【技术实现步骤摘要】
分组密码算法的硬件控制系统
[0001]本专利技术涉及计算机安全
,尤其涉及一种分组密码算法的硬件控制系统。
技术介绍
[0002]分组密码算法是一种将明文切分为特定长度数据段后,通过对数据段进行多次行移位、列混淆、有限域运算、字节替代等迭代运算来实现对明文加密的方法,其具有加密速度快、便于实现对大数据量安全可靠加密、易于进行标准化设计,以及可并行运算等优势,因此在信息安全领域得到了广泛的研究和应用。常见的分组密码算法主要有:SM4算法、DES算法、3DES算法、AES算法、IDES算法等。
[0003]分组密码算法主要有两种实现方式:软件实现和硬件实现。软件实现方式具有结构简单、结构灵活、易于移植等优点,但在一些对加密速度要求较高的场合有所局限;硬件实现方式又主要分为两种:其一是使用特定算法专用ASIC芯片实现,其具有加密速度快、可靠性高;其二是使用FPGA、CPLD等可编程逻辑器件实现,其具有灵活性较强,易于根据实际应用场合需要更改算法。
[0004]目前分组密码算法的硬件实现方式主要具有以下局限性...
【技术保护点】
【技术特征摘要】
1.一种实现分组密码算法的硬件控制系统,其特征在于,包括;密钥扩展模块,包括用于接收外部密钥输入的密钥数据输入接口Key_in、开始信号输入接口KE_star_in、扩展完成信号输出接口KE_done_out、轮密钥输出接口rkey_out以及用于轮密钥扩展运算的轮密钥扩展运算单元;所述轮密钥扩展运算单元连接所述密钥数据输入接口Key_in、开始信号输入接口KE_star_in、扩展完成信号输出接口KE_done_out以及轮密钥输出接口rkey_out;流程调度模块,包括用于接收外部加解密启动信号的启动信号输入接口start_in、与所述开始信号输入接口KE_star_in连接的密钥扩展开始信号输出接口KE_start_out、缓存管理输出接口BFI_ctl_out、以及N个密码运算启动信号输出接口JM_start_out;加解密处理模块,包括N组用于进行密码运算的加/解密模块MM,N组所述加/解密模块MM与所述N个密码运算启动信号输出接口JM_start_out一一对应连接;输入数据缓存模块,包括用于接收外部数据输入的数据输入接口DATA_in,与所述缓存管理输出接口BFI_ctl_out连接的缓存管理输入接口BFI_ctl_in,与N组所述加/解密模块MM一一对应连接的N个数据输出接口BF_dout;输出数据缓存模块,与所述加解密处理模块连接,用于对所述加解密处理模块处理后的数据进行缓存存储并输出。2.根据权利要求1所述的实现分组密码算法的硬件控制系统,其特征在于,还包括输出数据管理模块;所述流程调度模块还包括输出反馈输入接口OC_back_in;所述输出数据管理模块,包括与所述输出反馈输入接口OC_back_in连接的输出反馈输出信号OC_back_out、与N组所述加/解密模块MM一一对应连接的N个运算状态输入接口MM_inf_in、以及与所述输出数据缓存模块连接的输出缓存管理输出接口BFO_ctl_out。3.根据权利要求1或2所述的实现分组密码算法的硬件控制系统,其特征在于,所述输出数据缓存模块以及所述所述输入数据缓存模块均包括寄存器、加法器、D触发器、比较电路、RAM存储器和/或其他能够根据时钟脉冲进行读写数据操作的存储器、时序逻辑电路和/或组合逻辑电路。4.根据权利要求1所述的实现分组密码算法的硬件控制系统,其特征在于,还包括轮密钥/配置信息缓存模块,所述流程调度模块还包括配置信息输入接口Config_inf_in和轮密钥缓存管理输出接口BFC_ctl_out,所述密钥扩展模块包括轮密钥输出接口rkey_out;所述轮密钥/配置信息缓存模块包括与外部配置/加密模式输入接口连接的配置输入接口Mode_in、与所述轮密钥输出接口rkey_out连接的轮密钥输入接口rkey_in,与所述配置信息输入接口Config_inf_in连接的配置信息输出接口Config_inf_out,与所述轮密钥缓存管理输出接口BFC_ctl_out连接的轮密钥缓存管理输入接口BFC_ctl_in与N组所述加/解密模块MM一一对应连接的连接的轮密钥输出接口BF_rk_out。5.根据权利要求1所述的实现分组密码算法的硬件控制系统,其特征在于,所述密钥扩展模块包括密钥扩展轮运算调度逻辑单元、循环入口选择逻辑电路if1、循环出口判断逻辑电路if2和p组轮密钥扩展运算单元,且p组所述轮密钥扩展运算单元须进行q次循环运算,其中p、q为正整数;数量p与次数q须满足数...
【专利技术属性】
技术研发人员:刘魁,汪鹊平,彭勇,申锟铠,刘文清,杨涛,
申请(专利权)人:湖南麒麟信安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。