專利名稱:對稱分組密碼的生成方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼的生成方法及其裝置��,尤其涉及一種對稱分組密碼的生成方
法及其裝置��,屬于計算領(lǐng)域��。
背景技術(shù):
隨著信息技術(shù)的飛速發(fā)展��,對于數(shù)據(jù)傳輸��、存儲等方面的安全性要求也越來越高��,因此人們提出了很多數(shù)據(jù)加密算法��。目前已廣泛應(yīng)用于因特網(wǎng)��、外衛(wèi)星通信��、網(wǎng)關(guān)服務(wù)器��、機頂盒��、視頻傳輸以及其它大量的數(shù)據(jù)傳輸業(yè)務(wù)和加密硬盤等數(shù)據(jù)存儲等業(yè)務(wù)中��。
基本密碼算法有兩種對稱密鑰密碼��、非對稱密鑰密碼��。其中��,對稱密鑰加密也叫秘密/專用密鑰加密��,即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對稱的密鑰對明文進行加密和解密運算��。最著名的對稱密鑰加密標準是數(shù)據(jù)加密標準DES��。 DES是一種使用56個數(shù)據(jù)位的密鑰來操作64位數(shù)據(jù)塊的塊加密算法��,由IBM公司推出��,可同時對大量數(shù)據(jù)進行快速加密��。 密碼算法的實現(xiàn)方法通常分為軟件實現(xiàn)和硬件實現(xiàn)兩種��。軟件實現(xiàn)時速度較慢,消耗大量的CPU處理時間和總線��、內(nèi)存資源��,在某些高速數(shù)據(jù)傳輸?shù)膱龊?�,?shù)據(jù)傳輸速率要求達到上lGBits/s以上��,用軟件實現(xiàn)算法是無法滿足要求的��。因此要求大量數(shù)據(jù)加��、解密適時處理如計算機系統(tǒng)要求主存與硬盤要求快速數(shù)據(jù)交換的場合必須采用硬件實現(xiàn)��。
但是��,對稱分組密碼算法為了提高密碼的編碼強度��,要求加密的迭代的輪數(shù)足夠多��,如T-DES密碼算法迭代輪數(shù)高達48輪��。每一輪的函數(shù)F要求有高的非線性度��,這使得實現(xiàn)每一輪運算所需的芯片邏輯資源的面積比較大��。因此��,如果按照一般的芯片架構(gòu)實現(xiàn)對目前的稱分組密碼所需的芯片面積非常大��,成本也很高��。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了解決現(xiàn)有技術(shù)中存在的上述問題��,提供一種對稱分組密碼的生成方法及其裝置��。 本發(fā)明的目的通過以下技術(shù)方案來實現(xiàn) 對稱分組密碼的生成方法��,其包含以下步驟——步驟①初始置換模塊對輸入數(shù)據(jù)進行初始置換��,將數(shù)據(jù)變成另一種格式的數(shù)據(jù)��,就是原先的數(shù)據(jù)被修改成另一個數(shù)據(jù)��,以便于下面進行輪函數(shù)運算��; 步驟②通過時序控制模塊和輪運算密鑰置換模塊��,對輸入數(shù)據(jù)進行第一級流水中所有的輪函數(shù)運算��; 步驟③完成第一級流水運算后的數(shù)據(jù)輸入到第二級流水中��,同時第二組數(shù)據(jù)被輸入到第一級流水; 步驟④當一批中有一組數(shù)據(jù)完成所有的輪函數(shù)運算��,則該組數(shù)據(jù)在時序控制模
