專利名稱:對稱分組密碼的生成方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼的生成方法及其裝置,尤其涉及一種對稱分組密碼的生成方
法及其裝置,屬于計算領(lǐng)域。
背景技術(shù):
隨著信息技術(shù)的飛速發(fā)展,對于數(shù)據(jù)傳輸、存儲等方面的安全性要求也越來越高,因此人們提出了很多數(shù)據(jù)加密算法。目前已廣泛應(yīng)用于因特網(wǎng)、外衛(wèi)星通信、網(wǎng)關(guān)服務(wù)器、機頂盒、視頻傳輸以及其它大量的數(shù)據(jù)傳輸業(yè)務(wù)和加密硬盤等數(shù)據(jù)存儲等業(yè)務(wù)中。
基本密碼算法有兩種對稱密鑰密碼、非對稱密鑰密碼。其中,對稱密鑰加密也叫秘密/專用密鑰加密,即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對稱的密鑰對明文進行加密和解密運算。最著名的對稱密鑰加密標準是數(shù)據(jù)加密標準DES。 DES是一種使用56個數(shù)據(jù)位的密鑰來操作64位數(shù)據(jù)塊的塊加密算法,由IBM公司推出,可同時對大量數(shù)據(jù)進行快速加密。 密碼算法的實現(xiàn)方法通常分為軟件實現(xiàn)和硬件實現(xiàn)兩種。軟件實現(xiàn)時速度較慢,消耗大量的CPU處理時間和總線、內(nèi)存資源,在某些高速數(shù)據(jù)傳輸?shù)膱龊?,?shù)據(jù)傳輸速率要求達到上lGBits/s以上,用軟件實現(xiàn)算法是無法滿足要求的。因此要求大量數(shù)據(jù)加、解密適時處理如計算機系統(tǒng)要求主存與硬盤要求快速數(shù)據(jù)交換的場合必須采用硬件實現(xiàn)。
但是,對稱分組密碼算法為了提高密碼的編碼強度,要求加密的迭代的輪數(shù)足夠多,如T-DES密碼算法迭代輪數(shù)高達48輪。每一輪的函數(shù)F要求有高的非線性度,這使得實現(xiàn)每一輪運算所需的芯片邏輯資源的面積比較大。因此,如果按照一般的芯片架構(gòu)實現(xiàn)對目前的稱分組密碼所需的芯片面積非常大,成本也很高。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了解決現(xiàn)有技術(shù)中存在的上述問題,提供一種對稱分組密碼的生成方法及其裝置。 本發(fā)明的目的通過以下技術(shù)方案來實現(xiàn) 對稱分組密碼的生成方法,其包含以下步驟——步驟①初始置換模塊對輸入數(shù)據(jù)進行初始置換,將數(shù)據(jù)變成另一種格式的數(shù)據(jù),就是原先的數(shù)據(jù)被修改成另一個數(shù)據(jù),以便于下面進行輪函數(shù)運算; 步驟②通過時序控制模塊和輪運算密鑰置換模塊,對輸入數(shù)據(jù)進行第一級流水中所有的輪函數(shù)運算; 步驟③完成第一級流水運算后的數(shù)據(jù)輸入到第二級流水中,同時第二組數(shù)據(jù)被輸入到第一級流水; 步驟④當一批中有一組數(shù)據(jù)完成所有的輪函數(shù)運算,則該組數(shù)據(jù)在時序控制模
