Atmega128單片機的RC5和RC6算法比較與改進(jìn)

引言

在無(wú)線(xiàn)局域網(wǎng)中，傳輸的介質(zhì)主要是無(wú)線(xiàn)電波和紅外線(xiàn)，任何具有接收能力的竅聽(tīng)者都有可能攔截無(wú)線(xiàn)信道中的數據，掌握傳輸的內容，造成數據泄密。因此，對于無(wú)線(xiàn)局域網(wǎng)來(lái)說(shuō)，數據的加密是關(guān)鍵技術(shù)之一。

AVR高速嵌入式單片機是8位RISC MCU，執行大多數指令只需一個(gè)時(shí)鐘周期，速度快（8MHz AVR的運行速度約等于200MHz C51的運行速度）；32個(gè)通用寄存器直接與ALU相連，消除和運算瓶頸。內嵌可串行下載或自我編程的Flash和EPPROM，功能繁多，具有多種運行模式。

依照IEEE1999年發(fā)布的802.11無(wú)線(xiàn)局域網(wǎng)協(xié)議標準，采用Atmel公司的Atmega128高速嵌入式單片機，開(kāi)發(fā)無(wú)線(xiàn)數據傳輸裝置。為了實(shí)現無(wú)線(xiàn)數據傳輸時(shí)的安全性，同時(shí)盡可能節省成本，采用軟件進(jìn)行加密、解密。這就對算法的簡(jiǎn)法性、高速性及適應性提出了很高的要求。RC5和RC6兩種新型的分組加密算法能夠比較好地滿(mǎn)足上述的要求。

1 RC5及RC6算法

1.1 RC5及RC6的參數

RC5及RC6是參數變量的分組算法，實(shí)際上是由三個(gè)參數確定的一個(gè)加密算法族。一個(gè)特定的RC5或者RC6可以表示為RC5-w/r/b或者RC6-w/r/b。其中這三個(gè)參數w、f和b分別按照表1所列定義。

表1 RC5及RC6算法參數定義

1.2 RC5及RC6字運算部件

RC5及RC6均由三部分組成，分別為混合密鑰生成過(guò)程、加密過(guò)程和解密過(guò)程。在這兩種算法中，共使用了六種基本運算：

①模2w加法運算，表示為“+”；

②模2w減法運算，表示為“-”；

③逐位異或運算，表示為+；

④循環(huán)左移，字a循環(huán)左移b比特表示為“ab”；

⑤循環(huán)右移，字a循環(huán)右移b比特表示為“a>>>b”；

⑥模2w乘法，表示為“×”。

RC5算法運用了上述的①～⑤運算部分，RC6算法使用了上述所有的運算部件。

1.3 RC5算法

（1）RC5算法混合密鑰生成過(guò)程的偽代碼表示

S[0]=Pw

for i=1 to t-1 do

S[i]=S[i-1]+Qw

輸入比特數大小為8，密鑰長(cháng)度為b的用戶(hù)密鑰K[0]至K[b-1]

轉換K[0]至K[b-1]為數組長(cháng)度為c，比特數為w的L[]數組

i=j=0 x=y=0

do 3×max(t,c)times：

S[i]=(S[i]+x+y)3;X=S[i];i=(i+1)mod t

L[j]=(L[j]+x+y)(x,y);X=L[j];j=(j+1)modC

其中c=[b×8/w]方括號表示上取整運算，t=2r+2，當w分別為16、32、64時(shí)，常數Pw、Qw分別如表2所列。

表2 常數Pw、Qw取值表

（2）RC5加密算法過(guò)程的偽代碼表示

Input(A,B)

A=A+S(0)B=B+S[1]

for i=1 to r do

A=((A+B)B)+S[2i]

B=((B+A)A)+S[2i+1]

Output(A,B)

其中初始的A、B分別為要加密的兩個(gè)比特數為w的數據，最終的A、B分別為加密好的兩個(gè)比特數為w的數據。

（3）RC5解密算法過(guò)程的偽代碼表示

Input(A,B)

for i=r down to 1 do

B=((B-S[2i+1])>>>A)+A

A=((A-S[2i])>>>B)+B

A=A-S[0] B=B-S[1]

Output (A,B)

其中初始A、B中的數據就是已經(jīng)加密了的比特數為w的數據，最終的A、B中的數據為解密后的比特數為w的數據。

1.4 RC6算法

（1）RC6算法混合密鑰生成過(guò)程偽代碼表示

RC6混合密鑰生成過(guò)程與RC5相同，只是t的取值為2r+4。

（2）RC6加密算法過(guò)程偽代碼表示

2.2 AVR單片機RC5和RC6算法的改進(jìn)

①在進(jìn)行算法流程的安排時(shí)，考慮到AVR高速嵌入式單片機只有32個(gè)8位寄存器，為了節省寄存器的使用，應該在混合密鑰生成過(guò)程執行后，再把待加密的數據賦予寄存器。這樣在混合密鑰生成過(guò)程以前的寄存器都可以被使用，而不會(huì )對整個(gè)算法的執行結果造成影響。

②在進(jìn)行RC5及RC6算法參數的選擇時(shí)，考慮到AVR高速嵌入式單片機指令最多只支持16位數據相加以及程序的簡(jiǎn)潔化，所以在本程序中選擇w為16而沒(méi)有選擇w為32，r和b的值依據Rivest的建議分別取為12和16。

