關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 設(shè)計應(yīng)用 > FPGA的信源全系統(tǒng)復(fù)合加密技術(shù)及其應(yīng)用

FPGA的信源全系統(tǒng)復(fù)合加密技術(shù)及其應(yīng)用

——
作者:馮雁軍 張建國 易子林 賴澤勇 徐淵 朱明程 時間:2013-06-26 來源:電子產(chǎn)品世界 收藏

  摘要:本文闡述基于設(shè)計實現(xiàn)加密產(chǎn)品的優(yōu)勢,并以實際產(chǎn)品說明在信源全加密方面的應(yīng)用。

本文引用地址:http://m.butianyuan.cn/article/146817.htm

  加密相關(guān)技術(shù)的簡介

  包括兩個元素[1]:算法和密鑰。算法是將普通的文本與一串?dāng)?shù)字(密鑰)的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種[2]。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密[3]

  對稱加密技術(shù) [4]

  對稱加密技術(shù)又稱私鑰加密技術(shù),就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。大多數(shù)對稱算法中,加、解密的密鑰是相同的,這些算法也稱秘密密鑰算法或單密鑰算法。用這種加密技術(shù)通信時,信息發(fā)送方用加密算法E把明文M加密,得到密文C后,然后把密文通過通信網(wǎng)絡(luò)發(fā)送給接收方,接收方在接收到密文C后,通過解密算法D進(jìn)行解密,重新得到原明文M,達(dá)到密碼通信的目的。目前廣泛采用的對稱加密技術(shù)之一是數(shù)據(jù)加密標(biāo)準(zhǔn)DES。

  加密技術(shù)包括以下幾種:

  ● 對稱加密技術(shù)
  ● 非對稱加密技術(shù)[4]
  ● 其它主要數(shù)字加密技術(shù)[4]
???   ◆ 數(shù)字摘要
???   ◆ 數(shù)字簽名
???   ◆ 數(shù)字信封
???   ◆ 安全認(rèn)證協(xié)議
???   ◆ 信息隱藏技術(shù)

  傳統(tǒng)信息加密產(chǎn)品面臨的問題

  當(dāng)前市場上存在的加密產(chǎn)品可分為幾大類:

  第一類是硬件加密產(chǎn)品。這類產(chǎn)品的大致原理是通過主要以ARM為核心,外接加密芯片構(gòu)造而成的SOC系統(tǒng)。首先,由于加密芯片的實現(xiàn)的功能單一,不能夠?qū)崿F(xiàn)多種算法;其次,由于外接的加密芯片暴露在外,容易檢測加密芯片的管腳信號,通過示波器容易知曉加解密的結(jié)構(gòu);而且這樣的結(jié)構(gòu)設(shè)計其處理速度遠(yuǎn)遠(yuǎn)不能滿足批量或者大文件的數(shù)據(jù)處理需求;硬件容易被克隆。

  另一類則是軟件產(chǎn)品。通過以加密算法為核心,通過編程實現(xiàn)算法,然后對文件進(jìn)行加密。由于在加密大數(shù)據(jù)的時候,加密速度很慢,而且使用軟件處理的方式會占用很多電腦的資源,難以達(dá)到人們的預(yù)期,而且網(wǎng)上有著很多的破解軟件,常用的加密算法都有對應(yīng)的解密軟件,使得加密后的數(shù)據(jù)容易被暴力破解。

  基于實現(xiàn)信源加密的優(yōu)點

  FPGA簡介[5]

  目前以硬件描述語言(Verilog 或 VHDL)所完成的電路設(shè)計,可以經(jīng)過簡單的綜合與布局,快速的燒錄至 FPGA(Field Programmable Gate Array)上進(jìn)行測試,是現(xiàn)代 IC 設(shè)計驗證的技術(shù)主流。這些可編輯器件可以被用來實現(xiàn)一些基本的邏輯門電路(比如AND、OR、XOR、NOT)或者更復(fù)雜一些的組合功能比如解碼器或數(shù)學(xué)方程式。在大多數(shù)的FPGA里面,這些可編輯的器件里也包含記憶元件例如觸發(fā)器(Flip-flop)或者其他更加完整的記憶塊。

  系統(tǒng)設(shè)計師可以根據(jù)需要通過可編輯的連接把FPGA內(nèi)部的邏輯塊連接起來,就好像一個電路試驗板被放在了一個芯片里。一個出廠后的成品FPGA的邏輯塊和連接可以按照設(shè)計者而改變,所以FPGA可以完成所需要的邏輯功能。

  基于FPGA設(shè)計的加密產(chǎn)品的優(yōu)點

  隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展和電子商務(wù)的日趨頻繁,對加密技術(shù)提出了更高的要求。從整體發(fā)展趨勢來看,密碼裝置應(yīng)該作為外接在主機(jī)串口或并口的一個硬件設(shè)備或是一塊插卡,具有速度快、低時延的特點。基于FPGA實現(xiàn)的加密技術(shù)與以往的主流硬件實現(xiàn)方式(如DSP芯片、單片機(jī)等)相比,具有低成本、高速度、微功耗、微小封裝尺寸以及保密性強(qiáng)等優(yōu)點。美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST)在對高級加密標(biāo)準(zhǔn)AES[6]的候選算法進(jìn)行評判時,就將能否在智能卡上實現(xiàn)作為一個很重要的標(biāo)準(zhǔn)。另一個明顯的優(yōu)點在于:在對時間代價和空間代價的取舍上,基于FPGA實現(xiàn)的加密技術(shù)提供了多種實現(xiàn)方案,分別對時間代價和空間代價有不同的偏重,有利于在各種應(yīng)用環(huán)境中進(jìn)行優(yōu)化.

  由于FPGA的可配置性,F(xiàn)PGA能夠?qū)崿F(xiàn)大多數(shù)加密算法,同時使用全硬件加密處理,并行處理數(shù)據(jù),加密速度也非???,加密結(jié)構(gòu)是被設(shè)計在FPGA內(nèi)部,結(jié)構(gòu)不易于被獲取,再將密碼與FPGA芯片DNA序列號綁定在一起,硬件不能被克隆,使其安全性能大大提高。

  以深圳市振華微電子有限公司的加密產(chǎn)品為例,可體現(xiàn)基于FPGA實現(xiàn)的產(chǎn)品的處理速度,安全性能及其靈活性等等。

fpga相關(guān)文章:fpga是什么



上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