FPGA的信源全系統復合加密技術(shù)及其應用

　　摘要:本文闡述基于FPGA設計實(shí)現加密產(chǎn)品的優(yōu)勢，并以實(shí)際產(chǎn)品說(shuō)明FPGA在信源全系統復合加密方面的應用。

　　加密相關(guān)技術(shù)的簡(jiǎn)介

　　加密技術(shù)包括兩個(gè)元素^[1]：算法和密鑰。算法是將普通的文本與一串數字(密鑰)的結合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對數據進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱(chēng)密鑰體制和非對稱(chēng)密鑰體制兩種^[2]。相應地，對數據加密的技術(shù)分為兩類(lèi)，即對稱(chēng)加密(私人密鑰加密)和非對稱(chēng)加密(公開(kāi)密鑰加密)。對稱(chēng)加密以數據加密標準(DES，Data Encryption Standard)算法為典型代表，非對稱(chēng)加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱(chēng)加密的加密密鑰和解密密鑰相同，而非對稱(chēng)加密的加密密鑰和解密密鑰不同，加密密鑰可以公開(kāi)而解密密鑰需要保密^[3]。

　　對稱(chēng)加密技術(shù) ^[4]

　　對稱(chēng)加密技術(shù)又稱(chēng)私鑰加密技術(shù)，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。大多數對稱(chēng)算法中，加、解密的密鑰是相同的，這些算法也稱(chēng)秘密密鑰算法或單密鑰算法。用這種加密技術(shù)通信時(shí)，信息發(fā)送方用加密算法E把明文M加密，得到密文C后，然后把密文通過(guò)通信網(wǎng)絡(luò )發(fā)送給接收方，接收方在接收到密文C后，通過(guò)解密算法D進(jìn)行解密，重新得到原明文M，達到密碼通信的目的。目前廣泛采用的對稱(chēng)加密技術(shù)之一是數據加密標準DES。

　　加密技術(shù)包括以下幾種：

　　● 對稱(chēng)加密技術(shù)
　　● 非對稱(chēng)加密技術(shù)^[4]
　　● 其它主要數字加密技術(shù)^[4]
??? 　　◆ 數字摘要
??? 　　◆ 數字簽名
??? 　　◆ 數字信封
??? 　　◆ 安全認證協(xié)議
??? 　　◆ 信息隱藏技術(shù)

　　傳統信息加密產(chǎn)品面臨的問(wèn)題

　　當前市場(chǎng)上存在的加密產(chǎn)品可分為幾大類(lèi)：

　　第一類(lèi)是硬件加密產(chǎn)品。這類(lèi)產(chǎn)品的大致原理是通過(guò)主要以ARM為核心，外接加密芯片構造而成的SOC系統。首先，由于加密芯片的實(shí)現的功能單一，不能夠實(shí)現多種算法;其次，由于外接的加密芯片暴露在外，容易檢測加密芯片的管腳信號，通過(guò)示波器容易知曉加解密的結構;而且這樣的結構設計其處理速度遠遠不能滿(mǎn)足批量或者大文件的數據處理需求;硬件容易被克隆。

　　另一類(lèi)則是軟件產(chǎn)品。通過(guò)以加密算法為核心，通過(guò)編程實(shí)現算法，然后對文件進(jìn)行加密。由于在加密大數據的時(shí)候，加密速度很慢，而且使用軟件處理的方式會(huì )占用很多電腦的資源，難以達到人們的預期，而且網(wǎng)上有著(zhù)很多的破解軟件，常用的加密算法都有對應的解密軟件，使得加密后的數據容易被暴力破解。

　　基于FPGA實(shí)現信源加密的優(yōu)點(diǎn)

　　FPGA簡(jiǎn)介^[5]

　　目前以硬件描述語(yǔ)言(Verilog 或 VHDL)所完成的電路設計，可以經(jīng)過(guò)簡(jiǎn)單的綜合與布局，快速的燒錄至 FPGA(Field Programmable Gate Array)上進(jìn)行測試，是現代 IC 設計驗證的技術(shù)主流。這些可編輯器件可以被用來(lái)實(shí)現一些基本的邏輯門(mén)電路(比如AND、OR、XOR、NOT)或者更復雜一些的組合功能比如解碼器或數學(xué)方程式。在大多數的FPGA里面，這些可編輯的器件里也包含記憶元件例如觸發(fā)器(Flip-flop)或者其他更加完整的記憶塊。

　　系統設計師可以根據需要通過(guò)可編輯的連接把FPGA內部的邏輯塊連接起來(lái)，就好像一個(gè)電路試驗板被放在了一個(gè)芯片里。一個(gè)出廠(chǎng)后的成品FPGA的邏輯塊和連接可以按照設計者而改變，所以FPGA可以完成所需要的邏輯功能。

　　基于FPGA設計的加密產(chǎn)品的優(yōu)點(diǎn)

　　隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展和電子商務(wù)的日趨頻繁，對加密技術(shù)提出了更高的要求。從整體發(fā)展趨勢來(lái)看，密碼裝置應該作為外接在主機串口或并口的一個(gè)硬件設備或是一塊插卡，具有速度快、低時(shí)延的特點(diǎn)?；贔PGA實(shí)現的加密技術(shù)與以往的主流硬件實(shí)現方式(如DSP芯片、單片機等)相比，具有低成本、高速度、微功耗、微小封裝尺寸以及保密性強等優(yōu)點(diǎn)。美國國家標準與技術(shù)協(xié)會(huì )(NIST)在對高級加密標準AES^[6]的候選算法進(jìn)行評判時(shí)，就將能否在智能卡上實(shí)現作為一個(gè)很重要的標準。另一個(gè)明顯的優(yōu)點(diǎn)在于：在對時(shí)間代價(jià)和空間代價(jià)的取舍上，基于FPGA實(shí)現的加密技術(shù)提供了多種實(shí)現方案，分別對時(shí)間代價(jià)和空間代價(jià)有不同的偏重，有利于在各種應用環(huán)境中進(jìn)行優(yōu)化.

　　由于FPGA的可配置性，FPGA能夠實(shí)現大多數加密算法，同時(shí)使用全硬件加密處理，并行處理數據，加密速度也非?？?，加密結構是被設計在FPGA內部，結構不易于被獲取，再將密碼與FPGA芯片DNA序列號綁定在一起，硬件不能被克隆，使其安全性能大大提高。

　　以深圳市振華微電子有限公司的加密產(chǎn)品為例，可體現基于FPGA實(shí)現的產(chǎn)品的處理速度，安全性能及其靈活性等等。