本發(fā)明涉及一種基于硬件電路的輕量化認(rèn)證加密解密裝置及其方法的改進(jìn)和實(shí)現(xiàn)，屬于fpga的數(shù)字信號(hào)處理領(lǐng)域和密碼學(xué)領(lǐng)域。

背景技術(shù)：

1、輕量化加密算法是在傳統(tǒng)加密算法的基礎(chǔ)上發(fā)展起來(lái)的一種新型加密技術(shù)。隨著物聯(lián)網(wǎng)、智能家居等新興技術(shù)的快速發(fā)展，大量的設(shè)備需要進(jìn)行數(shù)據(jù)傳輸和存儲(chǔ)，而這些設(shè)備通常具有計(jì)算能力和存儲(chǔ)資源有限的特點(diǎn)。因此，傳統(tǒng)的加密算法在這些設(shè)備上運(yùn)行時(shí)，會(huì)占用大量的計(jì)算資源和存儲(chǔ)空間，導(dǎo)致設(shè)備性能下降，甚至無(wú)法實(shí)現(xiàn)加密。輕量化加密算法的設(shè)計(jì)初衷是為了解決這一問題。它通過優(yōu)化算法的復(fù)雜度和參數(shù)，使得加密算法在有限的計(jì)算資源和存儲(chǔ)空間上能夠快速、高效地運(yùn)行，實(shí)現(xiàn)了安全性和可用性之間的平衡。因此輕量化加密算法在物聯(lián)網(wǎng)、智能家居等領(lǐng)域有著廣泛的應(yīng)用前景，對(duì)于保護(hù)設(shè)備數(shù)據(jù)的安全和隱私具有重要意義。

2、目前常見的輕量化加密算法大多可分為三類：第一類基于feistel結(jié)構(gòu)，如lblock、simon，lblock算法減少了使用的s盒個(gè)數(shù)，其硬件實(shí)現(xiàn)面積更?。欢鴖imon算法具有多種分組長(zhǎng)度，靈活性很強(qiáng)。第二類則基于spn結(jié)構(gòu)，如present、rectangle，present算法提出時(shí)間最早，設(shè)計(jì)簡(jiǎn)潔，但執(zhí)行輪數(shù)過多；rectangle算法加入了比特切片理念，在微控制器上的軟件性能良好。第三類基于復(fù)式結(jié)構(gòu)，如ascon(s.khan,w.k.lee,and?s.o.hwang,“scalable?and?efficient?hardwarearchitectures?for?authenticated?encryption?iniot?applications.”ieeeinternet?of?things?journal,8(14),pp.11260-11275,2021)，可采用比特切片實(shí)現(xiàn)，對(duì)硬件和軟件實(shí)現(xiàn)更加友好。

3、ascon算法在上述提及的算法中，具備認(rèn)證加密功能，并在吞吐量方面具有較大優(yōu)勢(shì)，綜合來(lái)看在硬件和軟件性能上均優(yōu)于其他算法。但該算法在硬件實(shí)現(xiàn)上，占用面積較大，并且吞吐率方面還需要進(jìn)一步優(yōu)化。

技術(shù)實(shí)現(xiàn)思路

1、為了優(yōu)化加密算法實(shí)現(xiàn)硬件的面積、功耗、安全性和性能，本發(fā)明提供一種輕量化認(rèn)證加密解密裝置及其方法，確保其能在有限資源場(chǎng)景下，實(shí)現(xiàn)較高的加密效率。

2、本發(fā)明采用的技術(shù)方案如下：

3、一種輕量化認(rèn)證加密解密裝置，該裝置包括加密電路、解密電路、認(rèn)證輸出模塊和置換網(wǎng)絡(luò)模塊，其中加密電路包括依次相連的第一初始化模塊、第一關(guān)聯(lián)數(shù)據(jù)處理模塊、明文處理模塊和第一最終化模塊；解密電路包括依次相連的第二初始化模塊、第二關(guān)聯(lián)數(shù)據(jù)處理模塊、密文處理模塊和第二最終化模塊；所述明文處理模塊與所述密文處理模塊相連，所述第一最終化模塊、第二最終化模塊分別與所述認(rèn)證輸出模塊相連；所述加密電路和解密電路中的各個(gè)模塊均調(diào)用所述置換網(wǎng)絡(luò)模塊。

