本發明提供的可重構S盒電路結構，包括：合成矩陣乘法單元1、合成矩陣乘法單元2、常數加單元1、常數加單元2、常數加單元3、常數加單元4、復合域乘法逆單元、選擇器1、選擇器2、字節數據輸入端口、字節數據輸出端口和控制信號輸入端口，所述選擇器1和所述選擇器2均為三選一選擇器。本發明提供的可重構S盒電路結構，通過復用復合域乘法逆單元方式，實現AES加密S盒運算、AES解密S盒運算和SM4S盒運算的可重構功能。復合域乘法逆的復用可以大大減少了電路面積，同時可重構S盒中的合成矩陣結構有利于電路優化效率的提高，從而進一步減少電路面積。

技術領域

本發明涉及密碼電路領域，尤其涉及一種可重構S盒電路結構。

背景技術

1.AES密碼算法和SM4密碼算法

AES(Advanced?Encryption?Standard,高級加密標準)是由美國國家標準與技術研究院2001年制定的新一代分組對稱密碼算法，用于取代原來的DES(Data?EncryptionStandard，數據加密標準)。AES密碼算法的數據分組長度為128比特，密鑰長度有128，192和256比特三種。AES規定，根據這三種不同的密鑰長度，加密過程分別需要進行10，12和14輪輪變換運算，每一個輪變換運算又包括字節替換，行移位，列混合和密鑰加四個子運算，除了最后一輪，為了消除對稱性，最后一輪輪變換不包含列混合運算。AES解密過程為加密過程的逆過程，因此也分別需要進行10，12和14輪輪變換運算，且每一輪輪變換包括逆字節替換，逆行移位，逆列混合和逆密鑰加四個子運算，除了第一輪，第一輪輪變換不包括逆列混合運算。

SM4加密算法是由我國國家商用密碼管理辦公室于2006年1月公布的第一個商用分組密碼算法，其分組長度和密鑰長度均為128比特。加密算法與密鑰擴展算法都采用32輪非線性迭代結構。加密算法與解密算法的結構相同，僅是輪密鑰的使用次序相反。每一輪SM4輪變換中包括字節替換運算、循環移位運算和異或運算。

密碼算法可以通過硬件實現，也可以通過軟件實現。軟件加密技術具有靈活性高、可擴展性強和可移植性好等優點，但是加密速度較低，并且由于軟件運行環境的開放性，密碼算法和加密信息容易被篡改和竊取。與軟件加密技術相比，硬件加密技術具有更高的物理安全性和加密速度，具有更廣闊的應用前景。為了提高硬件加密技術的靈活性，往往需要將不同的算法集成到一個硬件平臺中。在國內安全芯片生產廠家的相關產品中，不僅集成了SM4密碼算法還集成了AES密碼算法，以滿足不同應用場合的加密需求。

2.AES?S盒運算和SM4?S盒運算

在AES密碼算法和SM4密碼算法中，字節替換運算(通常稱為S盒運算)是唯一的非線性運算，運算復雜度最高。因此在AES密碼算法電路和SM4密碼算法電路，S盒運算電路是最主要的運算部件，在這兩個密碼算法電路中分別占據了大部分邏輯資源。

2.1?AES?S盒運算

AES密碼算法的S盒和SM4密碼算法的S盒都是字節運算單元，即輸入和輸出都是一個字節。在AES密碼算法中，加密過程和解密過程采用不同的S盒運算，在加密S盒運算中，輸入字節首先進行一個有限域GF(2⁸)域上乘法逆運算，然后進行一個仿射運算，其表達式為：

其中x為輸入字節，(x)_A^-1為AES密碼算法指定的GF(2⁸)域上的乘法逆運算，M_A為8×8bit常數矩陣，c_A為8bit常數向量，M_A和c_A用于完成加密S盒中的仿射運算。

AES密碼算法中所指定的GF(2⁸)域的不可約多項式為

f(x)＝x⁸+x⁴+x³+x+1