本發明提供了一種AES運算的方法和設備，該方法包括：將需要加密的明文和密鑰進行預處理后輸入到加密電路中；基于預處理后的明文和密鑰同時執行字節替代運算和行移位運算并將執行結果存儲到第一緩存器中；對執行結果執行列混淆運算并將運算結果存儲到第一緩存器中以覆蓋執行結果；基于密鑰產生輪密鑰并基于輪密鑰執行輪密鑰加運算以生成下一輪運算的密鑰并將下一輪運算的密鑰存儲到第二緩存器中；使用運算結果作為明文和下一輪運算的密鑰作為密鑰并返回S2以執行下一輪運算直到得到密文。通過使用本發明的方案，能夠節省存儲空間，大幅降低電路面積，有利于小型裝置使用或其他設計上需要緊密AES模塊的應用，能夠使電路資源高度復用，可以節省功耗。

技術領域

本領域涉及計算機領域，并且更具體地涉及一種AES運算的方法和設備。

背景技術

由于網絡相關的應用近年來蓬勃發展，人們對于數據保護的意識逐漸提升，大量的數據更是企業發展新興應用與技術的重要來源，加解密模塊可以通過新思維的設計制作出更精簡的電路來符合各種應用。傳統的AES電路設計使用許多LUT來存放查表數據，查表在使用上很方便但會占據許多內存空間，而且大區塊查表不利電路優化。例如一張S-box替換表為256Bytes，使用20張替換表執行一個完整的AES-128運算相當于5KB的儲存空間。在運作架構上依AES的運算方式直接設計不能保證資源的最佳使用，需要有更多整合才能達到全局設計進一步的優化。

發明內容

有鑒于此，本發明實施例的目的在于提出一種AES運算的方法和設備，通過使用本發明的技術方案，能夠節省存儲空間，大幅降低電路面積，有利于小型裝置使用或其他設計上需要緊密AES模塊的應用，能夠使電路資源高度復用，可以節省功耗。

基于上述目的，本發明的實施例的一個方面提供了一種AES運算的方法，包括以下步驟：

將需要加密的明文和密鑰進行預處理后輸入到加密電路中；

基于預處理后的明文和密鑰同時執行字節替代運算和行移位運算并將執行結果存儲到第一緩存器中；

對執行結果執行列混淆運算并將運算結果存儲到第一緩存器中以覆蓋執行結果；

基于密鑰計算輪密鑰并基于產生的輪密鑰執行輪密鑰加運算以生成下一輪運算的密鑰并將下一輪運算的密鑰存儲到第二緩存器中；

使用運算結果作為明文和下一輪運算的密鑰作為密鑰并返回同時執行字節替代運算和行移位運算并將執行結果存儲到第一緩存器中的步驟以執行下一輪運算，直到得到密文。

根據本發明的一個實施例，將需要加密的明文和密鑰進行預處理后輸入到加密電路中包括：

將明文和密鑰進行異或運算后輸入到加密電路中。

根據本發明的一個實施例，基于密鑰計算輪密鑰還包括：

基于密鑰和密鑰擴展算法計算產生的輪密鑰。

根據本發明的一個實施例，還包括：

基于最后一輪運算得到的輪密鑰和密文進行解密計算。

根據本發明的一個實施例，基于最后一輪運算得到的輪密鑰和密文進行解密計算包括：

使用加密計算中所有函數的反函數進行解密計算。

本發明的實施例的另一個方面，還提供了一種AES運算的設備，設備包括：

預處理模塊，預處理模塊配置為將需要加密的明文和密鑰進行預處理后輸入到加密電路中；

第一運算模塊，第一運算模塊配置為基于預處理后的明文和密鑰同時執行字節替代運算和行移位運算并將執行結果存儲到第一緩存器中；

第二運算模塊，第二運算模塊配置為對執行結果執行列混淆運算并將運算結果存儲到第一緩存器中以覆蓋執行結果；