加密卡的研制与加密算法的FPGA实现

加密卡的研制与加密算法的FPGA实现

张开来[1]2003年在《基于DES算法的硬盘加密设计与实现》文中指出根据美国计算机安全研究所(Computer Security Institute,USA)2002年计算机犯罪和安全调查报告,笔记本电脑和硬盘被盗导致硬盘上的数据泄密已经成为继电脑病毒感染后人们关心的第二大安全性问题。保障硬盘数据机密性的基本安全技术是硬盘数据加密,但是采用软件加密存在降低系统性能和自身安全性等问题;因此,研究基于现代加密技术的硬件数据加密系统具有很重要的意义。 目前国外许多公司和机构对硬盘数据加密课题进行了研究,也开发出了一些商业产品和加密芯片,但国内的研究同国外相比有较大的差距。本文结合现代密码学基础知识和FPGA设计技术,研制了一种基于DES算法的直插型硬盘加密卡,所做的主要工作包括: 1.硬盘工作机制和ATA标准研究; 2.FPGA设计技术研究; 3.现代密码学基础研究; 4.直插型硬盘加密卡的研制; 5.密钥管理方案的探讨。 在直插型硬盘加密卡的研制中,我们综合采用了高层次设计方法和自下而上的设计方法,使用硬件描述语言VHDL对加密卡的每个FPGA子模块进行描述,使用Protel软件对加密卡的外围电路和整个板卡进行设计。本文的最后也提出了当前研究工作中的不足和今后将进一步改进的工作。

郭兰[2]2004年在《加密卡的研制与加密算法的FPGA实现》文中进行了进一步梳理随着安全通信数据速率的提高,关键数据加密算法的软件实施成为重要的系统瓶颈。基于FPGA的高度优化的可编程的硬件安全性解决方案提供了并行处理能力,并且可以达到所要求的加密处理性能(每秒的SSL或RSA运算次数)基准。网络的迅速发展,对安全性的需要变得越来越重要。然而,尽管网络技术进步很快,安全性问题仍然相对落后。由于FPGA所提供的设计优势,特别是新的高速版本,网络系统设计人员可以在这些网络设备中经济地实现安全性支持。FPGA是实现设计灵活性和功能升级的关键,对于容错、IPSec协议和系统接口问题而言这两点非常重要。而且,FPGA还为网络系统设计人员提供了适应不同安全处理功能以及随着安全技术的发展方便地增加对新技术支持的能力。标准加密/解决以及认证算法,如RC-4、DES、叁次DES、MD-5以及安全哈希算法-1(SHA-1)被广泛用于全球网络安全系统中。本文介绍了基于PCI总线的加密卡的研制,硬件板卡的结构,着重论述了加密卡上加密模块的实现,即用FPGA实现3DES及IDEA、MD5算法的过程,加密卡的工作原理,加密卡中多种密码算法的配置原理,最后对3DES算法及IDEA、MD5算法的实现进行仿真,并绘制了板卡的原理图,对PCI接口原理进行了阐述。在论文中,首先阐述了数据加密原理。介绍了数据加密的算法和数据加密的技术发展趋势,并重点说明了3DES 的算法。由于加密卡的生存空间在于其高速的加密性能与便捷的使用方式,所以,我们的加密卡采用的是基于PCI插槽的结构,遵从的是PCI2.2规范,理解并掌握 PCI 总线的规范是了解整个系统的重要一环,本文讲述了 PCI 总线的特点和性能,以及总线的信号。由于遵从高速性的要求,我们在硬件选型的时候,选用的是TI公司高速DSPTMS320C54x:TI公司新推出的TMS320C6x系列DSP功能强,速度也非常快,但目前价格仍然太高,不适合一般加解密使用。而TMS320C54x系列具有性能适中,价格低廉,产品成熟等特点,是较好的选择。FPGA选用的XILINX公司的XC2V3000,在随后的文章中,我们将会对这些器件特性做相应说明。并由此得出电路原理图的绘制。文章的重点之一在于3DES算法及IDEA、MD5算法的FPGA实现,以Xilinx公司VIRTEXII结构的VXC2V3000为例,阐述用FPGA高速实现3DES算法及IDEA、MD5算法的设计要点及关键部分的设计。