塊的控制下��,通過數(shù)據(jù)輸出控制器��,送到逆初始置換模塊��,完成加解密運算��; 步驟⑤上述步驟中有一組數(shù)據(jù)輸出時��,則向流水線再輸入下一批中的一組數(shù)據(jù)��,以此類推完成所有的加解密運算��。 上述的對稱分組密碼的生成方法��,其中第一組數(shù)據(jù)完成所有的輪函數(shù)運算后��,若要進行輪函數(shù)運算��,則第一組數(shù)據(jù)在時序控制模塊和輪運算密鑰置換模塊的控制下��,返回輸入到第一級流水中��,再次進行輪函數(shù)運算��。 對稱分組密碼的生成裝置��,其中采用對稱分組密碼芯片��,其至少包括初始置換模塊��、時序控制模塊��、輪運算密鑰置換模塊��、數(shù)據(jù)輸入控制器��、數(shù)據(jù)輸出控制器��、逆初始置換模塊��、以及若干級流水模塊組成的流水線��。 具體來說——時序控制模塊2是本裝置的核心��,它控制輪運算密鑰置換模塊3置換出輪運算所需的輪秘鑰��;同時它的輸出口也與初始置換模塊1��、數(shù)據(jù)輸入控制器4、數(shù)據(jù)輸出控制器6��、逆初始置換模塊7��、以及的控制輸入口相連接��,用來控制數(shù)據(jù)的流向��,協(xié)調(diào)流水線每一級數(shù)據(jù)的函數(shù)運算��,使數(shù)據(jù)完成規(guī)定輪數(shù)的輪函數(shù)運算��。
輪運算密鑰置換模塊在時序控制模塊控制下��,向流水線每一級流水模塊中的輪
函數(shù)輸出置換密鑰��。它與流水線每一級流水模塊的輪秘鑰輸入口相連接��。
初始置換模塊在時序控制模塊控制下��,讀入輸入接口的數(shù)據(jù)��,并將數(shù)據(jù)置換成輪
函數(shù)運算所要求的格式��。 數(shù)據(jù)輸入控制器按照時序控制模塊的指令,將初始置換模塊輸出的數(shù)據(jù)還是數(shù)據(jù)輸出控制器返回的數(shù)據(jù)輸入流水線��。
第一級流水按照輪運算密鑰置換模塊給出的輪密鑰��,完成本級流水中的輪函數(shù)
運算��。它與輪運算密鑰置換模塊和數(shù)據(jù)輸入控制器以及下一級流水模塊相連接��。
流水線由若干級流水模塊組成��,它與輪運算密鑰置換模塊��。和數(shù)據(jù)輸入控制器以
及數(shù)據(jù)輸出控制器相連接��。 數(shù)據(jù)輸出控制器按照時序控制模塊的指令��,將流水線輸出的數(shù)據(jù)輸出逆初始置換模塊7��,還是還會給數(shù)據(jù)輸入控制器4��。 逆初始置換模塊將數(shù)據(jù)由輪函數(shù)運算所要求的格式初置換成原來的格式��,輸出到輸出接口��。 本發(fā)明技術(shù)方案的突出的實質(zhì)性特點和顯著的進步主要體現(xiàn)在在不減少密碼算法迭代的輪數(shù)的前提下��,通過特有的模塊復用的方法��,減小芯片的面積��。與此同時��,降低芯片的功耗��,隨即降低了硬件方法實現(xiàn)對稱分組密碼的成本��,實現(xiàn)面積和速度的平衡��,使得該系統(tǒng)獲得高的性價比��。由此可見��,本發(fā)明為本領(lǐng)域的技術(shù)進步拓展了空間��,實施效果好��。
本發(fā)明的目的��、優(yōu)點和特點��,將通過下面優(yōu)選實施例的非限制性說明進行圖示和
解釋��。這些實施例僅是應(yīng)用本發(fā)明技術(shù)方案的典型范例,凡采取等同替換或者等效變換而
形成的技術(shù)方案��,均落在本發(fā)明要求保護的范圍之內(nèi)��。這些附圖當中��, 圖1是本發(fā)明實施示意圖��; 圖2是DES模塊構(gòu)成流水示意圖��。 圖中各附圖標記的含義如下 1初始置換模塊 2時序控制模塊 3輪運算密鑰置換模塊 4數(shù)據(jù)輸入控制器
5第一級流水 6數(shù)據(jù)輸出控制器 7逆初始置換模塊 8流水線
具體實施例方式
