一种低功耗SHA256算法中的消息扩展电路制造技术

本实用新型专利技术提供了一种低功耗SHA256算法中的消息扩展电路，属于数字集成电路技术领域。解决了SHA256电路中消息扩展电路功耗过高的问题。其技术方案为：一种低功耗SHA256算法中的消息扩展电路，所述消息扩展电路包括一组512bit的消息与移位复用寄存器M，四组三态门Gate1、Gate2、Gate3和Gate4，一组运算逻辑电路和一组6bit的比较器P1构成。本实用新型专利技术的有益效果为：本实用新型专利技术是利用比较器和三态门关断运算电路输入从而节省功耗，为达到节省功耗的目的。

【技术实现步骤摘要】
一种低功耗SHA256算法中的消息扩展电路
本技术涉及数字集成电路
，尤其涉及一种低功耗SHA256算法中的消息扩展电路。
技术介绍
安全散列算法SHA(SecureHashAlgorithm)是美国国家安全局(NSA)设计，美国国家标准与技术研究院(NIST)发布的一系列密码散列函数，包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等变体。主要适用于数字签名标准(DigitalSignatureStandardDSS)里面定义的数字签名算法(DigitalSignatureAlgorithmDSA)。SHA算法的特点是很难从消息摘要中复原消息，两个不同的消息不会产生同样的消息摘要。SHA的应用：文件校验、密码加密、工作量证明等。SHA256是安全散列算法中较为常用的一种。SHA256对于长度小于2^64位的消息，SHA256会产生一个256位的消息摘要。当今物联网发展迅速，越来越多对功耗敏感的终端加入到网络中，SHA算法的应用越来越广泛，传统的SHA算法是通过软件方式实现的，其缺点是运算速度慢，占用CPU，通过硬件电路实现SHA算法可以克服这些缺点，但硬件电路实现同样带来了严峻的功耗问题，在对功耗敏感的应用环境中，对硬件电路的功耗提出了较高的要求。在区块链应用中核心算法是SHA256算法，其中较为突出的比特币网络，美国能源学术杂志《焦耳》刊登的一项新研究表明，到2018年年底，整个比特币网络的耗电水平可能占到全球总量的0.5％。而比特币网络中主要的耗电来自于SHA256运算，到2019年7月15日，整个比特币网络每秒运算13620.00P次SHA256运算，可见对SHA256运算进行低功耗设计的重要意义。SHA256算法中，对扩展的消息Wt的产生的描述如下：SHA256需要64轮运算，每一轮的运算参数Wt依次从W0-W63。其中，W0-W15已经在消息M写入的时候有了，那么第1轮运算W16，第2轮运算W17，以此类推，在第48轮时，W63已经运算出来了，在第49轮到64轮中，公式②不再需要运算，但是实现公式②所需要的运算逻辑电路输入依然会翻转。产生了不必要的动态功耗。64轮中有16轮运算是无效的，多产生了接近33.3％的动态功耗。在SHA256算法越来越普遍、越来越偏向于硬件实现的情况下，节省功耗的电路设计具有重要意义。
技术实现思路
本技术的目的在于提供了一种低功耗SHA256算法中的消息扩展电路，在SHA256算法的64轮迭代运算的49-64轮无效运算中，通过关断三态门Gate1-Gate4切断运算逻辑的输入，从而使得运算逻辑电路不产生逻辑翻转而引起的动态功耗，在64轮迭代运算中16轮不运算，节省了大约25％的动态功耗。本技术是通过如下措施实现的：一种低功耗SHA256算法中的消息扩展电路，其中，所述消息扩展电路包括一组512bit的消息与移位复用寄存器M，四组三态门Gate1、Gate2、Gate3和Gate4，一组运算逻辑电路和一组6bit的比较器P1构成。作为本技术提供的一种低功耗SHA256算法中的消息扩展电路进一步优化方案，所述一组512bit的消息与移位复用寄存器M具体内容为：在需要输入新消息时，M的值来自于消息输入M_in；在SHA256算法的64轮运算中，每一轮运算消息寄存器M右移动32位，其最高的32位，即M[511：480]来自于运算逻辑的输出，其最低32位，即M[31：0]是消息扩展电路的结果输出Wt。作为本技术提供的一种低功耗SHA256算法中的消息扩展电路进一步优化方案，所述三态门Gate1的输入端连接到消息寄存器的479-488位，输出到运算逻辑；三态门Gate2的输入端连接到消息寄存器的319-288位，输出到运算逻辑；三态门Gate3的输入端连接到消息寄存器的63-32位，输出到运算逻辑；三态门Gate4的输入端连接到消息寄存器的31-0位，输出到运算逻辑；Gate1、Gate2、Gate3和Gate4的使能端共同连接到比较器P1的输出EN，在EN信号为1时，Gate1、Gate2、Gate3和Gate4打开，它们的输出等于输入，在EN信号为0时，它们的输出为高阻态，输出与输入无关。这四组三态门是低功耗设计的重要组成部分。作为本技术提供的一种低功耗SHA256算法中的消息扩展电路进一步优化方案，所述运算逻辑电路的四组输入分别是三态门Gate1、Gate2、Gate3和Gate4的输出，其内部由异或门与加法器构成，其输出为32bit数据，连接到消息寄存器M的最高32位。考虑到加法器的延时较高，是整个电路的关键路径所在，所以采用速度较快的保留进位加法器。作为本技术提供的一种低功耗SHA256算法中的消息扩展电路进一步优化方案，所述比较器P1的两组输入分别是当前运算轮数round和常数48，当round小于等于48时，比较器P1输出EN信号为1，三态门使能，当round大于48时，比较器P1输出EN信号为0，三态门关闭。本技术在实际使用时：在一次SHA256运算开始时，消息从M_in输入到消息寄存器M中，在SHA256内部轮运算中，每一个时钟周期M寄存器右移32bit，扩展的消息Wt从M的最低32bit输出，基于过去Wt运算出来的新的Wt从运算逻辑电路输出并存入M寄存器的最高32bit；节省功耗的原理，在SHA256内部运算轮数1-48轮时，运算逻辑电路正常运算，在SHA256内部运算轮数大于48轮时，关断运算逻辑电路的输入，从而节省了25％左右的动态功耗。本技术的有益效果为：本技术是利用比较器和三态门关断运算电路输入从而节省功耗，为达到节省功耗的目的，本技术需要在第49轮到64轮运算时，关断运算逻辑的输入来避免产生不必要的动态功耗，通过比较器P1在轮数输入round小于等于48时，P1输出EN＝1，三态门使能开启，使得运算逻辑正常运算；在round大于48时，P1输出EN＝0，三态门关闭，逻辑运算电路的输入不再变化，逻辑运算电路内部不再翻转，从而节省了大约25％的动态功耗；与常规SHA256算法中消息扩展电路设计相比，增加了对轮数的判断，在不必要运算的时候关闭运算电路的输入，节省了功耗，在大量密集的SHA256运算中，节约了能源开支、延长了电池寿命、同时减少了芯片发热、能增加芯片的使用寿命。附图说明图1是本技术的总体结构框图；图2是本技术的消息寄存器M原理框图；图3是本技术的三态门电路原理框图；图4是本技术的运算逻辑原理框图。具体实施方式为能清楚说明本方案的技术特点，下面通过具体实施方式，对本方案进行阐述。参见图1至图4，本技术是：一种低功耗SHA256算法中的消息扩展电路，其中，所述消息扩展电路包括一组512bit的消息与移位复用寄存器M，四组三态门Gate1、Gate2、Gate3和G本文档来自技高网...

