作者:张诗永; 陈恭亮; 范磊; 李建华s盒有限域硬件实现
摘要:AES加密算法,即高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密算法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DES算法,已经被多方分析且广为全世界所使用.经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日于FIPS-PUB197,并在2002年5月26日成为有效的标准.现在AES在政府使用层面已经基本替代了3-DES算法,并且已经广泛的用于各种加密需求.AES算法的分组长度为128位,密钥长度支持128,192和256位.本文重点将分组长度从128位扩展到256位,从而实现一种分组长度为256位的类AES算法,该算法被命名为G-AES算法.G-AES算法通过增加分组长度来增进算法的安全性.当然这样也会同时增加硬件实现的复杂性.传统的AES实现方法是在ROM中使用查找表(LUT)实现S盒.它的优势是可以提供一个较短的关键路径分析.但同时也会导致很大的面积消耗,而且加解密需要在系统中使用不同的查找表.而类似的查找表很难在G-AES算法中进行推广和实现,因为这需要消耗65536字节的存储空间,并且硬件实现上还需要160份拷贝.在本文中,我们分析了AES的S盒的数学性质,给出了一种基于有限域的硬件实现,指出了该实现和AES的实现具有相同的数量级.因此该算法十分容易在工业领域使用.本文同时也给出了安全性描述,指出相比于AES算法,该算法具有更强的安全性.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