塊的控制下,通過數(shù)據(jù)輸出控制器,送到逆初始置換模塊,完成加解密運算; 步驟⑤上述步驟中有一組數(shù)據(jù)輸出時,則向流水線再輸入下一批中的一組數(shù)據(jù),以此類推完成所有的加解密運算。 上述的對稱分組密碼的生成方法,其中第一組數(shù)據(jù)完成所有的輪函數(shù)運算后,若要進行輪函數(shù)運算,則第一組數(shù)據(jù)在時序控制模塊和輪運算密鑰置換模塊的控制下,返回輸入到第一級流水中,再次進行輪函數(shù)運算。 對稱分組密碼的生成裝置,其中采用對稱分組密碼芯片,其至少包括初始置換模塊、時序控制模塊、輪運算密鑰置換模塊、數(shù)據(jù)輸入控制器、數(shù)據(jù)輸出控制器、逆初始置換模塊、以及若干級流水模塊組成的流水線。 具體來說——時序控制模塊2是本裝置的核心,它控制輪運算密鑰置換模塊3置換出輪運算所需的輪秘鑰;同時它的輸出口也與初始置換模塊1、數(shù)據(jù)輸入控制器4、數(shù)據(jù)輸出控制器6、逆初始置換模塊7、以及的控制輸入口相連接,用來控制數(shù)據(jù)的流向,協(xié)調(diào)流水線每一級數(shù)據(jù)的函數(shù)運算,使數(shù)據(jù)完成規(guī)定輪數(shù)的輪函數(shù)運算。
輪運算密鑰置換模塊在時序控制模塊控制下,向流水線每一級流水模塊中的輪
函數(shù)輸出置換密鑰。它與流水線每一級流水模塊的輪秘鑰輸入口相連接。
初始置換模塊在時序控制模塊控制下,讀入輸入接口的數(shù)據(jù),并將數(shù)據(jù)置換成輪
函數(shù)運算所要求的格式。 數(shù)據(jù)輸入控制器按照時序控制模塊的指令,將初始置換模塊輸出的數(shù)據(jù)還是數(shù)據(jù)輸出控制器返回的數(shù)據(jù)輸入流水線。
第一級流水按照輪運算密鑰置換模塊給出的輪密鑰,完成本級流水中的輪函數(shù)
運算。它與輪運算密鑰置換模塊和數(shù)據(jù)輸入控制器以及下一級流水模塊相連接。
流水線由若干級流水模塊組成,它與輪運算密鑰置換模塊。和數(shù)據(jù)輸入控制器以
及數(shù)據(jù)輸出控制器相連接。 數(shù)據(jù)輸出控制器按照時序控制模塊的指令,將流水線輸出的數(shù)據(jù)輸出逆初始置換模塊7,還是還會給數(shù)據(jù)輸入控制器4。 逆初始置換模塊將數(shù)據(jù)由輪函數(shù)運算所要求的格式初置換成原來的格式,輸出到輸出接口。 本發(fā)明技術(shù)方案的突出的實質(zhì)性特點和顯著的進步主要體現(xiàn)在在不減少密碼算法迭代的輪數(shù)的前提下,通過特有的模塊復用的方法,減小芯片的面積。與此同時,降低芯片的功耗,隨即降低了硬件方法實現(xiàn)對稱分組密碼的成本,實現(xiàn)面積和速度的平衡,使得該系統(tǒng)獲得高的性價比。由此可見,本發(fā)明為本領(lǐng)域的技術(shù)進步拓展了空間,實施效果好。
本發(fā)明的目的、優(yōu)點和特點,將通過下面優(yōu)選實施例的非限制性說明進行圖示和
解釋。這些實施例僅是應(yīng)用本發(fā)明技術(shù)方案的典型范例,凡采取等同替換或者等效變換而
形成的技術(shù)方案,均落在本發(fā)明要求保護的范圍之內(nèi)。這些附圖當中, 圖1是本發(fā)明實施示意圖; 圖2是DES模塊構(gòu)成流水示意圖。 圖中各附圖標記的含義如下 1初始置換模塊 2時序控制模塊 3輪運算密鑰置換模塊 4數(shù)據(jù)輸入控制器
5第一級流水 6數(shù)據(jù)輸出控制器 7逆初始置換模塊 8流水線
具體實施例方式
