一种高效并行GCM实现方法技术

技术编号：23938213 阅读：30 留言：0更新日期：2020-04-25 03:59

本发明专利技术涉及一种高效并行GCM模块，其中，包括：运算调度模块、n个加解密模块、乘法核模块和参数配置模块；运算调度模块对多个加解密模块进行管理，包括预设各个加解密模块的初始加密数据，启动加解密模块运算，将加密结果依次传输到乘法核模块；n个加解密模块进行分组数据加解密，并输出密文和明文；乘法核模块根据附加信息A和密文C，产生鉴别标识T，用于指示根据GCM模式经加密的消息是否可信；参数配置模块根据GCM运算速率配置加解密模块的数量及乘法核运算速率。本发明专利技术的目的是提供一种高效GCM模块方式，该实现方式可根据GCM加解密速率要求配置加解密模块的数量和乘法核的运算速率，实现速度与面积的动态调整。

An efficient implementation of parallel GCM

全部详细技术资料下载

【技术实现步骤摘要】
一种高效并行GCM实现方法
本专利技术涉及一种高速加解密器，具体的说是一种基于对称分组算法的GCM方法。
技术介绍
GCM(GaloisCounterMode)是用于对称密钥加密的块密码的操作模式，块密码是对称为“块”的固定长度的位组进行操作的对称密钥密码。GCM采用对称分组算法的计数器模式及Ghash函数，同时产生密文和鉴别标识码。GCM进行加密运算时有四个输入信号：加密密钥Key，初始化向量IV，明文P及附加鉴别信息A；有两个输出信号：密文C及鉴别标识码T。将P和A按128位分组，分别记为：P1，P2，P3，…，P(n-1)，Pn*和A1，A2，A3，…，A(m-1)，Am*。其中Pn*和Am*的长度分别为u和v(1≦u，v≦128)，其他分组长度为128位。GCM加密算法定义如下所示：H＝E(K,0128)Yi＝incr(Yi-1)，i＝1,…,n其中||表示并置符合，len()返回一个数据串长度，E(K,Y)表示用密钥K对Y进行SM4加密，incr()表示将参数加1并和232进行取模运算。GCM解密算法定义如下所示：H＝E(K,0128)Yi＝incr(Yi-1)，i＝1,…,nGHASH函数的定义为：GHASH(H,A,C)＝Xm+n+1,而Xi的表示如下所示：对称分组算法包含但不限于AES或SM4，一般分组数据为128位，运算周期根...

【技术保护点】
1.一种高效并行GCM模块，其特征在于，包括：/n运算调度模块、n个加解密模块、乘法核模块和参数配置模块；/n运算调度模块对多个加解密模块进行管理，包括预设各个加解密模块的初始加密数据，启动加解密模块运算，将加密结果依次传输到乘法核模块；/nn个加解密模块进行分组数据加解密，并输出密文和明文；/n乘法核模块根据附加信息A和密文C，产生鉴别标识T，用于指示根据GCM模式经加密的消息是否可信；/n参数配置模块根据GCM运算速率配置加解密模块的数量及乘法核运算速率。/n

【技术特征摘要】
1.一种高效并行GCM模块，其特征在于，包括：
运算调度模块、n个加解密模块、乘法核模块和参数配置模块；
运算调度模块对多个加解密模块进行管理，包括预设各个加解密模块的初始加密数据，启动加解密模块运算，将加密结果依次传输到乘法核模块；
n个加解密模块进行分组数据加解密，并输出密文和明文；
乘法核模块根据附加信息A和密文C，产生鉴别标识T，用于指示根据GCM模式经加密的消息是否可信；
参数配置模块根据GCM运算速率配置加解密模块的数量及乘法核运算速率。

2.如权利要求1所述的高效并行GCM模块，其特征在于，根据GCM运算速率，配置多个加解密模块并行进行数据加解密。

3.如权利要求1所述的高效并行GCM模块，其特征在于，乘法核模块利用GHASH函数产生鉴别标识T。

4.如权利要求1所述的高效并行GCM模块，其特征在于，加解密模块采用对称分组算法，加密周期为32个时钟周期或16个时钟周期。

5.如权利要求3所述的高效并行GCM模块，其特征在于，当GCM运算速率确定后，参数配置模块选择并行加解密模块的数量及乘法核运算周期，使并行加解密模块的数量与乘法核运算速率匹配。多个加解密模块同时进行数据加解密，并将加密结果依次传输到乘法核模块进行GHASH运算，当前加解密模块运算结果传输完成后立刻进行下一轮加解密运算，乘法核模块在数据有效时一直循环进行运算。

6.如权利...

【专利技术属性】
技术研发人员：冯志华，原晋杰，裴可，万星，梁书铭，余仲，宋峙峰，邓威，吴飞，李燕婷，张勇，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京;11

全部详细技术资料下载我是这个专利的主人