A High Efficiency Hardware Implementation of S-Boxes Based on Composite Field for Advanced Encryption Standard

The SubBytes (S-box) transformation is the most crucial operation in the AES algorithm, significantly impacting the implementation performance of AES chips. To design a high-performance S-box, a segmented optimization implementation of the S-box is proposed based on the composite field inverse operation in this paper. This proposed S-box implementation is modeled using Verilog language and synthesized using Design Complier software under the premise of ensuring the correctness of the simulation result. The synthesis results show that, compared to several current S-box implementation schemes, the proposed implementation of the S-box significantly reduces the area overhead and critical path delay, then gets higher hardware efficiency. This provides strong support for realizing efficient and compact S-box ASIC designs.

Box-Behnken法优化20(S)原人参二醇微囊工艺研究

为优化20(S)-PPD微囊的制备工艺。本研究先通过单因素试验,确定对20(S)-PPD微囊的制备有显著影响的三个因素,分别为转速、加水体积及壁芯比,然后将三个因素分别设置不同的水平,采用Box-Behnken响应面法对制备工艺进行优化,应用Design-Expert 10软件分析试验结果。试验结果表明,20(S)-PPD微囊的最佳制备工艺为壁材比芯材为1.17,即2 g:1.72 g,加水量为74 mL,搅拌分散转速为209 r/min,优化后的制备工艺制备的微囊包封率可达51.05%,与预测值52.77%相接近,且微囊颗粒圆整,大小均匀。运用单因素实验结合Box-Behnken响应面法优化20(S)-PPD的制备工艺,经试验证明后显示结果准确可靠,可行。

基于多目标遗传算法的8×8 S盒的优化设计方法

混沌系统具有非线性、伪随机性、初始值敏感等特性,为基于动力系统构造性能良好的S盒提供了基础,进一步保证了分组加密算法安全性.目前,基于混沌构造S盒的方法大多数针对单个性能指标进行优化,难以获得全面的性能提升.针对此问题,结合混沌映射与多目标遗传算法,提出了一种新的S盒设计方法.首先,利用混沌映射的特性产生初始S盒种群;然后,以S盒的非线性度和差分均匀性为优化目标,基于遗传算法框架对上述两指标进行优化.针对S盒的特点,在优化算法中引入了交换操作,设计了新的变异操作以及非支配序集计算,有效提升了S盒的非线性度和差分均匀性.实验结果表明该算法产生的S盒其差分均匀度为6,非线性度值至少为110,有效提升了S盒的综合性能.

基于GPU的大状态密码S盒差分性质评估方法

大状态的密码S盒能够为对称密码算法提供更好的混淆性,但对大状态S盒的性质评估开销巨大。为高效评估大状态密码S盒的差分性质,提出基于GPU并行计算的大状态密码S盒差分性质评估方法。该方法基于现有的差分均匀度计算方法,针对16比特S盒的差分均匀度和32比特S盒的差分性质,分别设计GPU并行方案,通过优化GPU并行粒度和负载均衡提高了核函数和GPU的执行效率,并缩短了计算时间。测试结果表明,相较于CPU方法和GPU并行方法,所提方法大幅降低了大状态S盒差分性质评估的计算时间,提高了对大状态S盒差分性质的评估效率:对16比特S盒差分均匀度的计算时间为0.3 min;对32比特S盒的单个输入差分的最大输出差分概率计算时间约5 min,对它的差分性质计算时间约2.6 h。

基于FPGA的SM4算法高效实现方案

针对SM4算法的FPGA实现方案存在数据处理速度不够高和逻辑资源占用过高的问题,提出了基于现场可编程门阵列(FPGA)的高性能、低资源消耗的SM4算法实现方案。所提方案采用循环密钥扩展与32级流水线加解密相结合的架构,循环密钥扩展的方式降低了逻辑资源消耗,32级流水线加解密的方式提高了数据吞吐率。同时,所提方案采用代数式S盒并通过合并线性运算以及在不可约多项式的合并矩阵中筛选最优矩阵运算的方式进一步减少S盒变换的运算量,从而达到降低逻辑资源占用与提高工程数据吞吐率的目的。测试结果显示,该方案比现有最佳方案在数据吞吐率上提升了43%,且资源占用率降低了10%。

