[发明专利]一种Quartet轻量级加密算法的实现装置及方法

说明书

本发明公开了一种Quartet轻量级加密算法的实现装置及方法，该实现装置包括明文处理模块、状态更新模块、状态寄存器组、状态控制单元、轮常数生成模块、密钥流生成模块、多路开关以及两个数据选择器；明文处理模块接收用户输入的指示信号flag和明文，输出处理后的64‑bit明文给状态控制单元；状态更新模块用于在状态控制单元输出的使能信号的驱动下进行3种不同的扩散运算，为加密算法计算不断更新的内部状态；轮常数生成模块用于输出轮常数；所述密钥流生成模块用于生成密钥流z_t。本发明所公开的实现装置及方法具有资源占用少、吞吐率高的特点，既能满足物联网紧凑终端安全需求，也能满足边缘传感网络高速数据传输需求。

技术领域

本发明涉及加密算法技术领域，特别涉及一种Quartet轻量级加密算法的实现装置及方法。

背景技术

轻量级密码凭借着高安全性、设计紧凑等优点成为近年来密码学的研究热点之一，备受物联网安全应用领域关注。然而，随着物联网应用的普及，计算能力较弱的终端设备急需专门面向资源受限环境设计的面积更小、速度更快、安全水平更高的加密算法，而Quartet轻量级密码在设计时就以资源受限环境为目标，因而在物联网环境下具有天然的良好实现性能。

Quartet轻量级序列密码于2019年被提出，这种密码的密钥长度为128位，内部状态为256比特，是一种新型结构的序列密码，兼具序列密码和分组密码的特点，即加密时将明文序列划分为长度均为64-bit的组，而每个明文分组又与每轮产生的64-bit密钥逐位异或获得密文。密码借鉴了SHA-3标准的Keccak哈希算法，使用4个64-bit的并行状态，提高了硬件实现的效率，并运用5个ASCON算法的扩散函数，增加了状态内的差分传播，可降低伪造或篡改攻击的成功机率。此外，Quartet算法还具备关联数据加密认证(AEAD)功能，可通过加密后生成的认证标签来判断是否需要进行解密，如果标签错误，则不会输出解密结果，避免了有用信息的泄露。

Quartet作为轻量级序列密码，有着比传统序列密码更加高效的面向资源受限环境的算法结构，在物联网等场景下有着广泛的应用。然而，目前尚无高效的Quartet硬件实现策略。为了能在对面积、成本和实时性要求高的终端上实现，应该设计高效的Quartet实现装置及方法。

发明内容

为解决上述技术问题，本发明提供了一种Quartet轻量级加密算法的实现装置及方法，具有资源占用少、吞吐率高的特点，既能满足物联网紧凑终端安全需求，也能满足边缘传感网络高速数据传输需求。

为达到上述目的，本发明的技术方案如下：

一种Quartet轻量级加密算法的实现装置，包括明文处理模块、状态更新模块、状态寄存器组、状态控制单元、轮常数生成模块、密钥流生成模块、多路开关、数据选择器Mux1和数据选择器Mux2；

所述明文处理模块接收用户输入的指示信号flag和明文，输出处理后的64-bit明文给状态控制单元；

所述状态更新模块包括三个，用于在状态控制单元输出的使能信号的驱动下进行3种不同的扩散运算，为加密算法计算不断更新的内部状态，并将更新后的状态送入状态寄存器组中；

所述状态寄存器组由4个状态寄存器state0-state3组成，负责存储加密算法运行过程中生成并不断更新的状态，每个时刻4个状态寄存器state0-state3的取值称为该时刻的状态，分别记作x₀-x₃；