在一個示例中，一種用于高級加密標準（AES）替代盒（S?盒）加密的設備包括S?盒邏輯函數和混合列乘法運算。S?盒邏輯函數將狀態作為輸入，并且是8位至8位邏輯函數，并且其中S?盒邏輯函數被最小化，使得S?盒輪包括九個與非（NAND）級，并且最小化的S?盒邏輯函數的邏輯積的重復被消除。混合列乘法運算包括多個因子，所述多個因子與S?盒輪的輸出進行“異或”（XOR）以獲得縮放的16字節輸出。

技術領域

本公開一般涉及密碼算法。特別地，本公開涉及高級加密標準(AES)的低時延實現。

背景技術

高級加密標準(AES)是一種能加密和解密信息的對稱塊密碼。美國國家標準與技術研究院(NIST)于2001年11月26日宣布AES為美國FIPS PUB 197 (FIPS 197)。

附圖說明

通過參考附圖可以更好地理解以下詳細描述，附圖包含所公開主題的許多特征的特定示例。

圖1是兩個示例性S盒變體的框圖；

圖2是兩個示例性逆S盒變體的框圖；

圖3是實現超低時延AES的方法的過程流程圖；

圖4是實現最大素數覆蓋搜索的方法的過程流程圖；

圖5是實現分而治之替代搜索的方法的過程流程圖；

圖6圖示了用于超低時延AES的非暫時性計算機可讀介質的框圖；

圖7是處理核內的超低時延AES配置的第一用例；

圖8是超低時延AES配置的第二個用例；

圖9是超低時延AES配置的第三用例；以及

圖10是實現超低時延AES的主機計算裝置的示例的框圖。

在一些情況下，在本公開和附圖通篇使用相同的數字來指代相似的組件和特征。100系列中的數字指的是最初在圖1中發現的特征；200系列中的數字指的是最初在圖2中發現的特征；以此類推。

具體實施方式

通常基于Rijndael塊密碼通過使用高級加密標準(AES)支持加密。在示例性AES實現中，使用秘密密鑰(密碼密鑰)執行一系列變換，以將被稱為“明文”的可理解數據變換成被稱為“密文”的不可理解形式。密碼中的變換包括密鑰擴展、替代盒(S盒)、移位行、混合列和添加輪密鑰。用于AES密碼的密鑰大小指定了將明文轉換為密文的變換輪數。每一輪由幾個處理步驟組成，包括一個依賴于加密密鑰本身的步驟。使用相同的加密密鑰，應用一組反向輪將密文變換回原始明文。為了便于描述，可以使用單輪作為示例來描述AES功能性。然而，本技術可以應用于整個AES塊。AES塊包括根據特定密鑰大小的所有AES輪。在AES標準中規定了Rijndael算法，以使用長度為128、192和256位的密碼密鑰來處理128位的數據塊。不同的密鑰長度通常分別被稱為AES-128、AES-192和AES-256。AES算法在10、12或14個連續輪中將明文變換為密文或將密文變換為明文，其中輪數取決于密鑰的長度。

在密鑰擴展中，Rijndael的密鑰調度將大小為128、192或256位的密鑰分別變換為128位的10、12或14輪密鑰。輪密鑰可以是從密碼密鑰導出的值。輪密鑰用于在輪中按照128位塊來處理明文數據。明文數據被配置為四乘四(4 x 4)列主序字節數組，并最終轉換為密文塊。在示例中，可以使用“異或”(XOR)運算將輪密鑰添加到狀態。

S盒可操作以使用非線性字節替代表來處理狀態。例如，在到該輪的128位(16字節)輸入中，根據查找表，每個字節被另一個字節替換。S盒是計算密集型的，并且是AES中計算最復雜的變換。如下所述，本技術能夠實現降低S盒變換的復雜度。