技術(shù)領(lǐng)域

本實(shí)用新型涉及密碼電路技術(shù)領(lǐng)域，尤其涉及一種可重構(gòu)S盒電路結(jié)構(gòu)。

背景技術(shù)

1.AES密碼算法、SM4密碼算法和Camellia密碼算法

AES(Advanced Encryption Standard,高級加密標(biāo)準(zhǔn))是由美國國家標(biāo)準(zhǔn)與技術(shù)研究院2001年制定的新一代分組對稱密碼算法，用于取代原來的DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))。AES密碼算法的數(shù)據(jù)分組長度為128比特，密鑰長度有128，192和256比特三種。AES密碼算法被多個國際標(biāo)準(zhǔn)組織所采用，是目前使用最廣泛的分組密碼算法。

SM4加密算法是由我國國家商用密碼管理辦公室于2006年1月公布的第一個商用分組密碼算法，其分組長度和密鑰長度均為128比特。Camellia算法是由日本電報電話公司和三菱公司于2000年共同設(shè)計(jì)，Camellia算法的數(shù)據(jù)分組長度也是128比特，密鑰長度為128比特、192比特和256比特三種。

Camellia已被許多組織選為標(biāo)準(zhǔn)算法，包括歐洲的NESSIE標(biāo)準(zhǔn)、日本的CRYPTREC標(biāo)準(zhǔn)、以及國際標(biāo)準(zhǔn)化組織與國際電工委員會制定的ISO/IEC18033-3標(biāo)準(zhǔn)。

分組密碼標(biāo)準(zhǔn)的多樣性為密碼系統(tǒng)實(shí)現(xiàn)帶來巨大挑戰(zhàn)，為了滿足不同地區(qū)和不同行業(yè)的應(yīng)用需求，往往需要將不同的算法集成到一個硬件平臺中。

2.AES S盒運(yùn)算、SM4 S盒運(yùn)算和Camellia S盒運(yùn)算

在AES密碼算法、SM4密碼算法和Camellia密碼算法中，字節(jié)替換運(yùn)算(通常稱為S盒運(yùn)算)是唯一的非線性運(yùn)算，運(yùn)算復(fù)雜度最高。因此在AES密碼算法、SM4密碼算法電路和Camellia密碼算法電路，S盒運(yùn)算電路是最主要的運(yùn)算部件，在這三個密碼算法電路中分別占據(jù)了大部分邏輯資源。

2.1 AES S盒運(yùn)算

在AES密碼算法中，加密過程和解密過程采用不同的S盒運(yùn)算，在加密S盒運(yùn)算中，輸入字節(jié)首先進(jìn)行一個有限域GF(2⁸)域上乘法逆運(yùn)算，然后進(jìn)行一個仿射運(yùn)算，其表達(dá)式為：

其中x為輸入字節(jié)，()_A^–1為有限域GF(2⁸)域上的乘法逆運(yùn)算，M_A為8×8bit常數(shù)矩陣，c_A為8bit常數(shù)向量，M_A和c_A用于完成加密S盒中的仿射運(yùn)算。AES密碼算法中所指定的GF(2⁸)域的不可約多項(xiàng)式為

f(x)＝x⁸+x⁴+x³+x+1

常數(shù)矩陣M_A和常數(shù)向量c_A分別為：

解密S盒運(yùn)算是加密S盒運(yùn)算的逆運(yùn)算，其表達(dá)式為：

其中M'_A為M_A矩陣的逆矩陣，M'_A和c_A用于完成解密S盒中的仿射運(yùn)算，其它運(yùn)算與公式(1)運(yùn)算相同。

2.2 SM4 S盒運(yùn)算

在SM4密碼算法中，加密過程和解密過程采用同一個S盒運(yùn)算。SM4 S盒首先對輸入字節(jié)進(jìn)行一個仿射運(yùn)算，然后再進(jìn)行一個GF(2⁸)域乘法逆運(yùn)算，最后再次進(jìn)行仿射運(yùn)算，其表示式為

其中()_S^-1為SM4密碼算法指定的GF(2⁸)域上的乘法逆運(yùn)算，M_S為8×8bit常數(shù)矩陣，c_S為8bit常數(shù)向量，M_S和c_S用于完成仿射運(yùn)算。

SM4密碼算法中所指定的GF(2⁸)域的不可約多項(xiàng)式為

f(x)＝x⁸+x⁷+x⁶+x⁵+x⁴+x²+1

常數(shù)矩陣M_S和常數(shù)向量c_S分別為：

2.3 Camellia S盒運(yùn)算