本發明提出了一種基于可重構計算的AES硬件實現方法及運行該方法的計算機設備與可讀存儲介質，硬件實現方法具體包括如下步驟：步驟1、初始化；步驟2、調用密鑰運算單元；步驟3、讀取與傳輸數據源；步驟4、調用加/解密計算單元；步驟5、讀取與傳輸結果數據；步驟6、判決。本發明的目的在于提高AES硬件實現算法的靈活性，根據配置信息的不同，對硬件架構進行重構，支持AES加解密算法的加解密模式、明文/密文CBC/EBC分組模式、密鑰長度及加解密輪數、總明文/密文長度等參數靈活配置。該發明可以有效提高AES硬件實現的配置靈活性，同時，將行移位、列混淆和字節替代三個步驟進行合并，減小AES算法的關鍵路徑，在保證加解密精度的同時提高硬件實現速度。

技術領域

本發明涉及計算機技術領域，尤其涉及一種基于可重構計算的AES硬件實現方法及運行該方法的計算機設備與可讀存儲介質。

背景技術

隨著信息時代的到來，通信系統不斷更迭，在信息技術為人們的經濟文化生產生活帶來極大便利的同時，人們對于信息安全的需求也與日俱增，網絡安全性也成為了人們關注的重點。有效的數據加密、解密算法在保護信息安全中發揮著至關重要的作用。現代加解密算法主要包括對稱加密算法（symmetrical encryptionalgorithm）和非對稱加密算法（asymmetrical encryptionalgorithm）。其中，對稱加密算法采用單密鑰系統，接收方和發送方采用同一個密鑰對信息進行加密和解密，也稱為單密鑰加密。其優點在于加解密速度快，效率高，運算量小且算法公開。

對稱加密主要分為流加密和分組加密兩類，分組加密將待加密的明文進行分組，對每組明文分別進行加密，每組明文和所得密文的長度相同。AES（Advanced EncryptionStandard）加密是目前公認的最安全的加密方式之一，是對稱加密算法中最流行的方式。

AES算法中的主要步驟包括：密鑰擴展及調度及對明文/密文進行的輪函數運算。輪函數運算包括：輪密鑰加，字節替代，行移位，列混淆四種運算。稱正在輪函數中進行運算的128bit數據為狀態矩陣，輪密鑰加通過對擴展完成的128bit輪密鑰及128bit狀態矩陣1按位異或，得到狀態矩陣2；字節替代將狀態矩陣2分為16*8bit的字節，依次在S盒中進行查找，輸出16*8bit狀態矩陣3；行移位對狀態矩陣進行固定的移位操作，得到狀態矩陣4;列混淆采用伽羅瓦域上的乘法實現狀態矩陣4與固定矩陣相乘，輸出狀態矩陣5，一次輪函數運算結束。

目前，針對S盒的優化研究是提高AES算法效率的重要方向之一。A.Satoh提出采用復合域的方式實現S盒，該方案能極大程度的縮小電路面積，但其實現速度并不能滿足一些需要高吞吐率的應用場景。

發明內容

發明目的：一個目的是提供一種基于可重構計算的AES硬件實現方法，以提高AES硬件實現算法的靈活性，實現AES加解密算法的加解密模式、明文/密文CBC/EBC分組模式、密鑰長度及加解密輪數、總明文/密文長度等參數靈活配置。進一步目的是提供一種可運行上述方法的計算機設備以及可被該計算機設備讀取的存儲介質。

技術方案：一種基于可重構計算的AES硬件實現方法，包括如下步驟：

步驟1、初始化；

步驟2、調用密鑰運算單元；

步驟3、讀取與傳輸數據源；

步驟4、調用加/解密計算單元；

步驟5、讀取與傳輸結果數據；

步驟6、判決。

在進一步的實施例中，所述步驟1進一步為：讀取存儲在緩存中的AES加解密配置信息，并將配置信息傳輸至AES加解密控制單元，包括AES分組模式CBC/EBC選擇信息，密鑰長度選擇信息，加/解密模式選擇信息，待運算明文/密文總長度信息；