<strike id="uwk4y"></strike>
AES是美國于2000年10月份確立的高級加密標準,該標準的反饋鏈路模式AESCBC加密算法,用于在IPSec中替代DESCBC和3DESCBC。 加密是安全數據網絡的關鍵,要保證在公眾網上傳輸的信息不被竊取和偷聽,必須對數據進行加密。在不影響網絡性能的前提下,快速實現數據加密/解密,對于開發高性能的安全路由器、安全網關等對數據處理速度要求高的通信設備具有重要的意義。 在目前可查詢的基于FPGA技術實現AESCBC的設計中,最快的加/解密速度達到700Mbps/400MHZ。商用CPU奔騰4主頻3.06,用匯編語言編寫程序,全部資源用于加密解密,最快的加密解密速度可以達到1.4Gbps。但根據國外測試結果表明,即使開發的路由器本身就基于高性能的雙64位MIPS網絡處理器,軟件加密解決方案僅能達到路由器所要求的最低吞吐速率600Mbps。 本文首先研究分析了目前幾種實現AESCBC的方法有缺點的情況下,在深入研究影響硬件快速實現AESCBC難點基礎上,設計出一種適應于報文加密解密的硬件快速實現AESCBC的方案,在設計中采用加密解密和密鑰展開并行工作,實現了在線提供子密鑰。在解密中采用了雙隊列技術,實現了報文解密和子密鑰展開協調工作,提高了解密速度。 本文在quartus全面仿真設計方案的基礎上,全面驗證了硬件實現AESCBC方案的正確性,全面分析了本設計加密解密的性能。并且針對設計中的流水線效率低的問題,提出改善流水線性能的方案,設計出報文級并行加密解密方案,并且給出了硬件實現VPN的初步方案。實現了單一模塊加密速度達到1.16Gbps,單一模塊解密速度達到900Mbps,多個模塊并行工作加密解密速度達到6.4Gbps。 論文最后給出了總結與展望。目前實現的AESCBC算法,只能通過仿真驗證其功能的正確性,還需要下載到芯片上做進一步的驗證。要用硬件實現整個IPSec,還要進一步開發基于FPGA的技術。總之,為了適應路由器發展的需求,還有很多技術需要研究。
上傳時間: 2013-05-29
上傳用戶:wangzhen1990
加密算法一直在信息安全領域起著無可替代的作用,它直接影響著國家的未來和發展.隨著密碼分析水平、芯片處理能力和計算技術的不斷進步,原有的數據加密標準(DES)算法及其變形的安全強度已經難以適應新的安全需要,其實現速度、代碼大小和跨平臺性均難以繼續滿足新的應用需求.在未來的20年內,高級加密標準(AES)將替代DES成為新的數據加密標準.高級加密標準算法是采用對稱密鑰密碼實現的分組密碼,支持128比特分組長度及128比特、192比特與256比特可變密鑰長度.無論在反饋模式還是在非反饋模式中使用AES算法,其軟件和硬件對計算環境的適應性強,性能穩定,密鑰建立時間優良,密鑰靈活性強.存儲需求量低,即使在空間有限的環境使用也具備良好的性能.在分析高級加密標準算法原理的基礎上,描述了圈變換及密鑰擴展的詳細編制原理,用硬件描述語言(VHDL)描述了該算法的整體結構和算法流程.詳細論述了分組密碼的兩種運算模式(反饋模式和非反饋模式)下算法多種體系結構的實現原理,重點論述了基本體系結構、循環展開結構、內部流水線結構、外部流水線結構、混合流水線結構及資源共享結構等.最后在XILINX公司XC2S300E芯片的基礎上,采用自頂向下設計思想,論述了高級加密標準算法的FPGA設計方法,提出了具體模塊劃分方法并對各個模塊的實現進行了詳細論述.圈變換采用內部流水線結構,多個圈變換采用資源共享結構,密鑰調度與加密運算并行執行.占用芯片面積及引腳資源較少,在芯片選型方面具有很好的適應性.
