基于FPGA的AES算法硬件设计实现

发布时间：2020-09-30 17:11

　　本课题通过对原AES算法以及该算法在FPGA上的实现进行了系统的分析与研究的基础之上,针对如何有效的对信息进行安全的保护和该算法在FPGA上实现如何有效的节省资源以及如何提高实现效率的问题提出了一种基于FPGA的AES算法的硬件设计方案,并使用硬件描述语言VHDL对其整AES算法硬件设计进行了描述,最后进行了实验仿真测试和分析。本课题在综合考虑资源使用和实现效率的问题上进行了折中的设计,既能保证一定的实现效率又能够有效的降低资源消耗。该设计主要包括字节替代部分、行位移与列混淆混合部分、轮密钥加部分和内部控制单元,设计支持128位的数据加密与解密。字节替代部分首先通过资源共享的方式查一张有限域GF(2~8)的乘法逆元表,然后由控制信号的选择实现加密或解密过程中的字节替代,避免了复杂的求逆运算,同时也降低了资源的消耗;行位移部分和列混淆部分采用混合设计的方式来实现,首先将正向和逆向列混淆中复杂的乘法运算通过定义Xtime()运算来实现,Xtime()运算采用对8位数的高位进行比较后根据条件进行移位和异或运算来实现有限域GF(2~8)的乘x、x~2、x~3运算,然后将行位移与列混淆采用混合设计方式进行实现,将原来两个单独的变换模块采用一个独立的模块来实现两个模块同时具有的功能;密钥扩展是将所有密钥先计算出后进行存储,然后根据内部控制单元的控制将每一轮的轮密钥输出进行加密操作或者解密操作,同时将轮变换部分的字节替代模块供密钥扩展所用,减少了资源的开销。本课题所设计的AES算法硬件设计系统是通过输入控制信号的选择来实现加密与解密功能,当输入控制信号为高时实现加密功能,当输入控制信号为低时实现解密功能。首先通过Quartus II软件中的StratixШ系列下的EP3SE80F1152C2 FPGA器件对各设计部分进行了仿真验证,然后对整个硬件设计系统进行了时序仿真和性能分析。本设计工作频率可达320MHz,其吞吐量可达到2.048Gbps,仅占用6.970K ALUTs单元。该设计的实验表明在低工作频率下达到了较高数据处理速度且占用较少的资源空间,满足了对信息安全的保护。
【学位单位】：西华师范大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TN791
【部分图文】：

分组长度,密钥,矩阵,字节数组

第 3 章 AES 算法的描述及工作模式描述法中根据密钥分组长度的差异分为 AES-1文分组为其固定值 128 位。在加密或解密过程初始密钥，然后进行数次的数据变换操作，在记为 sate。为了更加形象的对变换结果进行描分组长度除以 32）行，Nk 列（密钥分组长度组长度中 Nk 始终为 4）的二维字节数组矩阵为 128 位为例，将该分组中前 32 位作为第一第二列被复制到 sate，按照此方法类推直至图 3-1 所示，将矩阵中任意一个 8 位数的元素（ 0 i ,j 3）。

解密算法,字节

图 3-1 AES 加/解密算法Fig. 3-1Aes ecryption/ decryption algorithm由图 3-1 可知，AES 算法的加密算法与解密算法中轮变换包括了一个置换操作和三个替换操作的 4 个不同阶段组成[25]分别如下：字节替代（SubBytes）:用一个 S 盒来实现原字节到新字节替换操作。行位移（ShiftRows）:根据条件完成一个简单字节置换移位的过程。列混淆（MixColumns）:在有限域 GF(28)上完成字节的一个算术特性替换。轮密钥加（AddRoundKey）:实现字节与字节间的异或操作。以上对 AES 算法的总体作了简要介绍，下面就分别对 AES 加密算法，AES

加密算法,位变换,对状,中行

ES-128 位的加密算法中行位变换是对状态（sate）矩阵的每如图 3-2 所示 AES-128 位加密算法行位移 sate 变换。192 0 1 2 3256 0 1 3 4

【参考文献】