有限域GF(2^128)GHASH校验值运算模块——Verilog实现

已于 2022-06-01 23:02:50 修改
阅读量1.6k 收藏 7
点赞数 1
分类专栏: GCM GHASH 有限域乘法 文章标签: python 线性代数 算法
于 2021-09-28 22:52:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinghancidian/article/details/120539285
版权
该博客介绍了有限域GF(2^128)GHASH校验值运算模块的Verilog实现,作者参照GF(2^8)的实现方式,通过Python验证有限域乘法的正确性,并采用组合逻辑和时序逻辑控制完成128次循环的运算。虽然尝试压缩运算周期未果,但最终实现了每8个时钟周期计算一次有限域乘法。
摘要由CSDN通过智能技术生成

(1)题目详见:有限域GF(2^128)GHASH校验值运算模块说明
(2)实现原理参考的是:有限域GF(2^8)内乘法代码实现以及原理
(3)python验证:有限域GF(2^128)GHASH校验值运算模块——Python验证有限域乘法正确性
(4)仿真结果:有限域GF(2^128)GHASH校验值运算模块——Verilog仿真

这里没有全部按照题目的要求实现算法,而是参照上面超链接(2)中GF(2^8)的实现方式,也就是把乘数B依次左移,然后根据A的每一位的值进行异或。
运算流程

并行方面,本来想按照题目时序要求的:GHASH 模块每个分组的运算周期数8拍以内,也就是有限域乘法step3的128次循环,加上外面和 Y i Y_i Yi的异或过程保持在8个时钟周期以内。这样的话,就设计成有限域乘法一拍计算step3中32次循环的结果,最少4拍就可以实现。
step3: for i=0到127, Z i + 1 Z_{i+1} Zi+1 V i + 1 V_{i+1} Vi+1的计算过程如下,其中>>表示右移操作,高位补0;
但是无奈水平有限,自己只想到一种暴力解决的方法,一拍计算循环32次的结果代码又臭又长,实在太丑了,所以选择了模块在一拍内计算16次循环的结果,这样计算一次有限域乘法需要8个时钟周期。方式就是按照(2)中的矩阵乘法的形式。

具体实现:

首先用组合逻辑实现有限域乘法循环,可以看成一个矩阵乘法,直接用python实现:16次step3循环后 V i V_i Vi[127:0]的结果和 Z i Z_i Zi[127:0]的结果,是一个组合逻辑,这样重复进行8次,就可以得到128次循环后 V 128 V_{128} V128[127:0]和 Z 128 Z_{128} Z

