專利名稱:一種密碼芯片密鑰快速更換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼芯片設(shè)計(jì)技術(shù),確切說(shuō)是涉及一種分組密碼芯片密鑰的快速更換方法。
背景技術(shù):
為了便于軟件和硬件的實(shí)現(xiàn),分組密碼算法普遍采用輪函數(shù)設(shè)計(jì),輪函數(shù)在密鑰的作用下,迭代N次完成一次加密運(yùn)算,N的大小根據(jù)輪函數(shù)的復(fù)雜性確定,如DES算法,N為16;而AES算法,N為12到14。在分組密碼芯片設(shè)計(jì)時(shí),為了減少芯片的規(guī)模,分組密碼算法芯片一般只實(shí)現(xiàn)一級(jí)或幾級(jí)密碼輪函數(shù)運(yùn)算,通過(guò)控制電路控制,將輪函數(shù)迭代N次完成一次加密運(yùn)算。
現(xiàn)有技術(shù)在密鑰更換時(shí),為了不影響前一組數(shù)據(jù)的加解密運(yùn)算,必須等待前一組數(shù)據(jù)完成加解密運(yùn)算后,再進(jìn)行密鑰更換,密鑰更換完成后再開始進(jìn)行后面的加解密運(yùn)算。這種密鑰更換方法的主要缺點(diǎn)是①密鑰更換速度慢密鑰的更換必須等待前一組數(shù)據(jù)完成加解密運(yùn)算后才能進(jìn)行;②不適應(yīng)流水線加解密操作由于在流水線上加解密工作,幾組數(shù)據(jù)同時(shí)進(jìn)行加解密運(yùn)算,前一組數(shù)據(jù)還未完成加解密運(yùn)算時(shí),后面的數(shù)據(jù)已開始進(jìn)行加解密運(yùn)算,若此時(shí)進(jìn)行密鑰更換,必然導(dǎo)致加解密結(jié)果出錯(cuò)。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有密碼芯片密鑰更換存在的上述缺點(diǎn),為用戶提供一種適于流水線加解密操作的、任何時(shí)刻都可進(jìn)行密鑰更換的快速密鑰更換方法。
本發(fā)明的目的是通過(guò)實(shí)施下述技術(shù)方案來(lái)實(shí)現(xiàn)的一種密碼芯片密鑰快速更換方法,通過(guò)密碼芯片上的一條介于數(shù)據(jù)輸入與加解密結(jié)果輸出間的、由多級(jí)密碼輪函數(shù)算法模塊依次串接的流水線來(lái)實(shí)現(xiàn),其中每一級(jí)密碼輪函數(shù)算法模塊,都與其相應(yīng)的該級(jí)工作密鑰存儲(chǔ)器相連接,其特征在于各級(jí)工作密鑰存儲(chǔ)器有兩個(gè)存儲(chǔ)器讀地址A和B,通過(guò)算法級(jí)控制信號(hào)選擇輸出,控制工作密鑰存儲(chǔ)器響該級(jí)的密碼輪函數(shù)輸出運(yùn)算所需密鑰,各級(jí)密鑰的更換,通過(guò)對(duì)各級(jí)存儲(chǔ)器讀地址B發(fā)出換鑰命令而實(shí)現(xiàn)。
本發(fā)明的優(yōu)點(diǎn)在于與現(xiàn)有技術(shù)不同,由于本方法在密碼輪函數(shù)算法模塊每一級(jí)的計(jì)算中,都配置了兩個(gè)工作密鑰存儲(chǔ)器讀地址A和B,可以通過(guò)隨時(shí)向存儲(chǔ)器讀地址B發(fā)出換鑰命令,使該級(jí)密碼輪函數(shù)按更換的密鑰進(jìn)行計(jì)算,無(wú)須等待前一組數(shù)據(jù)完成加解密運(yùn)算再更換密鑰,因而使密鑰的更換速度大大加快,且可隨時(shí)進(jìn)行,從而實(shí)現(xiàn)了在流水線上進(jìn)行加解密工作。
圖1為本發(fā)明方法工作程序原理框圖具體實(shí)施方式
一種具有四級(jí)密碼輪函數(shù)運(yùn)算的密碼芯片密鑰快速更換方法,通過(guò)密碼芯片上的一條介于數(shù)據(jù)輸入與加解密結(jié)果輸出間的、由四級(jí)密碼輪函數(shù)算法模塊依次串接的流水線來(lái)實(shí)現(xiàn),其中每級(jí)密碼輪函數(shù)算法模塊,都與其相應(yīng)的該級(jí)工作密鑰存儲(chǔ)器相連接,該工作密鑰存儲(chǔ)器有兩個(gè)讀地址A和B,由算法級(jí)控制選擇輸入,并依照此地址向該級(jí)的密碼輪函數(shù)輸出運(yùn)算所需密鑰,各級(jí)密鑰的更換,可隨時(shí)通過(guò)對(duì)各級(jí)存儲(chǔ)器讀地址B發(fā)出換鑰命令而實(shí)現(xiàn)。在本例中,每級(jí)運(yùn)算所需的密鑰應(yīng)預(yù)先存放在相應(yīng)的密鑰存儲(chǔ)器中,依據(jù)存儲(chǔ)器讀地址讀出。