安全散列算法SHA（Secure Hash Algorithm）是经过FIPS认证的密码散列函数家族,由于对不同的输入讯息,对应到不同字符串的几率很高,SHA算法在密码学,数据完整性检测等领域有着广泛的应用。在系统中,需要SHA算法对数据进行一致性检验,SHA算法要经过多次迭代才能得到最终字符串,计算量大。当输入数据规模较大时,如何基于ASIC实现高吞吐率的SHA算法成为了设计的难点。本课题源于美光公司内部研发项目,旨在设计一款高吞吐率、小面积的SHA算法模块。为此,本文开展了以下研究工作:1.针对SHA-2算法计算环路运算量大而导致的计算环路时序紧张的问题,论文采用W值预计算的方法,对SHA-2算法进行了改进,即在W₀传输时便开始了W₁₆的计算。改进后SHA-2算法在计算准确的情况下,每cycle运行64 bits加法的次数至少降低了一次。2.在深入研究SHA-3算法伪随机数生成机制的基础上,采用计算结果值代替SHA-3算法ι步骤中的伪随机数生成器,对SHA-3算法伪随机数生成器电路面积大的问题进行了改进。改进后SHA-3算法模块在满足时序要求,计算准确的情况下,节约了一个8位移位寄存器的面积。3.采用环路复用技术,完成了可同时适用于SHA-2和SHA-3的通用算法架构设计。该架构具有模块利用率高、面积小的优点。同时,通过对输入数据有效位的控制,该架构可适用于任意输入规模的数据。Synopsis综合结果表明:SHA-2和SHA-3算法模块在包含六个子算法的情形下,同时保证时序符合要求的前提下,综合时优先对面积进行优化,所得模块面积分别为63312μm2、32421μm2。Questasim仿真结果表明:本文基于ASIC实现的SHA算法与FIPS所提供软件实现的算法结果一致,证明了本文算法模块设计的正确性。吞吐率方面,对于30000bits以上的数据,SHA-2算法模块在运行SHA-256类算法时,吞吐率在20 Gbits/s以上,而在运行SHA-512类算法时,吞吐率可达32 Gbits/s。对于30000 bits以上的数据,SHA-3算法模块在运行SHA3-512算法时,吞吐率在23 Gbits/s以上,对于SHA3-256、SHA3-224、SHA3-384、SHAKE128和SHAKE256算法,吞吐率可达32 Gbits/s。本文有关SHA-2、SHA-3算法的改进方法以及电路实现的研究工作,为公司后续项目开发中DMA模块标准化搭建奠定了技术基础,还可为需进行数据一致性检测的系统研发提供技术参考。