基于TMS320VC5410的DES加密系統(tǒng)設(shè)計(jì)
摘要:數(shù)據(jù)加密標(biāo)準(zhǔn)DES是對稱密碼體系中應(yīng)用最廣泛的算法之一。為了滿足信息安全和加密型數(shù)據(jù)采集系統(tǒng)的密鑰的有效存儲,設(shè)計(jì)基于 TMS320VC5410系列DSP和SLE5542型IC卡的DES加密系統(tǒng)。采用MeBSPl接口與CD4066開關(guān)電源設(shè)計(jì)了IC卡讀卡器,并通過 CCS開發(fā)環(huán)境編寫、下栽和調(diào)試應(yīng)用程序,完成了DSP與SLE5542卡之間的IS07816-3通信協(xié)議。另外通過McBSPO連接MAX232電平轉(zhuǎn)換器,以軟件形式實(shí)現(xiàn)了目標(biāo)板從RS232接口接收來自PC機(jī)的明文數(shù)據(jù),系統(tǒng)對其進(jìn)行DES加密后輸出密文。實(shí)驗(yàn)結(jié)果表明系統(tǒng)可以正確讀取IC卡中的 64位密鑰,完成數(shù)據(jù)加密后準(zhǔn)確地顯示在接收端,符合設(shè)計(jì)要求。
關(guān)鍵詞:數(shù)據(jù)加密標(biāo)準(zhǔn)(DES);TMS320VC5410;加密;SIE5542
數(shù)據(jù)加密是為了保證所傳輸信息的安全而在特定參數(shù)(稱為密鑰)的控制下按照某種規(guī)律對原始數(shù)據(jù)進(jìn)行的人為擾亂,將其轉(zhuǎn)換成秘密形式的信息。數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encrvption Standard,DES)是第一個(gè)廣泛應(yīng)用于商用數(shù)據(jù)保密的、公開的密碼算法,在其公布和正式實(shí)施后,成為許多國家政府、銀行和標(biāo)準(zhǔn)組織的信息安全處理標(biāo)準(zhǔn)。然而DES實(shí)現(xiàn)信息保密的前提是對于密鑰的有效管理,這就要求基于DES的加密系統(tǒng)必須提供可靠、方便的密鑰保存設(shè)備。同時(shí)在近20年,DSP處理器的性能得到很大改善,軟件和開發(fā)工具也得到相應(yīng)發(fā)展,價(jià)格大幅下降,應(yīng)用也越來越廣泛。本文選用TI公司TMS320VC54x系列DSP,采用軟件方式實(shí)現(xiàn)DES加密算法,同時(shí)以集成電路卡(Integrated Circuit Card)作為密鑰存儲設(shè)備。為了解決DSP的通用IO口較少的問題,使DSP片上的一些特殊功能引腳工作在通用輸入輸出引腳狀態(tài)顯得尤為重要。本文結(jié)合 DSP運(yùn)算速度快、片上資源多的特點(diǎn),研究并實(shí)現(xiàn)基于DSP的DES加密系統(tǒng)及其與IC卡以及終端PC機(jī)之間的通信協(xié)議。
1 DES算法簡介
DES作為美國國家標(biāo)準(zhǔn)的加密算法,既可用于加密又可用于解密。其加密過程主要分為3個(gè)部分,如圖1所示。首先把輸入的數(shù)據(jù)比特流以每64 bit為一組進(jìn)行分組得到明文x,之后是一個(gè)初始置換,IP,記為Xo=IP(x)=LoRo(Lo代表左邊32 bit,Ro代表右邊32 bit);然后以每一組作為加密單元,在16個(gè)子密鑰(每個(gè)子密鑰的長度為48 bit)的控制下根據(jù)下列規(guī)則計(jì)算LiRi(1≤i≤16),進(jìn)行16輪的非線性變換:
每輪中都有換位和代替運(yùn)算;最后再經(jīng)過一個(gè)逆初始置換IP-1(為IP的逆變換)輸出一組64 bit長的密文。
對于數(shù)據(jù)較大的文件加密要求芯片具有很高的處理速度。出于保密通信系統(tǒng)的需求,該系統(tǒng)設(shè)計(jì)以IC卡作為密鑰的存儲設(shè)備,采用TI公司 TMS320VC54x系列DSP實(shí)現(xiàn)對來自PC機(jī)的明文數(shù)據(jù)進(jìn)行DES加密處理。該方案運(yùn)算速度快、保密性好,具有很高的可擴(kuò)展性,用于保密的數(shù)據(jù)采集系統(tǒng)中,對來自數(shù)據(jù)采集模塊的信號進(jìn)行DES加密后,傳輸給PC機(jī)。
評論