【技术实现步骤摘要】
SM4/AES双模加密电路
本申请涉及信息安全领域,具体涉及支持SM4与AES两种加密标准的加密电路。
技术介绍
SM4是国家密码管理局提供的标准密码算法。SM4标准使用的分组长度为128位,密钥长度也为128位。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。SM4标准加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。以加密过程为例,对每个分组进行计算时,SM4标准的输入包括128比特的明文(记为X)。用X(i)代表32比特(4字节)数据,其来自明文X或者对明文X进行计算的结果。SM4标准的输入还包括加密密钥(记为MK),长度为128比特。加密密钥KM被分为4部分,分别记为MK0、MK1、MK2与MK3,每个部分的长度均为32比特。从加密密钥MK生成轮密钥(记为rk(i),其中i取从0到31的整数)。SM4标准对每个128比特的分组进行32轮加密,在第i轮加密过程中,使用轮密钥rk(i)。SM4标准还使用系统参数FK=(FK0,FK1,FK2,FK3),固定参数CK=(CK0,CK1,.....,CK31),其中FK0、FK1、FK2与FK3的长度均为32比特,CK0、CK1、.....、CK31的每个的长度也为32比特。图1A展示了根据SM4标准的加密装置的框图。SM4标准对每个分组的加密过程,包括32轮迭代。在每轮迭代中,产生轮密钥rk(i);以及使用该轮的轮密钥rk(i)对明文在该 ...
【技术保护点】
1.一种SM4/AES双模加密电路,包括:第一组多个选择器(330~33f)、多个查表单元(340~34f)、第二组多个选择器(370~37f)、第三组多个选择器(380、382、384与386)、多个异或单元(390、392、394与396)与多个合并移位单元(350、352、354与356);/n所述第一组多个选择器(330~33f)的每个的输出耦合到所述多个查表单元(340~34f)之一的输入;/n所述多个查表单元(340~34f)的每个的输出耦合到所述第二组多个选择器(370~37f)之一的第一输入;/n所述多个合并移位单元(350、352、354与356)的每个的输出耦合到所述第二组多个选择器(370~37f)的子组之一的选择器的第二输入,其中所述第二组多个选择器(370~37f)包括多个子组,每个子组包括相同数量的选择器;/n所述多个合并移位单元(350、352、354与356)的每个的输出还耦合所述第三组多个选择器(380、382、384与386)之一的第二输入;/n所述第二组多个选择器(370~37f)的每个子组的每个选择器的输出,耦合到所述多个异或单元(390、392 ...
【技术特征摘要】
1.一种SM4/AES双模加密电路,包括:第一组多个选择器(330~33f)、多个查表单元(340~34f)、第二组多个选择器(370~37f)、第三组多个选择器(380、382、384与386)、多个异或单元(390、392、394与396)与多个合并移位单元(350、352、354与356);
所述第一组多个选择器(330~33f)的每个的输出耦合到所述多个查表单元(340~34f)之一的输入;
所述多个查表单元(340~34f)的每个的输出耦合到所述第二组多个选择器(370~37f)之一的第一输入;
所述多个合并移位单元(350、352、354与356)的每个的输出耦合到所述第二组多个选择器(370~37f)的子组之一的选择器的第二输入,其中所述第二组多个选择器(370~37f)包括多个子组,每个子组包括相同数量的选择器;
所述多个合并移位单元(350、352、354与356)的每个的输出还耦合所述第三组多个选择器(380、382、384与386)之一的第二输入;
所述第二组多个选择器(370~37f)的每个子组的每个选择器的输出,耦合到所述多个异或单元(390、392、394与396)之一的输入。
2.根据权利要求1所述的SM4/AES双模加密电路,其特征在于,还包括:AES密钥分发网络(322);
AES密钥分发网络(322)耦合所述第三组多个选择器(380、382、384与386)的每个的第一输入,以向所述第三组多个选择器(380、382、384与386)的每个提供各自需要的AES轮密钥(W(i)、W(i+1)、W(i+2)与W(i+3))。
3.根据权利要求1或2所述的SM4/AES双模加密电路,其特征在于,还包括多个SM4数据分发网络(310、312、314与316);
所述多个SM4数据分发网络(310、312、314与316)的每个的输出耦合所述第一组多个选择器(330~33f)的子组之一的选择器的第二输入,其中所述第一组多个选择器(330~33f)包括多个子组,每个子组包括相同数量的选择器。
4.根据权利要求3所述的SM4/AES双模加密电路,其特征在于,
所述多个异或单元(390、392、394与396)的第一异或单元(390)的输出耦合到所述多个SM4数据分发网络(310、312、314与316)的第二数据分发网络(312、第三数据分发网络(314)与第四数据分发网络(316);
所述多个异或单元(390、392、394与396)的第二异或单元(392)的输出耦合到所述多个SM4数据分发网络(310、312、314与316)的第三数据分发网络(314)与第四数据分发网络...
【专利技术属性】
技术研发人员:黄好城,张苏敏,王祎磊,周鹏飞,刘传杰,涂友刚,兰彤,
申请(专利权)人:北京芯讯信安科技有限公司,北京忆芯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。