AES加解密算法IP核的設計與實現

時間：2013-03-25 13:28:32

關鍵字：加解密 IP核解密算法器件

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]計算機科學技術中的數據加密是信息安全的重要手段。Rijndael加密算法由比利時密碼學家JoanDaemen和VincentRijmen發(fā)明的一種迭代型分組加密算法，2000年被確定為美高級加密標準AES的最終算法。本文通過對AES算法的流程

計算機科學技術中的數據加密是信息安全的重要手段。Rijndael加密算法由比利時密碼學家JoanDaemen和VincentRijmen發(fā)明的一種迭代型分組加密算法，2000年被確定為美高級加密標準AES的最終算法。本文通過對AES算法的流程進行改進，提高IP核的性能，從而獲得低成本高性能的AES加密實現方法。

1 AES算法流程

AES算法是一個迭代型分組密碼，將輸入的明文( 或密文)分成16個字節(jié)，在第一個輪密鑰加變換后進入1O輪迭代。前9輪完全相同，依次經過字節(jié)代替、行移位、列混合、輪密鑰加，最后一輪不同，跳過了列混合，解密與加密過程類似，但執(zhí)行順序與描述內容有所不同，因此AES算的加解密過程需要分別實現。

我們可以調整操作順序，先進行密鑰加操作，再進行列混合操作，密鑰擴展部分的列混合操作就可去掉，從而密鑰擴展模塊被簡化，AES IP核的硬件復雜度得到降低。

2 IP核設計方案

筆者將IP系統的工作模式設計為閑置模式、密鑰輸入模式、單輪加密模式及連續(xù)加密模式，其結構包括時序控制、密鑰處理、數據處理三個主要單元。

2.1 密鑰處理單元。

① 在系統進入密鑰輸入模式后，從數據輸入端口連續(xù)四個時鐘周期讀入總共一百二十八位密鑰數據，系統完成第一輪密鑰的計算，回到閑置模式。② 密鑰處理單元處于加密模式時，按算法需求實時計算各輪密鑰，以三十二位為一單元輸出，與數據通道中三十二位數據結合進行運算。③ 為利于下一輪加密的進行，密鑰處理單元的復位環(huán)節(jié)是在系統模式由加密狀態(tài)轉為閑置狀態(tài)時結束。

2.2 數據處理單元。

① 加密模式的主要工作是迭代運算明文數據。數據處理單元承擔檢測動能，當處于最后一輪數據運算時，會直接跳過列混合這一環(huán)節(jié)。② 加密模式下數據處理單元讀取一百二十八位明文數據連續(xù)四次，再通過四十個時鐘周期數據運算，密文之首個三十二位數據段得以產生。

2.3 時序控制單元。

該單元負責生成整個系統關鍵控制信號，因控制信號集中由一個單元負責產生，所以使得軟件綜合出較高的時鐘頻率，輸出的時鐘相位也趨于一致。從AES加密方法流程圖中可以看到，第一輪與最后一輪都進行了特殊處理，雖然未經過完整的四輪處理過程，但在設計中將第一輪與最后一輪使用單獨硬件實現，減少了兩輪的運算時間。而且，降低資源占用的主要手段主要是減少Sbox的使用。

3 硬件實現方式

為使本硬件在上述設計的基礎上得以實現，筆者采用的方式是：應用QuartusII8.0軟件形成Verilog HDL語言，應用ModelSim6.2系統軟件進行測試，路徑與綜合的分析工作應用FPGA綜合工具Synplify9.pro輔助完成。

主要目的是：1)考察80 MHz頻率下，目標器件EP1C4F324C6所綜合的IP核的資源占用及性能。2)在EP2S15F484C3目標器件的高性能狀態(tài)中再一次綜合及后仿真，以便將測試結果縱向比較，得出測試結論。

3.1 測試過程。

密鑰為：2b7e1516_28aed2a6_abf71588_09cf4f3c，輸入明文：3243f6a8_885a308d_313198a2_e0370734輸出密文3925841d_02dc09fb_dc118597_196a0b32，結果與預期吻合。

從建立流水作業(yè)以提高性能的目的出發(fā)，32位和128位數據位寬的設計中原文計算速度/資源比值時未考慮所占用的RAMs資源，而且文中設計為25MHz時鐘頻率，進行數據分析時卻將工作頻率直接換算為54MHz，而未對其設計是否可正常工作于此頻率進行論證。得到數據見表1：

表1 硬件實現的比較

3.2 數據分析。

IP核在80MHz時鐘頻率下工作時，數據吞吐量為256Mb/s，速度/資源值為0.193。在位寬擴展時，采用并行連接IP核的辦法，時序控制單元與密鑰擴展單元可實現共用，進一步提高資源利用率。當擴展為128位數據位寬時，數據吞吐量成倍增加，而速度/資源比提高到0.326(見表1)。

3.3 實驗結論。

本設計在32位數據位寬的同類設計中有一定的優(yōu)勢，采用6級流水線技術及復合域方法優(yōu)化Sbox，達到了較優(yōu)的設計指標。

在Synplify9下選定目標器件EP2S15F484C3，優(yōu)先考慮提高速度，綜合結果報告最高時鐘頻率超過240MHz，說明本IP核設計合理，較好地利用了目標器件資源。

本文設計的IP核硬件在輸入、輸出端加FIFO數據緩存器使從AES加密主器件被中斷數據傳輸次數減少，而且在實際應用中、簡化了方法流程圖中可以看到，第一輪與最后一輪都進行了特殊處主器件操作時序，形成了標準通信界面，是一種低成本高性能理，雖然未經過完整的四輪處理過程，但在設計中將第一輪與的AES加密實現方法，整個設計具有較強的實用性，運行穩(wěn)最后一輪使用單獨硬件實現，減少了兩輪的運算時間。而且，定，效果良好。降低資源占用的主要手段主要是減少Sbox的使用。