基于benes网络结构的比特置换在处理器中的实现 realization of bit-permutation in processor based on benes network.pdfVIP

基于Benes网络结构的比特置换在处理器中的实现 于学荣，戴紫彬 (信息工程大学电子技术学院，河南郑州450004) 摘要：比特置换操作在对称密码算法中使用频率非常高，它所采用的非线性变换能够实现高安 全性。但现有的可编程处理器对单个比特的操作并不直接支持。就此问题，研究了比特置换操作在处 理器上的高效灵活实现方法，提出了一种基于Benes网络结构的硬件可实现的比特置换结构及其在 不同指令集上的应用，并在FPGA上进行了验证。 关键词：比特置换专用指令集微处理器查找表Benes网络结构 目前，通用微处理器大多是以字为单位进行操作 据算法和置换类型的不同而有所不同。例如DES算法 的，它的指令结构ISA(IIlmuction—setArchitecture)不支 持小于一个字的数据操作。而单比特的置换操作在分组 的32一bitP置换【3】。 密码算法中使用频率非常高，是提高算法安全性的重要 1．2逻辑操作方式 手段；而且比特置换操作在处理器中快速高效的特点， 也将影响密码处理的整体性能。但在现有的指令结构处 辑操作实现复杂的比特置换操作。在此方式下，每对 理器中，任意的比特置换通常都采用逻辑操作或查找表 1 bit进行置换，处理器需要进行四步操作：①产生目 的方式实现…，即使一个简单的置换操作(如循环移位)， 也需要多条指令才能完成。根据相关研究可知，一个n ③将该比特移至相应位置(SHIF-I指令)；④存储到相应 比特的置换操作，它的指令级复杂度是O(n)，处理速 度也将随着n的增大而不断降低。对于目前实时的网 换操作需要锄条指令才能完成。尽管一些处理器中针 络通信来说，这显然是不可容忍的。因此，针对这一问 对这一问题有所改进，将1bit置换操作的指令压缩到 题在一些专用指令集微处理器ASIP(Application—Specific Instmction—Set Pmcessor)中，增加了特殊的置换指令，如 提高。 多媒体处理器PLx中增加了MIX、MUX和PerIll等指令【2】， 但这些指令并不能满足n_bit数据的任意置换操作。本1．3查找表方式 文提出了一种在处理器中实现比特置换的方法，给出了 查找表方式是另一种实现比特置换的方法，它在 相应的比特置换指令及其操作结构。 速度上与逻辑操作相比有所提高，但需要大量的存储 1密码学中的比特置换及其一般实现方式 空间放置控制信息。完成一个n-bit的置换操作需要m 1．1密码学中的比特置换 比较置换操作能使输入数据中第i比特置换到输出 据为例，当m=1时，完成一次任意置换需要一个264× 数据的第f比特上，而且置换过程中各位源数据之间不 64bit的查找表，这在现有微处理器结构中是无法实现 发生计算关系。输入的n比特数据需要10眇比特位置信 的；当m=8时，完成一次任意置换需要8个容量为28× 息或配置信息。 置换是密码算法中隐藏明文信息中冗余度的重要 置换，表中除了8-bit置换的目标位置外，其他位置均 手段，通过位置置换可以实现明文到密文的扩散。置换 按明密文映射关系分为三类：直接置换、扩展置换和压 缩置换。直接置换指明密文间是一一映射关系，且明文 的每一位都有到密文的映射；扩展置换指明密文间为一 方法相对于逻辑操作方式来说指令条数减少了很多， 对多的映射关系，它使得密文对明文的依赖性传播得更 快；压缩置换指明密文间是一一映射关系，但并不是明 的情况，所以实现n—bit的置换操作需要的复杂度一般 文的每一位都有到密文的映射。置换输入和输出位宽根 为O(n)。 44 www．aetnet．com．cn 欢迎网上投稿www．aet眦t．cn 《电子技术应用》2006年第9期 万方数据 2比特置换操作的优化实现 2．3比特置换指令 2．1ButIerfIy结构 比特置换单元内部设置了一定