[发明专利]复用轮变换电路、AES加密电路及其加密方法

摘要

本发明适用于加密技术领域，提供了一种轮变换复用电路、AES加密电路及加密方法，本发明提出的复用轮变换电路通过常数矩阵的合并与合成运算，将AES密码算法中的所有线性变换运算组合成两个合成矩阵，合成矩阵Δ及合成矩阵Λ，从而缩短基于复用轮变换电路构成的AES加密电路的关键路径，降低AES加密电路的实现面积，且通过复用合成矩阵乘法运算单元1和复合域乘法逆运算单元来实现普通轮变换及末复用轮变换，从而节省大量电路资源。

主权项

1.一种用于AES加密的复用轮变换电路，所述复用轮变换电路用于普通轮变换运算及末轮变换运算，其特征在于，所述复用轮变换电路包括：输入端与数据输入端口连接的合成矩阵乘法运算单元1；输入端与合成矩阵乘法运算单元1输出端连接的复合域乘法逆运算单元；输入端与复合域乘法逆运算单元输出端、及密钥输入端口连接的合成矩阵乘法运算单元2；输入端与合成矩阵乘法运算单元2的两输出端连接的常数加运算单元1及常数加运算单元2，常数加运算单元1输出端及常数加运算单元2输出端分别与反馈数据输出端口及密文数据输出端口相连接，其中，合成矩阵乘法运算单元1，将合成矩阵Δ与列向量Dv＝[d0,d1,d2,d3]T进行乘法运算，将乘法运算后的矩阵Lv＝[l0,l1,l2,l3]T输入复合域乘法逆运算单元，Dv为从复用轮变换电路输入端输入的列向量，合成矩阵Δ由四个常数矩阵δ组合而成，常数矩阵δ为将GF(28)域上的元素映射到复合域上的映射矩阵，其中，合成矩阵Δ的表达式如下：复合域乘法逆运算单元，将矩阵Lv＝[l0,l1,l2,l3]T中的每个字节进行复合域乘法逆运算，复合域为任意与GF(28)域同构的复合域，并将运算后的矩阵Iv＝[i0,i1,i2,i3]T输出到合成矩阵乘法运算单元2；合成矩阵乘法运算单元2，将数据矩阵I_v＝[i₀,i₁,i₂,i₃]^T和密钥向量K_v＝[k₀,k₁,k₂,k₃]^T组合成一个列向量p_v＝[i₀,i₁,i₂,i₃,k₁,k₂,k₃,k₄]^T，并将合成矩阵Λ与列向量p_v进行乘法运算，将乘法运算后的矩阵Q_n＝[q_n0,q_n1,q_n2,q_n3,]^T和矩阵Q_l＝[q_l0,q_l1,q_l2,q_l3,]^T分别输出到常数加运算单元1及常数加运算单元2，合成矩阵Λ由常数矩阵λ₃、λ₂、λ₁、组合而成，其中，常数矩阵λ₃为常数矩阵常数矩阵τ和常数矩阵δ′的乘积，即常数矩阵λ₂为常数矩阵常数矩阵τ和常数矩阵δ′的乘积，即常数矩阵λ₁为常数矩阵常数矩阵τ和常数矩阵δ′的乘积，即常数矩阵分别为GF(2⁸)域上乘常数×{03}₁₆、×{02}₁₆、×{01}₁₆的矩阵形式，常数矩阵τ为AES S盒中仿射运算所指定的常数矩阵；常数矩阵δ′为将复合域上的元素映射到GF(2⁸)域上的映射矩阵，其中，合成矩阵Λ表达式如下：常数加运算单元1，将向量Qn＝[qn0,qn1,qn2,qn3,]T与常数向量Ωv＝[ω,ω,ω,ω]T相加运算，相加运算后的矩阵Rn＝[rn0,rn1,rn2,rn3,]T从反馈数据输出端口输出，其中，Qn为合成矩阵Λ与列向量pv乘法运算所得列向量的前四行，常数ω为AES S盒中仿射运算所指定的字节常数；常数加运算单元2，将向量Ql＝[ql0,ql1,ql2,ql3,]T与常数向量Ωv＝[ω,ω,ω,ω]T相加运算，相加运算后的矩阵Rl＝[rl0,rl1,rl2,rl3,]T从密文数据输出端口输出，其中，Ql为合成矩阵Λ与列向量pv乘法运算所得列向量的后四行，常数ω为AES S盒中仿射运算所指定的字节常数；合成矩阵乘法运算单元1、复合域乘法逆运算单元、合成矩阵乘法运算单元2、常数加运算单元1、常数加运算单元2的数据输入端及数据输出端的数据位宽均为4个字节，密钥输入端口的数据位宽都为四个字节。