AES加密算法的高速低功耗ASIC設計

2020-12-06 電子產品世界

摘 要:本文提出了一個AES加密算法的高速低功耗ASIC設計方案,使用Synopsys設計流程和VeriSilicON 0.18μm CMOS工藝,實現了最高工作頻率410MHz,數據吞吐率5.23Gbps,功耗為58 mW。採用改進算法(T盒算法),將輪變換操作中的不同步驟合併為一組表的查詢,有效降低了關鍵時序路徑的傳輸延遲,並通過動態功耗管理和門控時鐘等低功耗設計方法有效地降低了功耗。

本文引用地址:http://www.eepw.com.cn/article/189858.htm

關鍵詞:AES;ASIC;T盒;功耗管理;時鐘門控

1 引言

從1976年美國數據加密標準算法(DES)公布以來,到20世紀末,DES算法或其某些變形基本上主宰了對稱算法的研究與開發進程。隨著密碼分析水平、晶片處理能力和計算技術的不斷進步,DES的安全強度已經難以適應新的安全需要,其實現速度、代碼大小和跨平臺性均難以繼續滿足性的應用需求。因此,AES(高級加密標準)應運而生。作為DES的繼承者,AES自從被接納為標準之日起就已經被工業界、銀行業和行政部門作為事實上的密碼標準。在網絡通信和某些工業控制應用場合,對加密速度的需求成為對AES算法的最關鍵要求,同時功耗成為日漸突出的問題,必須進行低功耗設計。

2 AES加密算法簡介

AES是一個密鑰迭代分組密碼,對加密來說,輸入是一個明文分組和一個密鑰,輸出是一個密文分組。它將分組長度固定為128比特,而且僅支持128、196或256比特的密鑰長度,本文僅對密鑰長度為128比特的情況進行討論。

加密過程包括一個初始密鑰加法,記作AddRoundKey,接著進行9次輪變換(Round),最後再使用一個輪變換(FinalRound)。輪變換由SubBytes、ShiftRows、MixColumns 和AddRoundKey 共4個步驟構成。輪變換及其每一步均作用在中間結果上,將該中間結果稱為狀態,可以形象地表示為一個4*4位元組的矩陣。

3 AES的改進算法(T盒算法)

假設加密過程中輪變化的輸入為a,輸出為d,則:

上式中SRD(S盒)由有限域GF(28)中的乘法逆變換和GF(2)中的仿射變換複合而成,符號

代表有限域GF(28)中的加法運算,符號 代表有限域GF(28)中的乘法運算。

這樣我們可以定義4個表:T0,T1,T2以及T3:

則d簡化為:

該實現方案中T0~T3,每個表都包含了256個雙字,一共佔用4KByte的空間。在每次循環迭代中,只要通過4次表查詢和4次異或運算,就能快速地得到一次輪操作中一列的運算結果。改進算法有效降低了關鍵時序路徑的傳輸延遲,能夠明顯的提高ASIC工作頻率。

