Un procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia,

que comprende: 1) preparar una matriz constante: configurar una anchura y profundidad de los datos de la matriz constante según el número de componentes de procesamiento de conversión de datos (2, 102, 202, 302, 402), los datos con la misma anchura formando una línea, siendo la anchura multiplicada por la profundidad 1024; 2) ejecutar la siguiente etapa 3) en un bucle tantas veces como la profundidad de los datos de la matriz constante; 3) en una unidad de tiempo, repetir las siguientes etapas tantas veces como el número de componentes de procesamiento de conversión de datos (2, 102, 202, 302, 402) según una pluralidad de relojes que tienen una diferencia de fase entre ellos: en un flanco ascendente o descendente de un reloj, transmitir datos desde la entrada de un componente de consignación de datos (1, 101, 201, 301, 401) a la salida del mismo, y transmitir datos en la k ésima fila de una matriz constante almacenada en un componente de almacenamiento de matrices constantes (3) a un componente de conversión de datos (2, 102, 202, 302, 402), en el que k es un número natural de 1 a la profundidad de los datos de la matriz constante y k se extrae en un orden positivo o negativo; en el mismo ciclo de reloj de activación del reloj, introducir los datos de la salida del componente de consignación de datos (1, 101, 201, 301, 401) en el componente de conversión de datos (2, 102, 202, 302, 402) para el procesamiento de conversión de datos y transmitir un resultado del procesamiento de conversión a la entrada de un siguiente componente de consignación de datos (1, 101, 201, 301, 401)

La presente invención reivindica prioridad de la Solicitud de Patente China Nº 200610104431.8, titulada “ENCRYPTION AND DECRYPTION PROCESSING METHOD FOR IMPLEMENTING SMS4 ALGORITHM IN A HIGH-EFFICIENCY”, presentada en la Oficina China de Patentes el 31 de julio de 2006

CAMPO DE LA INVENCIÓN

La presente invención se refiere al campo de la tecnología de la información, particularmente a un procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia.

ANTECEDENTES DE LA INVENCIÓN

Los componentes clave para implementar el algoritmo criptográfico SMS4 incluyen una sección de extensión de clave y una sección de encriptado y desencriptado. La sección de extensión de clave y la sección de encriptado y desencriptado tienen sustancialmente la misma estructura interna y procedimiento de procesamiento. El componente de encriptado y desencriptado incluye principalmente tres partes: un componente de consignación de datos, un componente de almacenamiento de matrices constantes y un componente de conversión de datos.

El componente de consignación de datos incluye principalmente un activador genérico para consignar datos. Los datos consignados en el componente de consignación de datos son constantes en un ciclo de reloj. El activador genérico es una memoria temporal de datos que transmite datos desde su entrada de datos hasta la salida del activador en un flanco ascendente o descendente de un reloj y extrae datos constantes en la salida del activador en otro momento.

El componente de almacenamiento de matrices constantes es un componente de almacenamiento para almacenar una matriz constante. La matriz constante en la técnica anterior es generalmente una matriz de datos con una anchura de 32 bits y una profundidad de 32, que se prepara antes del procesamiento de encriptado y desencriptado. Los datos en el componente de almacenamiento de matrices constantes se disponen según el orden de dirección, por ejemplo denominados rk0, rk1,…, rk31.

El componente de conversión de datos es un componente para procesar datos según los requisitos de un algoritmo criptográfico, que por ejemplo procesa datos según los requisitos del algoritmo criptográfico nacional SMS4. Las operaciones realizadas por el componente de conversión de datos incluyen solamente una permutación de síntesis especificada por el algoritmo criptográfico.

En referencia a la figura 1, se describe un procedimiento para el procesamiento de datos por encriptado y desencriptado según los requisitos del algoritmo criptográfico SMS4, de la siguiente manera.

1) Se introducen datos externos en el componente de consignación de datos 1.

