[发明专利]用于高级加密标准(AES)的灵活结构和指令

说明书

提供了用于通用处理器的灵活AES指令集。该指令集包括用于执行AES加密或解密的“一次循环”的指令，并且还包括用于执行密钥生成的指令。可以使用立即数来指示循环数和128/192/256位密钥的密钥生成的密钥长度。由于灵活AES指令集不要求跟踪隐式寄存器，所以可以充分利用管道能力。

本申请是申请日为2008年3月25日、申请号为201710815893.9的同名专利申请的分案申请。

技术领域

本公开涉及密码算法，并且具体而言，涉及高级加密标准(AES)算法。

背景技术

密码是依靠算法和密钥来保护信息的工具。这种算法是复杂的数学算法，而所述密钥是比特串。密码系统具有两种基本类型：私用密钥系统和公共密钥系统。私用密钥系统又称为对称系统，其具有两方或多方共享的单个密钥(“私用密钥”)。该单个密钥既用于加密信息也用于解密信息。

国家标准和技术研究所(NIST)发布的作为联邦信息处理标准(FIPS)197的高级加密标准(AES)是一种私用密钥系统。AES是能够加密和解密信息的对称块加密(blockcipher)。

加密技术(加密)使用私用密钥(加密密钥)执行一系列的转换，以将被称为“明文”的可理解数据转换为被称为“密文”的无法理解的形式。加密中的转换包括：(1)使用异或(XOR)操作将循环(round)密钥(从加密密钥导出的值)与体(state)(字节的二维阵列)相加；(2)使用非线性字节替换表(S-盒(S-Box))对体进行处理；(3)使用不同的偏移来循环移位所述体的最后三行；以及(4)获取所述体的所有列，并且(相互独立地)混合所述列的数据以产生新的列。

解密(反加密)使用加密密钥来执行一系列的转换，以将“密文”块转换为同样大小的“明文”块。反加密中的转换是加密中进行的变换的逆操作。

在AES标准中指定Rijindael算法使用长度为128、192和256位的加密密钥来处理128位的数据块。一般将不同的密钥长度称为AES-128、AES-192和AES-256。

AES算法在10、12或14个连续循环中将明文转换为密文或者将密文转换为明文，其中，循环的次数取决于密钥长度。

附图说明

根据下面进行的详细描述以及参考附图，所要求保护主题的实施例的特征将变得明显，其中同样的附图标记代表同样的部件，并且其中：

图1是系统的框图，其包括根据本发明的原理用于在通用处理器中执行AES加密和解密的灵活结构和指令的实施例；

图2是图1中示出的处理器的实施例的框图；

图3是包括图2中示出的用于根据本发明的原理来执行AES加密和解密的执行单元的实施例的框图；

图4是示出了通过图3中示出的执行单元的AES加密循环指令流的流程图；

图5是示出了通过图3中示出的执行单元的AES加密最后一个循环指令流的流程图；

图6是示出了通过图3中示出的执行单元的AES解密循环指令流的流程图；

图7是示出了通过图3中示出的执行单元的AES解密最后一个循环指令流的流程图；以及

图8示出了可以用来生成循环密钥并执行加密和解密的具有立即(immediate)字节的AES循环指令的实施例。

尽管以下详细描述将参考要求保护主题的说明性实施例来进行，但是本领域的技术人员会清楚其多种替换、更改和变化。因此，应当宽泛地看待所要求保护的主题，并且应该仅由所附权利要求对所要求保护的主题进行限定。

具体实施方式