秘密共享:高阶掩码S盒和有限域安全乘法设计

在信息时代,信息安全是最不能忽视的重要问题,对密码设备的攻击和防护是该领域的研究热点。近年来,多种对密码设备的攻击已为人所知,其目的都是为了获取设备中的密钥,在众多攻击中,功耗侧信道攻击是最受关注的攻击技术之一。掩码技术是对抗功耗侧信道攻击的有效方法,然而随着攻击手段的不断进步,1阶掩码的防护已经不足以应对2阶及以上的功耗分析攻击,因此对高阶掩码的研究具有重要的意义。为了提升加密电路抗攻击能力,该文基于秘密共享的思想,对分组密码算法的S盒变换实施了高阶掩码防护——共享型掩码,并基于Ishai等人在Crypto 2003上发表的安全方案(ISW框架)提出了有限域安全乘法的通用设计方法。通过实验表明,该文提出的共享型掩码方案不影响加密算法的功能,同时能抵御1阶和2阶相关功耗分析攻击。

Camellia密码算法S盒的量子电路优化

S盒是Camellia密码算法重要的非线性组件。使用Toffoli门、CNOT门和NOT门构建Camellia密码算法S盒的量子电路。为了降低计算的复杂度,根据S盒的代数表达式,将有限域GF(2^(8))中的乘法求逆运算同构到GF((2^(4))^(2))的复合域中的运算,构造出Camellia密码算法S盒的量子电路。在优化方面,将仿射矩阵、同构矩阵以及一组CNOT门对应的矩阵先进行乘法操作,再进行综合,使用DORCIS工具优化GF(2^(4))中乘法求逆的量子电路,运用W-Type算法优化矩阵运算的量子电路。最终得到的S盒的量子电路只需使用20个量子比特,52个Toffoli门、178个CNOT门和13个NOT门,Toffoli深度为40,电路深度为130。该量子电路的正确性通过IBM公司的Aer模拟器进行验证。相比于已有的结果,文中使用的量子资源有了进一步的减少。

基于FPGA的国密算法SM4和ZUC可重构设计

提出了一种SM4和ZUC-256密码的硬件实现方案.首先对两个密码算法进行硬件语言描述,然后构建了两个可重构单元--可重构寄存器和可重构S-box单元,从而在实现两个密码算法的基础上,有效降低了资源消耗,提高了资源利用率.在现场可编程逻辑门阵列(field programmable gate array, FPGA)上进行硬件验证.结果表明,本密码可重构方案中的硬件开销有明显的降低.

S盒NPNP等价匹配算法

根据S盒和布尔函数的相关性,S盒可以看作向量布尔函数.本文在基于布尔函数的NP等价匹配算法的基础上,设计了一个基于深度优先搜索的S盒NPNP等价匹配算法,用于判断两个不同的S盒是否NPNP等价,若等价则同时计算出NPNP变换方式.此算法的深度优先搜索结构基于树,且在进入深度优先搜索之前根据规则仅生成了部分可能存在解的路径,并在计算过程中实时判断以当前结点为新起点的剩余路径是否可能存在解,若不存在就直接剪枝并回溯避免了继续计算的时间开销,故其时间复杂度取决于树结点的个数.不同于仿射变换,本文提出的算法对于判断非可逆S盒是否NPNP等价的计算复杂度与判断可逆S盒是否NPNP等价的计算复杂度一致.实验方面,本文使用现在各个密码算法中常用的S盒进行实验,实验结果证实了本文方法的有效性,且计算过程远远优于直接搜索.

一种基于Hierarchy LUT的可重构S-box实现方法

基于查找表方法构建的Substitution box (S-box)在可重构分组密码实现中广泛使用,然而因消耗的资源过大,其面积利用效率低。为提高可重构S-box面积利用效率,提出一种基于4R/1W存储结构的分层查找表(Hierarchy LUT),构建可重构S-box。所提出的4R/1W存储结构能减少存储单元的例化数量,提高存储密度。在40nmCMOS工艺下,实现基于HierarchyLUT的可重构S-box,其面积利用效率得到改善,对比TableLookupUnit (TLU)和Memory Sharing的可重构S-box方案,效率分别提高了51.76%和6.88%。

基于FPGA的AES和ECC算法图像加密

随着数字图像的使用次数日益增多,保护机密图像数据免受未经授权的访问较为重要。针对数字图像在通信、存储和传输等领域存在的安全问题,文中基于对称算法模型和非对称算法模型的优点提出一种具有高安全性和高速度性的数字信封技术密码方案。该方案以AES(Advanced Encryption Standard)和ECC(Elliptic Curve Cryptography)为基础,经优化后用于对称密钥共享的ECC硬件架构来提高密钥的安全性。通过加入伪随机数、使用列移位替代列混淆运算以及三维S-box等方式对传统AES进行优化,在保持香农扩散和混淆原理的同时降低了时间复杂性。基于FPGA(Field Programmable Gate Array)实现AES算法的数字图像加密仿真以及性能测试。测试结果表明,所提密码方案具有快速性、高安全性和有效性等优点,能够有效地实现图像加密。

