发布时间 : 星期日 文章基于Verilog的AES加密算法的实现毕业论文更新完毕开始阅读8096294ba66e58fafab069dc5022aaea998f4192
东南大学本科生毕业设计(论文)
基于VERILOG的AES加密算法的实现
第一章 绪论
计算机技术和网络技术的发展极大丰富了人们的眼界和接受外界信息的方式,大量敏感重要信息通过公用通信设施和计算机网络进行交换。因此,处理高效的加密和解密数据信息的密码学重新进入人们的视线,它很好的解决了数据机密性保护和身份认证等方面的难题。绪论部分我将介绍密码学的一些概况和数据加密标准的发展过程,接着讨论一下高级加密标准的研究现状,最后给出本文研究的内容和意义以及创新等。
1.1密码学简介和我国信息安全现状
密码学的基本思想是对机密信息进行交换,以保护信息在传送过程中不被非法窃取、解读和
利用。
密码体制的分类方法有很多,一般是通过加密算法与解密算法所使用的密钥是否相同的原则分为:对称密钥密码体制和公开密钥密码体制。后者一般基于一个数学上的实现,适用于开放的使用环境,可以安全方便的实现数字签名和认证,通常用于密钥的分配与传输上,但对数据加、解密的速度较慢。而前者的安全性基于复杂的非线性变换,由于其加密速度比公钥密码相对较快,因此是目前商业领域比较重要而流行的一种加密体制。
对称密钥密码体制从加密模式上又可分为:序列密码和分组密码。序列密码使用密钥短的位串生成长的位串,然后再与明文按位模2相加产生密文,它的安全基于密钥的随机性。如果密钥是真正的随机数,则这种密码体制在理论上就是不可攻破的,这也可以称为一次一密乱码本体制。严格的该体制所需的密钥量不存在上限,且很难得到真正意义上的随机数序列。实际中更多的是采用伪随机数序列。为了提高安全强度,伪随机序列的周期要足够长,并且序列要有很好的随机性,但这也很难做到,因此除了一些高度保密的环境以外,很少使用。
应用在网络通信环境中的数据加密方法更多的是采用分组加密体制。分组密码算法通常由加、解密算法和密钥扩展算法两部分组成,密钥扩展算法用于生成m个子密钥。加密算法由一个密码学上的函数f对数据分组进行一系列变换之后,每次与一个子密钥迭代,总共迭代r次完成一个分组加密。分组密码已成为PIesc和SSL等相关协议的应用层数据安全保护的主要手段。
我国信息化、网络化建设在技术与装备上对别国的极大依赖性,使信息安全问题尤为突出。据报道,美国出口中国的计算机设备留有“暗门”,供美国政府随时启动,出口中国的计算机系统安全等级也只有CZ级,为美国国防部规定的8个级别中倒数第三。我国的信息网络安全起步较晚,安全防护能力处于发展的初级阶段,与发达国家有较大的差距。当前,国内许多信息网络应用系统尚处于不设防状态,存在很大的风险性:有些重要的网络应用系统使用的安全设备都是从国外直接引进的,难以保证安全利用和有效监控。密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。国外的密码技术必将对我们有一定的冲击力,特别是在加入WTO组织后这种冲击力只会有增无减。因而我们必须自主的开发我们自己的加密解密芯片,从而保证我们信息的安全性。
1
东南大学本科生毕业设计(论文)
本论文中安全芯片的实现采用了美国最新公布的AES加密算法,AES算法被认为是至今为止理论上最为成功的加密算法。该硬件实现的设计具有很大的应用的灵活性和独立性,论文中设计实现的安全芯片可以作为网络安全保护的产品电子钥匙,而对于加密/解密模块单独作为加密/解密运算部件,可以在微处理器的控制下使用,也可以作为独立的专用系统应用。
1.2 数据加密标准的发展过程
1.2.1数据加密标准DES
1972年,国家标准局(NBS)拟定了一个旨在保护计算机和通信数据的计划,开发一个单独的标准密码算法,1973年公开征集算法,1974年第二次公开征集,IBM的Lucifer的变形当选,1976年H月宣布成为联邦标准DES,随后投入使用。不久DES的应用范围迅速扩大到涉及美国以外的公司,甚至某些美国的军事部门也使用了DES。DES是世界上第一个公认的实用分组密码算法标准。迄今为止,在针对DES的攻击中最有效的方法还是穷举,遍历密钥空间。由于计算机硬件的速度越来越快,DES密钥长度太短的缺陷就显露了出来。最终能在合理的时间内完成对56位密钥的强力攻击。1987年宣布DES不安全,但由于商业上已广泛使用,且没有合适的方案替代。进入上世纪九十年代后,另一种由DES衍生出来的算法—三重DES,被广泛使用。但是它的安全性并不意味着建立在168位的密钥之上,研究表明,可以将其转化为对108位密钥的攻击。最重要的是,三重DES的加密和解密时间消耗较大,不能很好的适用飞速增长的实时信息加密需求。2000年,原设计寿命10年左右的DES已使用23年,单重已攻击成功。 1.2.2 高级加密标准AES
