1.2 S盒實現(xiàn)方式的分析
　　目前,常用的S盒的實現(xiàn)方法" title="實現(xiàn)方法">實現(xiàn)方法有兩種:基于邏輯電路的實現(xiàn)方法和基于查找表(LUT)的實現(xiàn)方法。
　　(1)基于邏輯電路的實現(xiàn)方法
　　S盒字節(jié)變換的映射關(guān)系通常是由某個算法指定的,而這個特定的算法是用邏輯電路實現(xiàn)的,從而得到S盒的運算結(jié)果。例如:在MARS密碼算法中,S盒映射關(guān)系由SHA-1摘要算法指定^[3],而SHA-1摘要算法用邏輯電路實現(xiàn),將S盒源操作數(shù)按要求輸入SHA-1電路,那么SHA-1電路的運算結(jié)果便可作為S盒的結(jié)果輸出。這種方法的好處在于使用的資源較少,但運算速度" title="運算速度">運算速度慢,會成為整個芯片的瓶頸。最主要的是,一個固定的電路只能完成一種運算,不具有可配置性,攻擊手段較易成功,芯片本身的安全性較低。
　　(2)基于LUT的實現(xiàn)方法
　　設(shè)計者按照S盒字節(jié)變換的映射關(guān)系,將所有可能的結(jié)果(一般地,算法設(shè)計者會給出相應(yīng)的數(shù)據(jù)向量表)放在一個存儲器(RAM、ROM或是寄存器堆)內(nèi),當(dāng)進行S盒運算時,將操作數(shù)作為查找地址,直接對存儲單元進行查找,查找的結(jié)果作為S盒運算結(jié)果輸出?；贚UT的實現(xiàn)方法如圖1所示。

　　這種方法占用了較多的存儲單元,但運算速度非?？?路徑上的延遲只有寄存器或存儲器的輸出延遲。最主要的是它具有可配置性和較高的靈活性,能滿足當(dāng)前多種密碼運算的需要,并且當(dāng)芯片不進行配置時它本身不帶有任何的算法信息,使得芯片本身更具有安全性。RSU的設(shè)計就是基于LUT方式,并加入了可重構(gòu)的設(shè)計思想,使得RSU具有更高的靈活性和安全性。
2 RSU的設(shè)計
2.1 RSU電路的設(shè)計
　　為了使RSU能夠配置不同S盒的LUT,本設(shè)計選擇了可重寫的RAM作為存儲器,它可以動態(tài)地、重復(fù)地配置LUT;為使RAM的讀地址和查找結(jié)果的映射關(guān)系為可重構(gòu)的,以滿足常用S盒輸入位寬的大小,可重構(gòu)的控制節(jié)點參加RAM讀寫地址的譯碼,控制RAM的讀寫模式,實現(xiàn)常用的4bit、6bit、8bit幾種位寬。以上幾種LUT模式的輸入位寬最大為8bit,所以 RAM的深度至少為256。常用S盒輸出位寬最寬為32bit,所以RAM的輸出位寬至少為32bit。對于程序員來說,一種算法最好只需要進行一次配置,而MARS密碼算法的S盒有兩組256×32bit的LUT數(shù)據(jù),所以RAM塊最小應(yīng)為512×32bit,但為了減小輸出的路徑延遲,選擇以256×64bit的形式來實現(xiàn),在物理上RSU是以8塊256×8bit的RAM塊來實現(xiàn)的,RSU整體電路結(jié)構(gòu)如圖2所示。

　　RSU_Datain為RSU的數(shù)據(jù)輸入端口,RSU_CP為頁面選擇信號,RSU_mode為模式選擇信號,RSU_ren為RAM塊的讀使能,RSU_clk為系統(tǒng)時鐘,RSU_conf_wen為RSU的配置使能信號,RSU_conf_addr為RSU的配置地址輸入。RSU的內(nèi)部主要由四個RAM組構(gòu)成,RAM組1的電路如圖3所示。

