a叶技2015年第28卷第2期 Electronic Sci.&Tech./Feb.15.2015 doi:10.16180/j.cnki.issnlO07—7820.2015.02.01 1 基于单片机的SM3算法优化及Verilog模型验证 曾小波 ,唐忠彪 ,焦 歆 (1.湖南理工职业技术学院太阳能工程系,湖南湘潭摘要411104; 2.湖南省耒阳师范学校,湖南耒阳421800;3.上海滕维信息科技有限公司,上海200072) 介绍了基于8051软核的SM3算法IP原理、设计流程及硬件模块的实现方案,并给出了效率分析以及在 硬件平台上的验证结果。文中描述了SM3算法原理及片上系统执行SM3的工作流程,提出了快速实现移位的算法, 及其实现逻辑。相比较于以往的算法模型,该方案在时序和面积上均做到相当程度的优化,并提高了算法的效率。仿 真结果显示,SM3算法的IP核性能优越,可为密码SoC产品的开发提供算法引擎支持,具备良好的应用价值。 关键词 国密算法;杂凑算法;IP核;片上系统 中图分类号TP301.6 文献标识码A 文章编号1007—7820(2015)02—038—03 Optimization of SM3 Algorithm and Verilog Model Validation Based on SCM ZENG Xiaobo ,TANG Zhongbiao ,J1AO Xin (1.Department of Solar Energy Engineering,Hunan Vocational Institute of Technology,Xiangtan 41 1 104,China; 2.Leiyang Normal School of Hunan Province,Leiyang 421 800,China; 3.Shanghai Tengwei Information Technology Co.,Ltd.,Shanghai 200072,China) Abstract SM3 algorithm IP principles,design processes,and implementation of hardware modules based on the 805 1 soft—core are introduced,and efficiency analysis and verification of the results on the hardware platform are given.The SM3 algorithm and system on chip implementation of workflow SM3 are proposed to achieve rapid shift 0f its implementation logic.The program on the timing and size are optimized to a considerable degree.improving its efficiency.Simulation results show that the SM3 algorithm has good IP core performance,providing support for the development of decency password algorithm engine SoC products. Keywords sate encryption algorithm;hash algorithm;IP core;system on chip 自Shannon发表了《保密系统的通信理论》,将已 有数千年的密码技术推向了科学的轨道,商用密码技 杂凑值为256 bit…。在SM2的数字签名、验证与公钥 加密算法,及随机数生成等商用密码应用中有广泛 应用。 术在近10年间得到了广泛的应用及检测。2005年 SHA一1和MD5被提出碰撞攻击方法,从此MD5算法 作为首个国家公开发布的杂凑密码,SM3的硬件 实现及评估文献也相对较少,本文利用Neverilog探究 和SHA一1算法不再列入安全算法。美国国家标准与 技术研究所(NIST)于2012年公布了新一代杂凑算法 Keccak。我国也由国家密码管理局在2010年12月发 了SM3的硬件实现方法,并采用8051软核为控制器, 将SM3作为可移植的IP进行了顶层调试,并给出其相 应Verilog模型的仿真结果。文中采用的Verilog行为 模型为RTL级(Register Transfer Leve1),指的是用寄存 器这一级别的描述方式来描述电路的数据流方式,即 布了中国商用密码杂凑算法标准SM3。 