上傳時間: 2013-06-20
上傳用戶:fairy0212
信息技術的不斷發展,對信息的安全提出了更高的要求.在應用公鑰密碼體制的時候,對密鑰長度要求越來越大,處理的速度要求越來越快.而基于橢圓曲線離散對數問題的橢圓曲線密碼體制,因其每比特最大的安全性,受到了越來越廣泛的注意.橢圓曲線密碼體制(ECC:Elliptic Curve Cryptosystem)的快速實現也成為一個關注的方面.該文按照確定有限域、選取曲線參數、劃分結構模塊、優化模塊算法、實現模塊設計,驗證模塊功能的順序進行書寫.為了硬件實現上的方便,設計選擇了含有Ⅱ型優化正規基的伽略域GF(2191),并在該域上構造了隨機的橢圓曲線.根據層次化、結構化的設計思路,將橢圓曲線上的標量乘法運算劃分成兩個運算層次:橢圓曲線上的運算和有限域上的運算.模塊劃分之后,利用自底向上的設計思路,主要針對有限域上的乘法運算進行了重要的改進,并對加法群中的標量乘運算的算法進行了分析、證明,以達到面積優化和快速執行的效果.具體設計中,采用硬件描述語言Verilog HDL,在Mentor Graphics公司出品的FPGA Advantage平臺上進行電路設計.完成了各個模塊的設計輸入和仿真.設計選用了Altera公司的APEX Ⅱ系列器件,利用第一方軟件Quartus Ⅱ 2.2進行綜合、布局、布線和時序仿真.文中給出了橢圓曲線上的點加、倍點和標量乘法模塊的具體設計結構框圖.并且根據橢圓曲線的標量乘特點,提出了合適的驗證方案.該設計完成了橢圓曲線上的標量乘法運算.設計主要針對資源受限的應用環境:改進了有限域上的乘法運算、使用了沒有預處理的標量乘算法.改進后的橢圓曲線標量乘法需要2,741,998個邏輯單元,在100MHz的時鐘約束下,運行一次標量乘法運算需要567.69us.該次設計的結果可以直接用來構造橢圓曲線上的簽名、驗證、密鑰交換等算法.
上傳時間: 2013-05-24
上傳用戶:zhuo0008
本文從AES的算法原理和基于ARM核嵌入式系統的開發著手,研究了AES算法的設計原則、數學知識、整體結構、算法描述以及AES存住的優點利局限性。 針對ARM核的體系結構及特點,對AES算法進行了優化設計,提出了從AES算法本身和其結構兩個方面進行優化的方法,在算法本身優化方面是把加密模塊中的字節替換運算、列混合運算和解密模塊中的逆列混合運算中原來的復雜的運算分別轉換為簡單的循環移位、乘和異或運算。在算法結構優化方面是在輸入輸山接口上采用了4個32位的寄存器對128bits數據進行了并行輸入并行輸出的優化設計;在密鑰擴展上的優化設計是采用內部擴展,即在進行每一輪的運算過程的同時算出下一輪的密鑰,并把下一輪的密鑰暫存在SRAM里,使得密鑰擴展與加/解密運算并行執行;加密和解密優化設計是將輪函數查表操作中的四個操作表查詢工作合并成一個操作表查詢工作,同時為了使加密代碼在解密代碼中可重用,節省硬件資源,在解密過程中采用了與加密相一致的過程順序。 根據上述的優化設計,基于ARM核嵌入式系統的ADS開發環境,提出了AES實現的軟硬件方案、AES加密模塊和解密模塊的實現方案以及測試方案,總結了基于ARM下的高效編程技巧及混合接口規則,在集成開發環境下對算法進行了實現,分別得出了初始密鑰為128bits、192bits和256bits下的加密與解密的結果,并得劍了正確驗證。在性能測試的過程中應用編譯器的優化選項和其它優化技巧優化了算法,使算法具有較高的加密速度。
上傳時間: 2013-04-24
上傳用戶:liansi
隨著計算機運算速度的提高和計算機網絡的發展,基于離散對數問題和大整數因子分解問題的數字簽名算法越來越不能滿足信息安全的需要。為了滿足信息安全的要求,安全性依賴于橢圓曲線離散對數困難問題(ECDLP)的橢圓曲線密碼體制是當前密碼學界研究的熱點之一。現有的求解ECDLP的算法都是全指數時間復雜度的算法。由于專用集成電路具有速度快、性能好、安全性高等優勢,使得采用專用集成電路來實現橢圓曲線密碼體制己成為主要趨勢。因此,本課題著眼于應用,針對基于橢圓曲線數字簽名算法的FPGA實現進行了較為深入的探討與研究。 