相關焦點

  • 基於AES算法實現對數據的加密
    對稱密碼體制是較傳統的加密體制,主要用於保證數據的機密性,通信雙方在加密/解密過程中使用其共享的單一密鑰,由於其算法實現簡單和加密速度快等優點,目前仍然是主流密碼體制之一。對稱密碼體制分為序列密碼和分組密碼兩類,序列密碼以密鑰控制密鑰發生器,產生一個隨機序列,用這個隨機序列和明文信息逐位進行異或運算,就得到密文,其加密單元為比特。
  • AES加解密算法IP核的設計與實現
    Rijndael加密算法由比利時密碼學家JoanDaemen和VincentRijmen發明的一種迭代型分組加密算法,2000年被確定為美高級加密標準AES的最終算法。本文通過對AES算法的流程進行改進,提高IP核的性能,從而獲得低成本高性能的AES加密實現方法。
  • 常見加密算法DES、AES和RSA的原理和特點
    本文轉載自【微信公眾號:strongerHuang,ID:strongerHuang】經微信公眾號授權轉載,如需轉載與原文作者聯繫主要總結下常用的對稱性加密算法DES和AES,非對稱性加密算法RSA。1DES加密算法1.DES含義DES全稱為Data Encryption Standard,即數據加密標準,是一種使用密鑰加密的塊算法,1977年被美國聯邦政府的國家標準局確定為聯邦資料處理標準(FIPS),並授權在非密級政府通信中使用,隨後該算法在國際上廣泛流傳開來。DES是對稱性加密裡常見的一種,是一種使用秘鑰加密的塊算法。
  • 基於Verilog硬體描述語言的AES密碼算法實現
    目前,分組密碼算法AES以其高效率、低開銷、實現簡單等特點被廣泛應用於密碼模塊的研製。隨著計算機信息技術和超大規模集成電路技術的成熟與發展,通過硬體來實現密鑰模塊的內部運作,可保證在外界無密鑰的明文流動,能夠實現真正意義上的保密。此外,硬體實現還具有高速、高可靠性等特點。目前許多AES算法的硬體實現採用基於RAM查找表方式來實現算法中最關鍵的SubBytes部分。
  • 加密類型:5種加密算法以及如何選擇正確的算法
    加密是一種將數據轉換為無法解密的格式,以便只有授權方才能訪問信息的方法。加密密鑰與加密算法一起使加密過程成為可能。並且,基於這些密鑰的應用方式,主要主要使用兩種類型的加密方法:「對稱加密」和「非對稱加密」。這兩種方法都使用不同的數學算法(即我們剛才提到的那些加密算法)對數據進行加密。常見的加密算法列表包括RSA,ECC,3DES,AES等。
  • i.MX RT系列外置Flash加密為您的產品安全保駕護航
    使用外置FLASH的方案,也不用擔心裏面的程序有被竊取的風險,這些問題,NXP在設計晶片之初,都已經考慮在內。下面我們來了解一下,如何給外置Falsh進行加密。 加密啟動(HAB籤名認證與HAB加密)加密啟動是籤名認證與加密的組合啟動。這種模式屬於中級安全模式,籤名認證是對iamge合法性驗證,而HAB加密就是對Flash中的用戶image明文通過加密算法轉換為密文。
  • 從數學到物理學:加密算法簡介
    再到 1970 年代,IBM 發現他們的客戶需要某種形式的加密手段,所以他們成立了一個密碼學小組,由 Horst-Feistel 領頭。他們設計出了一種加密算法叫 「Lucifer」。1973 年,美國國家標準局(現在叫做國家技術與標準局,NIST)放出話來,希望大家能提議一種夠格成為國家標準的數據加密方法。他們顯然已經意識到,自己買了很多並沒有什麼密碼學基礎的商業產品。
  • 數據加密中的DES加密算法詳解
    [摘要] 本文詳細介紹了DES數據加密算法的原理,並給出了一個例子演示了如何使用c#中的加密包進行DES算法加密,最後對DES進行了評價。常用加密算法主要用來對敏感數據、摘要、籤名等信息進行加密。按照密鑰方式劃分,可分為對稱加密算法和非對稱加密算法。一、對稱加密算法對稱加密算法有時又叫做傳統密碼算法,加密密鑰可以從解密密鑰中推導出來,解密密鑰也可以從加密密鑰中推導出來。在大多數的對稱算法中,加密密鑰和解密密鑰是相同的,因此也成為秘密密鑰算法或者單密鑰算法。
  • 鋼軀+AES256,元谷科技DM250按鍵加密移動硬碟上市
    鋼軀+AES256,元谷科技DM250按鍵加密移動硬碟上市 高速、交互的資訊時代,個人和企業數據都越來越青睞以電子檔的形式保存,除了電腦之外,手機、平板中同樣存儲著用戶大量的重要數據
  • 區塊鏈丨非對稱加密算法,區塊鏈的加密秘訣!