　　RAM組1分為兩個256×8bit的RAM塊。信號RSU_G1_operater_H、RSU_G1_operater_L、RSU_G1_conf_address、RSU_G1_sel1、RSU_G1_sel2是由原驅(qū)動信號RSU_Datain、RSU_conf_addr在可重構(gòu)控制節(jié)點RSU_mode、RSU_CP控制下生成的,作為控制信號和源操作數(shù)參加RAM組1的配置和運算操作。
　　當(dāng)RSU_conf_wen有效時,RSU執(zhí)行配置操作;當(dāng)RSU_ren有效時,RSU進行運算操作。RSU_mode信號分別為00、01、10、11時,RSU分別完成8-8、8-32、4-4、6-4四種模式的配置和運算操作。RSU_CP為0000~1111時,分別對第0~15個配置頁面進行讀或?qū)?。在以上的可重?gòu)節(jié)點的控制下,RSU就可以完成相應(yīng)的配置和運算操作,并且最優(yōu)化地利用了資源:對于配置操作,在4-4模式下,本運算單元一次可以配置16CP;在6-4模式下,本單元一次可以配置8CP;在8-8模式下,本單元一次可以配置2CP;在8-32模式下,本單元一次可以配置2CP。對于運算法操作,配置完成后,在運算時由RS_CP指定相應(yīng)的CP參加運算,在4-4模式下,一個執(zhí)行時鐘內(nèi)可以完成8組運算;在6-4模式下,一個執(zhí)行時鐘內(nèi)可以完成4組運算;在8-8模式下,一個執(zhí)行時鐘內(nèi)可以完成4組運算;在8-32模式下,一個執(zhí)行時鐘內(nèi)可以完成1組運算。
2.2 RSU指令的設(shè)計
　　將RSU應(yīng)用到處理器中需要有相應(yīng)的指令啟動不同模式的配置和運算操作。下面根據(jù)RSU所支持的多CP配置和所支持的不同模式的運算操作,給出配置和運算的指令格式及編碼格式。指令助記符的格式如下:
　　配置指令格式:CSB.nTm.CP RD RS
　　運算指令格式:ESB. nTm.CP RD RS
　　CSB表示執(zhí)行配置操作,ESB表示執(zhí)行運算操作,nTm表示模式選擇,CP表示CP選擇,RD為目的操作數(shù),RS為源操作數(shù),n的取值范圍為4、6、8,m的取值范圍為4、8、32,CP的取值范圍為1~16。舉例說明如下:
　　CSB.4T4.2 RD RS　表示在模式4-4,將源操作數(shù)RS作為配置數(shù)據(jù)配置到地址為RD的RAM單元中。
　　ESB. 4T4.2 RD RS　表示在模式4-4,將RS作為源操作數(shù)進行S盒運算,結(jié)果放在地址為RD的RAM單元中。
　　由以上可知,指令機器碼中的控制信息至少要包括操作選擇、模式選擇和CP選擇字段;對于操作數(shù),在不同處理器中有不同的目的及源操作數(shù)寄存器的地址位數(shù)。圖4給出控制字段所對應(yīng)的機器碼格式。

　　指令中相應(yīng)字段編碼如表2所示。

　　在4-4模式下,CP選擇字段的取值范圍為0000~1111;在6-4模式下,CP選擇字段的取值范圍為0000~0011;在8-8模式下,CP選擇字段的取值范圍為0000~0011;在8-32模式下,CP選擇字段的取值范圍為0000~0001。指令譯碼可以獲得可重構(gòu)節(jié)點的控制信號,RSU在這些控制信號的控制下執(zhí)行配置或運算操作。
3 RSU的性能測試
　　以上設(shè)計采用verilog語言描述,在QuartusII 5.0環(huán)境下編譯綜合,選用Altera StratixII系列器件作為目標(biāo)器件進行整體綜合、仿真和底層布局。對多組數(shù)據(jù)進行測試仿真,均得到正確結(jié)果。
　　該模塊的運算速度可以通過以下公式得出:
　　運算速度＝每個時鐘運算數(shù)據(jù)的長度×系統(tǒng)頻率
　　將實現(xiàn)的可重構(gòu)S盒運算單元下載到Altera StratixII系列器件EP2S15F484C3后,測得的主要性能指標(biāo)如表3所示。