蔺守河[3]2006年在《USB加密卡的硬件架构研究与设计》文中研究表明加密卡是基于计算机总线接口的、提供密码服务功能的硬件模块。加密卡可以为个人计算机系统、网络安全设备提供密码服务,以实现数据的安全存储和网络信息的保密通信。 随着USB技术的飞速发展,尤其是在USB2.0版本推出后,USB作为一种标准的总线接口,以其真正的即插即用和高速的传输速率等众多优势,已在PC机和嵌入式系统领域得到了广泛的应用。本文针对USB接口的众多优点,提出了一种基于USB接口的密码设备的实现方案,并结合现代密码技术和FPGA技术,设计了一款灵活性高、安全性强、可以应用于各类计算机终端的USB加密卡。 该USB加密卡采用了USB2.0接口标准,采用了FPGA设计技术,引入了嵌入式USB主机技术。该加密卡可以实现与主机的快速通信,具有快速的密码处理能力,提供密码算法以及硬件结构的更新和升级能力,支持密码算法和密钥的分散存储和现场重构,提供数字物理噪声源,能够产生真随机数,对外提供USB主机接口,支持基于USB密码载体的自身安全初始化方式,支持基于USB物理载体的用户身份认证方法。该加密卡可应用于任何一台具有USB接口的计算机终端上,而且安装简单、使用方便。 本论文首先研究了USB加密卡的相关设计技术。其次提出了USB加密卡的总体目标和设计思想,根据设计思想,研究并设计了USB加密卡的总体硬件架构,详细描述了USB加密卡的硬件电路设计。然后,在加密卡的硬件基础上,通过固件模块设计,实现了加密卡上的部分功能。最后,基于FPGA实现了USB加密卡的加密功能,并对整体的加密处理性能进行了测试与分析。

付琪[4]2010年在《2.45GHz RFID加密卡的研究与开发》文中指出射频识别技术(Radio Frequency Identification)是一种自动识别技术,通过无线射频的方式进行非接触双向数据通信,对目标进行识别。RFID技术具有识别距离远、识别速度快、识别准确率高、多目标识别、运动目标识别、抗干扰能力强、无接触操作、使用寿命长等特点[1]。虽然射频识别技术应用十分广泛,但是在应用中还存在着一个不可忽视的隐患:缺乏安全机制。RFID系统的标签和读写器之间采用了无线射频通信,这在给系统数据传输提供灵活性和方便性的同时,也使传递的信息暴露无线环境中,这无疑是信息安全的重大威胁。显而易见,没有可靠的信息安全机制,就无法有效保护RFID标签中的数据信息。本文针对RFID的安全性问题进行深入研究,结合广东省教育部产学研结合项目《2.45GHz射频识别系统阅读器的研制》,在项目研究完成的基础上,提出了一种基于FPGA硬件加密的2.45GHz RFID标签卡方案。本文做的工作有:首先,研究了DES和3DES算法理论。采用自顶向下的方式设计了3DES算法系统,在Xilinx的集成开发环境下,用Verilog DHL语言实现了RTL级电路设计。并在Modelsim 5.3平台上,实现了功能的行为仿真。其次,提出了2.45GHz RFID加密卡的硬件设计方案,主要包括:微处理器设计、射频收发器设计、FPGA系统设计和电源设计等几个部分,并详细的分析了各个硬件设计之间的接口连接方式。最后,在2.45GHz RFID加密卡固件的安全协议基础上,介绍了微处理器和射频收发器寄存器的配置过程,并给出了实现加密标签固件的状态转换和工作流程。

何斌[5]2003年在《3G移动通信系统中KASUMI算法的密码芯片和加密卡研制》文中研究说明即将到来的第叁代移动通信系统是一个能在全球范围无线接入并使用的网络系统,它除了传统的语音业务外,还提供无线高速的数据业务。在给人们的生活带来丰富多彩的移动应用的同时,也将带来信息安全问题。目前,第叁代移动通信系统的安全技术已成为当前移动通信技术研究中的重点课题之一。作为信息安全中核心技术中的核心,相关密码算法密码芯片的研制,在第叁代移动通信技术中,仍然占有重要的地位。 本论文根据目前我国GSM网络占主流的实际情况和国内外对第叁代移动通信技术的研究现状,基于第叁代伙伴关系计划标准化组织(3GPP)制定和实施的WCDMA标准,介绍了第叁代移动通信系统的安全结构,就其核心算法KASUMI的应用背景、研究及硬件实现现状作了说明。论文同时分析了核心算法KASUMI的结构原理,对目前已经完成的算法分析进行了总结。 作者从一般密码算法硬件实现方法和技术分析入手,详细讨论了采用可编程逻辑门阵列(FPGA)进行KASUMI算法的硬件实现,并从实用性能角度出发,完成了算法芯片的研制。在此硬件实现的结果芯片基础上,设计了32位的基于PCI总线的KASUMI加密卡,编写了Windows2000/XP下的Windows驱动程序模型(WDM)驱动程序和链路加密应用程序,由此构成一个应用演示系统,作为研制结果的应用评估,为进一步进行第叁代移动通信系统相关安全技术研究和开发提供了基础条件。

