本發(fā)明公開了一種AES加密裝置及系統(tǒng)，包括：移位陣列模塊，用于將輸入的狀態(tài)矩陣中不同行的待加密數(shù)據(jù)進行循環(huán)位移并輸出第一列矩陣；字節(jié)代換模塊，用于對第一列矩陣中的每個字節(jié)執(zhí)行字節(jié)代換處理，得到第二列矩陣；列混淆模塊，用于將第二列矩陣進行列混淆處理，得到第三列矩陣；輪密鑰加模塊，用于對第三列矩陣執(zhí)行輪密鑰加處理，并對處理后的第三列矩陣進行存儲以得到中間狀態(tài)矩陣；輪密鑰加模塊還用于將中間狀態(tài)矩陣輸出至移位陣列模塊進行加密迭代以完成加密。采用本發(fā)明的AES加密裝置及系統(tǒng)，能夠有效簡化電路結(jié)構(gòu)、減小電路面積、降低制備成本以及減小邏輯運算延時。

技術領域

本發(fā)明涉及安全技術領域，尤其涉及一種AES加密裝置、芯片及系統(tǒng)。

背景技術

AES(Advanced Encryption Standard，即高級加密標準)是由NIST(美國國家標準與技術研究院)于2001年發(fā)布的加密算法，已被廣泛應用于加密協(xié)議、通信協(xié)議和通信終端中。NIST確定的AES算法標準將分組長度固定為128位，僅支持128位、192位或256位的密鑰長度。AES算法由加密、解密和密鑰擴展三種基本運算構(gòu)成，所有的運算都是基于完整的字節(jié)操作。AES加密運算和解密運算都采取迭代結(jié)構(gòu)，不同密鑰長度在加密或解密運算中迭代的輪數(shù)不同，128位、192位和256位的密鑰長度分別對應10輪、12輪和14輪的迭代運算。如圖1所示，AES算法除去最后一輪運算之外，其它每輪加密運算均包含字節(jié)代換、行移位、列混淆和輪密鑰加操作，而解密運算分別為對應的逆操作。

現(xiàn)有的分組密碼的操作模式是以分組密鑰為基礎的密碼裝置，主要分為反饋模式和非反饋模式，其中，反饋模式中每一組數(shù)據(jù)的加密都需要上一組數(shù)據(jù)的加密結(jié)果參與，各組數(shù)據(jù)的加密過程只能串行執(zhí)行；非反饋模式中每組數(shù)據(jù)的加密是相互獨立的，各組數(shù)據(jù)可并行加密。

現(xiàn)有的反饋模式大多采用Round-based型電路來實現(xiàn)分組密碼或解密操作，非反饋模式普遍采用并行型電路；其中，Round-based型電路對分組數(shù)據(jù)的加密過程只能串行執(zhí)行，對分組數(shù)據(jù)進行1次運算只能完成1輪加密或解密運算。如圖2所示，Round-based型電路包括第一選擇器、密鑰擴展模塊，以及與第一選擇器順次連接的字節(jié)代換模塊、行位移模塊、列混淆模塊、第二選擇器、輪密鑰加模塊。發(fā)明人在實施本發(fā)明的過程中發(fā)現(xiàn)：由于AES算法標準將分組長度固定為128位，且所有的運算都是基于完整的字節(jié)操作，則Round-based型電路中各個模塊均需16個8位的邏輯運算單元才能支持各模塊的邏輯運算，這就使得現(xiàn)有的Round-based型電路的電路結(jié)構(gòu)復雜、電路面積大、制備成本高；并且其邏輯運算較多，還存在較大的延時問題。

發(fā)明內(nèi)容

針對上述問題，本發(fā)明的一種AES加密裝置及系統(tǒng)能夠有效簡化電路結(jié)構(gòu)、減小電路面積、降低制備成本以及減小邏輯運算延時。

為解決上述技術問題，本發(fā)明的一種AES加密裝置，包括：

移位陣列模塊，用于將輸入的狀態(tài)矩陣中不同行的待加密數(shù)據(jù)按照不同偏移量進行循環(huán)位移，并依次輸出第一列矩陣；所述第一列矩陣用于指示狀態(tài)矩陣移位后的列數(shù)據(jù)；

字節(jié)代換模塊，與所述移位陣列模塊連接，用于在每次輸入所述第一列矩陣時，對所述第一列矩陣中的每個字節(jié)執(zhí)行字節(jié)代換處理，得到第二列矩陣；

列混淆模塊，與所述字節(jié)代換模塊連接，用于在每次輸入所述第二列矩陣時，將所述第二列矩陣進行列混淆處理，得到第三列矩陣；

輪密鑰加模塊，與所述列混淆模塊連接，用于在每次輸入所述第三列矩陣時，對所述第三列矩陣執(zhí)行輪密鑰加處理，并對處理后的所述第三列矩陣進行存儲以得到中間狀態(tài)矩陣；

所述輪密鑰加模塊，還用于在獲取到所述中間狀態(tài)矩陣時，將所述中間狀態(tài)矩陣輸出至所述移位陣列模塊進行加密迭代，并在加密迭代的輪數(shù)達到預設數(shù)量閾值時，輸出對應的中間狀態(tài)矩陣以完成加密。