本課題從實際應用的需要出發,以初等數論、有限域理論、數字簽名技術和橢圓曲線理論為依據,確定了如下基于橢圓曲線數字簽名算法的硬件實現方案:首先,對實現基于橢圓曲線數字簽名算法所需的算法和技術進行了剖析和系統設計。然后,按照層次化、模塊化的設計思想,在Xinlinx公司的ISE 7.1工具中,采用硬件描述語言VHDL作為設計輸入,對各運算器和控制模塊進行電路設計;采用Menter公司的ModelSim SE 6.2b工具對之進行功能仿真,以保證底層設計的正確性。最后,在確保每個模塊的設計正確的前提下,完成電路的總體設計,再進行總體設計的仿真與測試。 本課題對Schnorr數字簽名算法的改進,實現了比未改進前的Schnorr數字簽名算法平均節省三分之一的運行時間。對基于橢圓曲線數字簽名算法的設計也獲得了良好的指標:產生簽名只需要1ms多的時間,驗證簽名也需要不到3ms。本課題的研究對實現電子交易安全方面有重要的作用,尤其是在密鑰分配、電子貨幣、電子證券、電子商務和電子政務等領域都有重要的應用價值,其成果具有廣泛的應用前景。
上傳時間: 2013-04-24
上傳用戶:獨孤求源
隨著計算機和信息技術的飛速發展,信息的安全性越來越受到人們的重視。敏感信息的電子化在使用戶得到便利的同時,數據、資源免泄漏也成為了人們必須注意的一個大隱患。在這個信息全球化的時代,病毒、黑客、電子竊聽欺騙、網絡攻擊都是人們所必須面對的重大問題。出于這種需要,加密自然吸引了人們的注意力,而傳統的軟件加密技術已經越來越不能滿足信息安全對運算速度和系統安全性的需求,硬件設施的開發顯示出其重要性,硬件加密模塊的地位也越來越重要。但其安全性仍存在著一定的問題,對安全性研究仍是不可放松的一個重要問題。 本文介紹了目前幾種流行加密算法及標準,并對典型的公鑰密碼標準RSA進一步說明。RSA算法可以進行數字簽名、數據加/解密,將其應用于數據安全領域具有很大的意義。針對于目前硬件加解密相對于軟件加解密的種種優勢,論文重點研究RSA算法的基于硬件FPGA的設計實現方案。FPGA是近幾年的超大規模集成電路設計的焦點,其速度及成本等都占有一定的優勢。對RSA算法的FPGA設計,論文主要研究兩方面的內容:密鑰生成部分中的素數檢測問題和加/解密算法中關鍵瓶頸--大數模乘及模冪運算。并進行了軟硬件的仿真、驗證與測試。論文對RSA設計模塊的可應用領域之一--智能卡及其安全性做了簡單的介紹,并對論文所研究實現的模塊在其中的應用進行了說明,從而體現了其實際應用價值。
上傳時間: 2013-07-06
上傳用戶:juyuantwo
隨著信息量的急劇增長,信息安全日益受到人們重視。移動硬盤的出現使得數據的轉移和攜帶更加方便,但也不可避免的帶來了數據安全隱患。只要竊走了移動硬盤,任何想竊取硬盤信息的人便可以輕松得逞,即使設置了類似訪問口令這樣的邏輯密鑰,要想破解也不是件難事。 一個完整的數據加解密系統應該具備安全可靠的密碼認證機制和數據加解密算法。本文基于MEMS強鏈、USB控制器和FPGA設計了一種USB接口的高效數據加解密系統,采用物理認證并用硬件實現AES加密算法。普通IDE硬盤掛接該系統后成為安全性極高的加密USB移動硬盤,其平均數據吞吐率接近普通U盤,達到10MB/s。
上傳時間: 2013-06-16
上傳用戶:1159797854
介紹天線設計及用史密斯園圖進行阻抗匹配方法,并有具體實例
上傳時間: 2013-06-07
上傳用戶:時代將軍
人民郵電出版社,肖景和,【555集成電路應用精粹】。本書全面、系統地介紹了555集成電路的內部結構、特點、參數、典型應用電路和實際應用實例。在精選的400余個應用實例電路中,按照555集成電路的應用方式分為:多諧振蕩器的應用方式、雙穩態電路的應用方式、施密特電路的應用方式以及特殊引腳的應用方式。
上傳時間: 2013-07-12
上傳用戶:6546544
人民郵電出版社,肖景和,【555集成電路應用精粹】。本書全面、系統地介紹了555集成電路的內部結構、特點、參數、典型應用電路和實際應用實例。在精選的400余個應用實例電路中,按照555集成電路的應用方式分為:多諧振蕩器的應用方式、雙穩態電路的應用方式、施密特電路的應用方式以及特殊引腳的應用方式。
上傳時間: 2013-06-01
上傳用戶:15510133306