在密鑰更換前,所有密鑰存儲(chǔ)器讀地址A和B一致,根據(jù)地址A,工作密鑰存儲(chǔ)器輸出相應(yīng)的密鑰數(shù)據(jù),供密碼算法各輪運(yùn)算使用。密鑰更換時(shí),換鑰命令信號(hào)產(chǎn)生一個(gè)脈沖,將存儲(chǔ)器1讀地址B改為新密鑰地址,當(dāng)輸入數(shù)據(jù)進(jìn)行第一級(jí)運(yùn)算時(shí),算法級(jí)控制選擇存儲(chǔ)器1讀地址B輸出,使工作密鑰存儲(chǔ)器1輸出密鑰至輪函數(shù)1供其計(jì)算使用,其它地址不變;進(jìn)行第二級(jí)運(yùn)算時(shí),算法級(jí)控制,選擇讀取存儲(chǔ)器2讀地址B輸出,使工作密鑰存儲(chǔ)器2輸出密鑰至輪函數(shù)2進(jìn)行加解密運(yùn)算,其它地址不變,依次類推,直到完成所有級(jí)的運(yùn)算。此時(shí),舊密鑰地址已無(wú)用,新密鑰存儲(chǔ)器讀地址B覆蓋舊密鑰地址A,完成一次密鑰更換。當(dāng)多組數(shù)據(jù)比如兩組數(shù)據(jù)同時(shí)參與運(yùn)算時(shí),第一組數(shù)據(jù)先輸入算法輪函數(shù)1,經(jīng)選擇輸出讀取存儲(chǔ)器1讀地址A,使工作密鑰存儲(chǔ)器1中的密鑰輸入輪函數(shù)1進(jìn)行運(yùn)算,加密完成后進(jìn)入到第二級(jí)密碼算法輪函數(shù)2的運(yùn)算,此時(shí)第二組數(shù)據(jù)輸入到密碼算法輪函數(shù)1中;第一組數(shù)據(jù)通過(guò)存儲(chǔ)器2讀地址A,讀取工作密鑰存儲(chǔ)器2的密鑰至密碼算法輪函數(shù)2進(jìn)行運(yùn)算,完成密碼運(yùn)算后進(jìn)入到第三級(jí)密碼算法輪函數(shù)3進(jìn)行運(yùn)算;而第二組數(shù)據(jù),根據(jù)換鑰命令改變存儲(chǔ)器1讀地址B,并通過(guò)算法級(jí)控制將其選擇輸出,控制工作密鑰存儲(chǔ)器1中的新密鑰輸出給密碼算法輪函數(shù)1進(jìn)行加解密運(yùn)算,完成后進(jìn)入到第二輪密碼算法輪函數(shù)2的運(yùn)算,依次類推。因此,只要需要更換密鑰,隨時(shí)通過(guò)換鑰命令,改變存儲(chǔ)器讀地址B,即可使各級(jí)工作密鑰存儲(chǔ)器向該級(jí)密碼算法輪函數(shù)輸入新密鑰。
權(quán)利要求
1.一種密碼芯片密鑰快速更換方法,通過(guò)密碼芯片上的一條介于數(shù)據(jù)輸入與加解密結(jié)果輸出間的、由多組密碼輪函數(shù)算法模塊依次串接的流水線來(lái)實(shí)現(xiàn),其中每一級(jí)密碼輪函數(shù)算法模塊,都與其相應(yīng)的工作密鑰存儲(chǔ)器相連接,其特征在于各級(jí)工作密鑰存儲(chǔ)器有兩個(gè)存儲(chǔ)器讀地址A和B,通過(guò)算法級(jí)控制信號(hào)選擇輸出,控制工作密鑰存儲(chǔ)器向該級(jí)的密碼輪函數(shù)輸出運(yùn)算所需密鑰,各級(jí)密鑰的更換,通過(guò)對(duì)各級(jí)存儲(chǔ)器讀地址B發(fā)出換鑰命令而實(shí)現(xiàn)。
全文摘要
現(xiàn)有的密鑰更換方法,必須等待前組數(shù)據(jù)完成加解密運(yùn)算后再進(jìn)行密鑰更換,因而密鑰更換速度慢,而且不能實(shí)現(xiàn)流水線操作。本發(fā)明公開了一種快速密鑰更換法,它是通過(guò)密碼芯片上的一條介于數(shù)據(jù)輸入與加解密結(jié)果輸出間的、由多級(jí)密碼輪函數(shù)算法模塊依次串接的流水線來(lái)實(shí)現(xiàn)。其中每級(jí)密碼輪函數(shù)算法模塊,都與其相應(yīng)的該級(jí)工作密鑰存儲(chǔ)器相連接,特征是各級(jí)中有兩個(gè)存儲(chǔ)器讀地址A和B,通過(guò)算法級(jí)控制信號(hào)控制選擇輸出控制工作密鑰存儲(chǔ)器,向該級(jí)密碼輪函數(shù)運(yùn)算提供所需密鑰,各級(jí)密鑰更換,通過(guò)對(duì)各級(jí)存儲(chǔ)器讀地址B發(fā)出換鑰命令實(shí)現(xiàn)。具有更換密鑰隨意、快捷、方便和適于流水線操作等突出優(yōu)點(diǎn)。
文檔編號(hào)H04L9/18GK1509004SQ02128029
公開日2004年6月30日 申請(qǐng)日期2002年12月16日 優(yōu)先權(quán)日2002年12月16日
發(fā)明者呂永其, 尤坤, 王輝, 陸建 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第三十研究所