数据输入端口连接。

4.一种基于权利要求1所述的轮变换复用电路的AES解密电路，其特征在于，所述AES解密电路包括：

首轮变换电路、四个轮变换复用电路、及用于循环四个轮变换复用电路的循环反馈电路，其中循环反馈电路由选择器及寄存器组成，寄存器的数据位宽为16字节，选择器的一输入端与首轮变换电路的输出端连接，另一输入端与四个轮变换复用电路的反馈数据输出端口连接，输出端与寄存器的输入端连接，寄存器的输出端与四个轮变换复用电路的数据输入端口连接。