实验1AES算法及其IP核体系结构设计资料文档格式.docx

1、通过查表可以直接得到SubBytes（）的输出，这样可以加快程序执行的速度。如果状态中的一个字节为xy，则S盒中第x行第y列的字节就是SubBytes（）的输出。表2-3 S盒变换表Tab.2-3 The table of S-box transformation列 号 y13456789ABCDEF行号x637C777BF26B6FC53001672BFED7AB76CA82C97DFA5947F0ADD4A2AF9CA472C02B7FD9326363FF7CC34A5E5F171D8311504C723C31896059A071280E2EB27B27509832C1A1B6E5AA05

2、23BD6B329E32F8453D100ED20FCB15B6ACBBE394A4C58CFD0EFAAFB434D338545F9027F503C9FA851A3408F929D38F5BCB6DA2110FFF3D2CD0C13EC5F974417C4A77E3D645D197360814FDC222A908846EEB814DE5E0BDBE0323A0A4906245CC2D3AC629195E479E7C8376D8DD54EA96C56F4EA657AAE08BA78252E1CA6B4C6E8DD741F4BBD8B8A703EB5664803F60E613557B986C11

3、D9EE1F8981169D98E949B1E87E9CE5528DF8CA1890DBFE6426841992D0FB054BB16（2）行移位变换 ShiftRows（）行移位是将状态阵列的各行进行循环移位，不同状态行的位移量不同。第0行不移位，保持不变，第1行移动C1个字节，第2行移动C2个字节，第3行移动C3个字节。C1，C2，c3值依赖于分组长度Nb的大小。位移量C1、C2和C3与分组长度Nb有关，如下表：表2-4对应于不同分组长度的位移量Tab.3-3 the displacement corresponding to different packet lengthNb在AES加密

4、标准中Nb=4。（3）列混合变换MixColumns（） 列混合变换是对一个状态逐列进行变换，它将一个状态的每一列视为有限域GF（28）上的一个多项式。令 则 其中，是AES选择的一个逆元多项式，表示模乘法。将表示为矩阵乘法： （2-3）相乘之后每一列的结果如下：（4）轮密钥加AddRoundKey（）变换轮密钥加是将轮密钥简单地与状态矩阵进行逐比特异或运算。每个轮密钥由密钥扩展算法得到，轮密钥的长度为Nb个字。轮密钥按顺序取自扩展密钥ExpandedKey，扩展密钥是由原始密钥经过扩展后得到的，扩展密钥的长度为Nb（Nr+1）个字。1.2 AES的密钥扩展过程AES算法得到初始密钥K后，首先

5、经过一个密钥扩展过程以产生所有的轮密钥。密钥扩展共产生Nb （ Nr+1 ）个字，算法初始需要一个Nb个字的集合，接着每个轮操作都需要Nb个字的密钥数据。最终的密钥流程共包含了一个4字节字的线性数组，用wi表示，。扩展密钥程序涉及RotWord（）、SubWord（）和Rcon（）模块。它们的工作方式如下：（1） 位置变换RotWord（）：把一个4字节的输入序列（a0，a1，a2，a3）循环左移一个字节后输出。例如将（a0，a1，a2，a3）循环左移一个字节后输出为（a1，a2，a3，a0）。（2） SubWord（）：把一个4字节的输入序列（a0，a1，a2，a3）的每一个字节进行S盒变换

6、，然后作为输出。（3） 变换Rcon：Rcon是一个10个字节的常量数组，Rconi是一个32比特字符串（xi-1,00,00,00）。这里x=（02），xi-1是x=（02）的（i-1）次幂的十六进制表示，即 x0=（01）,x=（02）,xi=02xi-1。这里“”表示有限域GF（28）中的乘法。密钥扩展前Nk个字就是外部密钥CipherKey，以后的字wi等于它前一个字wi-1与前Nk个字wi-Nk的异或，wi =wi-NkSubWord（RotWord（wi-1）Rconi/Nk。输入密钥扩展的整个过程可以用下面的程序段描述：KeyExpansion（byte key4*NK，word

7、 wNb*（Nr+1），Nk）begin word temp i=0 while （i 6 and i mod Nk = 4） temp = Subword （temp） end if w i = wi - Nk xor temp i = i +1 end2、AES IP核的体系结构设计方案2.1 AES模块框图及外部信号说明图2 AES模块框图表1 AES模块外部信号说明信号名称信号宽度传输方向信号含义clk1位输入时钟信号rst复位信号，1有效。load数据装载使能信号，用于控制输入明/密文、密钥、S盒配置数据等，1有效。address8位寄存器或RAM地址，用于表示明文/密文/密钥寄存器

8、、S盒RAM单元。keyexpen密钥扩展使能信号，1有效。keyexprdy输出密钥扩展完成标识信号，1有效。staenc开始加密使能信号，1有效。stadec开始解密使能信号，1有效。encdecrdy加/解密运算完成标识信号，1有效。din16位输入数据总线，用于输入明/密文、密钥、配置数据等。dout输出数据总线，用于输出加/解密结果。shift结果移位输出使能信号，1有效。有效时，每个时钟周期移位输出16位结果。2.2 AES模块体系结构AES模块包括明/密文和密钥寄存器、密钥扩展、加/解密运算、控制等多个子模块，其系统结构图如下图所示。图3 AES模块系统结构图每个子模块的功能如下

9、：1.明文/密文/密钥寄存器的功能：在时钟信号clk的上升沿，若寄存器写使能信号write有效，则将输入数据总线din上的16位数据写入明文/密文/密钥寄存器的高16位，同时将寄存器原来的数据右移16位放入寄存器的低112位。若寄存器写使能信号write无效，则寄存器保持原来的数据不变。由此可见，1个128位的数据需要经过8个时钟周期，通过8次写操作才能装入寄存器。 2.密钥扩展模块的功能：AES算法首先得到初始密钥K后，执行一个密钥扩展程序以产生所有的轮密钥。密钥扩展共产生Nb （ Nr+1 ）个32bit字，算法初始需要一个Nb个32bit字的集合，接着每个轮操作都需要Nb个32bit字的密钥数据。3.加密/解密模块的功能：实现AES加密和解密。 AES加密过程由一个初始密钥