一种高效可配的对称密钥装置及配对方法
【技术领域】
[0001]本发明涉及一种对称密钥装置及配对方法,具体讲涉及一种高效可配的对称密钥装置及配对方法。
【背景技术】
[0002]对称加密指加密和解密使用相同密钥的加密算法。即能够从解密密钥中推算出加密密钥,同时也可以从加密密钥中推算出解密密钥。
[0003]如今,信息成为一种重要的战略资源,信息安全对国家安全、社会稳定都有极为重要的作用,因此必须采取有效的措施确保信息安全。近年来,信息安全领域的理论和技术发展十分迅速,已经取得了许多重要成果。对称密钥算法指加密和解密使用相同密钥,或者加密和解密密钥可以互相推算的算法,有时又叫传统密码算法。在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,预先商定一个密钥。对称密钥算法具有算法公开、计算量小、加密速度快、加密效率高等特点,因此SM4(原SMS4无线局域网算法标准)、AES (Advanced Encrypt1n Standard)、DES (Data Encrypt1n Standard)、RC6 等对称密钥算法已经被广泛应用于各类加密通信系统中,用来保证信息安全。
[0004]但是,对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信性至关重要。因此随着用户数量的增大则会导致用户需要的密钥数量大量增多,但仅能使用单一的加密模式从而导致安全性大大降低。
[0005]目前,对于对称密钥的重点研究方向为新型密码的设计、密码体制的软件优化、硬件实现(包括FPGA实现和专用密码芯片)等。
【发明内容】
[0006]针对现有技术的不足,本发明的目的是提供一种高效可配的对称密钥装置及配对方法,其应用基础运算单元可重构的方法,集成多种对称密钥算法,提供一种简单的接口,便于密码用户选取某个(些)密码算法便利、高效地开发加密应用;同时,本文提出的架构面积小,数据吞吐率(包括单位面积吞吐率)高,最高主频满足实际应用需求;另外,由于本文使用基础运算单元级的重构方法,新的对称密钥算法将很容易的集成设计到新的架构上,具有很好的扩展性,能进一步满足多种对称密钥算法的应用设计需求。
[0007]为实现上述的目的,本发明提供了一种高效可配的对称密钥装置及配对方法,所述装置包括总线接口,寄存器,逻辑控制器和核心运算器;所述总线接口分别与所述寄存器及所述核心运算器连接;所述寄存器与所述逻辑控制器连接;所述逻辑控制器与所述核心运算器连接。
[0008]优选的,所述核心运算器包括S盒、基础运算单元、DES通路、RC6通路、SM4通路和AES通路;
[0009]所述S盒与所述基础运算单元相连;
[0010]所述基础运算单元分别与所述DES通路、所述RC6通路、所述SM4通路和所述AES通路相连。
[0011]优选的,所述核心运算器还包括多路选择器,所述多路选择器与所述基础运算单元相连,所述多路选择器根据用户配置信息对所述核心运算器所需的通路进行选择。
[0012]优选的,所述逻辑控制器包括依次连接的信息接收模块、分析模块、通路选择模块和重构模块;
[0013]所述重构模块与所述核心运算器相连;
[0014]所述信息接收模块用于接收用户配置信息;
[0015]所述分析模块用于分析用户配置信息所需的运算通路;
[0016]所述通路选择模块用于控制多路选择器对通路进行选择;
[0017]所述重构模块用于对所述基础运算单元进行重构。
[0018]优选的,所述逻辑控制器还包括拓展分析模块和拓展处理模块,所述拓展分析模块用于对拓展数据进行分析;
[0019]所述拓展处理模块与所述核心运算器相连,所述拓展处理模块用于对核心运算器进行算法拓展。
[0020]一种高效可配的对称密钥配对方法包括:
[0021]接收存储信息;
[0022]密钥算法选择;
[0023]密钥配对计算。
[0024]优选的,所述接收存储信息包括:
[0025]接收用户信息,用户配置信息、密码明/密文和配对密钥;并将所述用户配置信息与所述配对密钥发送至寄存器进行存储。
[0026]优选的,所述密钥算法选择包括:
[0027]根据接收的用户信息对寄存器中的用户配置信息进行调用,根据用户配置信息选择核心运算器中的算法通路,同时对核心运算器中的基础算法进行重构;
[0028]将寄存器中的配对密钥发送至运算单元。
[0029]优选的,所述密钥配对计算包括:
[0030]将接收到的密码明/密文发送至核心运算器;
[0031]通过配置器选择的运算通路与配对密钥进行加/解密运算,并将加/解密的密/明文发通过总线接口输出。
[0032]与最接近的现有技术比,本发明的优异效果是:
[0033](I)本发明提出了一种对称密钥算法硬件架构,根据各算法的特点,充分分析算法的运算逻辑并进行拆分,使用基础运算单元可重构方法将各个算法高效地实现在同一运算核心模块上。该架构可以满足用户对于多种对称密钥算法高效可配的使用需求,并且具有很好的扩展性,便于新的对称密钥算法的进一步重构实现。
[0034](2)本发明提出的架构设计在实现单一算法和实现2-3种算法时都有明显优势。其原因在于,实现单个AES算法时,本文采用组合逻辑方式实现S盒,相较于查找表方式面积有明显的优势;在实现多个算法时,不仅S盒的面积体现优势,基础运算单元可重构方法使得整体结构更加紧凑,有效缩减了面积。
【附图说明】
[0035]图1为本发明的一种高效可配的对称密钥装置的结构图。