Después de que los datos externos se hayan introducido en el componente de consignación de datos 1, el componente de consignación de datos 1 extrae datos desde su salida. Por ejemplo, los datos externos de 128 bits se dividen en 4 bloques de datos de 32 bits llamados A0, A1, A2 y A3 respectivamente. La salida de datos desde el componente de consignación de datos sigue siendo de 128 bits y es de 4 bloques de datos de 32 bits llamados a0, a1, a2 y a3 respectivamente.

2) Se realiza el procesamiento de conversión de datos.

Los datos procedentes de la salida del componente de consignación de

datos 1 se introducen en el componente de conversión de datos 2, y los datos

en la primera fila de matrices constantes almacenadas en el componente de almacenamiento de matrices constantes 3 se introducen en el componente de conversión de datos 2, para realizar el procesamiento de conversión de datos. Los datos a0, a1, a2 y a3 procedentes de la salida del componente de consignación de datos 1 se convierten en datos de 128 bits C0, C1, C2 y C3 mediante el componente de conversión de datos.

3) Se repite un segundo procesamiento de conversión de datos.

Los datos después del procesamiento de conversión de datos anterior se almacenan en el componente de consignación de datos 1 de nuevo, a continuación los datos de la salida del componente de consignación de datos 1 se introducen en el componente de conversión de datos 2 de nuevo, y los datos en la siguiente fila de las matrices constantes almacenadas en el componente de almacenamiento de matrices constantes 3 se introducen en el componente de conversión de datos 2, para realizar el segundo procesamiento de conversión de datos.

4) Se repite el segundo procesamiento de conversión de datos para obtener un resultado del procesamiento de datos definitivo.

El procesamiento de conversión de datos se realiza en los datos externos de 128 bits otras 30 veces. En otras palabras, solamente si el procesamiento de conversión de datos se realiza 32 veces en total, puede obtenerse el resultado del procesamiento de datos definitivo.

En la técnica anterior precedente, la matriz constante con una anchura de 32 bits y una profundidad de 32 se prepara antes del procesamiento de encriptado y desencriptado y el componente de conversión de datos realiza solamente una permutación de síntesis especificada por el algoritmo criptográfico, de modo que el índice de ciclos del procesamiento de conversión de datos es grande. Por ejemplo, para encriptar datos de 128 bits, es necesario realizar el procesamiento de conversión de datos al menos durante 32 ciclos para obtener el resultado del procesamiento de datos definitivo.

Además, la técnica anterior precedente da como resultado una baja eficacia de encriptado y desencriptado. La eficacia de encriptado y desencriptado se refiere al volumen de datos que es encriptado o desencriptado en una unidad de tiempo. Por ejemplo, es necesario realizar el procesamiento de conversión de datos 32 veces para encriptar datos de 128 bits. Actualmente, la frecuencia de reloj en la aplicación práctica es generalmente baja, de modo que el volumen de datos encriptados en una unidad de tiempo es pequeño y la eficacia es baja. Si se designa la eficacia de encriptado y desencriptado, hay que aumentar la frecuencia de reloj. Sin embargo, es difícil aumentar la frecuencia de reloj en la aplicación práctica, y la eficacia práctica de encriptado y desencriptado sigue siendo, por lo tanto, baja. Además, el aumento de la frecuencia de reloj dará como resultado la dificultad de diseño e implementación de circuitos integrados existentes, mala integridad de la señal, y alto coste de diseño. Además, los circuitos integrados según la técnica anterior, si ésta se aplica a un sistema, pueden dar como resultado un mayor coste de tarjeta de circuito impreso, dificultad de diseño de tarjeta de circuito impreso y dificultad de implementación del producto, y fuerte interferencia con el sistema, que puede influir en las operaciones normales y de alta eficacia de otros dispositivos y aparatos.

El documento YIER JIN Y COL: “Implementation of SMS4 Block Cipher on FPGA” COMMUNICATIONS AND NETWORKING IN CHINA, 2006. CHINACOM '06, FIRST INTERNATIONAL CONFERENCE ON IEEE, PI 1 de octubre de 2006 (01-10-2006), páginas 1-4, XP031074758 ISBN: 978-1-42440462-9 describe dos diseños de encriptado de cifrado por bloques de red de área local inalámbrica china estándar -algoritmo SMS4.