【技术保护点】
1.一种低功耗SHA256算法中的消息扩展电路，其特征在于，所述消息扩展电路包括一组512bit的消息与移位复用寄存器M，四组三态门Gate1、Gate2、Gate3和Gate4，一组运算逻辑电路和一组6bit的比较器P1构成；/n所述一组512bit的消息与移位复用寄存器M具体内容为：在需要输入新消息时，M的值来自于消息输入M_in；在SHA256算法的64轮运算中，每一轮运算消息寄存器M右移动32位，其最高的32位，M[511:480]来自于运算逻辑的输出，其最低32位，M[31:0]是消息扩展电路的结果输出Wt；/n所述三态门Gate1的输入端连接到消息寄存器的479-488位，输出到运算逻辑；三态门Gate2的输入端连接到消息寄存器的319-288位，输出到运算逻辑；三态门Gate3的输入端连接到消息寄存器的63-32位，输出到运算逻辑；三态门Gate4的输入端连接到消息寄存器的31-0位，输出到运算逻辑；Gate1、Gate2、Gate3和Gate4的使能端共同连接到比较器P1的输出EN，在EN信号为1时，Gate1、Gate2、Gate3和Gate4打开，它们的输出等于输入，在EN信号为0时，它们的输出为高阻态。/n...

【技术特征摘要】
1.一种低功耗SHA256算法中的消息扩展电路，其特征在于，所述消息扩展电路包括一组512bit的消息与移位复用寄存器M，四组三态门Gate1、Gate2、Gate3和Gate4，一组运算逻辑电路和一组6bit的比较器P1构成；
所述一组512bit的消息与移位复用寄存器M具体内容为：在需要输入新消息时，M的值来自于消息输入M_in；在SHA256算法的64轮运算中，每一轮运算消息寄存器M右移动32位，其最高的32位，M[511:480]来自于运算逻辑的输出，其最低32位，M[31:0]是消息扩展电路的结果输出Wt；
所述三态门Gate1的输入端连接到消息寄存器的479-488位，输出到运算逻辑；三态门Gate2的输入端连接到消息寄存器的319-288位，输出到运算逻辑；三态门Gate3的输入端连接到消息寄存器的63-32位，输出到运算逻辑；三态门Gate4的输入端连接到消息寄存器的31-0位，输出到运算...

【专利技术属性】
技术研发人员：吕锋，杨浩，李玮，
申请(专利权)人：武汉芯昌科技有限公司，
类型：新型
国别省市：湖北;42