最低0.47元/天 解锁文章
xiaoaxiang
关注
专栏目录
有限域GF(2^128)GHASH校验运算模块——Verilog仿真
yinghancidian的博客
09-28 868
一共两个部分(1)有限域乘法模块cal_vz()的仿真(2)顶层模块question_2()的仿真,两个模块的代码都在下面的超链接里,这里就不贴了 Verilog的代码:有限域GF(2^128)GHASH校验运算模块——Verilog实现 (1)有限域乘法模块cal_vz()的仿真: module cal_vz_sim; // ghash_din ghash_ivin 异或得到A reg[127:0] ghash_din = 128'h5C7A9427_3D9A2AB4_0FD795BD
有限域GF(2^128)GHASH校验运算模块说明
yinghancidian的博客
09-28 2771
(1)算法原理可以参考:有限域GF(2^8)内乘法代码实现以及原理 (2)python验证:有限域GF(2^128)GHASH校验运算模块——Python验证有限域乘法正确性 (3)Verilog实现有限域GF(2^128)GHASH校验运算模块——Verilog实现 说明: 根据要求实现一个128bit 位宽GHASH 校验运算模块。GHASH 校验运算模块根据输入的数据、数据长度、初始IV、密钥等信息完成GHASH 校验的计算。输入数据以128bit 长度为一个分组进行计算,每个分组的运算
有限域GF128,128位矩阵乘法器代码
01-09
伽罗瓦域GF(2^128)乘法器是Ghash算法(一种用于加解密系统散列算法)的核心部件,其速度与硬件开销决定着整个Ghash模块的整体性能。本文通过Arash Reyhani-Masoleh 提出的一种算法,进行分析设计,然后用Verilog编程进行仿真,最后用Synplify 进行综合。最后,通过与一些其他的乘法器实现方法相比较,可以知道,依现在的硬件来看也是很容易实现
有限域GF(2^128)上的乘法,C代码实现
qq_1328512592的博客
05-10 5591
参考:https://blog.csdn.net/bupt073114/article/details/27382533 其中的是GF(2^8)上的乘法,程序、原理讲解很明白了。 一、GF(2^8)上的乘法(直接摘抄自以上网页) //G(28)上的乘法 unsigned char XTIME(unsigned char x) { return ((x << 1) ^ ((x...
有限域GF(2^128)GHASH校验运算模块——Python验证有限域乘法正确性
yinghancidian的博客
09-28 1075
题目的详细描述见:有限域GF(2^128)GHASH校验运算模块说明 用python实现比较简单,有一点需要注意的是:题目中,有限域的乘法是通过将乘数右移实现的,和标准的算法不一样,二进制数的下标也反了过来: step1: 输入A 按bit 可以表示为a0a1a2...a127a_0a_1a_2...a_{127}a0​a1​a2​...a127​,其中a0a_0a0​为最高位,a127a_{127}a127​为最低位; step2: 令Z0=128′h0Z_0=128'h0Z0​=128′h0, V0=
有限域乘法器,Verilog代码
04-23
实现128有限域乘法器,可以直接运行
AES算法有限域GF(2**8)上的x乘法运算Verilog实现
小陈的芯片学习之路
04-15 4015
AES算法有限域GF(2**8)上的x乘法运算Verilog实现 不可约多项式为: 有限域上的x乘法: x的乘法实现Verilog代码: module mul( input[7:0] data_in, output[7:0] data_out ); reg[7:0] dat; always @(data_in) begin dat <= {dat...
伽罗华域(Galois Field,GF有限域)乘法运算
热门推荐
MengBoy的专栏
02-26 4万+
GF(2m)域当m=8时,本原多项式为P(x) = x8 + x4 +x3 + x2 + 1 .这个很重要,因为一切化解都来源与此式。在伽罗华域中,加法等同于对应位异或,所以现在把α定义为P(x) = 0的根,即    α8+α4+α3+α2+1 = 0    即可以得到 α8=α4+α3+α2+1接着先给出下表付推导过程  下面就按以下规则进行乘法运算  0=00
有限域乘法器设计代码
03-30
有限域乘法器设计Verilog代码,简单明了,8进制乘法器。
matlab批量生成有限域乘法器verilog代码
weixin_41687532的博客
04-20 972
  若要写一个在有限域GF(p)GF(p)GF(p)上的RSRSRS译码器模块,其中p=2qp=2^qp=2q,少不了需要写p−1p-1p−1个有限域乘法器模块,在q=10q=10q=10时就需要写102310231023个这种模块,一个一个码无疑是不现实的,也很容易出错,因此借用脚本语言或是其他高级语言批量生成是较为合理的方案,限于笔者的知识水平,这里采用的是matlab工具。下面则以生成有限域GF(24)GF(2^4)GF(24)上的151515个乘法器为例,分步骤说明 1. 有限域文本文件生成   这
RS编码-伽罗华域乘法器设计——verilog
11-17
verilog源程序,两种伽罗华域乘法器实现的源代码。
verilog语言来描述矩阵乘法运算的代码
03-14
verilog语言来描述矩阵乘法运算的代码,里面含有具体的矩阵运算如何用代码实现的例子
verilog 两位比较器
03-31
比较两个输入数字的大小,用verilog实现
采用verilog实现有限域GF(28)弱对偶基乘法器设计-综合文档
05-25
采用verilog实现有限域GF(28)弱对偶基乘法器设计
有限域(Galois Field,GF,伽罗华域)的乘法原理
吴彦祖的博客
04-04 8951
今天在打AES的代码,打到列混合变换的时候对有限域的乘法不是很熟悉,但是查了很多资料结合书本最后算是弄会了,分享一下自己的心得 ~~ ...
Verilog实现hash计算
a95586的博客
04-14 845
32 bit hash计算 (使用function函数)
关于有限域乘法器的理解
山高人为峰
11-15 4264
关于有限域乘法器的理解 seuchenrui@126.com 最近在看AES的标准文档FIPS-197,其中有关于有限域乘法器的描述。虽然计算过程很简单,但是就是不明白为什么如此计算。问过度娘之后,才对有限域乘法器有了基本的了解,现记录如下。 特别感谢:http://blog.sina.com.cn/s/blog_4985a6a301000837.html,注意这篇博客思路是正确的,但是给出的
使用乘法表计算GF(2^8)中的乘法
Jymn_Chen
10-12 6818
构造256字节的表格X2,使得X2[i] ={02}*i,i是GF(2^8)中的元素。将此表运用于GF(2^8)的乘法,与之前作业的乘法对比,看谁的速度快? AES的设计者就是用查表法对乘法进行加速,下面我们尝试来验证这一点。
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 1456
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
资源节约GHASH核心设计:效率与资源优化的双赢
本文主要探讨了"资源优化的GHASH Core的设计和实现"这一主题,由作者张磊和胡怡红合作完成。GHASH是一种重要的密码学函数,特别是在安全哈希算法Hash Algorithm)中扮演关键角色,比如在消息认证码(Message ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值