适合AES算法硬件实现的新S盒

为了提高AES算法在硬件平台上的实现性能，通过对AES算法S盒构造原理进行分析，构造了一个新S盒。与AES算法的S盒相比，新S盒在硬件实现时将使用更少的硬件资源并具有更快的运行速度，因而更适合在低档硬件上实现。同时，分析并证明了新S盒不会影响修改后的AES算法的强度。     

AES算法中基于流水线的可逆S盒设计与实现

AES中S盒是一个非线性的字节代替变换,在AES算法中占有较大的比重,也是整个AES加解密硬件实现的关键模块.分析基于费马定理的正逆S盒算法原理及特点,使用Verilog HDL设计可逆S盒电路,通过FPGA实现正逆S盒运算.电路引入可装配的流水线结构,设计一种小规模、快速的可逆S盒运算电路,既可实现正S盒运算,又可实现逆S盒运算,加速S盒运算的过程,减小AES加解密电路的规模,对AES算法的硬件实现具有实际价值.     

基于AES和DES算法的可重构S盒硬件实现

密码芯片的可重构性不仅可以提高安全性，而且可以提高芯片适应性．S盒是很多密码算法中的重要部件，其可重构性对密码芯片的可重构性有重大影响．文章在分析AES和DES算法中S盒硬件实现方法的基础上，利用硬件复用和重构的概念和相关技术，提出了一种可重构S盒（RC-S）结构及其实现方法．实验结果表明RC-S可用于AES算法和DES的硬件实现．基于RC-S的AES、DES密码模块规模分别是AES、DES模块的0．81／1．13，性能分别是DES／AES的0．79／0．94．     

基于汉明码校验的AES数据加密记录器设计

以FPGA为硬件设计平台,实现AES数据加密记录器,重点讲述了AES算法的FPGA实现。利用MATLAB软件完成算法的密钥扩展及S盒设计,使其在硬件中的设计简化为查表操作;整体算法的设计采用流水线技术,提高了加密速度。同时,设计了汉明校验码解决由于NAND Flash位翻转经加密后带来的误码扩散的问题,将最后的纠错工作设计在计算机上完成,降低对硬件读数的影响,同时提高了系统的可靠性,该设计具有一定实用价值。     

AES算法的S盒分析及改进探讨

S盒是高级加密标准(AES)的唯一非线性部件,在很大程度上决定着AES的安全性.我们首先简要分析AES算法的S盒构、建原理;然后提出一种构造动态S盒的方法,详细地分析了该动态S盒的主要代数特征:平衡性、线性特征、差分特征、代数表达式,等等.实验结果表明,动态S盒技术可以改进并提高AES算法的安全.     

基于随机掩码的AES算法抗DPA攻击硬件实现

该文提出了一种基于随机掩码的抗DPA（Differential Power Analysis）攻击的AES算法硬件实现方案。基于随机掩码的AES算法实现中最为关键之处就是唯一的非线性变换即S盒（SubBytes）的实现,该文将S盒中有限域GF（28）上的求逆转换到GF（24）和GF（22）上进行,有效实现了掩码防护。在该文的实现中,所有的中间结果均被随机掩码,证明了该文中AES算法实现能够抗DPA攻击,基于此掩码方案,给出了AES协处理器体系结构,设计实现128密钥的AES协处理器。在0.18μm工艺下,协处理器面积为0.298mm2 在100MHz频率下,加解密吞吐率达到了1.16Gbps。     

汽车RKE系统加密算法研究与应用

以AES加密算法作为基础,描述了一种适用于汽车RKE系统的单向消息认证码(MAC)协议,并且对AES的轮操作结构进行了优化设计,用查表算法代替乘法运算,使整个算法只需要用查表及加法两种操作就能实现。最后,以车身控制领域广泛使用的S12X单片机作为接收端载体,介绍了通过AES加密后的MAC码在双核构架上的高效实现方案。     

多路并行S盒替代操作指令研究

在分析DES, AES, IDEA等41种分组密码算法结构的基础上,研究了4×4, 6×4, 8×8, 8×32 4种常用S盒替代的操作特征和S盒的实现方式。提出一种可高效、灵活地完成4种常用S盒替代操作的专用S盒运算指令、配置指令模型,给出了专用S盒指令的超长指令字(VLIW)扩展指令模型,设计并实现了S盒替代的硬件单元,并对专用S盒操作指令执行效率进行了分析。     

抗差分功耗分析攻击的AES S盒电路设计

提出一种抗差分功耗分析攻击的高级加密标准(AES)异步S盒电路。采用复合域算法实现精简的S盒结构,通过引入单轨异步流水线降低整个S盒的功耗,在单轨电路中局部采用异步双轨电路,利用随机数控制下的数据扰乱机制,改善电路的抗差分功耗分析攻击性能,建立S盒差分功耗分析攻击仿真平台,对设计的相关性能进行了仿真验证和测试。     

Rijndael算法运算部件Delphi实现

Riindael作为美国高级加密标准算法，具备较好的可靠性和抗攻击能力，将代替DES在各领域得到广泛应用。文章详细分析了Rijndael主要运算部件S盒、逆S盒、列混合变换、逆列混合变换的基本原理和算法，并用Delphi语言编写出源代码。通过查表计算可以快速地、方便地实现AES加密算法和解密算法，因此．本文对于研究、分析和应用Rijndael算法具有重要意义。     

