AES是美國于2000年10月份確立的高級加密標準���,該標準的反饋鏈路模式AESCBC加密算法,用于在IPSec中替代DESCBC和3DESCBC。 加密是安全數據網絡的關鍵���,要保證在公眾網上傳輸的信息不被竊取和偷聽,必須對數據進行加密。在不影響網絡性能的前提下���,快速實現數據加密/解密,對于開發高性能的安全路由器、安全網關等對數據處理速度要求高的通信設備具有重要的意義。 在目前可查詢的基于FPGA技術實現AESCBC的設計中���,最快的加/解密速度達到700Mbps/400MHZ。商用CPU奔騰4主頻3.06,用匯編語言編寫程序,全部資源用于加密解密���,最快的加密解密速度可以達到1.4Gbps。但根據國外測試結果表明,即使開發的路由器本身就基于高性能的雙64位MIPS網絡處理器���,軟件加密解決方案僅能達到路由器所要求的最低吞吐速率600Mbps。 本文首先研究分析了目前幾種實現AESCBC的方法有缺點的情況下,在深入研究影響硬件快速實現AESCBC難點基礎上���,設計出一種適應于報文加密解密的硬件快速實現AESCBC的方案,在設計中采用加密解密和密鑰展開并行工作,實現了在線提供子密鑰���。在解密中采用了雙隊列技術,實現了報文解密和子密鑰展開協調工作,提高了解密速度。 本文在quartus全面仿真設計方案的基礎上,全面驗證了硬件實現AESCBC方案的正確性���,全面分析了本設計加密解密的性能。并且針對設計中的流水線效率低的問題,提出改善流水線性能的方案���,設計出報文級并行加密解密方案���,并且給出了硬件實現VPN的初步方案���。實現了單一模塊加密速度達到1.16Gbps���,單一模塊解密速度達到900Mbps���,多個模塊并行工作加密解密速度達到6.4Gbps���。 論文最后給出了總結與展望���。目前實現的AESCBC算法���,只能通過仿真驗證其功能的正確性���,還需要下載到芯片上做進一步的驗證。要用硬件實現整個IPSec���,還要進一步開發基于FPGA的技術?��?傊瑸榱诉m應路由器發展的需求,還有很多技術需要研究���。
標簽:
AES_CBC
FPGA
性能
實現研究
上傳時間:
2013-05-29
上傳用戶:wangzhen1990