El documento XIANWEI GAO Y COL: “FPGA Implementation of the SMS4 Block Cipher in the Chinese WAPI Standard” EMBEDDED SOFTWARE AND SYSTEMS SYMPOSIA, 2008. ICESS SYMPOSIA '08. INTERNATIONAL CONFERENCE ON, IEEE, PISCATAWAY, NJ, EEUU, 29 de julio de 2008 (2907-2008), páginas 104-106, XP031322216 ISBN: 978-0-7695-3288-2 describe implementaciones en campos de matrices de puertas programables de enrollamiento y desenrollamiento del algoritmo SMS4.

RESUMEN DE LA INVENCIÓN

La presente invención proporciona un procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia, que puede reducir el índice de ciclos del procesamiento de conversión de datos y aumentar la eficacia de encriptado y desencriptado, como se define mediante la reivindicación independiente 1.

Un dispositivo de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la presente invención puede reducir el índice de ciclos del procesamiento de conversión de datos. Por ejemplo, si hay que encriptar datos de 128 bits, en el caso en el que la frecuencia de reloj real no es alta, pueden obtenerse datos definitivos mediante el procesamiento de 16 ciclos si se adoptan dos componentes de conversión...

1. Un procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia, que comprende:

1) preparar una matriz constante: configurar una anchura y profundidad de los datos de la matriz constante según el número de componentes de procesamiento de conversión de datos (2, 102, 202, 302, 402), los datos con la misma anchura formando una línea, siendo la anchura multiplicada por la profundidad 1024;

2) ejecutar la siguiente etapa 3) en un bucle tantas veces como la profundidad de los datos de la matriz constante; 3) en una unidad de tiempo, repetir las siguientes etapas tantas veces como el número de componentes de procesamiento de conversión de datos (2, 102, 202, 302, 402) según una pluralidad de relojes que tienen una diferencia de fase entre ellos:

en un flanco ascendente o descendente de un reloj, transmitir datos desde la entrada de un componente de consignación de datos (1, 101, 201, 301, 401) a la salida del mismo, y transmitir datos en la

késima

fila de una matriz constante almacenada en un componente de almacenamiento de matrices constantes (3) a un componente de conversión de datos (2, 102, 202, 302, 402), en el que k es un número natural de 1 a la profundidad de los datos de la matriz constante y k se extrae en un orden positivo o negativo; en el mismo ciclo de reloj de activación del reloj, introducir los datos de la salida del componente de consignación de datos (1, 101, 201, 301, 401) en el componente de conversión de datos (2, 102, 202, 302, 402) para el procesamiento de conversión de datos y transmitir un resultado del procesamiento de conversión a la entrada de un siguiente componente de consignación de datos (1, 101, 201, 301, 401).

2. El procedimiento de procesamiento de encriptado y desencriptado para

implementar el algoritmo SMS4 con alta eficacia según la reivindicación 1, en el

que la preparación de la matriz constante cumple los siguientes requisitos: los datos de la matriz constante obtenidos a partir del procesamiento de extensión de clave se disponen según el orden de dirección y se almacenan en el componente de almacenamiento de matrices constantes (3).

3. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 1 ó 2, en el que las frecuencias de la pluralidad de relojes son iguales entre sí, y la diferencia de fase entre la pluralidad de relojes es fija.

4. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 3, en el que el número de bucles son 16, y la diferencia de fase entre la pluralidad de relojes es de 180 grados.

5. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 3, en el que el número de bucles son 8, y la diferencia de fase entre la pluralidad de relojes es de 90 grados.

6. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 3, en el que el número de bucles son 4, y la diferencia de fase entre la pluralidad de relojes es de 45 grados.

7. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 3, en el que el número de bucles son 2, y la diferencia de fase entre la pluralidad de relojes es de 22,5 grados.