黄俊[6]2005年在《基于3-DES算法硬盘加解密卡的设计》文中进行了进一步梳理现今的硬盘数据保密措施更多停留在口令保护或软件加密的基础上,这些技术本身并不安全,不能实现真正意义上的保密,而采用硬件加密方法则避免了这个问题。 本文针对硬盘数据的保密,整合密码技术和芯片技术为用户提供硬盘数据实时加解密的硬件化解决方案。本项目研制的产品在主板与硬盘之间的IDE-IDE桥接芯片中内嵌了加解密模块,密钥预先存放在外部射频卡中,根据给定的密钥,在预置的硬件加解密算法控制之下,写盘时,实现数据实时加密;读盘时,实现数据实时解密。在设计中结合了叁种新的设计思想。 在算法的选择上,我们采用对称加密DES算法,为了得到更高的保密性,我们设计了叁重DES算法,3-DES是DES的一个更安全的变形。为了获得更高的安全性,叁个密钥是互不相同的。这样,本质上就相当于用一个长为168位的密钥进行加密。在硬件构架中,因为加解密过程和密钥生成过程中仅有逻辑运算和查表运算,这些特点为采用FPGA进行高速设计提供了契机。我们采用FPGA作为算法设计的理想原型载体,将流片的风险减到最低,为产品的市场化奠定了基础。在密钥的处理中,我们采用射频卡来完成上载,密钥与FPGA传输支持Host并行接口与UART两种通信模式。同时我们依据ATA133协议进行设计,不仅实现了PIO数据传输,而且支持UDMA方式下的数据读取,为硬盘数据读取的实时高速性提供了保证。

邓蓉[7]2005年在《IC卡AES协处理器的FPGA设计》文中研究说明随着我国“金卡工程”的实施,IC卡已渗透到我们生活的各个方面,IC卡作为信息传输、存储和交换的中间媒介,对信息的安全起着举足轻重的作用,因此,它所提供的安全保护手段必须足以保证信息的安全。但现在的IC卡多用DES或T-DES对信息进行加密和解密,这种加密算法早已被攻破。2002年美国公布了新的加密标准—高级加密标准(AES),并多用于通信和网络,用高级加密标准保证IC卡的信息安全势在必行,针对IC卡的AES协处理器的设计也非常重要。 本论文首先介绍了高级加密标准的整体结构和四个轮函数,并详细介绍了其加密/解密原理和过程。高级加密标准的硬件实现的结构有多种,本论文主要对比了流水线结构、内部流水线结构和循环展开结构的速度和特点,针对IC卡中信息处理的特点和对面积的要求,选择了内部流水线结构作为IC卡AES协处理器的结构,并对该结构进行了改进。在密钥扩展方面,采用了同步扩展的方法,即在进行每一轮运算的同时产生下一轮轮密钥,使轮运算和密钥调度同步进行,大大节省了轮密钥的存储空间。在此基础上又对高级加密标准的四个轮函数进行了算法优化,使加密和解密共享硬件资源。经改进后的结构的突出特点是最大程度上实现了资源共享,减少了硬件资源的占用率。 在硬件设计的基础上,本论文按照自顶向下的设计方法,采用可综合的代码风格,在集成开发软件ISE6.1中完成了AES协处理器各个功能模块的Verilog HDL代码的编写,并在ISE中调用第叁方软件Modelsim进行了仿真,验证了设计的正确性,并以Xilinx公司的Virtex系列xcv-pq240型FPGA为载体顺利完成了从综合到映射再到布局布线的全过程,该设计的最高时钟频率达到了20.032MHz,对一个数据分组的加密速度为64Mbits/s,解密速度为43Mbits/s。结果表明,该设计满足各项时序要求,满足IC卡对加解密协处理器的要求。