如圖1、圖2所示的對稱分組密碼的生成裝置,其特別之處在于至少包括初始置 換模塊1、時序控制模塊2、輪運算密鑰置換模塊3、數(shù)據(jù)輸入控制器4、數(shù)據(jù)輸出控制器6、逆 初始置換模塊1、以及若干級流水模塊組成的流水線。 具體來說——時序控制模塊2是本裝置的核心,它控制輪運算密鑰置換模塊3置 換出輪運算所需的輪秘鑰;同時它的輸出口也與初始置換模塊1、數(shù)據(jù)輸入控制器4、數(shù)據(jù) 輸出控制器6、逆初始置換模塊7的控制輸入口相連接,用來控制數(shù)據(jù)的流向,協(xié)調(diào)流水線 每一級數(shù)據(jù)的函數(shù)運算,使數(shù)據(jù)完成規(guī)定輪數(shù)的輪函數(shù)運算。 輪運算密鑰置換模塊3 :在時序控制模塊2控制下,向流水線8每一級流水模塊中
的輪函數(shù)輸出置換密鑰。它與流水線8每一級流水模塊的輪秘鑰輸入口相連接。 初始置換模塊1 :在時序控制模塊2控制下,讀入輸入接口的數(shù)據(jù),并將數(shù)據(jù)置換
成輪函數(shù)運算所要求的格式。 數(shù)據(jù)輸入控制器4 :按照時序控制模塊2的指令,將初始置換模塊1輸出的數(shù)據(jù)還 是數(shù)據(jù)輸出控制器6返回的數(shù)據(jù)輸入流水線8。 第一級流水5 :按照輪運算密鑰置換模塊3給出的輪密鑰,完成本級流水中的輪函 數(shù)運算。它與輪運算密鑰置換模塊3和數(shù)據(jù)輸入控制器4以及下一級流水模塊相連接。
流水線8 :由若干級流水模塊組成,它與輪運算密鑰置換模塊3和數(shù)據(jù)輸入控制器 4以及數(shù)據(jù)輸出控制器6相連接 數(shù)據(jù)輸出控制器6 :按照時序控制模塊2的指令,將流水線8輸出的數(shù)據(jù)輸出逆初 始置換模塊7,還是還會給數(shù)據(jù)輸入控制器4。 逆初始置換模塊7 :將數(shù)據(jù)由輪函數(shù)運算所要求的格式初置換成原來的格式,輸 出到輸出接口。 對稱分組密碼的生成方法處理過程如下——步驟①初始置換模塊初始置換模塊 l對輸入數(shù)據(jù)進行初始置換,將數(shù)據(jù)變成另一種格式的數(shù)據(jù),就是原先的數(shù)據(jù)被修改成另一 個數(shù)據(jù),以便于下面進行輪函數(shù)運算;步驟②通過時序控制模塊時序控制模塊2和輪運算 密鑰置換模塊3,對輸入數(shù)據(jù)進行第一級流水5中所有的輪函數(shù)運算;步驟③完成第一級 流水5運算后的數(shù)據(jù)輸入到第二級流水中,同時第二組數(shù)據(jù)被輸入到第一級流水5 ;步驟 ④當一批中有一組數(shù)據(jù)完成所有的輪函數(shù)運算,則該組數(shù)據(jù)在時序控制模塊時序控制模
塊2的控制下,通過數(shù)據(jù)輸出控制器6,送到逆初始置換模塊7初始置換模塊1,完成加解密 運算;步驟⑤上述步驟中有一組數(shù)據(jù)輸出時,則向流水線再輸入下一批中的一組數(shù)據(jù),以此 類推完成所有的加解密運算。 同時,為了適應(yīng)不同的加密需求。第一組數(shù)據(jù)完成所有的輪函數(shù)運算后,若要進行 輪函數(shù)運算,則第一組數(shù)據(jù)在時序控制模塊2和輪運算密鑰置換模塊3的控制下,返回輸入 到第一級流水5中,再次進行輪函數(shù)運算。 結(jié)合實際操作來看,常見的對稱密碼有DES、T-DES、AES、Blowfish、RC5等,它們均 可以采用本專利中所提出的架構(gòu)進行硬件設(shè)計。T-DES加密算法將輸入的64位明文進行三
5次DES加密或解密,得到64位密文或明文。下面結(jié)合T-DES在硬盤存儲加密產(chǎn)芯片進行具 體舉例描述—— 在硬盤存儲加密產(chǎn)芯片中,由一個DES模塊構(gòu)成流水線。由時序控制模塊2控制