如圖1��、圖2所示的對稱分組密碼的生成裝置��,其特別之處在于至少包括初始置 換模塊1��、時序控制模塊2��、輪運算密鑰置換模塊3��、數(shù)據(jù)輸入控制器4��、數(shù)據(jù)輸出控制器6��、逆 初始置換模塊1��、以及若干級流水模塊組成的流水線��。 具體來說——時序控制模塊2是本裝置的核心��,它控制輪運算密鑰置換模塊3置 換出輪運算所需的輪秘鑰��;同時它的輸出口也與初始置換模塊1��、數(shù)據(jù)輸入控制器4��、數(shù)據(jù) 輸出控制器6��、逆初始置換模塊7的控制輸入口相連接��,用來控制數(shù)據(jù)的流向��,協(xié)調(diào)流水線 每一級數(shù)據(jù)的函數(shù)運算��,使數(shù)據(jù)完成規(guī)定輪數(shù)的輪函數(shù)運算��。 輪運算密鑰置換模塊3 :在時序控制模塊2控制下��,向流水線8每一級流水模塊中
的輪函數(shù)輸出置換密鑰��。它與流水線8每一級流水模塊的輪秘鑰輸入口相連接��。 初始置換模塊1 :在時序控制模塊2控制下,讀入輸入接口的數(shù)據(jù)��,并將數(shù)據(jù)置換
成輪函數(shù)運算所要求的格式��。 數(shù)據(jù)輸入控制器4 :按照時序控制模塊2的指令��,將初始置換模塊1輸出的數(shù)據(jù)還 是數(shù)據(jù)輸出控制器6返回的數(shù)據(jù)輸入流水線8��。 第一級流水5 :按照輪運算密鑰置換模塊3給出的輪密鑰��,完成本級流水中的輪函 數(shù)運算��。它與輪運算密鑰置換模塊3和數(shù)據(jù)輸入控制器4以及下一級流水模塊相連接��。
流水線8 :由若干級流水模塊組成��,它與輪運算密鑰置換模塊3和數(shù)據(jù)輸入控制器 4以及數(shù)據(jù)輸出控制器6相連接 數(shù)據(jù)輸出控制器6 :按照時序控制模塊2的指令��,將流水線8輸出的數(shù)據(jù)輸出逆初 始置換模塊7��,還是還會給數(shù)據(jù)輸入控制器4��。 逆初始置換模塊7 :將數(shù)據(jù)由輪函數(shù)運算所要求的格式初置換成原來的格式��,輸 出到輸出接口��。 對稱分組密碼的生成方法處理過程如下——步驟①初始置換模塊初始置換模塊 l對輸入數(shù)據(jù)進行初始置換��,將數(shù)據(jù)變成另一種格式的數(shù)據(jù)��,就是原先的數(shù)據(jù)被修改成另一 個數(shù)據(jù)��,以便于下面進行輪函數(shù)運算��;步驟②通過時序控制模塊時序控制模塊2和輪運算 密鑰置換模塊3��,對輸入數(shù)據(jù)進行第一級流水5中所有的輪函數(shù)運算��;步驟③完成第一級 流水5運算后的數(shù)據(jù)輸入到第二級流水中��,同時第二組數(shù)據(jù)被輸入到第一級流水5 ;步驟 ④當一批中有一組數(shù)據(jù)完成所有的輪函數(shù)運算��,則該組數(shù)據(jù)在時序控制模塊時序控制模
塊2的控制下��,通過數(shù)據(jù)輸出控制器6��,送到逆初始置換模塊7初始置換模塊1��,完成加解密 運算��;步驟⑤上述步驟中有一組數(shù)據(jù)輸出時��,則向流水線再輸入下一批中的一組數(shù)據(jù),以此 類推完成所有的加解密運算��。 同時��,為了適應(yīng)不同的加密需求��。第一組數(shù)據(jù)完成所有的輪函數(shù)運算后��,若要進行 輪函數(shù)運算��,則第一組數(shù)據(jù)在時序控制模塊2和輪運算密鑰置換模塊3的控制下��,返回輸入 到第一級流水5中,再次進行輪函數(shù)運算。 結(jié)合實際操作來看��,常見的對稱密碼有DES��、T-DES��、AES��、Blowfish��、RC5等��,它們均 可以采用本專利中所提出的架構(gòu)進行硬件設(shè)計。T-DES加密算法將輸入的64位明文進行三
5次DES加密或解密��,得到64位密文或明文��。下面結(jié)合T-DES在硬盤存儲加密產(chǎn)芯片進行具 體舉例描述—— 在硬盤存儲加密產(chǎn)芯片中��,由一個DES模塊構(gòu)成流水線��。由時序控制模塊2控制