SM3是一种近似于SHA一256杂凑算法的结构, 但算法本身更复杂,比如压缩函数的每一轮都使用两 个消息字。杂凑算法本身就是把任意长的输入消息串 变化成固定长的输出串的一种函数,SM3最终产生的 收稿日期:2014.08—07 作者简介:曾小波(1979一),男,硕士,讲师。研究方向: 可综合的。模型接口为标准的Wishbone总线及51 接口。 1 算法描述 SM3算法可对长度为Z(Z<2 )bit的消息m进行 杂化。SM3算法流程可分为4步,如图1所示 ]。 加密算法,可编程系统设计。E-mail:253124267@qq.com。唐 忠彪(1980一),男,硕士,讲师。研究方向:应用电子技术, 信息安全。焦歆(1987一),男,硕士。研究方向:加密算法, SOC设计 38————————————WWW.dia=lzik ̄ji.org 曾小波,等:基于单片机的SM3算法优化及Verilo ̄模型验证 组B(i),故B(i)地址由CPU输入给IP。所以硬件流 程的第一步为初始化地址寄存器,紧接着第二步使能 IP,IP接收到使能信号后开始从XRAM读取数据。数 据读取完毕后IP开始进行杂凑运算,最后将杂凑结果 写人XRAM。 5 l将数据地址写入IP寄存器 I 图1 SM3算法流程图 51使能IP I (1)将消息以512 bit的倍数进行填充。若数据尺 寸为l位,先将比特“1”添加到信息的末尾,再添加k 个“0”,|i}满足Z+1+ 一448mod512的最小非负整数。 最后再添加一个64位比特串,改比特串为尺寸Z的二 进制表示。所以被填充过的数据为512的倍数。 (2)先将填充后的消息m’以进行分组m’=B【0’, IP从XRA M读取数据 l IP开始运算 l IP将结果写入XRAM 图3 系统工作流程 B ,每组长度为512 bit,再将各组信息扩 展成132个32 bit的字。曰“’为512 bit,故可将日“’分 ,…,【1 3 IP逻辑优化设计 SM3算法包含了大量的循环左移操作,兼顾运算 速度和占用资源是设计的关键。方案中根据不同条件 提供了两种设计方案。第一、固定位移实现。数据从 XRAM读出后存入寄存器,由于门级电路所占资源较 少,所以在寄存器读取数据后直接由门级电路重新排 成16个32 bit的字 , 一, 5。 (3)所有 (i)组数据处理完毕后,最后分组的输 出 (n)即为最终杂凑值。 2 系统框架结构设计 由于SM3IP由8051软核控制,及考虑到消息尺寸 较大的情况,故消息填充交由CPU处理。SM3IP功能 包括B(i)数据的填充、压缩及数据从XRAM的读写。 列即可得到移位结果,并将移位后的数据作相应的处 理。例如,SS2一ss1①(A<<<12)中,从XRAM得 到A值后,直接用相同位宽的门级排列得到结果直接 异或SS1,这样,在读取A之后的一个周期内就可处理 得到SS2_4 J。在占用较少资源的情况下对数据进行处 理。第二种方案为通过查表法实现。在压缩过程中需 要对数据按照循环次数进行移位操作,这就大幅增加 IP的控制信号及信息地址数据由51软核控制,B(i), V(i)和最后结果V( )则存放在XRAM中,系统框架 如图2所示。 SM3IP 了不确定性。若每个数据的移位操作都根据循环次数 来选择移位器,逻辑选择就会显得较为臃肿,而且无重 8051 控制器 哩里 X RAM 网图2 片上系统结构图 复利用性 。查表法在增加一个周期的情况下,即可 读出移位相应的结果,这大幅降低了资源成本,增强了 可重复利用性。 此外,SM3算法还包括了模加运算。但模值恰好 为232,因此在计算模加运算时只需定义32位的加法 器就好,若有进位则直接溢出,即可满足模加运算要 此外图2中还标注了IP内部结构,主要包括核心 求。若定义33位加法器,则每次加法运算完成后便要 判断第33位是否为高,若为高则需置为0。采用直接 溢出结构,省去判断过程加快运算速度。 本IP另一个突破点是,在硬件设计时兼顾了软件 的控制器及扩展模块、置换模块、压缩模块和循环表4 个子模块。控制器的主要功能为提供子模块的使能及 复位信号。子模块接收到控制信号后开始从XRAM 或其它子模块读取数据,进行处理后将处理结果交还 给其控制模块或直接写入XRAM_3j。 图3为系统的工作流程。由于m’尺寸可能较大, 将其分组后的曰(i)存于XRAM中,IP每次只处理一 的智能控制,大幅减小逻辑的占用量,实现了逻辑功 能。首先,消息填充由软件执行。若此步骤由硬件执 行,虽然在填充时速度较软件快很多,但充分考虑到消 息长度的不确定性,应由软件执行更加合理。第一个 39 WWW.dianzikeji.0rq——
