基于EPIC技術(shù)的密碼處理器體系結(jié)構(gòu)研究與設(shè)計
目前,在多數(shù)保密通信沒備中,主要采用通用CPU和專用硬件電路控制密碼專用芯片來實現(xiàn)兩種方式的密碼運算。采用前者控制密碼專用芯片時,需要選用一種具有靈活性高、維護容易、升級方便等特點的性能優(yōu)良的通用微處理器GPP(General Purpose Processor),但由于通用微處理器指令的局限性,使密碼專用芯片達不到其最佳性能,嚴重影晌了保密通信的速度;采用專用硬件電路直接控制密碼專用芯片,雖然可使密碼專用芯片的性能達到最高,但由于其功能只依賴于密碼專用芯片及其外圍器件,使得靈活性差、開發(fā)周期比較長。
由此可見,無論采用上面哪種方式,由于密碼專用芯片的運算處理與控制分離,限制了密碼數(shù)據(jù)處理性能,制約了系統(tǒng)整體速度。針對上述問題,通過分析多種密碼算法,本文提出一種基于處理器設(shè)計思想的顯式并行指令計算結(jié)構(gòu)(EPIC的可編程密碼處理器架構(gòu),實現(xiàn)了速度與靈活性的折衷。
1 密碼算法分析
1.1 典型的密碼算法及其應(yīng)用
現(xiàn)針對七種分組密碼算法和兩種雜湊函數(shù)即DES、IDEA、Rijndael、RC6、Serpent、Twofish、Mars、MD5和SHA進行分析。
分組密碼算法是一個將比特明文映射成n比特密文的雙射函數(shù),n為其分組長度,它的加密與解密過程具有相同的密鑰,因此又稱為對稱密碼算法。而雜湊函數(shù)是一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù),它主要用十?dāng)?shù)字簽名、消息的完整性檢測和消息的起源認證檢測等方面。
DES算法(數(shù)據(jù)加密標準)是第一代公開的完全說明實現(xiàn)細節(jié)的被世界公認的分組密碼算法。其最初設(shè)計者是IBM公司,并取得了它的專利權(quán)。在隨后的二十多年中,DES算法作為一種典型的分組密碼算法,被廣泛地應(yīng)用于保護商業(yè)數(shù)據(jù)的安全(如銀行系統(tǒng)等)。
IDEA算法(國際數(shù)據(jù)加密算法)公布于1992年,足IPES標準,因廣泛應(yīng)用于email加密認證軟件(PGP)中而聞名。
Riindael是1998年公布的,并于2000年在由NIST(美國國家標準技術(shù)研究所)主持的AES評選中獲勝,此后Rijndael算法也稱為AES算法,成為逐漸代替DES的新的加密標準。
RC6、Serpent、Twofish和Mars算法是與Rijndael算法一起參評的AES候選算法,它們都不同程度地體現(xiàn)了分組密碼算法的設(shè)計原則,對應(yīng)用密碼學(xué)的發(fā)展產(chǎn)生了相當(dāng)大的影響。
MD5消息摘要函數(shù)是由RSA算法的設(shè)計者之一Rivest提出的一種單向散列函數(shù),它不基于任何假設(shè)和密碼體制,采用了直接構(gòu)造的方法,處理速度非常快。
SHA是1993年公布的聯(lián)邦信息處理標準(FIPS-180)的安全散列標準,由NIST提出并于1995年推出了其修訂版,通稱為SHA-1。
1.2 密碼算法中的基本操作
在分析上述算法的基礎(chǔ)上,提取出各個算法的核心操作類型,并總結(jié)出它們的基本操作分別為以下六類:S盒操作、比特置換操作、算術(shù)運算、邏輯運算、移位操作和有限域乘法運算。其中算術(shù)運算包括模加/減和模乘運算,邏輯運算則由‘與 i、‘或 i、‘非 i和‘異或 i組成,表1詳細列出了它們在各種算法中的具體應(yīng)用,如DES算法中主要使用了S盒操作、比特置換、異或和移位操作。
評論