AES-128中S盒变换的量子线路优化

使用空间资源优化的量子Karatsuba乘法来优化实现AES-128中的8×8 S盒变换,同时引入了衡量时间资源代价和空间资源代价折衷的指标——量子比特数目与T门深度之积。对实现8×8 S盒变换的分析表明,利用空间资源优化的量子Karatsuba乘法的求乘法逆线路具有更优性能,其Toffoli门数目、量子比特数目、量子比特数目与T门深度之积更优。此外,使用加窗量子查表方法,进一步优化了求乘法逆以及实现S盒所需的量子资源。在此基础上,基于Qiskit分析验证了所需的量子资源。

面向物联网的SM4轻量级优化实现

针对物联网芯片中对加密算法低面积、高吞吐率需求的增加,提出了速度优先、面积优先、面积速度权衡的3种SM4轻量级硬件实现方案.面积优先方案中,对线性函数L/L'进行优化实现,减少48位寄存器以及120比特的异或资源的使用;速度优先方案中,引入2个新的S盒,实现线性函数L/L'与查找表S盒的合并,从而避免线性函数L/L'的时延;面积速度权衡方案中,合并S盒线性映射、逆线性映射以及线性函数L/L'为一个函数,将加密计算均映射到复合域中进行,减少一个S盒线性映射时延,进一步提高速度.与目前已有方案进行比较,面积优先方案面积减少约5.5%~44.8%以上,仅2371 GE,功耗仅为0.88 mW,最大频率为324 MHz;速度优先方案面积为3061 GE,最大频率提高约9.8%以上,可达549 MHz,吞吐率为439.2 Mbps.

SM4密码算法S盒的量子电路优化

S盒是SM4密码算法中的重要非线性组件.首先基于复合域理论,将S盒代数表达式中有限域GF(2^(8))中的运算同构到复合域GF((2^(4))2)中的运算,然后使用NCT门库逐步构建并优化各个运算的量子电路,最后综合出完整的S盒量子电路.为降低Toffoli门的使用量,根据GF(24)中乘法计算的代数表达式,选取使用Toffoli门最少的量子电路.为了降低CNOT门的使用量,主要从三方面优化:一是使用最优的CNOT电路综合出4阶矩阵的量子电路;二是采用置换矩阵法以及优化子电路的方式综合出8阶矩阵的量子电路;三是通过先合并计算再综合的思路优化整个S盒中CNOT门的数量.该S盒量子电路使用Qiskit Aer量子模拟器实现,并验证了其正确性.经量子资源分析,该优化的S盒量子电路一共使用了21个量子比特、10个NOT门、152个CNOT门和34个Toffoli门,电路深度为97.Toffoli门数量、总量子逻辑门数量、电路深度等相比已有结果都有较大减少.

一种非常紧凑的掩码AES的硬件设计与实现

差分能量分析作为一种强大的侧信道攻击手段,已经严重威胁到密码算法硬件实现的安全性,目前防护此类攻击最有效的方法就是对密码算法进行掩码处理.在AES算法中只有S盒是非线性的,因此如何安全高效地实现S盒一直是密码学领域的研究热点之一.本文在De Meyer等人研究工作的基础上,提出了一种具有已知最小面积的掩码S盒的串行化实现方案.先将用于零值处理的Kronecker Delta函数串行化,接着通过共享一个8位乘法器模块用于求逆以及布尔掩码和乘法掩码之间的转换,最后加上仿射变换以最小的面积代价实现了S盒.本文将S盒应用于AES算法,并且提供了掩码AES的串行化实现方案,同时给出了该方案的面积下限,在此基础上,对S盒及AES算法的部分结构进行调整,为未来的工作提供了一系列权衡面积和延迟的手段.实验表明,在可比的随机数成本下,本文S盒的一阶掩码和二阶掩码实现以一定延迟为代价将面积分别降低了48%和70%, AES算法的一阶掩码和二阶掩码实现分别降低10%和21%,并且随着安全阶数的增大,本文实现方案对面积的优化幅度会进一步提高.最后,在实验中通过对从SAKURA-G板上获取的轨迹执行固定与随机的Welch T测试来验证实现的安全性,对于AES算法的一阶掩码和二阶掩码实现分别采集了多达50万条曲线,没有发现泄漏点.