段斌[8]2004年在《基于PKI的可信计算体系研究及其应用》文中进行了进一步梳理PKI(公开密钥基础设施)一词被解释成为是一种框架体系,通过它,因特网上的用户可实现安全信息数据的交换,满足保密性,完整性,真实性及不可否认性的安全需求。一个实体的可信是指,它的行为总是以所期望的方式,朝着预期的目标。可信计算的基本思路是:首先构建一个信任根,信任根的可信性由物理安全和管理安全确保。再建立一条信任链,从信任根开始,一级认证一级,一级信任一级,从而把这种信任扩展到整个可信计算领域。这里,我们将结合PKI和可信计算两类技术,构建分布式信息交换系统的可信计算体系,应用于教育、电力等领域的实际需要。 本文分为叁个部分。第一部分,从TCG(可信计算组织)规范中明确的TPM(可信平台模块)体系结构对密码算法的要求入手,讨论AES和RSA等典型密码算法的算法原理和便于硬件实现的优化方法,以及这些算法在FPGA或DSP中的硬件快速实现方法。对AES解密算法进行等效变换,使得解密与加密硬件实现的电路结构相近,克服原算法加密与解密运算的实现仅能使用少部分相同电路的不足;另外,对其列混合变换进行了变型,使得逆列混合运算更适合于硬件实现。对于RSA算法,基于FPGA设计了Montgomery改进算法模乘器结构,多路复用/加法体系结构,流水线多路复用/加法体系结构。 第二部分,结合教育信息化的应用需求和实际科研项目的开发过程,成功构建了一个可信计算体系。首先建立主机的可信计算模型,提出节点重配置的原理和方法,能方便地解决密码设备的互操作性问题,特别是在教育信息化中有重要现实意义的非接触卡与CPU卡的互操作性问题。在分析当前需求和现状后,提出数字签名PKI技术与ASI生成系统相结合的PKI工作应用模式,申请者和主管部门双重主体的CA证书申请模式,设计并实现了可信学生信息服务系统和教育CA证书申请体系,即将用于学生就业网和教育信息基础资源库的建设。 第叁部分,作为可信计算体系在其它领域扩展应用的一个范例,构建变电站自动化信息交换安全认证体系。在采用TCG(可信计算组织)和IEC 61850(变电站通信网络与系统)等最新国际标准的体系结构和基本方法的同时,遵循国密办“商用密码管理条例”,使用国家密码机构认可的商用密码。通过在IED(智能电子设备)中集成密码计算模块,使IED能够计算和验证数字签名,可构建变电站自动化信息交换的可信计算体系,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。研究工作将既服务于国家制定“变电站通信网络与系统安全标准”,又能给IEC TC57 WG15(国际电工委员会第57技术委员会第15工作组)正在进行中的同类标准制定工作提供参考和探讨,具有良好的发展前景。

郑德翔[9]2012年在《基于FPGA的安全链路通信协议研究》文中研究指明数据链路通信是对物理层的通信传输进行原始比特流功能的加强,将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路。本文的选题主要是在数据链路通信的基础上进行研究的。论文研究了USB和FPGA的基本原理,重点讨论AES加密算法及安全链路通信方面的相关技术,设计了一种以USB作为接口的基于FPGA的安全链路通信协议,使用AES算法对传输的数据帧进行加解密,实现了一个安全链路通信协议,并进行了验证和测试。论文的主要工作是:(1)研究了USB通信的原理,分析了AES中的加解密机制及其算法。(2)给出了一种基于FPGA的链路通信协议。该协议中提供了帧的格式,如握手同步信号等,并引入了校验与重传的思想,进一步对数据的链路通信提供了可靠的握手重传机制。(3)将AES加解密算法应用于链路通信协议中,给出了一种基于FPGA的安全链路通信协议。最后,在ISE等软件下对链路通信协议进行了验证,验证结果表明链路通信实现了其安全性。

参考文献:

[1]. 基于DES算法的硬盘加密设计与实现[D]. 张开来. 西北工业大学. 2003

[2]. 加密卡的研制与加密算法的FPGA实现[D]. 郭兰. 电子科技大学. 2004

[3]. USB加密卡的硬件架构研究与设计[D]. 蔺守河. 解放军信息工程大学. 2006

[4]. 2.45GHz RFID加密卡的研究与开发[D]. 付琪. 华南理工大学. 2010

[5]. 3G移动通信系统中KASUMI算法的密码芯片和加密卡研制[D]. 何斌. 西南交通大学. 2003

[6]. 基于3-DES算法硬盘加解密卡的设计[D]. 黄俊. 江南大学. 2005

[7]. IC卡AES协处理器的FPGA设计[D]. 邓蓉. 湖南大学. 2005

[8]. 基于PKI的可信计算体系研究及其应用[D]. 段斌. 湘潭大学. 2004

[9]. 基于FPGA的安全链路通信协议研究[D]. 郑德翔. 西安电子科技大学. 2012

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

加密卡的研制与加密算法的FPGA实现
下载Doc文档

猜你喜欢