- 1、本文档共41页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
开运算重构 可重构S盒运算单元的设计与实现
导读:就爱阅读网友为您分享以下“可重构S盒运算单元的设计与实现”的资讯,希望对您有所帮助,感谢您对92的支持!
可重构S盒运算单元的设计与实现
摘 要: 在分析多种对称密码算法密码算法的基础上,总结出常用的S盒运算模式,设计并实现了高效、灵活、安全的可重构可重构S盒运算单元,并且给出了此单元通用的指令格式。 关键词: 密码算法 可重构 S盒 LUT
在信息安全技术飞速发展的今天,密码算法的使用范围越来越广泛。对称密码算法在密码算法应用中占有非常重要的位置,它可以用于构造伪随机数产生器、流密码、认证码和Hash函数等,也可以作为消息或实体认证、数据完整性和数字签名等方案的核心部分。在各种各样安全技术需求的促使下,可重构密码芯片已成为当今研究的一个方向。目前,可重构技术的研究已经非常广泛,在不同领域有着不同的研究层次。按照可重构处理单元的规模可划分细粒度可重构和粗粒度可重构。细粒度可重构是指以位为可重构的基本单元,例如: 现场可编程门阵列(FPGA);粗粒度可重构是指以能单独完成某些功能的单元为基本单元,例如:应用于特定领域的可重构系统MATRIX[1]。本文所设计的可重构S盒运算单元RSU(Reconfigurable Sbox Unit)即为粗粒度的可重构单元。可重构密码运算单元是可重构密码系统的重要组成部分,RSU就是其中一种密码运算单元。S盒运算单元灵活、高效的设计与实现,将会使一个芯片内集成更多的密码算法。针对这一问题,本文对S盒运算的特性进行了研究与分析,提出了一种能支持4-4、6-4、8-8、8-32四种运算模式的RSU。对于4-4模式,RSU一次可以配置16 个配置页CP(Configurable Pages);对于6-4模式,RSU一次可以配置4 CP;对于8-8模式,RSU一次可以配置2 CP;对于8-32模式,RSU一次可以配置2 CPs。如此高效、灵活的RSU设计方案,为可重构密码系统的设计与实现提供了基础。1 S盒的应用及其实现方式的分析1.1 对称密码算法中的S盒 在对称密码算法中,S盒运算单元的使用频率非常高。但在不同的算法中,S盒的使用方式各不相同。下面给出常用的20种对称密码算法中S盒运算模式的使用情况,如表1所示。 可重构S盒运算单元的设计主要是为了满足不同算法的要求,通过一致的接口和不同的控制信号控制信号,共同使用一个模块,完成不同模式的S盒运算。分析以上密码算法可知,常用的S盒运算有4-4、6-4、8-8、8-32四种运算模式,所以本文提出的RSU至少要支持这四种运算模式的操作。
1.2 S盒实现方式的分析 目前,常用的S盒的实现方法实现方法有两种:基于逻辑电路的实现方法和基于查找表(LUT)的实现方法。 (1)基于逻辑电路的实现方法 S盒字节变换的映射关系通常是由某个算法指定的,而这个特定的算法是用逻辑电路实现的,从而得到S盒的运算结果。例如:在MARS密码算法中,S盒映射关系由SHA-1摘要算法指定[3],而SHA-1摘要算法用逻辑电路实现,将S盒源操作数按要求输入SHA-1电路,那么SHA-1电路的运算结果便可作为S盒的结果输出。这种方法的好处在于使用的资源较少,但运算速度运算速度慢,会成为整个芯片的瓶颈。最主要的是,一个固定的电路只能完成一种运算,不具有可配置性,攻击手段较易成功,芯片本身的安全性较低。 (2)基于LUT的实现方法 设计者按照S盒字节变换的映射关系,将所有可能的结果(一般地,算法设计者会给出相应的数据向量表)放在一个存储器(RAM、ROM或是寄存器堆)内,当进行S盒运算时,将操作数作为查找地址,直接对存储单元进行查找,查找的结果作为S盒运算结果输出。基于LUT的实现方法。
这种方法占用了较多的存储单元,但运算速度非常快,路径上的
文档评论(0)