[发明专利]AES加密芯片的设计方法及电脑加密机

权利要求书

1.一种AES加密芯片的设计方法，在芯片内部设计如下各部分：

USB与AES接口模块，用于完成AES加密芯片内部各电路模块与外部USB 接口芯片之间的通信；

控制模块，用于控制明文或者密文或者密钥的装载过程、S盒配置过程、 密钥扩展过程、加密过程和解密过程的执行，即产生完成上述各个过程所需要 的控制信号；

明文/密文/密钥寄存器，用于保存明文或者密文或者密钥；

密钥扩展模块，用于产生AES加密过程和AES解密过程中所需要的全部子 密钥；

加密/解密模块，用于对一个明文分组进行AES算法所规定的加密操作，并 保存得到的密文分组；或者对一个密文分组进行AES算法所规定的解密操作， 并保存得到的明文分组；

其中，所述加密/解密模块对明文进行的AES加密过程由一个初始密钥加变 换和多轮加密变换构成；具体来讲，对每一组明文进行以下步骤的加密操作， 以得到该组明文所对应的密文：

A1、将明文数据与初始加密子密钥进行异或运算，所得结果作为第一轮加 密变换的输入字节；

A2、对于除最后一轮以外的其它各轮加密变换均采用公式：

e0,je1,je2,je3,j=02·s(a0,j)⊕03·s(a1,(j+1)mod4)⊕s(a2,(j+2)mod4)⊕s(a3,(j+3)mod4)⊕k0,js(a0,j)⊕02·s(a1,(j+1)mod4)⊕03·s(a2,(j+2)mod4)⊕s(a3,(j+3)mod4)⊕k1,js(a0,j)⊕s(a1,(j+1)mod4)⊕02·s(a2,(j+2)mod4)⊕03·s(a3,(j+3)mod4)⊕k2,j03·s(a0,j)⊕s(a1,(j+1)mod4)⊕s(a2,(j+2)mod4)⊕02·s(a3,(j+3)mod4)⊕k3,j]]>(公式一)

进行，分别令j＝0，1，2，3，即得到经过一轮加密变换后的所有输出字节；其中， a_i，j(0≤i≤3，0≤j≤3)表示每一轮加密变换的输入字节，且后一轮加密变换的输入 字节为前一轮加密变换的输出字节；

S表示S盒变换；

e_i，j(0≤i≤3，0≤j≤3)表示每一轮加密变换后的输出字节；

k_i，j(0≤i≤3，0≤j≤3)表示每一轮加密变换的子密钥字节；

A3、对于最后一轮加密变换采用公式：

e0,je1,je2,je3,j=s(a0,j)⊕k0,js(a1,(j+1)mod4)⊕k1,js(a2,(j+2)mod4)⊕k2,js(a3,(j+3)mod4)⊕k3,j,(0≤j≤3)]]>

进行，分别令j＝0，1，2，3，即可得到经过最后一轮加密变换后的所有输出字节； 其中，最后一轮加密变换的输入字节为倒数第二轮加密变换的输出字节；

A4、将通过最后一轮加密变换后输出的字节作为密文，保存到寄存器中；

所述加密/解密模块对密文进行的AES解密过程由一个初始密钥加变换和 多轮解密变换构成；具体来讲，对每一组密文进行以下步骤的解密操作，以得 到该组密文所对应的明文：

B1、将密文数据与初始解密子密钥进行异或运算，所得结果作为第一轮解 密变换的输入字节；

B2、对于除最后一轮以外的其它各轮解密变换均采用公式：

e0,j′e1,j′e2,j′e3,j′=0e·d0,j′⊕0b·d1,j′⊕0d·d2,j′⊕09·d3,j′09·d0,j′⊕0e·d1,j′⊕0b·d2,j′⊕0d·d3,j′0d·d0,j′⊕09·d1,j′⊕0e·d2,j′⊕0b·d3,j′0b·d0,j′⊕0d·d1,j′⊕09·d2,j′⊕0e·d3,j′]]>(公式二)

进行，分别令j＝0，1，2，3，即得到经过一轮解密变换后的所有输出字节；其中，

d0,j′d1,j′d2,j′d3,j′=s′(a0,j)s′(a1,(j-1)mod4)s′(a2,(j-2)mod4)s′(a3,(j-3)mod4)⊕k0,j′k1,j′k2,j′k3,j′=s′(a0,j′)⊕k0,j′s′(a1,(j-1)mod4′)⊕k1,j′s′(a2,(j-2)mod4′)⊕k2,j′s′(a3,(j-3)mod4′)⊕k3,j′;]]>

a′_i，j(0≤i≤3，0≤j≤3)表示每一轮解密变换的输入字节，且后一轮解密变换的输入 字节为前一轮解密变换的输出字节；

S’表示逆S盒变换；

e′_i，j(0≤i≤3，0≤j≤3)表示每一轮解密变换后的输出字节；

k′_i，j(0≤i≤3，0≤j≤3)表示每一轮解密变换的子密钥字节；

B3、对于最后一轮解密变换采用公式：

e0,j′e1,j′e2,j′e3,j′=s′(a0,j′)⊕k0,j′s′(a1,(j-1)mod4′)⊕k1,j′s′(a2,(j-2)mod4′)⊕k2,j′s′(a3,(j-3)mod4′)⊕k3,j′,(0≤j≤3)]]>

进行，分别令j＝0，1，2，3，即可得到经过最后一轮解密变换后的所有输出字节； 其中，最后一轮解密变换的输入字节为倒数第二轮解密变换的输出字节；解密 过程使用的子密钥与加密过程使用的子密钥相同，但使用顺序相反；

B4、将通过最后一轮解密变换后输出的字节作为明文，保存到寄存器中。