[发明专利]基于合成矩阵的AES加密单元、AES加密电路及其加密方法

权利要求书

1.一种基于合成矩阵的AES加密单元，其特征在于，所述AES加密单元包括：

选择器S1、合成矩阵乘法运算单元1、选择器S2、复合域乘法逆运算单元、合成矩阵乘法运算单元2、以及常数加运算单元，其中，

选择器S1的一输入端与明文数据输入端连接，另一输入端与反馈数据输入端连接，输出端与合成矩阵乘法运算单元1的输入端连接，合成矩阵乘法运算单元1的输入端还与密钥输入端连接，合成矩阵乘法运算单元1设有三个输出端，其中两个输出端分别与选择器S2的两输入端连接，另一输出端与密文数据输出端连接，选择器S2的输出端与复合域乘法逆运算单元的输入端连接，复合域乘法逆运算单元的输出端与合成矩阵乘法运算单元2的输入端连接，合成矩阵乘法运算单元2的输出端与常数加运算单元的输入端连接，常数加运算单元的输出端与反馈数据输出端连接；

选择器S1从明文数据输入端输入的数据D_f和从反馈数据输入端输入的数据D_n中选择一组送入合成矩阵乘法运算单元1，当进行首轮变换运算时，将数据D_f送入合成矩阵乘法运算单元1中，当进行普通轮变换运算及末轮变换运算时，将数据D_n送入合成矩阵乘法运算单元1，选择器S1的具体表达形式为：

选择器S1将数据向量D_v＝[d₀,d₁,d₂,d₃]^T输出到合成矩阵乘法运算单元1中；

合成矩阵乘法运算单元1，将数据向量D_v＝[d₀,d₁,d₂,d₃]^T和密钥输入端输入的密钥向量K_v＝[k₀,k₁,k₂,k₃]^T组合成一个列向量P_v＝[d₀,d₁,d₂,d₃,k₀,k₁,k₂,k₃]^T，将合成矩阵Δ与列向量P_v进行乘法运算，运算结果L_f、L_n、及C_v分别是指合成矩阵Δ与列向量P_v乘法运算结果的第一行至第四行、第五行至第八行、第九行至第十二行组成的列向量，在进行首轮变换运算及普通轮变换运算时，将数据向量L_f＝[l_f0,l_f1,l_f2,l_f3]^T和数据向量L_n＝[l_n0,l_n1,l_n2,l_n3]^T输出到选择器S2，在进行末轮变换运算时，将数据向量C_v＝[c₀,c₁,c₂,c₃]^T从密文数据输出端输出，同时将运算次数计数置零，其中，合成矩阵Δ由常数矩阵γ₃、γ₂、γ₁、δ、组合而成，合成矩阵Δ的表达式如下：

其中，常数矩阵γ₃为常数矩阵δ和常数矩阵的乘积，即常数矩阵γ₂为常数矩阵δ和常数矩阵的乘积，即常数矩阵γ₁为常数矩阵δ和常数矩阵的乘积，即常数矩阵分别为GF(2⁸)域上乘常数×{03}₁₆、×{02}₁₆、×{01}₁₆的矩阵形式，常数矩阵δ为将GF(2⁸)域上的元素映射到复合域的映射矩阵；

选择器S2从两组数据L_f和L_n中选择一组送入复合域乘法逆运算单元，当进行首轮变换运算时，将数据L_f送入复合域乘法逆运算单元中，当进行普通轮变换运算时，将数据L_n送入复合域乘法逆运算单元中；

复合域乘法逆运算单元将选择器S2输入的数据L_f或L_n中的每个字节进行复合域乘法逆运算，将复合域乘法逆运算结果I_v＝[i₀,i₁,i₂,i₃]^T输出到合成矩阵乘法运算单元2，所述复合域为任意与GF(2⁸)域同构的复合域；

合成矩阵乘法运算单元2将合成矩阵Λ与数据向量I_v进行乘法运算，将运算结果Q_v＝[q₀,q₁,q₂,q₃]^T输出到常数加运算单元，其中，合成矩阵Λ由四个常数矩阵λ组合而成，合成矩阵Λ的表达式如下：

其中，常数矩阵λ为常数矩阵τ和常数矩阵δ′的乘积，即λ＝τ×δ′，常数矩阵τ为AES S盒中仿射运算所指定的常数矩阵，常数矩阵δ′为将复合域上的元素映射到GF(2⁸)域上的映射矩阵；

常数加运算单元将向量Q_v＝[q₀，q₁，q₂，q₃]^T与常数向量Ω_v＝[ω,ω,ω,ω]^T相加运算，将相加运算结果R_v＝[r₀，r₁，r₂，r₃]^T通过反馈数据输出端口反馈至反馈数据输入端，其中，常数ω为AES S盒中仿射运算所指定的字节常数；

明文数据输入端及密钥数据输入端的数据位宽均为四个字节，选择器S1、合成矩阵乘法运算单元1、选择器S2、复合域乘法逆运算单元、合成矩阵乘法运算单元2、以及常数加运算单元的输入端及输出端的数据位宽均为四个字节。