和密鑰控制模塊的控制下��,分批一組一組地完成數(shù)據(jù)的三次DES加解密運算��。 另外��,如圖2所示DES模塊構(gòu)成流水線被分成八個級��。利用該架構(gòu)實現(xiàn)T-DES密
碼算法��,在滿足加密強度和硬盤數(shù)據(jù)傳輸速度的情況下��,加密模塊的芯片面積減小了近三
分之二��,最終滿足硬盤存儲加密產(chǎn)芯片總體設(shè)計目標��。 通過上述的文字表述并結(jié)合附圖可以看出��,采用本發(fā)明后,在不減少密碼算法迭 代的輪數(shù)的前提下��,通過特有的模塊復用的方法��,減小芯片的面積��。與此同時��,降低芯片的 功耗��,隨即降低了硬件方法實現(xiàn)對稱分組密碼的成本��,實現(xiàn)面積和速度的平衡��,使得該系統(tǒng) 獲得高的性價比��。
權(quán)利要求
對稱分組密碼的生成方法��,其特征在于包含以下步驟——步驟①初始置換模塊對輸入數(shù)據(jù)進行初始置換��;步驟②通過時序控制模塊和輪運算密鑰置換模塊��,對輸入數(shù)據(jù)進行第一級流水中所有的輪函數(shù)運算��;步驟③完成第一級流水運算后的數(shù)據(jù)輸入到第二級流水中��,同時第二組數(shù)據(jù)被輸入到第一級流水��;步驟④當一批中有一組數(shù)據(jù)完成所有的輪函數(shù)運算��,則該組數(shù)據(jù)在時序控制模塊的控制下��,通過數(shù)據(jù)輸出控制器��,送到逆初始置換模塊��,完成加解密運算��;步驟⑤上述步驟中有一組數(shù)據(jù)輸出時��,則向流水線再輸入下一批中的一組數(shù)據(jù)��,以此類推完成所有的加解密運算��。
2. 根據(jù)權(quán)利要求1所述的對稱分組密碼的生成方法��,其特征在于第一組數(shù)據(jù)完成所 有的輪函數(shù)運算后��,若要進行輪函數(shù)運算��,則第一組數(shù)據(jù)在時序控制模塊和輪運算密鑰置 換模塊的控制下,返回輸入到第一級流水中��,再次進行輪函數(shù)運算��。
3. 對稱分組密碼的生成裝置��,其特征在于采用對稱分組密碼芯片��,其至少包括初始 置換模塊��、時序控制模塊��、輪運算密鑰置換模塊��、數(shù)據(jù)輸入控制器��、數(shù)據(jù)輸出控制器��、逆初始 置換模塊��、以及若干級流水模塊組成的流水線��,時序控制模塊的輸出口與初始置換模塊��、數(shù) 據(jù)輸入控制器��、數(shù)據(jù)輸出控制器��、逆初始置換模塊的入口相連接��,輪運算密鑰置換模塊與流 水線每一級流水模塊的輪秘鑰輸入口相連接��。
全文摘要
本發(fā)明涉及一種對稱分組密碼的生成方法及其裝置��,其采用對稱分組密碼芯片��。首先對輸入數(shù)據(jù)進行初始置換��,對輸入數(shù)據(jù)進行第一級流水中所有的輪函數(shù)運算��。完成第一級流水運算后的數(shù)據(jù)輸入到第二級流水中��,同時第二組數(shù)據(jù)被輸入到第一級流水��。并且��,當一批中有一組數(shù)據(jù)完成所有的輪函數(shù)運算��,則該組數(shù)據(jù)在時序控制模塊的控制下��,通過數(shù)據(jù)輸出控制器��,送到逆初始置換模塊,完成加解密運算��。同時��,上述步驟中有一組數(shù)據(jù)輸出時��,則向流水線再輸入下一批中的一組數(shù)據(jù)��,以此類推完成所有的加解密運算��。采用本發(fā)明后在不減少密碼算法迭代的輪數(shù)的前提下��,通過特有的模塊復用的方法��,減小芯片的面積��。
文檔編號H04L9/08GK101729242SQ20081015527
公開日2010年6月9日 申請日期2008年10月29日 優(yōu)先權(quán)日2008年10月29日
發(fā)明者劉新宇, 湯曉容, 章世華 申請人:蘇州中科集成電路設(shè)計中心有限公司