技術領域

本發明涉及安全技術領域的加解密技術領域，尤其涉及一種祖沖之算法的硬件實現裝置及方法。

背景技術

隨著現代技術的發展，對通信過程中傳輸的數據和數字圖像進行加密以保障數據傳輸的安全，顯得尤為重要。

祖沖之算法(ZUC)是我國第一個成為國際密碼標準的密碼算法，是中國科學院數據保護和通信安全研究中心自主設計的加密算法，現在已被3GPP(3rd Generation Partnership Proj ect)確定為LTE(Long TermEvaluation)的國際標準，即4G國際通信標準。在安全算法方面，LTE空中接口預留了16個機密性算法和16個完整性算法的接口。ZUC算法，作為3GPP機密性算法EEA3和完整性算法EIA3的核心，于2011年9月正式被3GPP SA全會通過，成為了繼美國的高級加密標準AES和歐洲的SNOW3G之外的第三套加密標準核心算法。

ZUC算法在邏輯上采用三層結構設計：線性反饋移位寄存器(LFSR)、比特重組和非線性函數F(X₀，X₁，X₂)。并在LFSR的設計中，采用了素域GF(231-1)的m序列，該序列周期長、統計特性好，具有線性結構弱、比特關系符合率低等優點，因而ZUC算法具有天然的強抵抗二元域上密碼攻擊方法的能力。同時比特重組采用相應寄存器值取半合并技術，實現LFSR寄存器單元到非線性函數F(X₀，X₁，X₂)和密鑰輸出Z的數據轉換，這樣可以破壞LFSR寄存器的線性結構，使得一些在素域GF(2³¹-1)上的密碼攻擊方法變得非常困難。

此外，ZUC算法充分結合了分組密碼的設計技巧、S盒以及高擴散性的線性變換L，設計出了高安全性的非線性函數F(X₀，X₁，X₂)。非線性函數F(X₀，X₁，X₂)具有高的抵抗區分分析、快速相關攻擊和猜測確定攻擊等 方法的能力。所以，ZUC算法具有高可靠的安全性能。

ZUC算法在設計時既充分考慮了安全問題，又充分考慮了軟硬件實現的復雜度，在保證高可靠的安全性能的同時也可以高效地軟硬件實現。本發明能夠簡單高效地硬件實現祖沖之算法，既能保證以較小的芯片面積和較低的芯片功耗實現祖沖之算法，還能保證祖沖之算法輸出密鑰的高吞吐率。

發明內容

(一)要解決的技術問題

有鑒于此，本發明的主要目的在于提供一種簡易高效的祖沖之算法的硬件實現裝置及方法。

(二)技術方案

為達到上述目的，本發明提供了一種祖沖之算法的硬件實現裝置，該裝置包括控制邏輯單元、線性反饋移位寄存器(LFSR)單元、比特重組單元和非線性函數F(X₀，X₁，X₂)單元，其中：

控制邏輯單元，用于協調控制祖沖之算法硬件裝置的初始密鑰加載、LFSR寄存器初始化以及密鑰的產生；

LFSR單元，采用素域GF(2³¹-1)的m序列，每個時鐘周期產生一次寄存器移位；

比特重組單元，采用相應寄存器值取半合并技術，實現LFSR寄存器值單元到非線性函數F(X₀，X₁，X₂)和密鑰輸出Z的數據轉換；

非線性函數F(X₀，X₁，X₂)單元，通過將輸入的X₀，X₁，X₂經過分組密碼設計，結合S盒以及高擴散性的線性變換L，實現非線性函數變換。

上述方案中，所述控制邏輯單元在祖沖之算法的一開始，控制一初始密鑰加載單元為LFSR單元中的寄存器加載初始密鑰，然后控制LFSR單元中的寄存器初始化一次，直到LFSR單元完成32次的寄存器初始化操作，接下來執行祖沖之算法的工作模式一次，第一次工作模式的密鑰輸出無效，然后循環執行ZUC工作模式并不斷輸出有效密鑰，如果輸出的密鑰長度達到設定的密鑰長度，則祖沖之算法結束。

上述方案中，所述初始密鑰加載單元用于根據祖沖之算法硬件裝置的輸入產生初始密鑰并加載入LFSR單元中的寄存器。