Память ключа и память состояния

Память ключа и память состояния модуля AES - две области памяти с организацией 16 x 8 бит, доступ к которым возможен через регистр ключа (KEY) и регистр состояния (STATE), соответственно.

Для чтения и записи у каждой области памяти имеется два 4-битных указателя адреса. Исходное значение указателей нулевое. После выполнения операции чтения или записи регистра состояния или регистра ключа, происходит автоматическое инкрементирование соответствующего указателя. В результате выполнения доступа (чтение или запись) к регистру управления (CTRL) происходит обнуление всех указателей. К обнулению указателя также приводит его переполнение, когда число выполненных операций чтения или записи превышает 16. Указатели адреса для программы недоступны. При выполнении операции записи в режиме XOR происходит инкрементирование обоих указателей чтения и записи.

Доступ к регистру ключа и регистру состояния возможен только, когда процесс шифрации/дешифрации не выполняется.

Рисунок 23.2. Память состояния с указателями и регистром

В памяти состояния отражается состояние модуля AES в процессе шифрации/дешифрации. Исходным значением для состояния являются исходные данные (т.е. PLAINTEXT в режиме шифрации и CIPHERTEXT в режиме дешифрации). Последним значением состояния являются зашифрованные/дешифрованные данные.

Рисунок 23.3. Память ключа с указателями и регистром

Модулем AES используются следующие определения ключа:

· В режиме шифрации, ключ - это ключ, оговоренный стандартом AES.

· В режиме дешифрации, ключ - это последний подключ расширенного ключа, оговоренный стандартом AES.

В режиме дешифрации, перед выполнением операции модулем AES должна быть программно выполнена процедура расширения ключа. Она необходима для генерации последнего подключа, который в дальнейшем загружается через регистр ключа. Альтернативно, эту процедуру можно выполнить аппаратно в модуле AES. Для этого, нужно обработать фиктивный блок данных в режиме шифрации с использованием того же ключа. По окончании процедуры шифрации, последний подключ может быть считан из памяти ключа, что собственно и требуется от процедуры расширения ключа. В таблице 23.1 демонстрируются результаты чтения ключа в различных режимах (шифрация или дешифрация) и состояниях модуля AES.

Таблица 23.1. Результат чтения памяти ключа на различных этапах

Шифрация	Дешифрация
перед обработкой данных	после обработки данных	перед обработкой данных	после обработки данных
Тот же ключ, что и был загружен	Последний подключ, синтезированный из загруженного ключа	Тот же ключ, что и был загружен	Исходный ключ, синтезированный из последнего загруженного подключа

Поддержка DMA

Модуль AES поддерживает возможность запуска DMA-передачи по завершении процедуры шифрации/дешифрации. Более подробно о запуске DMA-передачи см. в 5.4 "Запуск передачи".

Обзор регистров модуля AES