基于FPGA的改進(jìn)DES算法的實(shí)現(xiàn)

為了解決數(shù)據(jù)在網(wǎng)絡(luò)通信中的安全傳輸問(wèn)題，通常采用分組加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密保護(hù)，其中最具有代表性的是數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES加密算法已成為應(yīng)用非常廣泛的一種分組對(duì)稱加密算法,該算法具有極高的安全性。到目前為止，除了窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒(méi)有發(fā)現(xiàn)更有效的方法。目前，DES算法廣泛應(yīng)用于衛(wèi)星通信、網(wǎng)關(guān)服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、智能卡（IC卡）等領(lǐng)域[1]。其實(shí)現(xiàn)方法通常分為軟件實(shí)現(xiàn)和硬件實(shí)現(xiàn)兩種，由于軟件實(shí)現(xiàn)時(shí)速度較慢，最快速度不到150 Mb/s[2]，且利用軟件實(shí)現(xiàn)DES算法在安全性方面也存在隱患，而應(yīng)用硬件實(shí)現(xiàn)則可以克服以上的問(wèn)題?，F(xiàn)場(chǎng)可編程門陣列(FPGA)在算法實(shí)現(xiàn)方面具有靈活性、物理安全性，相對(duì)于軟件實(shí)現(xiàn)，在速度和性能上具有明顯的優(yōu)勢(shì)。
DES算法是以多輪的密鑰變換輪函數(shù)、子密鑰和數(shù)據(jù)異或運(yùn)算的輪函數(shù)為特征，相應(yīng)的硬件實(shí)現(xiàn)方法有兩種：一種是通過(guò)輪函數(shù)的16份硬件拷貝，達(dá)到深度細(xì)化的流水線處理，實(shí)現(xiàn)性能最優(yōu)；另一種是通過(guò)時(shí)分復(fù)用，重復(fù)調(diào)用1份輪函數(shù)的硬件拷貝，以時(shí)間換空間，從而得到硬件資源占用的最小化。通過(guò)對(duì)系統(tǒng)的性能和資源占用進(jìn)行綜合考慮，本文采用資源優(yōu)先方案。
采用此方案系統(tǒng)消耗的資源較少，但運(yùn)行速度受限。改進(jìn)的方法是采取在輪函數(shù)內(nèi)部設(shè)置流水線結(jié)構(gòu)來(lái)提高整體處理的速度，同時(shí)子密鑰變換輪函數(shù)提供子密鑰，應(yīng)與迭代輪函數(shù)保持同步工作狀態(tài)，以減少迭代運(yùn)算帶來(lái)的等待延遲。通過(guò)設(shè)置迭代輪計(jì)數(shù)器產(chǎn)生的算法狀態(tài)執(zhí)行指示位，控制輪函數(shù)的輸入和反饋，實(shí)現(xiàn)輪函數(shù)的復(fù)用。
1 DES算法概述與原理
　　DES是一種分組加密算法,將64 bit的明文模塊輸入用64 bit密鑰加密得到64 bit密文輸出。其64 bit密鑰中有效密鑰只有56 bit，其余8 bit為奇偶校驗(yàn)位，不參與運(yùn)算。同時(shí)，它也是對(duì)稱加密算法，其加密和解密運(yùn)算過(guò)程是一樣的，區(qū)別僅僅在于迭代時(shí)子密鑰的使用順序，算法本身并沒(méi)有任何變化。DES算法的處理流程如圖1所示。

圖1(a)是整個(gè)算法的實(shí)現(xiàn)處理流程，64 bit的明文輸入模塊經(jīng)過(guò)初始置換IP后，改變了分組中每個(gè)bit的順序,并把置換輸出分為L(zhǎng)0、R0兩部分；進(jìn)入16輪迭代運(yùn)算,每一輪迭代都要用到輪函數(shù)f,第16輪迭代兩輸出左右互換的結(jié)果R16、L16作為逆初始置換IP-1的輸入；64 bit的R16、L16經(jīng)過(guò)逆初始置換得到64 bit的密文輸出,IP·IP-1=I。
圖1(b)是單輪迭代運(yùn)算過(guò)程，也是一非線性變換的作用過(guò)程。第i輪迭代過(guò)程的具體描述可表示為[3]：

