技術領域

本發明涉及密碼學領域，具體涉及DES加密方法及其硬件電路實現方法。

背景技術

數據加密標準(Data?Encryption?Standard，DES)是目前最廣泛使用的加密算法，特別在金融領域，曾經是對稱密碼體制事實上的世界標準。目前在國內，隨著三金工程尤其是金卡工程的啟動，DES算法在POS、ATM、智能卡(IC卡)、加油站、高速公路收費站等領域被廣泛應用，從而實現了關鍵數據的保密。

目前的窮舉搜索攻擊使DES的安全性受到很大的威脅，然而這只是由于DES算法的密鑰過短造成，并不是DES算法本身存在重大的缺陷。只要增加密鑰的長度，由DES算法實現的加密電路仍然是安全的。如果更換新的密碼算法，必然要淘汰許多舊設備，造成巨大的浪費。因此，在保留原有設備基礎上，采用密鑰更長、安全性更高的DES加密改良電路，必然有很大的產業化空間和應用前景。

目前，DES硬件實現的加密電路，或者由于片面追求面積最小化而使用多級循環技術，導致需要多個直至16個時鐘周期才能完成明文加密或密文解密；或者由于片面追求速度而采用多級直至16級流水線技術，從而導致硬件電路面積過大。

發明內容

本發明的目的在于克服現有技術的上述缺點和不足，提供一種DES加密方法，本發明提出的DES加密方法，通過兩級循環及二級流水線結構，使加密電路面積與速度獲得最優化，比目前其他DES硬件加密電路，更適合在普通加密場合上的產業化應用。

本發明的另一目的在于提供上述DES加密方法的硬件電路實現方法。

本發明目的通過下述技術方案實現：DES加密電路包括：

用于實現整個DES加密電路的狀態控制、狀態譯碼、模式選擇等功能并控制密鑰模塊、運算模塊的主控制模塊；

用于接收來自外部電路的初始密鑰，產生加密或者解密時所需要的子密鑰并將子密鑰向運算模塊傳輸的密鑰模塊；

用于接收來自外部電路的明文或者密文數據，利用密鑰模塊產生的子密鑰對數據進行初始置換、循環迭代、逆初始循環，產生最終的密文或者明文的運算模塊；

其中，所述密鑰模塊、運算模塊、主控制模塊兩兩信號連接。

上述DES加密電路的加密方法，包括下述步驟：

a、主控模塊設置DES加密電路的工作模式，DES加密電路有四種工作模式，分別是3DES加密工作模式、3DES解密工作模式、DES加密工作模式、DES解密工作模式；

b、輸入初始信號，要求DES加密電路的密鑰模塊開始接收密鑰，DES加密電路開始工作，主控模塊激活；

c、輸入初始脈沖信號后，每個周期密鑰模塊接收8位的初始密鑰數據，連續輸入8次，共64位，表示初始密鑰K1；如果DES加密電路處于DES加密模式或DES解密模式，則只輸入64位密鑰；若DES加密電路處于3DES加密工作模式或3DES解密工作模式，則連續24次輸入8位的初始密鑰數據，即K2和K3。密鑰模塊根據輸入的初始密鑰數據產生子密鑰；

d、從初始信號脈沖出現后的第三個工作周期開始，連續8次輸入8位的明文數據或密文數據到運算模塊，運算模塊接收明文數據或密文數據，最后得到共64位的明文數據或密文數據；

e、運算模塊接收來自密鑰模塊的子密鑰，對明文數據進行DES運算或對密文數據進行DES解密運算；

f、若干個工作周期運算完畢后，運算模塊在8個周期內的每個周期輸出8位數據即共輸出64位加密或的密文數據或解密運算后的明文數據。上述DES加密電路的硬件電路實現方法，包括下述步驟：

h、用移位寄存器實現初始置換和逆初始置換，接收與初始置換邏輯單元在接收明文數據或密文數據的同時進行初始置換，逆初始置換與發送邏輯單元在逆初始置換的同時發送加密后的密文數據或解密后的明文數據；

i、采用兩次循環結構展開與二級流水線相結合的循環結構；

j、在循環結構中的擴展/置換和P置換采用連線的方式設計；

k、S盒設計為ROM的形式。

上述硬件電路實現方法中，步驟i所述采用兩次循環結構展開與二級流水線相結合的循環結構具體為：使DES加解密經過輸入初始脈沖信號到連續輸入8次8位的密鑰數據共9個周期，使3DES加解密經過輸入初始脈沖信號到連續輸入24次8位的密鑰數據共25個周期。