著者

森岡 澄夫 佐藤 証

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.44, no.5, pp.1321-1328, 2003-05-15

被引用文献数

21 8

---

次期米国標準の128ビット共通鍵ブロック暗号AESにおいて,論理設計の工夫によって回路の消費電力を減らす方法を検討した.今回筆者らが行った調査では,AESの消費電力の大半をS-Boxと呼ばれる非線形変換を行う組合せ回路が占めており,S-Boxの消費電力は回路中を伝播するダイナミックハザードの量で決まる.本稿では,消費電力の少ないS-Boxの論理回路構成法(multi-stage PPRM)を提案する.その方法では,合成体上で演算を行うことによって回路規模を減らすとともに,二段論理を何ステージか直列につなげることによって,各ゲートへの信号到達時間を揃えハザード発生を減らす.この結果,これまで知られているS-Box回路と比べて半分から3分の1以下の消費電力を達成した.本手法は,S-Boxにガロア体の逆元演算を用いたその他多くの共通鍵暗号回路にも有効である.Reducing the power consumption of AES circuits is a critical problem when the circuits are used in low power embedded systems.We found the S-Boxes consume much of the total AES circuit power and the power for an S-Box is mostly determined by the number of dynamic hazards.In this paper,we propose a low-power S-Box circuit architecture: a multi-stage PPRM architecture.In this S-Box, (i) arithmetic operations are peformed over a composite field in order to reduce the total circuit size,and (ii) each arithmetic operation over sub-fields of the composite field is implemented as PPRM logic (AND-XOR logic) in order to reduce the generation and propagation of dynamic hazards.Low power consumptions of 29uW at 10\,MHz using 0.13um 1.5V CMOS technology were achieved,while the consumptions of the conventional S-Boxes are two or more times larger.The proposed method is effective in the other common-key ciphers whose S-Boxes use Galois field inversion.