AES是美國于2000年10月份確立的高級加密標準,該標準的反饋鏈路模式AESCBC加密算法,用于在IPSec中替代DESCBC和3DESCBC。 加密是安全數據網絡的關鍵,要保證在公眾網上傳輸的信息不被竊取和偷聽,必須對數據進行加密。在不影響網絡性能的前提下,快速實現數據加密/解密,對于開發高性能的安全路由器、安全網關等對數據處理速度要求高的通信設備具有重要的意義。 在目前可查詢的基于FPGA技術實現AESCBC的設計中,最快的加/解密速度達到700Mbps/400MHZ。商用CPU奔騰4主頻3.06,用匯編語言編寫程序,全部資源用于加密解密,最快的加密解密速度可以達到1.4Gbps。但根據國外測試結果表明,即使開發的路由器本身就基于高性能的雙64位MIPS網絡處理器,軟件加密解決方案僅能達到路由器所要求的最低吞吐速率600Mbps。 本文首先研究分析了目前幾種實現AESCBC的方法有缺點的情況下,在深入研究影響硬件快速實現AESCBC難點基礎上,設計出一種適應于報文加密解密的硬件快速實現AESCBC的方案,在設計中采用加密解密和密鑰展開并行工作,實現了在線提供子密鑰。在解密中采用了雙隊列技術,實現了報文解密和子密鑰展開協調工作,提高了解密速度。 本文在quartus全面仿真設計方案的基礎上,全面驗證了硬件實現AESCBC方案的正確性,全面分析了本設計加密解密的性能。并且針對設計中的流水線效率低的問題,提出改善流水線性能的方案,設計出報文級并行加密解密方案,并且給出了硬件實現VPN的初步方案。實現了單一模塊加密速度達到1.16Gbps,單一模塊解密速度達到900Mbps,多個模塊并行工作加密解密速度達到6.4Gbps。 論文最后給出了總結與展望。目前實現的AESCBC算法,只能通過仿真驗證其功能的正確性,還需要下載到芯片上做進一步的驗證。要用硬件實現整個IPSec,還要進一步開發基于FPGA的技術。總之,為了適應路由器發展的需求,還有很多技術需要研究。
標簽:
AES_CBC
FPGA
性能
實現研究
上傳時間:
2013-05-29
上傳用戶:wangzhen1990