4、進(jìn)一步地，所述認(rèn)證輸出模塊用于比較加密電路和解密電路輸出的認(rèn)證標(biāo)簽，如果認(rèn)證標(biāo)簽一致，則認(rèn)證輸出模塊輸出由解密電路得到的明文內(nèi)容；若不一致，則不輸出。

5、本發(fā)明還提供一種利用上述輕量化認(rèn)證加密解密裝置的實(shí)現(xiàn)方法，所述加密電路的實(shí)現(xiàn)過程為：外部信號(hào)輸入加密電路后，首先第一初始化模塊根據(jù)密鑰、固定隨機(jī)數(shù)、算法參數(shù)對(duì)狀態(tài)變量進(jìn)行初始化后，連同關(guān)聯(lián)數(shù)據(jù)輸入第一關(guān)聯(lián)數(shù)據(jù)處理模塊，第一關(guān)聯(lián)數(shù)據(jù)處理模塊使用分塊關(guān)聯(lián)數(shù)據(jù)異或操作和p變換對(duì)狀態(tài)變量進(jìn)行進(jìn)一步隨機(jī)化，之后，明文處理模塊開始明文加密環(huán)節(jié)，依次將一個(gè)明文塊與狀態(tài)變量異或生成密文塊，接著施加p變換以更新狀態(tài)變量，重復(fù)上述明文塊加密過程，直至所有明文塊加密完成，最后將狀態(tài)變量、密鑰輸入第一最終化模塊，生成認(rèn)證標(biāo)簽，并輸出密文、密文有效標(biāo)志位、密文輸出完成信號(hào)和認(rèn)證標(biāo)簽；

6、所述解密電路的實(shí)現(xiàn)過程為：外部信號(hào)輸入解密電路后，依次經(jīng)過第二初始化模塊和第二關(guān)聯(lián)數(shù)據(jù)處理模塊的處理，之后根據(jù)加密電路輸出的密文、密文有效標(biāo)志位、密文輸出完成信號(hào)，依次經(jīng)過密文數(shù)據(jù)處理模塊和第二最終化模塊的處理，輸出明文、明文有效標(biāo)志位和認(rèn)證標(biāo)簽。

7、進(jìn)一步地，所述第一初始化模塊和第二初始化模塊在初始化過程中，拼接初始向量iv、密鑰k和隨機(jī)數(shù)n，作為狀態(tài)變量初始值，再經(jīng)過12輪置換后與補(bǔ)零后的密鑰異或來(lái)完成對(duì)于狀態(tài)變量的更新。

8、進(jìn)一步地，所述第一關(guān)聯(lián)數(shù)據(jù)處理模塊和第二關(guān)聯(lián)數(shù)據(jù)處理模塊使用外部輸入的關(guān)聯(lián)數(shù)據(jù)依次更新狀態(tài)變量，具體地，將狀態(tài)變量的高64比特與外部輸入的64比特關(guān)聯(lián)數(shù)據(jù)塊異或后作為新的狀態(tài)變量并進(jìn)行6輪置換，重復(fù)執(zhí)行這一過程，直至處理完所有關(guān)聯(lián)數(shù)據(jù)，最后將狀態(tài)變量的最低位取反，完成狀態(tài)的更新。

9、進(jìn)一步地，所述明文處理模塊使用狀態(tài)變量將外部輸入的明文依次加密，具體地，將外部輸入的64比特明文塊與狀態(tài)變量的高64比特異或后得到對(duì)應(yīng)的64比特密文塊，之后將狀態(tài)變量進(jìn)行6輪置換，以實(shí)現(xiàn)狀態(tài)變量的更新，重復(fù)加密和狀態(tài)變量置換過程，直至最后一個(gè)明文塊時(shí)，只進(jìn)行異或操作生成密文塊，不再進(jìn)行置換操作。

