[发明专利]对称分组密码的生成方法及其装置

说明书

技术领域

本发明涉及一种密码的生成方法及其装置，尤其涉及一种对称分组密码的生成方法及其装置，属于计算领域。

背景技术

随着信息技术的飞速发展，对于数据传输、存储等方面的安全性要求也越来越高，因此人们提出了很多数据加密算法。目前已广泛应用于因特网、外卫星通信、网关服务器、机顶盒、视频传输以及其它大量的数据传输业务和加密硬盘等数据存储等业务中。

基本密码算法有两种：对称密钥密码、非对称密钥密码。其中，对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。最著名的对称密钥加密标准是数据加密标准DES。DES是一种使用56个数据位的密钥来操作64位数据块的块加密算法，由IBM公司推出，可同时对大量数据进行快速加密。

密码算法的实现方法通常分为软件实现和硬件实现两种。软件实现时速度较慢，消耗大量的CPU处理时间和总线、内存资源，在某些高速数据传输的场合，数据传输速率要求达到上1GBits/s以上，用软件实现算法是无法满足要求的。因此要求大量数据加、解密适时处理如计算机系统要求主存与硬盘要求快速数据交换的场合必须采用硬件实现。

但是，对称分组密码算法为了提高密码的编码强度，要求加密的迭代的轮数足够多，如T-DES密码算法迭代轮数高达48轮。每一轮的函数F要求有高的非线性度，这使得实现每一轮运算所需的芯片逻辑资源的面积比较大。因此，如果按照一般的芯片架构实现对目前的称分组密码所需的芯片面积非常大，成本也很高。

发明内容

本发明的目的就是为了解决现有技术中存在的上述问题，提供一种对称分组密码的生成方法及其装置。

本发明的目的通过以下技术方案来实现：

对称分组密码的生成方法，其包含以下步骤——步骤①：初始置换模块对输入数据进行初始置换，将数据变成另一种格式的数据，就是原先的数据被修改成另一个数据，以便于下面进行轮函数运算；

步骤②：通过时序控制模块和轮运算密钥置换模块，对输入数据进行第一级流水中所有的轮函数运算；

步骤③：完成第一级流水运算后的数据输入到第二级流水中，同时第二组数据被输入到第一级流水；

步骤④：当一批中有一组数据完成所有的轮函数运算，则该组数据在时序控制模块的控制下，通过数据输出控制器，送到逆初始置换模块，完成加解密运算；

步骤⑤上述步骤中有一组数据输出时，则向流水线再输入下一批中的一组数据，以此类推完成所有的加解密运算。

上述的对称分组密码的生成方法，其中：第一组数据完成所有的轮函数运算后，若要进行轮函数运算，则第一组数据在时序控制模块和轮运算密钥置换模块的控制下，返回输入到第一级流水中，再次进行轮函数运算。

对称分组密码的生成装置，其中：采用对称分组密码芯片，其至少包括初始置换模块、时序控制模块、轮运算密钥置换模块、数据输入控制器、数据输出控制器、逆初始置换模块、以及若干级流水模块组成的流水线。

具体来说——时序控制模块2是本装置的核心，它控制轮运算密钥置换模块3置换出轮运算所需的轮秘钥；同时它的输出口也与初始置换模块1、数据输入控制器4、数据输出控制器6、逆初始置换模块7、以及的控制输入口相连接，用来控制数据的流向，协调流水线每一级数据的函数运算，使数据完成规定轮数的轮函数运算。

轮运算密钥置换模块：在时序控制模块控制下，向流水线每一级流水模块中的轮函数输出置换密钥。它与流水线每一级流水模块的轮秘钥输入口相连接。

初始置换模块：在时序控制模块控制下，读入输入接口的数据，并将数据置换成轮函数运算所要求的格式。

数据输入控制器：按照时序控制模块的指令，将初始置换模块输出的数据还是数据输出控制器返回的数据输入流水线。

第一级流水：按照轮运算密钥置换模块给出的轮密钥，完成本级流水中的轮函数运算。它与轮运算密钥置换模块和数据输入控制器以及下一级流水模块相连接。

流水线：由若干级流水模块组成，它与轮运算密钥置换模块。和数据输入控制器以及数据输出控制器相连接。

数据输出控制器：按照时序控制模块的指令，将流水线输出的数据输出逆初始置换模块7，还是还会给数据输入控制器4。

逆初始置换模块：将数据由轮函数运算所要求的格式初置换成原来的格式，输出到输出接口。