AES协处理器IP核的设计与实现.pdf

西安电子科技大学
硕士学位论文
AES协处理器IP核的设计与实现
姓名:张西
申请学位级别:硕士
专业:通信与信息系统
指导教师:邱智亮
20070101
摘要本文基于“高性能网络处理器技术研究’’项目,在设计网络处理器时,为了使其在数据加密解密方面获得更好的性能,设计了专门的加密解密硬件单元来对数据进行安全处理。论文选取惴ㄗ魑M绱砥餍酒诓康募用芙饷芩惴ǎ紫炔隽惴ǖ氖еJ叮幼畔晗该枋隽怂惴鞒蹋ḿ用芩惴鞒獭⒔饷芩惴流程和密钥扩展方案。在此基础上对惴ǖ腎私杏布杓疲浠为加密、解密和密钥扩展三个部分,并逐步将功能细化,设计了轮结构中兄换、行移位、列混淆和轮密钥加等各个变换和轮密钥生成等模块。采用硬件描述语言实现了加密解密单元内的各个功能模块。在设计中使用查表法解决了一些复杂数学运算结构影响速度的问题,并改善了列混淆的运算结构,从而大在仿真与验证的过程中,首先构建了与处理器相结合的系统测试环境,编写数据聚合模块、异步缓存模块和输入控制模块,用开源的核向该ピ7⑺筒馐允荩瓿啥愿玫ピ5南低臣恫馐浴H缓蠼獻松杓瞥串行结构,利用提供的测试向量集对核进行了向量集覆盖测试。测试关键词:核加密解密密钥大减少了算法所占资源。结果验证了加密解密功能正确性。
甌....盧.,瑃瑃甋瑃、琩、,,篈/.、篹、—痙
熬鱼来人签名:创新性声明关于论文使用授权的说明圣:,除了文中特别加以标注和致谢巾所罗列的内容以外,论文中不包含其它人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。,本人承担一切相关责任。:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文:学校可以公布论文的全部或部分内容,可以允许采用影印、缩印、或其它复制手段保存论文。C艿穆文在解密后遵守此规定本学位论文属于保密,在年解密后适用本授权书。日期:.
第一章绪论课题研究背景和意义基于这一理念而出现的新型网络设备——安全路由器便成为了网络安全产业中的枪谕T谕洗ǖ菀幌蠲孛芊浅2豢煽浚ㄐ判畔⒖赡芑岜槐人窃取。随着目焖倮┱梗嗣嵌运囊览党潭纫苍嚼丛礁摺P畔⒖梢在网上便宜而方便的传输,许多应用直接在网上进行,如公司通过销售产品和提供服务、客户使用信用卡在上购物、通过在办事机构之间传输的电子邮件、通过传输的敏感的公司内部资料等,这时通信的安全是一个最基本的前提。对于信用卡这样的敏感信息来说,它们必须得到有效的保护。而电子邮件通过诎焓禄怪浯洌舾械墓灸诓孔柿也可能通过洌艿暮头腔艿男畔⒍家酝恢址绞酱洌舛员密来说,其中的不安全因素是显而易见的。当然,陌踩侍獠⒉唤鼋錾及做生意的公司,每个人都需要,而且有权利保护自己的隐私。于是如何保证闲畔⒋涞陌踩ǎ晌M缂际跹芯康娜鹊阄侍狻目前来说,涞男畔踩ḿ际跤泻芏啵遣还苁荌,还是信息安全技术,任何一种方法都离不开对传输数据的加密。通过对传输数据进行加密,使得在网络上传输的数据即使被他人窃取,也不能被还原利用,造成损失。所以说,保证公众网上信息安全的首要措施就是对数据进行加密。另外,路由器作为内外网之间数据通信的核心设备,其本身的安全性能的重要性不言而喻,强化路由器本身的安全防范往往可以收到事半功倍的作用,因此一支尖兵。作为网络转接设备的路由器,需要不断接收与发送路由信息及数据报,而路由信息与敏感数据报的安全正是网络安全防护的核心。针对网络潜在的各种安全威胁,安全路由器在实现常规路由功能的基础上,在设计时强化了数据传输加密这一关键技术问题,增强了信息保护与数据加密性能,能够有效检测橹С帧⒛芄挥行ЮVな荽浠苄杂胪暾曰蚰芄唤柚渌揪肚炕旧戆踩阅艿穆由器,将成为保证在公众网上安全通信的关键。在保证数据传输的安全方面,目前在兄饕5亩猿萍用芩惴ɑ故荄,由于该算法的密钥强度只有位,随着计算机技术和破解密技术的发展,在年被志愿者联络喔鱿低秤昧旃テ啤T谧罱∈逼平釪加密日选算法作为惴āH欢杂位分组的惴ǎ绾卧诼及防范各类攻击事件的发生。具备算法的报道。说明惴ㄒ丫荒苈惆踩枨罅恕
数据加密算法的发展过程由器中快速实现,是目前开发安全路由器的一个需要突破的问题。安全路由器的核心芯片是网络处理器,这种专用的处理器芯片不仅能进行快速的路由交换,还可以对不同的网络业务进行复杂的智能化处理,国外大公司已经有了成熟的产品,像的通信处理器芯片和的绱砥餍酒际墙艹龅拇