10、進(jìn)一步地，所述密文處理模塊使用狀態(tài)變量將外部輸入的密文依次解密，具體地，將輸入的64比特密文塊與狀態(tài)變量的高64比特異或后得到對(duì)應(yīng)的64比特明文塊，之后將狀態(tài)變量進(jìn)行6輪置換，以實(shí)現(xiàn)狀態(tài)變量的更新，重復(fù)解密和狀態(tài)變量置換過程，直至最后一個(gè)密文塊時(shí)，由于最后一個(gè)密文塊可能被裁剪，因此需要將狀態(tài)變量高64比特的對(duì)應(yīng)位與其異或，生成最后一個(gè)明文塊，并將狀態(tài)變量的高64比特與填充后的最后一個(gè)明文塊異或，完成狀態(tài)變量的更新。

11、進(jìn)一步地，所述第一最終化模塊和第二最終化模塊用于生成認(rèn)證標(biāo)簽，將狀態(tài)變量與前后補(bǔ)零的密鑰異或后，進(jìn)行12輪置換，完成狀態(tài)變量的更新，最后取狀態(tài)變量的高128比特與密鑰的高128比特異或，得到認(rèn)證標(biāo)簽。

12、進(jìn)一步地，所述置換網(wǎng)絡(luò)模塊用于實(shí)現(xiàn)p變換，通過有限狀態(tài)機(jī)對(duì)狀態(tài)變量s進(jìn)行更新；所述置換網(wǎng)絡(luò)模塊完成一輪置換包括輪常量加過程、s盒替換過程和線性擴(kuò)散層過程。

13、進(jìn)一步地，所述s盒替換過程中，在按列并行替換過程中，隨機(jī)插入一定的延時(shí)操作。

14、相比現(xiàn)有技術(shù)，本發(fā)明的優(yōu)點(diǎn)在于：

15、(1)本發(fā)明裝置中的置換網(wǎng)絡(luò)模塊使用查找表以提高該模塊的運(yùn)算效率，由于該模塊為裝置的核心模塊，因此使得運(yùn)行系統(tǒng)的整體運(yùn)算效率和運(yùn)算速度得到了極大的改善。

16、(2)本發(fā)明的置換網(wǎng)絡(luò)模塊中通過有限狀態(tài)機(jī)控制三個(gè)子過程而非純組合邏輯實(shí)現(xiàn)，在保持高吞吐率的基礎(chǔ)上，降低了硬件資源消耗，并由于實(shí)際應(yīng)用中需反復(fù)調(diào)用這一模塊，使得運(yùn)行系統(tǒng)的整體運(yùn)算效率和硬件資源消耗得到了極大的改善。

17、(3)針對(duì)現(xiàn)有ascon算法實(shí)現(xiàn)加密過程中初始化、關(guān)聯(lián)數(shù)據(jù)處理、明文加密、最終化四個(gè)環(huán)節(jié)依次進(jìn)行，中間無(wú)反饋控制的問題，本發(fā)明裝置通過模塊間的流水化設(shè)計(jì)，提高了裝置的吞吐率和各模塊的利用率，高效地實(shí)現(xiàn)了加密和解密過程。

18、(4)本發(fā)明的實(shí)現(xiàn)方法采用數(shù)據(jù)級(jí)并行計(jì)算，相比于原有的方法，提高了加密解密過程的運(yùn)算速度。

19、(5)本發(fā)明的實(shí)現(xiàn)方法中引入了隨機(jī)處理的方案，通過在s盒替換執(zhí)行過程中隨機(jī)插入一定的延時(shí)，使得替換過程中側(cè)信道信息在時(shí)間上的分布更具有隨機(jī)性，因此對(duì)于側(cè)信道攻擊具備一定的防護(hù)能力，提升了硬件加密的安全性，降低了被側(cè)信道攻擊破解的可能性。

20、(6)本發(fā)明能夠安全高效地實(shí)現(xiàn)任意長(zhǎng)度的加密任務(wù)，獲得更廣闊的應(yīng)用場(chǎng)景。