    前面講到了對稱加密算法,今天講講非對稱加密算法。可以說非對稱算法是對稱算法的升級,因為非對稱算法是基於對稱算法而被研究出來的。非對稱算法與對稱算法的不同之處在於非對稱算法省去了對稱加密算法時要分發密鑰的麻煩,所以說是對稱加密算法的升級。在非對稱加密算法中同樣具有兩種密鑰:私鑰(private key)和公鑰(public key)。
  • 基於高速定點FFT算法的FPGA設計方案
    在高速數位訊號處理領域,如雷達信號處理,FFT的處理速度往往是整個系統設計性能的關鍵所在。 針對高速實時信號處理的要求,軟體實現方法顯然滿足不了其需要。近年來現場可編程門陣列(FPGA)以其高性能、高靈活性、友好的開發環境、在線可編程等特點,使得基於FPGA的設計可以滿足實時數位訊號處理的要求,在市場競爭中具有很大的優勢。 在FFT算法中,數據的寬度通常都是固定的寬度。
  • 為什麼質數能被用於加密算法?
    直到上個世紀70年代,麻省理工學院(MIT)的三位數學家李維斯特、薩莫爾和阿德曼共同提出了一種公開密鑰加密算法,也就是後來被廣泛應用於銀行加密的RSA算法,人們才認識到了質數的巨大作用。質數為什麼能用於加密算法?這個問題就要涉及到大數的質因數分解。
  • RJMU401的DES和SM4分組密碼算法原理
    RJMU401國密安全晶片採用業內領先的低功耗高效率32位安全處理器SC100內核,內置SM1/SM2/SM3/SM4/DES/RSA/AES等多種加密算法,具備完備的安全防護,如頻率檢測、抗SPA/DPA/EMA/DEMA攻擊、防篡改檢測電路等措施,防止外部惡意攻擊,保護晶片數據安全;該晶片已經取得國密型號認證
  • 基於小波域的二維混沌加密算法
    但是傳統的加密算法(如DES、RSA算法),雖然應用廣泛,但其相應的破譯方法已曾出不窮,更重要的是傳統的加密算法並不適用於對圖像及視頻的處理。圖像信息安全問題有著極為廣泛的含義,考慮其安全算法時,必須考慮其數據的冗餘性、對大數據量數據加密的可實現性及能否經受住常見的數據有損壓縮、格式變換等操作。
  • 牛津與劍橋競爭贏得算法加密交易大賽
    多元資產分析提供商APEX:E3宣布已在牛津大學和劍橋大學的學生之間安排了算法加密交易競賽。獲勝的團隊將保留其種子資??金和回報。根據官方公告,APEX:E3於11月16日啟動了競賽,並邀請了兩所大學的數學和計算機科學系的15個團隊參加了為期一個月的算法加密交易競賽。這些團隊將使用APEX:E3提供的API來構造算法並在CoinbasePro和FTX上執行交易。APEX:E3與其他合作夥伴一起贊助了比賽,向學生提供API,技術支持,交易指導和種子資金。
  • 到底什麼是DES加密算法?這樣理解試試!
    在說DES加密算法之前,我們首先了解幾個基本概念:明文:明文是指沒有經過加密的數據。一般而言,明文都是等待傳輸的數據。由於沒有經過加密,明文很容易被識別與破解,因此在傳輸明文之前必須進行加密處理。密文:密文只是明文經過某種加密算法而得到的數據,通常密文的形式複雜難以識別及理解。
  • 從「量子霸權」到攻破現有加密算法:進度條才走了1%
    距量子計算機破解現有加密算法還有多久? 自從量子計算的概念提出以來,科學界就一直在討論能夠打破現有加密算法的量子計算機何時誕生。早在量子計算機還沒有實際建造之前很多年,就已經誕生了為量子計算機開發的最早的「算法」之一,其中之一就是旨在破壞現有加密的算法。
  • 區塊鏈加密機制的不同算法及其原理解析
    區塊鏈世界通過共識算法、加密、點對點網絡以及獎勵機制等,可以形成一個自治的社區,形成一個通過挖礦機制(POW)來達成一種不通過中心機構來達成的信任,最終實現點對點的價值流通。在EKT中Token鏈是一個並行多鏈的結構,多鏈多共識,共享用戶基礎,這也意味著使用EKT公鏈,可以把Token鏈和Dapp鏈分離,並自由的選擇共識算法和加密算法。
  • 利用彙編語言實現DES加密算法
    DES算法是一種數據加密算法。自從1977年公布以來,一直是國際上的商用保密通信和計算機通信的最常用的加密標準。DES算法的實現一般用高級語言。
  • 若想世界不崩塌,先開發後量子時代加密算法
    這就意味著量子計算機一旦被率先突破,那麼現在所有的加密算法都會被馬上破解,全世界的信息將沒有安全可言。換句話說,首臺量子計算機誕生,它足以破解當代絕大多數的加密標準。 因此,我們就需要新一代的加密算法來應對這類量子計算的威脅。在介紹後量子時代加密算法之前,我們先介紹公鑰密碼。