基于EPIC技術(shù)的密碼處理器體系結構研究與設計

目前，在多數保密通信沒(méi)備中，主要采用通用CPU和專(zhuān)用硬件電路控制密碼專(zhuān)用芯片來(lái)實(shí)現兩種方式的密碼運算。采用前者控制密碼專(zhuān)用芯片時(shí)，需要選用一種具有靈活性高、維護容易、升級方便等特點(diǎn)的性能優(yōu)良的通用微處理器GPP(General Purpose Processor)，但由于通用微處理器指令的局限性，使密碼專(zhuān)用芯片達不到其最佳性能，嚴重影晌了保密通信的速度；采用專(zhuān)用硬件電路直接控制密碼專(zhuān)用芯片，雖然可使密碼專(zhuān)用芯片的性能達到最高，但由于其功能只依賴(lài)于密碼專(zhuān)用芯片及其外圍器件，使得靈活性差、開(kāi)發(fā)周期比較長(cháng)。
　　由此可見(jiàn)，無(wú)論采用上面哪種方式，由于密碼專(zhuān)用芯片的運算處理與控制分離，限制了密碼數據處理性能，制約了系統整體速度。針對上述問(wèn)題，通過(guò)分析多種密碼算法，本文提出一種基于處理器設計思想的顯式并行指令計算結構(EPIC的可編程密碼處理器架構，實(shí)現了速度與靈活性的折衷。

　　1 密碼算法分析

　　1.1 典型的密碼算法及其應用

　　現針對七種分組密碼算法和兩種雜湊函數即DES、IDEA、Rijndael、RC6、Serpent、Twofish、Mars、MD5和SHA進(jìn)行分析。

　　分組密碼算法是一個(gè)將比特明文映射成n比特密文的雙射函數，n為其分組長(cháng)度，它的加密與解密過(guò)程具有相同的密鑰，因此又稱(chēng)為對稱(chēng)密碼算法。而雜湊函數是一種將任意長(cháng)度的消息壓縮為某一固定長(cháng)度的消息摘要的函數，它主要用十數字簽名、消息的完整性檢測和消息的起源認證檢測等方面。

　　DES算法(數據加密標準)是第一代公開(kāi)的完全說(shuō)明實(shí)現細節的被世界公認的分組密碼算法。其最初設計者是IBM公司，并取得了它的專(zhuān)利權。在隨后的二十多年中，DES算法作為一種典型的分組密碼算法，被廣泛地應用于保護商業(yè)數據的安全(如銀行系統等)。

　　IDEA算法(國際數據加密算法)公布于1992年，足IPES標準，因廣泛應用于email加密認證軟件(PGP)中而聞名。

　　Riindael是1998年公布的，并于2000年在由NIST(美國國家標準技術(shù)研究所)主持的AES評選中獲勝，此后Rijndael算法也稱(chēng)為AES算法，成為逐漸代替DES的新的加密標準。

　　RC6、Serpent、Twofish和Mars算法是與Rijndael算法一起參評的AES候選算法，它們都不同程度地體現了分組密碼算法的設計原則，對應用密碼學(xué)的發(fā)展產(chǎn)生了相當大的影響。

　　MD5消息摘要函數是由RSA算法的設計者之一Rivest提出的一種單向散列函數，它不基于任何假設和密碼體制，采用了直接構造的方法，處理速度非?？?。

　　SHA是1993年公布的聯(lián)邦信息處理標準(FIPS-180)的安全散列標準，由NIST提出并于1995年推出了其修訂版，通稱(chēng)為SHA-1。

　　1.2 密碼算法中的基本操作

　　在分析上述算法的基礎上，提取出各個(gè)算法的核心操作類(lèi)型，并總結出它們的基本操作分別為以下六類(lèi)：S盒操作、比特置換操作、算術(shù)運算、邏輯運算、移位操作和有限域乘法運算。其中算術(shù)運算包括模加／減和模乘運算，邏輯運算則由‘與 i、‘或 i、‘非 i和‘異或 i組成，表1詳細列出了它們在各種算法中的具體應用，如DES算法中主要使用了S盒操作、比特置換、異或和移位操作。