An 8-bit systolic AES architecture for moderate data rate applications

The complexity involved in mapping an algorithm to hardware is a function of the controller logic and data path. Minimizing data path size can lead to significant savings in hardware area and power dissipation. This paper presents an implementation of a novel architectural transformation technique for mapping a word bit wide algorithm to byte vector serial architecture. The technique divides the input word to several bytes and then traces each byte for extracting architectural transformation. The technique is applied on Advanced Encryption Standard (AES) algorithm which is non-linear in nature. Using this technique, the 32-bit AES algorithm is transformed into a byte-systolic architecture. The novelty of the technique is more pronounced around the mix column design which is the most complex part of the AES algorithm. The complex matrix multiplication component and standard transformations of the 32-bit AES algorithm are transformed to support 8-bit operations. The resulted AES architectures reuse same logic resources for key expansion and encryption/decryption. The proposed design offers moderate data rates in the range of 41 Mbps for encryption and 37 Mbps for decryption while utilizing 236 and 280 slices, respectively, on Xilinx Virtex II xc2v1000-6 FPGA. Comparison results show significant gain in throughput when compared with other 8-bit designs. This makes it a viable data/communication security solution for a variety of embedded and consumer electronics.     

一种高吞吐率低成本的AES协处理器设计*

设计了一种高吞吐率低成本的AES协处理器。在加解密过程中采用共享技术,S盒采用复合域算法,减少了面积的需求;在轮内设计四级流水结构,有效地缩短关键路径,从而提高了处理器的数据吞吐率;同时在密钥扩展模块内插入寄存器,保证了轮密钥与轮循环的同步。基于Virtex II Pro FPGA 芯片（90 nm工艺技术）实现该结构,消耗面积仅约2 118 slices;在最高工作频率189 MHz下,128位加密的数据吞吐率达到1.8 Gbps。与同类设计相比,该处理器吞吐率/资源消耗比值较高。     

基于龙芯SIMD技术的AES加解密优化

高级加密标准AES是Linux系统中安全网络协议采用的主流的加解密算法。该文通过分析AES加解密算法,结合龙芯平台的体系结构特征,提出基于多媒体指令扩展（SIMD技术）优化AES性能的方法。优化前后的安全文件传输协议Sftp（AES加解密）数据传输结果表明,龙芯SIMD技术优化AES算法减少了加解密时间,有效地提高了Sftp的网络传输速率。     

LOKI97的线性密码分析

该文利用线性密码分析对LOKI97进行了攻击,结果显示,LOKI97的安全性并没有达到高级加密标准的要求;利用线性密码分析中的算法1和2⁵⁰个明密文对,以0.977的成功率预测92比特子密钥;利用线性密码分析中的算法2和2⁴⁵个明密文对,以0.967的成功率预测LOKI97的种子密钥.     

Power dissipation and area comparison of 512-bit and 1024-bit key AES

Advanced Encryption Standard (AES) has replaced its predecessor, Double Encryption Standard (DES), as the most widely used encryption algorithm in many security applications. Up to today, AES standard has key size variants of 128, 192, and 256-bit, where longer bit keys provide more secure ciphered text output. In the hardware perspective, bigger key size also means bigger area and power consumption due to more operations that need to be done. Some companies that employ ultra-high security in their systems may look for a key size bigger than 256-bit AES. In this paper, 128 and 256-bit AES hardware, as well as two variants of an AES encryption algorithm for 512-bit and 1024-bit key size, are implemented and compared in terms of power consumption and area. The experiment is done in 45 nm CMOS technology at 1.1 V using a Synopys DC Compiler and Modelsim and total power consumption and area results are presented and graphically compared.     

针对AES分组密码S盒的差分故障分析

研究了AES分组密码对差分故障攻击的安全性,攻击采用面向字节的随机故障模型,结合差分分析技术,通过在AES第8轮列混淆操作前导入随机单字节故障,一次故障导入可将AES密钥搜索空间由2128降低到232.3,在93.6%的概率下,两次故障导入无需暴力破解可直接恢复128位AES密钥.数学分析和实验结果表明:分组密码差分S盒取值的不完全覆盖性为差分故障分析提供了可能性,而AES密码列混淆操作良好的扩散特性极大的提高了密钥恢复效率,另外,本文提出的故障分析模型可适用于其它使用S盒的分组密码算法.     

AES算法在DSP中的实现及优化

介绍了AES算法产生的背景以及算法流程，讲述了该算法在TMS320C54X芯片中实现时的优化问题，并且将其与DES算法在效率、安全性等方面作了简单的比较。     

无线网络化传感器中的AES VLSI设计

提出了一种高性价比的先进密码算法（AES）加／解密系统超大规模集成电路〈VLSI）实现方案。为了减少硬件开销,采用模块复用技术对AES的2个核心运算部件（字节代换和列混合）进行了硬件可逆设计;为了提高加／解密速度,采用了轮间和轮内相结合的流水线结构;设计了一种轮密钥扩展结构,解决高速加／解时轮密钥分配的同步问题。实验结果表明：该设计不仅能够正确实现高速的AES加／解密运算,而且,与其他同类设计相比,具有更高的性价比。     

A compact AES core with on-line error-detection for FPGA applications with modest hardware resources

This paper presents a compact, low-cost, on-line error-detection architecture for a 32-bit hardware implementation of the AES. The implemented AES is specially designed for FPGA-based embedded applications, since it is tuned to specific FPGA logic resources. The on-line error-detection is based on parity codes. The parity prediction is implemented in the AES encryption, decryption, and key expansion process. The developed solution has been upgraded to an efficient BIST with a high fault coverage and a low hardware overhead.     

对称加密算法Rijndael及其编程实现

AES是新的分组对称加密算法高级加密标准,源自比利时人Daemen和Rijmen共同设计的Rijndael算法。该算法充分运用了扩散和混淆技术并使用128/192/256 这3种可变长度的密钥,对128bit分组数据进行加密。对这一算法的加密过程进行了介绍,说明其中S盒的生成方法。给出了利用VC++实现AES的主程序。