和密鑰控制模塊的控制下,分批一組一組地完成數(shù)據(jù)的三次DES加解密運算。 另外,如圖2所示DES模塊構(gòu)成流水線被分成八個級。利用該架構(gòu)實現(xiàn)T-DES密
碼算法,在滿足加密強度和硬盤數(shù)據(jù)傳輸速度的情況下,加密模塊的芯片面積減小了近三
分之二,最終滿足硬盤存儲加密產(chǎn)芯片總體設(shè)計目標。 通過上述的文字表述并結(jié)合附圖可以看出,采用本發(fā)明后,在不減少密碼算法迭 代的輪數(shù)的前提下,通過特有的模塊復用的方法,減小芯片的面積。與此同時,降低芯片的 功耗,隨即降低了硬件方法實現(xiàn)對稱分組密碼的成本,實現(xiàn)面積和速度的平衡,使得該系統(tǒng) 獲得高的性價比。
權(quán)利要求
對稱分組密碼的生成方法,其特征在于包含以下步驟——步驟①初始置換模塊對輸入數(shù)據(jù)進行初始置換;步驟②通過時序控制模塊和輪運算密鑰置換模塊,對輸入數(shù)據(jù)進行第一級流水中所有的輪函數(shù)運算;步驟③完成第一級流水運算后的數(shù)據(jù)輸入到第二級流水中,同時第二組數(shù)據(jù)被輸入到第一級流水;步驟④當一批中有一組數(shù)據(jù)完成所有的輪函數(shù)運算,則該組數(shù)據(jù)在時序控制模塊的控制下,通過數(shù)據(jù)輸出控制器,送到逆初始置換模塊,完成加解密運算;步驟⑤上述步驟中有一組數(shù)據(jù)輸出時,則向流水線再輸入下一批中的一組數(shù)據(jù),以此類推完成所有的加解密運算。
2. 根據(jù)權(quán)利要求1所述的對稱分組密碼的生成方法,其特征在于第一組數(shù)據(jù)完成所 有的輪函數(shù)運算后,若要進行輪函數(shù)運算,則第一組數(shù)據(jù)在時序控制模塊和輪運算密鑰置 換模塊的控制下,返回輸入到第一級流水中,再次進行輪函數(shù)運算。
3. 對稱分組密碼的生成裝置,其特征在于采用對稱分組密碼芯片,其至少包括初始 置換模塊、時序控制模塊、輪運算密鑰置換模塊、數(shù)據(jù)輸入控制器、數(shù)據(jù)輸出控制器、逆初始 置換模塊、以及若干級流水模塊組成的流水線,時序控制模塊的輸出口與初始置換模塊、數(shù) 據(jù)輸入控制器、數(shù)據(jù)輸出控制器、逆初始置換模塊的入口相連接,輪運算密鑰置換模塊與流 水線每一級流水模塊的輪秘鑰輸入口相連接。
全文摘要
本發(fā)明涉及一種對稱分組密碼的生成方法及其裝置,其采用對稱分組密碼芯片。首先對輸入數(shù)據(jù)進行初始置換,對輸入數(shù)據(jù)進行第一級流水中所有的輪函數(shù)運算。完成第一級流水運算后的數(shù)據(jù)輸入到第二級流水中,同時第二組數(shù)據(jù)被輸入到第一級流水。并且,當一批中有一組數(shù)據(jù)完成所有的輪函數(shù)運算,則該組數(shù)據(jù)在時序控制模塊的控制下,通過數(shù)據(jù)輸出控制器,送到逆初始置換模塊,完成加解密運算。同時,上述步驟中有一組數(shù)據(jù)輸出時,則向流水線再輸入下一批中的一組數(shù)據(jù),以此類推完成所有的加解密運算。采用本發(fā)明后在不減少密碼算法迭代的輪數(shù)的前提下,通過特有的模塊復用的方法,減小芯片的面積。
文檔編號H04L9/08GK101729242SQ20081015527
公開日2010年6月9日 申請日期2008年10月29日 優(yōu)先權(quán)日2008年10月29日
發(fā)明者劉新宇, 湯曉容, 章世華 申請人:蘇州中科集成電路設(shè)計中心有限公司