③在執行算法中的左循環(huán)或者右循環(huán)運算時(shí)，考慮到循環(huán)移位的效果，實(shí)際循環(huán)移位的位數應該為要執行移位次數的低1log2w位。在本程序中為要執行移位次數的后四位。

④在執行算法中的模2w加法運算、模2w減法運算、模2w乘法運算時(shí)，由于2w的取值為65536,而2個(gè)8位寄存器（0～15位）最高可以表示數據的值為65535，數據再大就要向高位進(jìn)位，所以在本程序執行上述的算法只需要考慮到2個(gè)8位寄存器所表達的值就得到了上述運算的最終結果，而不用再進(jìn)行模2w運算。

⑤為了提高數據加密及解密的速率，可以把混合密鑰生成過(guò)程提前執行，以使之生成一張混合密鑰表。把這個(gè)表裝入發(fā)送數據端Atmega128高速嵌入式單片機和接收數據端Atmega128高速嵌入式單片機的Flash中，從而在以后的加密與解密過(guò)程中直接使用混合密鑰。值得注意的是，每當用戶(hù)輸入的用戶(hù)密鑰發(fā)生改變時(shí)，必須重新執行混合密鑰生成過(guò)程，并且重新給Flash裝載重新生成后的混合密鑰表。在本程序中，RC5混合密鑰表共占據52個(gè)8位寄存單元，RC6混合密鑰表共占據56個(gè)8位存儲單元。

⑥在本程序中運用加法運算以及移位運算實(shí)現了16位二進(jìn)制數乘以16位二進(jìn)制數的無(wú)符號運算。該運算的子程序如下：

chengfa:clr result2

clr result3

ldi count1,16

lsr chengshu1

ror chengshu0

chengfa0:

brcc chengfa1

add result2,beichengshu0

adc result3,beichengshu1

chengfa1:

ror result3

ror result2

ror result1

ror result0

dec count1

brne chengfa0

ret

3 RC5及RC6算法實(shí)驗結果及其比較與分析

RC5及RC6算法實(shí)驗的混合密鑰過(guò)程、加密過(guò)程、解密過(guò)程和總體過(guò)程的效果比較如表3、4、5、6所列。

表3 RC5及RC6算法混合密鑰過(guò)程效果比較

表4 RC5及RC6算法加密過(guò)程效果比較

表5 RC5及RC6算法解密過(guò)程效果比較

表6 RC5及RC6算法總體過(guò)程效果比較

由表3可以發(fā)現，RC6算法和RC5算法在混合密鑰生成時(shí)程序的大小相同，但量RC6算法卻比RC5算法省時(shí)。這是因為根據混合密鑰生在方法在執行循環(huán)，最終生成混合密鑰時(shí)要執行比較操作。當超出了比較范圍t時(shí)，要對指針地址重新復位。RC6算法t的取值大于RC5算法中t的取值，因此RC6算法執行了較少的復位操作。從而節省了運行周期，故RC6算法比RC5算法在生成混合密鑰時(shí)省時(shí)。

以上所有實(shí)驗結果均是在A(yíng)VR Studio4.07仿真軟件上選用Atmel公司的Atmega128高速嵌入式單片機為實(shí)驗設備平臺。選取參數w=16、r=12、b=16，并根據計算公式求得c=8，t=26(RC5算法)或者t=28（RC6算法）在12MHz運行速度下模擬所得。

從實(shí)驗結果所得的表3、表4、表5、表6可以明確得出以下結論。

①從程序的執行效率來(lái)看，無(wú)論在加密還是在解密過(guò)程中，RC5算法都要比RC6算法執行效率高。

因此，在一些非常注重程序執行效率，而對數據安全性要求不是非常高的情況下，應該采用RC5算法。

②從程序的執行時(shí)間來(lái)看，無(wú)論在加密過(guò)程不是在解密過(guò)程中，RC5算法都要比RC6算法省時(shí)。因此，在一些對程序執行時(shí)間長(cháng)短要求很高，對數據安全性要求不是非常高的情況下，可以采用RC5算法。

③從程序的大小來(lái)看，無(wú)論在加密過(guò)程中還是在解密過(guò)程中，RC5算法都要比RC6算法更簡(jiǎn)潔。因此，在一些對程序所用空間大小要求很高，對數據安全性要求不是非常高的情況下，可以采用RC5算法。

④從安全性角度考慮，RC6算法是在RC5算法基礎之上針對RC5算法中的漏洞，主要是循環(huán)移位的位移量并不取決于要移動(dòng)次數的所有比特，通過(guò)采用引入乘法運算來(lái)決定循環(huán)移位次數的方法，對RC5算法進(jìn)行了改進(jìn)，從而大大提高了RC6算法的安全性。因此，在一些對數據安全性要求很高的情況下，應該采用RC6算法。

結語(yǔ)

RC5及RC6算法是兩種新型的分組密碼，它們都具有可變的字長(cháng)，可變的加密輪數，可變的密鑰長(cháng)度；同時(shí)，它們又只使用了常見(jiàn)的初等運算操作，這使它們有很好的適應性，很高的運算速度，并且非常適合于硬件和軟件實(shí)現。兩種算法各有其優(yōu)缺點(diǎn)，在工程應用中應該根據實(shí)際需要選擇最適合的方法，以得到最優(yōu)的效果。