AR、SKP2、SOX10、PD-L1及TIL表达在三阴性乳腺癌中的意义

目的:探索雄激素受体(androgen receptor,AR)、S期激酶相关蛋白2(S-phase kinase-associated protein 2,SKP2)、性别决定区Y相关的HMG盒含因子10(sry-related HMG box-containing factor 10,SOX10)、程序性死亡配体1(programmed death-ligand 1,PD-L1)及肿瘤浸润性淋巴细胞(tumor infiltrating lymphocyte,TIL)在三阴性乳腺癌(triple negative breast cancer,TNBC)表达与临床病理特征和预后的关系。方法:根据苏木精-伊红染色(hematoxylineosin, HE)染色切片评判109例TNBC瘤巢内TIL的比例,采用Leica Bond-Max全自动免疫组化仪检测TNBC组织中AR、SKP2、SOX10、PD-L1的表达。分析以上各生物指标与临床病理特征间的关系,并采用kaplan-Meier、Log-rank进行生存分析。结果:95例患者获得随访,中位随访时间为48个月,中位无病生存时间(disease-free survival, DFS)为42个月,中位总生存时间(overall survival, OS)48个月。在TNBC中,AR阳性表达与淋巴结转移阴性(P=0.009)、肿瘤最大径<2 cm(P=0.008)相关,TIL高表达与低级别TNBC相关(P=0.007),SKP2阳性表达与神经/脉管侵犯阳性(P=0.011)、高级别TNBC相关(P=0.002),SOX10阳性表达与淋巴结转移阳性(P=0.022)、高级别TNBC(P=0.005)相关,PD-L1阳性表达与淋巴结转移阳性(P=0.020)、神经/脉管侵犯阳性(P=0.006)、高级别TNBC(P=0.042)相关。生存分析显示,SKP2、SOX10阳性表达与更差的DFS(P=0.007、P<0.001)和OS(P=0.013、P<0.001)相关,TIL高表达与更好的DFS(P=0.016)及OS(P=0.004)相关。在生物表志物的联合表达中,AR+/SKP2-、AR+/SOX10-与更好的DFS(P=0.004、P<0.001)及OS(P=0.007、P=0.001)相关,SOX10+/低TIL、PD-L1+/低TIL与更差的DFS(P<0.001、P=0.008)及OS(P=0.001、P=0.002)相关,AR-/低TIL者具有更差的OS(P=0.014)。SKP2(HR=4.143,95%CI为1.578~10.875)、SOX10(HR=7.578,95%CI为2.067~27.782)的阳性表达是影响TNBC患者DFS的独立预后因子,SKP2(HR=3.758,95%CI为1.400~10.084)、SOX10(HR=5.131,95%CI为1.316~20.000)及TIL(HR=0.375,95%CI为0.154~0.917)的阳性表达是TNBC患者OS的独立预后因子(P均<0.05)。结论:在TNBC中,AR阳性、TIL高表达与具有更好预后的临床病理特征相关,SKP2、SOX10和PD-L1与具侵袭性的临床病理特征相关。SKP2、SOX10及TIL表达与TNBC预后相关,提示这些生物指标可能成为TNBC新的预后因子,同时它们也有可能成为潜在的治疗靶点。

实现AES算法中S-BOX和INV-S-BOX的高效方法

介绍了AES中的S-BOX和INV-S-BOX的算法原理,分析目前广泛使用的实现S-BOX和INV-S-BOX的三种方法:直接查表法,扩展欧几里德算法和基于复合域GF((22)2)2)的算法。对直接查表法和基于复合域GF((22)2)2)的算法进行改进,提出了两种改进电路结构。通过综合仿真,给出了按照上述方法实现的硬件电路的面积和关键路径上的时间延迟。结果表明,提出的两种新实现方法与传统实现方法相比,电路面积分别有28%和22%的优化。

一种基于有限域求逆的S-Box实现算法

S-Box是AES密码算法硬件实现的关键,目前主要有两种实现方法:一种是基于查找表,一种是基于有限域求逆。文章首先经过数学变换将有限域GF(28)上的元素映射到有限域GF(24)2上,并把GF(24)2上的一个元素变换为GF(24)上的两个元素的线性运算。在此基础上,把GF(28)上的求逆问题转化为GF(24)上的求逆,从而提出了一种基于有限域求逆的低硬件开销的S-Box实现算法。该算法和查找表实现相比,面积减少了57%,适用于诸如智能卡、移动设备等对面积要求比较严格的场合。

AES的结构及其S-box分析

分析了 AES的加解密原理和密钥生成器的结构 ,S- box的分布特性。指出了 AES与其密钥生成器之间存在一种结构上的同步性 ,这种同步性可能成为 AES的弱点 ;AES的 S- box具有短周期 ,不具有良好的分布特性。这给 AES的密码分析提供了可能 ,也许会成为 AES的致命弱点。

AES加密算法中S-BOX的算法与VLSI实现

基于GF(24)域映射的方法,采用定制方式完成了AES加密算法中关键部件S-Box的设计与实现。设计上基于中芯国际(SMIC)的0.18滋m1P6M设计工艺,经过电路设计与验证、电路仿真、版图设计与验证、版图后仿真得到最终物理版图实现。经过与基于自动综合和布局布线得到的设计的时延和面积的比较,证明该设计是有效的。