AES算法中S-box和列混合单元的优化及FPGA实现

　　最后，必须找到M-1，即矩阵M的有限域逆矩阵。由有限域逆矩阵的运算方法可知，可以计算出矩阵M的逆矩阵，命名为M’，如式(5)所示：

　　在式(1)和式(6)中，只使用了一个普通的look-up列表，从而将S-box和逆S-box集成，大大减少了字节替代和逆字节替代的硬件需求。图1展示了集成的S-box／逆S-box模块，可应用于AES的加密和解密。

　　1.2 S-box单元中乘法求逆电路的优化

　　由第1.1节可知，S-box盒的生成电路由加密仿射电路(实现out=(in+c)M-1等式功能)，解密仿射电路(实现out=in·M+c等式功能)以及乘法求逆电路三个模块组成。要减少组合逻辑的复杂度，需要对乘法求逆电路进行优化。下面说明求逆电路的优化过程。

　　S-box硬件实现时的主要部件是乘法求逆。在有限域GF(28)上，乘法求逆是一种相当复杂的函数，直接在域GF(28)上生成S-box盒，组合逻辑复杂度高，会使电路中逻辑电路的门数大大增加。根据有限域的性质，利用域GF(28)与GF[(24)2]的同构变换，把GF(28)上的求逆转化在GF[(24)2]上的求逆运算，从而生成S-box单元，可以降低逻辑关系运算的复杂度，优化S-box的面积。

　　所采用有限域GF(28)上的乘法求逆电路模块优化过程如图2所示。优化的乘法求逆过程可表述如下：

　　(1)通过线性变换T将GF(28)的输入X映射到域GF(24)上的元素b，c；

　　(2)构建相应的域GF(24)的一次多项式，定义域GF(24)上的加法、乘法和求逆运算。利用域GF(24)上的加法、乘法和求逆运算，得到域GF(24)上元素b，c的逆元素p，q；

　　(3)构建线性变换T-1，将域GF(24)上的元素p，q映射到域GF(28)上，得到域GF(28)上的元素x的逆元素y=T-1(p，q)。