1997年1月2日,美国国家标准和技术研究所(NIST)宣布启动高级加密标准(AES)的开发研究工作,并于同年9月12日正式发出了征集算法的公告。NIST的目标是确定一种保护敏感信息的、公开的、免费的并且全球通用的算法作为AES,以弥补DES退出后,数据加密标准留下的空缺。在征集公告中,NIST对算法作了最低要求:算法必须是对称密钥体制的分组密码,并且要支持128位的分组长度和128、192、256位的密钥长度。1998年8月20日,NIST召开了第一次AES候选会议,在会议上宣布了15个AES候选算法,并恳请公众对这15个算法进行评估。经过一年时间的评估,NIST于1999年8月又召开了第二次候选会议,在这次会议上,NIST宣布从巧个候选算法中选出了5个候选算法参加最后的决赛,并再次恳请公众对这5个候选算法进行评估,并规定评估于2000年5月25日结束。为了更好的选出一种候选算法作为AES,NslT在评估正式结束前的一个多月又召开了第三次AES候选会议,在这次会议上,对各种评估结果作了详细的分析,为AES算法的确定提供了详尽的材料。
2000年10月2日,NIST宣布采用助Rijndael算法作为AES,此后NIST授权联邦信息处理标准出版社为AES制定了标准草案用以征集公众的评议,随后在公众评议的基础上对草案进行修改,于2001年11月26日发布了正式的197号标准—AES标准,并指出标准生效的具体时间为2002年5月26号,至此经历数年的AES开发研究才大功告成。
1.3 AES的研究现状
1.3.1 算法的研究现状
目前对高级加密标准算法的研究主要集中在三个方面:设计原理、安全性能分析和统计性能
2
东南大学本科生毕业设计(论文)
分析。
设计原理方面主要研究算法在设计时所遵循的原则、算法采用的整体结构以及各组成部分的数学基础和性能。
安全性能研究主要集中在分析抵抗现有已知密码攻击方法上,主要包括强力攻击、差分密码分析、线性密码分析、专用攻击和插值攻击。目前对差分密码分析和线性密码分析研究的比较深入,对专用攻击主要集中在基本攻击原理上,对插值攻击的研究主要集中在寻找算法的代数表示。
统计性能主要是研究算法随机化数据的能力,目前有关助Rijndael算法的统计性能方面的研究还较少,所见统计测试在测试项目的选择和测试数据的构造上也不尽相同,但大多测试都基于NIST统计测试工具包进行。 1.3.2 硬件实现的研究现状
(1) 一些大学或研究机构提供的AES核
目前部分大学和研究机构提供了AES核,下面以美国乔治梅森大学(GMU)的AES核为代表介绍当前的研究现状。GMU大学所提供的AES核具有以下性能:支持NIST所要求的三种不同密钥长度;加密和解密功能采用了资源共享;密钥调度模块与加解密模块并行进行;在有限的电路面积上具有很高的速度。并且外部接口(如图1-1所示)简单,因此可应用于各种安全协议,如ssL、VPN、IPsee等。
图1-1 GMU大学AES核外部接口
(2) 一些公司所提供的AES核
除了一些大学和研究机构外,某些公司也推出了各自的AES核以供测试,如Helion公司,D’crypt公司、oceanLogic公司等。它们在性能上大体相似,只是在外部接口上不同。oceanLogci公司的AES核外部接口如图所示。
3
东南大学本科生毕业设计(论文)
图1-2 Ocean Logic公司AES核外部接口
(3) 性能数据
这里将列出一些研究人员所获得的性能测试结果,如表1-1所示。对一种流行的密码算法,哪怕是过了很短的一段时间,也有过时的倾向,加之部分组织没有公开研究结果以及信息搜集的局限性,所以表中所列数据只是对AES算法FPGA实现性能的总体表现,具有代表性,但不一定是最佳的性能。其中,GMU的12.6Gb/s吞吐量的实现是预测结果,采用128位外部流水线设计。
表1-1 各大公司研究AES实现的比较
1.4 本论文的意义
随着通信和计算机技术的发展,用户对信息的安全存储、安全处理和安全传输的需求越来越迫切。特别地随着近几年Internet的广泛应用,以及个人通信、多媒体通信、办公自动化、电子邮件、电子自动转账支付系统和自动零售业务网的建立与实现,信息的安全保护问题就更加重要。
在我国,对加密芯片的关注还不是很多,采用AES算法的加密芯片研究更少,本项目的最近科技查新报告显示我国目前只有少数成型的芯片面市,因而对于论文中安全芯片的设计工作,不仅对于我国微电子设计方法领域提供创新性的见解和新的理论依据,而且对于我国的信息产业安全提供了新的保障。而安全芯片系统则可以广泛应用于电子钥匙产品和包括智能卡在内的多种微型控制系统中,具有很广泛的应用前景,因而对其的研究和设计是一件非常有意义的工作。
1.5 内容和创新
本文着重研究以下内容:
(1) 对AES加密算法进行总体FPGA设计;
4