FPGA的信源全系统复合加密技术及其应用
摘要:本文阐述基于FPGA设计实现加密产品的优势,并以实际产品说明FPGA在信源全系统复合加密方面的应用。
本文引用地址:http://www.amcfsurvey.com/article/146817.htm加密相关技术的简介
加密技术包括两个元素[1]:算法和密钥。算法是将普通的文本与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种[2]。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密[3]。
对称加密技术 [4]
对称加密技术又称私钥加密技术,就是加密密钥能够从解密密钥中推算出来,反过来也成立。大多数对称算法中,加、解密的密钥是相同的,这些算法也称秘密密钥算法或单密钥算法。用这种加密技术通信时,信息发送方用加密算法E把明文M加密,得到密文C后,然后把密文通过通信网络发送给接收方,接收方在接收到密文C后,通过解密算法D进行解密,重新得到原明文M,达到密码通信的目的。目前广泛采用的对称加密技术之一是数据加密标准DES。
加密技术包括以下几种:
● 对称加密技术
● 非对称加密技术[4]
● 其它主要数字加密技术[4]
◆ 数字摘要
◆ 数字签名
◆ 数字信封
◆ 安全认证协议
◆ 信息隐藏技术
传统信息加密产品面临的问题
当前市场上存在的加密产品可分为几大类:
第一类是硬件加密产品。这类产品的大致原理是通过主要以ARM为核心,外接加密芯片构造而成的SOC系统。首先,由于加密芯片的实现的功能单一,不能够实现多种算法;其次,由于外接的加密芯片暴露在外,容易检测加密芯片的管脚信号,通过示波器容易知晓加解密的结构;而且这样的结构设计其处理速度远远不能满足批量或者大文件的数据处理需求;硬件容易被克隆。
另一类则是软件产品。通过以加密算法为核心,通过编程实现算法,然后对文件进行加密。由于在加密大数据的时候,加密速度很慢,而且使用软件处理的方式会占用很多电脑的资源,难以达到人们的预期,而且网上有着很多的破解软件,常用的加密算法都有对应的解密软件,使得加密后的数据容易被暴力破解。
基于FPGA实现信源加密的优点
FPGA简介[5]
目前以硬件描述语言(Verilog 或 VHDL)所完成的电路设计,可以经过简单的综合与布局,快速的烧录至 FPGA(Field Programmable Gate Array)上进行测试,是现代 IC 设计验证的技术主流。这些可编辑器件可以被用来实现一些基本的逻辑门电路(比如AND、OR、XOR、NOT)或者更复杂一些的组合功能比如解码器或数学方程式。在大多数的FPGA里面,这些可编辑的器件里也包含记忆元件例如触发器(Flip-flop)或者其他更加完整的记忆块。
系统设计师可以根据需要通过可编辑的连接把FPGA内部的逻辑块连接起来,就好像一个电路试验板被放在了一个芯片里。一个出厂后的成品FPGA的逻辑块和连接可以按照设计者而改变,所以FPGA可以完成所需要的逻辑功能。
基于FPGA设计的加密产品的优点
随着计算机网络的发展和电子商务的日趋频繁,对加密技术提出了更高的要求。从整体发展趋势来看,密码装置应该作为外接在主机串口或并口的一个硬件设备或是一块插卡,具有速度快、低时延的特点。基于FPGA实现的加密技术与以往的主流硬件实现方式(如DSP芯片、单片机等)相比,具有低成本、高速度、微功耗、微小封装尺寸以及保密性强等优点。美国国家标准与技术协会(NIST)在对高级加密标准AES[6]的候选算法进行评判时,就将能否在智能卡上实现作为一个很重要的标准。另一个明显的优点在于:在对时间代价和空间代价的取舍上,基于FPGA实现的加密技术提供了多种实现方案,分别对时间代价和空间代价有不同的偏重,有利于在各种应用环境中进行优化.
由于FPGA的可配置性,FPGA能够实现大多数加密算法,同时使用全硬件加密处理,并行处理数据,加密速度也非常快,加密结构是被设计在FPGA内部,结构不易于被获取,再将密码与FPGA芯片DNA序列号绑定在一起,硬件不能被克隆,使其安全性能大大提高。
以深圳市振华微电子有限公司的加密产品为例,可体现基于FPGA实现的产品的处理速度,安全性能及其灵活性等等。
fpga相关文章:fpga是什么
评论