隨著安全通信數(shù)據(jù)速率的提高,關鍵數(shù)據(jù)加密算法的軟件實施成為重要的系統(tǒng)瓶頸.基于FPGA的高度優(yōu)化的可編程的硬件安全性解決方案提供了并行處理能力,并且可以達到所要求的加密處理性能(每秒的SSL或RSA運算次數(shù))基準.網絡的迅速發(fā)展,對安全性的需要變得越來越重要.然而,盡管網絡技術進步很快,安全性問題仍然相對落后.由于FPGA所提供的設計優(yōu)勢,特別是新的高速版本,網絡系統(tǒng)設計人員可以在這些網絡設備中經濟地實現(xiàn)安全性支持.FPGA是實現(xiàn)設計靈活性和功能升級的關鍵,對于容錯�����、IPSec協(xié)議和系統(tǒng)接口問題而言這兩點非常重要.而且,FPGA還為網絡系統(tǒng)設計人員提供了適應不同安全處理功能以及隨著安全技術的發(fā)展方便地增加對新技術支持的能力.標準加密/解決以及認證算法,如RC-4�����、DES�����、三次DES、MD-5以及安全哈希算法-1(SHA-1)被廣泛用于全球網絡安全系統(tǒng)中.本文介紹了基于PCI總線的加密卡的研制,硬件板卡的結構,著重論述了加密卡上加密模塊的實現(xiàn),即用FPGA實現(xiàn)3DES及IDEA�����、MD5算法的過程,加密卡的工作原理,加密卡中多種密碼算法的配置原理,最后對3DES算法及IDEA�����、MD5算法的實現(xiàn)進行仿真,并繪制了板卡的原理圖,對PCI接口原理進行了闡述.在論文中,首先闡述了數(shù)據(jù)加密原理.介紹了數(shù)據(jù)加密的算法和數(shù)據(jù)加密的技術發(fā)展趨勢,并重點說明了3DES的算法.由于加密卡的生存空間在于其高速的加密性能與便捷的使用方式,所以,我們的加密卡采用的是基于PCI插槽的結構,遵從的是PCI2.2規(guī)范,理解并掌握PCI總線的規(guī)范是了解整個系統(tǒng)的重要一環(huán),本文講述了PCI總線的特點和性能,以及總線的信號.由于遵從高速性的要求,我們在硬件選型的時候,選用的是TI公司高速DSP T M S 3 2 0 C 5 4 x:T I公司新推出的T M S 3 2 0 C 6 x系列D S P功能強,速度也非?����??但目前價格仍然太高,不適合一般加解密使用.而TMS3 2 0 C 5 4 x系列具有性能適中,價格低廉,產品成熟等特點,是較好的選擇.FPGA選用的XILINX公司的XC2V3000,在隨后的文章中,我們將會對這些器件特性做相應說明.并由此得出電路原理圖的繪制.文章的重點之一在于3DES算法及IDEA、MD5算法的FPGA實現(xiàn),以Xilinx公司VIRTEXII結構的VXC2V3000為例,闡述用FPGA高速實現(xiàn)3DES算法及IDEA�����、MD5算法的設計要點及關鍵部分的設計.
標簽:
FPGA
加密卡
加密算法
上傳時間:
2013-04-24
上傳用戶:qazwsc
