Verilog开源项目——百兆以太网交换机（二）AES加解密模块设计

Verilog开源项目——百兆以太网交换机（二）AES加解密模块设计

声明：未经作者允许，禁止转载
博主主页：王_嘻嘻的CSDN主页
全新原创以太网交换机项目，Blog内容将聚焦整体架构、模块设计方面；更新周期可能会略慢，希望朋友们多多包涵
关注本专题的朋友们可以学习到原创交换机设计的全流程，包括设计与验证（FPGA）。
第一代交换机 — 从零开始 verilog 以太网交换机系列专栏：点击这里
第二代交换机 — Atom（百兆以太网交换机）专利：点击这里

  在Atom的MAC中和第一代设计有所不同的是，Atom将实现数据包的加解密，支持AES和SM2两种加解密算法。本章重在介绍AES在Atom中的实现方案，就不介绍AES算法原理了。

  虽然暂时做不到MACSEC IP那样专业化的方案，但是Atom的SEC还是会尽可能向实用化靠拢。

---

一、AES Feature

• 支持128-bits、192-bits、256-bits密钥长度加解密；
• 每个MAC的RMAC和TMAC密钥可配置；（不支持MACSEC）
• 支持ECB、CBC两种工作模式；
• 256-bits密钥长度模式下，32 cycle内至少完成一次128-bits数据的加解密；
• CBC模式下初始向量可配置也可以自动生成（后续支持）
• 电路最高主频达250MHz（为后续扩展支持2Gbps或更高转发速率）；

---

二、AES概述

  因为Atom定位于百兆交换速率，所以MAC中仍采用MII接口，clk频率为25MHz，数据位宽为4-bits，MAC上游数据位宽为8-bits，所以MAC以12.5MHz频率处理发送数据，就能满足MII时序要求。

  以TMAC为例，TMC将与上游模块PM以256-bits数据位宽进行数据收发，256=32*8-bits，即一个时钟周期内PM下发的数据，足够MII发送32个时钟，为了满足MII接口以最大速率发送，AES模块需要在32 cycle内完成一次256-bits的加解密，否则数据转发速率将受限。同理，如果后续转发速率提升至1G，AES主频需要达到125MHz。为留出足够裕量能进一步提升速度，将直接以250MHz为目标进行设计。

  另一方面，从一次加解密的时钟周期开销分析，AES操作基础为SBox转换、行移位、列混淆、密钥变换，统一将这些操作执行一次称做一轮子操作。对于密钥长度为128、192、256-bits而言，分别需要完成10、12、14轮操作，为保证14轮操作也能在32 cycle内完成，所以需要限制每轮操作在2 cycle内。

            

  AES核心模块为：密钥扩展、轮密钥加、S盒替换、行移位、列混合。不论是ECB或BCB工作模式，计算过程类似，只是两次明文子块间是否有依赖关系。

  在实现上将S盒替换、行移位进行合并，成为一个操作，并和轮密钥加一起在一个时钟内完成；列混合独立消耗一个时钟，而密钥扩展考虑到解密时需要首先用到最后一轮的子密钥，所以根据最终timing，将在2个clk内完成全部扩展。

  如下图所示，计算过程中128-bits明文/密文按Byte为单位切分为16个单元，组成矩阵形式参与全程计算，密钥也是同样方式转换。

• Key Add（轮密钥加）：将明文块与密钥进行异或；
• SBox（S盒替换）：SBox本质上是在复合域实现乘法逆，具体原理就不介绍了，在Atom中为了追求性能，先直接采用查表的方式，且全部用寄存器堆搭建，实现全并行查找（如果后续timing有较大裕量，可以采用更节约面积的做法）
• Line Shifter（行移位）：按下图移位方式实现即可，具体实现中，可以讲SBox与Line Shifter合并为一步，例如S0’代表S0进行SBox替换后的结果。

• Col Mixer（列混合）：列混合是状态矩阵与常数矩阵相乘的过程，由于其中一个是常数矩阵，所以计算过程相对简单，由于我们追求较高的主频，所以每个元素都采用并行的方式计算。
  

解密中的列混合逆变换，就是将求逆后的常数矩阵与状态矩阵相乘，计算方式一致，可以采用模块复用，具体的常数矩阵如下。

• Key Extend（密钥扩展）：当分组长度和密钥长度都是128位时，AES的加密算法共迭代10轮，需要10个子密钥，AES的密钥扩展的目的是将输入的128位密钥扩展成11个128位的子密钥。以字为一个基本单位（4B），刚好是密钥矩阵一列。

---

三、AES接口

若有不专业或错误之处，欢迎指正！

---

搜索关注我的微信公众号【IC墨鱼仔】，获取我的更多IC干货分享！