[发明专利]AES解密电路中的复用轮变换运算单元和构建方法

权利要求书

1.一种AES解密电路中的复用轮变换运算单元，其特征在于，所述复用轮变换运算单元包括：依次连接的数据输入端口、第一合成矩阵乘法运算单元、二选一选择器、常数加运算单元、复合域乘法逆运算单元、第二合成矩阵乘法运算单元和数据输出端口，所述第二合成矩阵乘法运算单元上还连接有密钥输入端口，所述二选一选择器上还连接有选择信号输入端口；所述数据输入端口、所述密钥输入端口和所述数据输出端口的数据位宽都为四个字节；

所述二选一选择器包括三个输入端和一个输出端，其中两个输入端用于输入数据，且分别与所述第一合成矩阵乘法运算单元的两个输出端相连接，另一个输入端用于输入选择信号，与选择信号输入端口相连接，输出端数据位宽为四个字节，且与所述常数加运算单元的输入端相连，所述二选一选择器从所述第一合成矩阵乘法运算单元输出的两个输出数据中选择一个输出数据送入所述常数加运算单元中；

所述第一合成矩阵乘法运算单元包括一个输入端和两个输出端，一个输入端和两个输出端的数据位宽都为四个字节，一个输入端与数据输入端口相连接，两个输出端分别与二选一选择器的两个数据输入端相连接；所述第一合成矩阵乘法运算单元将输入的由四个字节数据组成的一组列向量与合成矩阵进行乘法运算，所述合成矩阵由常数矩阵组合而成，合成矩阵具体表达为：

所述常数矩阵为常数矩阵δ和常数矩阵τ′的乘积；所述常数矩阵为常数矩阵δ、常数矩阵τ′和常数矩阵的乘积；所述常数矩阵为常数矩阵δ、常数矩阵τ′和常数矩阵的乘积；所述常数矩阵为常数矩阵δ、常数矩阵τ′和常数矩阵的乘积；所述常数矩阵为常数矩阵δ、常数矩阵τ′和常数矩阵的乘积；所述常数矩阵δ为映射矩阵，其作用是将GF(2⁸)域上的元素映射到复合域上，常数矩阵τ′为逆S盒运算中逆仿射运算所指定的常数矩阵；

所述常数加运算单元包括一个输入端和一个输出端，输入端与所述第一合成矩阵乘法运算单元的输出端相连接，输出端与所述复合域乘法逆运算单元的输入端相连接；所述常数加运算单元实现输入的四个字节数据的加常数ω_λ运算，常数ω_λ为常数矩阵δ、常数矩阵τ'和常数ω的乘积，常数ω为逆S盒运算中逆仿射运算所指定的字节常数；

所述复合域乘法逆运算单元包括一个输入端和一个输出端，输入端与所述常数加运算单元的输出端相连接，输出端与所述第二合成矩阵乘法运算单元的一个输入端相连接；所述复合域乘法逆运算单元实现输入的四个字节数据在复合域上的乘法逆运算；

所述第二合成矩阵乘法运算单元包括两个输入端和一个输出端，两个输入端中的一个输入端与所述复合域乘法逆运算单元的输出端相连，用于输入数据，另一个输入端与所密钥输入端口相连，用于输入密钥；所述第二合成矩阵乘法运算单元将输入的四个字节数据和四个字节密钥组成的一组列向量与合成矩阵进行乘法运算，所述合成矩阵由常数矩阵δ'和常数矩阵组合而成，合成矩阵具体表达为：

所述常数矩阵δ′为映射矩阵，其作用是将复合域上的运算结果映射回GF(2⁸)域上。

2.一种运用所述权利要求1提供的复用轮变换运算单元进行AES解密的轮变换构建方法，其特征在于，所述轮变换构建方法包括：

步骤1，进行一个密钥加运算；

步骤2，进行一轮首轮变换；

步骤3，进行N_r–1轮普通轮变换。

3.根据权利要求2所述的进行AES 解密的轮变换构建方法，其特征在于，在步骤1中，密钥加由密钥加运算单元完成，密钥加运算单元采用位异或逻辑运算；在步骤2中，所述首轮变换先后进行以下运算：移位运算、逆字节替换运算和密钥加运算。

4.根据权利要求2所述的进行AES 解密的轮变换构建方法，其特征在于，在步骤3中，所述普通轮变换先后进行以下运算：逆列混合运算、逆行移位运算、逆字节替换运算和密钥加运算。