其中,㈩表示2 bit串的“異或”(按位模2加)。
輪函數(shù)f是迭代運(yùn)算的核心部分，正是在密鑰控制下多次利用論函數(shù)進(jìn)行加密變換，才達(dá)到實(shí)現(xiàn)擴(kuò)散和混淆的效果。輪函數(shù)f的功能由四個(gè)部分按順序完成:(1)將32 bit Ri-1輸入通過(guò)擴(kuò)展E變換擴(kuò)展為48 bit的數(shù)據(jù)； (2)將擴(kuò)展后的48 bit數(shù)據(jù)與對(duì)應(yīng)的48 bit子密鑰Ki“異或”； (3)將異或結(jié)果分成8個(gè)6 bit分組，8個(gè)分組在8個(gè)不同的非線性S盒的作用下被轉(zhuǎn)變?yōu)?個(gè)4 bit分組,其中每個(gè)S盒都將6 bit輸入映射為4 bit輸出;(4)將S盒的輸出結(jié)果經(jīng)過(guò)P盒的換位置換,得到f(Ri-1,Ki)的32 bit輸出。
DES實(shí)際有效的密鑰長(zhǎng)度為56 bit，對(duì)于56 bit的密碼信息，每7 bit擴(kuò)充1 bit奇偶校驗(yàn)位,從而得到64 bit外部密鑰。外部密鑰輸入后，首先經(jīng)過(guò)重排PC-1表(剔除奇偶校驗(yàn)位，打亂密碼信息順序)得到56 bit原始密鑰，并分成兩部分28 bit的輸出。每部分按循環(huán)移位次數(shù)表[4]移位，并按重排PC-2表置換得到每輪迭代所需的48位子密鑰。
2 DES算法的FPGA實(shí)現(xiàn)
本設(shè)計(jì)選用資源優(yōu)先方案,即僅用硬件實(shí)現(xiàn)單輪密鑰變換和密鑰加數(shù)據(jù)運(yùn)算的輪函數(shù),通過(guò)重復(fù)16次調(diào)用這一功能模塊來(lái)實(shí)現(xiàn)一次DES加/解密運(yùn)算。該設(shè)計(jì)方案原理圖如圖2所示。當(dāng)數(shù)據(jù)裝載信號(hào)置為高電平時(shí)，待加/解密數(shù)據(jù)通過(guò)數(shù)據(jù)選擇器送到輪函數(shù)的入口。同時(shí)在輪計(jì)數(shù)器的控制下，算法狀態(tài)執(zhí)行位置1。在第一個(gè)時(shí)鐘到來(lái)時(shí),將數(shù)據(jù)(B1、B2)通過(guò)輪函數(shù)實(shí)現(xiàn)第一輪變換，經(jīng)過(guò)第一輪變換后的數(shù)據(jù)被寄存器鎖存。在下一個(gè)時(shí)鐘到來(lái)時(shí)，與相應(yīng)輪的子密鑰一起再次被送到輪函數(shù)的輸入端，這樣循環(huán)16輪后，算法狀態(tài)執(zhí)行位置0，輸出最終數(shù)據(jù)。

本文在對(duì)DES算法進(jìn)行建模時(shí)，將整個(gè)算法分為子密鑰生成模塊、S盒非線性變換模塊、單輪迭代運(yùn)算模塊和頂層模塊四個(gè)部分。其中，單輪迭代運(yùn)算模塊調(diào)用子密鑰生成模塊和S盒模塊實(shí)現(xiàn)了一輪迭代運(yùn)算功能。
2.1子密鑰的生成
DES算法每一輪次迭代都需要一個(gè)子密鑰參與“異或”運(yùn)算。傳統(tǒng)的硬件實(shí)現(xiàn)時(shí)，通過(guò)對(duì)外部密鑰的換位重組，以及每次迭代對(duì)應(yīng)的不同次數(shù)的循環(huán)移位，預(yù)先生成子密鑰。這樣不僅語(yǔ)言描述復(fù)雜，占用的硬件資源較多，而且每輪密鑰移位次數(shù)也不同，需要的運(yùn)算時(shí)間不同，會(huì)給算法的迭代運(yùn)算帶來(lái)更大的等待延遲。
外部密鑰先后經(jīng)過(guò)置換重排1、第n輪的循環(huán)移位和置換重排2這三個(gè)步驟得到第n輪的子密鑰。通過(guò)分析可知這一系列處理都只是位的置換，每輪迭代需要每一位子密鑰，相對(duì)于外部密鑰的每一位存在一定固定的對(duì)應(yīng)關(guān)系。為了降低資源消耗，提高算法執(zhí)行速度，設(shè)計(jì)中可將三個(gè)步驟合并成一次位的置換。采用硬件描述語(yǔ)言Verilog HDL對(duì)子密鑰生成模塊進(jìn)行組合邏輯設(shè)計(jì),其仿真結(jié)果如圖3所示。圖中，mode為工作方式（=0時(shí),加密；=1時(shí),解密);外部密鑰為十六進(jìn)制數(shù)133457799bbcdff1時(shí)，prekey為外部密鑰被剔除奇偶校驗(yàn)位生成的56 bit有效密鑰重排PC-1得到的原始密鑰，newkey為經(jīng)過(guò)重排PC-2置換的48 bit子密鑰。只要改變迭代輪數(shù)ki，就會(huì)預(yù)先生成子密鑰。迭代輪數(shù)的變化是通過(guò)輪計(jì)數(shù)器來(lái)控制。