1. 研究目的与意义
网络技术在近些年来的快速发展,使得互联网广泛深入到社会的各个领域。通过各种通信终端传输的信息随时面临着被窃取、篡改、或破坏的危险,从而引起了人们对信息安全问题的关注。因此,保证信息安全传递的加密技术应运而生,并在编码与破译的矛盾斗争中逐步发展起来。在计算机等其他先进技术的应用下,信息加密已成为综合性、交叉性的学科。
Internet 协议安全性(IPSec)是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。在通信中,只有发送方和接收方才是唯一必须了解IPSec保护的计算机。在Windows 2000、Windows XP和Windows Server 2003家族中,IPSec提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、Extranet以及漫游客户端之间的通信。
诞生于上个世纪70年代的数据加密标准(DES),以其设计的精细和缜密曾在国际数据保密以及网络通信安全领域垄断了长达20多年之久。但随着计算机技术的不断进步,有关DES的很多破解方案不断被发现,特别是基于差分密码分析以及线性密码分析等攻击手段的出现,迫使人们开始对DES加密算法的安全性产生质疑。为了抵抗针对DES加密算法短密钥弱点的攻击,技术专家们曾尝试过二重DES加密,然而二重DES加密却又易遭受中间攻击,因此就采用了它的升级版三重DES(3DES)加密。
2. 课题关键问题和重难点
关键问题:
1. IPSEC最重要的是加解密部分,那么对于3DES怎样选取比较优化的结构,怎么将3DES实现硬件化并且运用到IPSEC中是本课题最关键的地方;
2. 在对于算法优化中如何提高DES加解密吞吐率。
3. 国内外研究现状(文献综述)
IPSec是IETF建立的一个负责IP安全协议和密钥管理机制的安全体系,对于在公用或私有IP网络传输的数据IPSec通过对数据发送和接受的一致性、防伪装性保护、数据完整性保护以及通信中使用的密钥交换管理,从而保证通信的安全。由于基于FPGA实现DES/3DES加密算法具有上述的种种优势,其很早就被研究。
早在1997年,Leonard和Mangione Smith就第一次用FPGA实现DES算法接着又有Wong等人设计出基于Xilinx XC4000器件的DES独立芯片,Kaps与Paar进行了DES算法的FPGA高速实现方面的研究;后来又有Patterson利用JBits技术在Virtex XCV150-6器件上实现DES算法,Mcloone M和McCanny J.V.用Xilinx Virtex高速器件实现DES算法,以及Xilinx公司公布了一个循环全部打开的流水线结构DES算法的FPGA实现IP核。近来,国内基于FPGA的DES/3DES的研究也越来越多,包括提出各种流水线结构和状态机结构等不同设计结构的研究还有结合DES/3DES加密算法和具体应用领域的研究等。随着集成度更高、资源更丰富和速度更快的高端FPGA不断推出,为了设计出速度更快,性能更可靠和与具体应用结合更密切的系统,基于FPGA实现的DES/3DES加密算法系统,依然有着广泛的应用。
DES是一种常用的对称加密算法,在DES中数据以64位分组进行加密,密钥长度为56位,加密算法经过一系列步骤将64位输入变成等长的输出,加密和解密过程使用同样的步骤和同样的密钥,DES算法为数据安全提供了一个基石(如图1)。IPSec协议簇在DES的基础上提供了一种DES-CBC模式的描述,即提供了一种DES的应用方式。DES-CBC模式是在对第一个64位的明文分组加密之前,将明文与一个64位的初始向量异或后再用密钥进行加密,对下一个明文分组加密之前,将该明文分组与上一个明文分组加密得到的64位密文异或后再用密钥进行加密,一直到分组结束。但在一定条件下不十分安全,但是在Iternet环境中用ESP方式提供保密比明文传输仍然要强。虽然这样,但在IPSec的ESP中实际实现时一般采用其他算法来代替它,3DES就是IPSec协议中提供的一个选择支持。
4. 研究方案
1. 纯组合逻辑机构方案:该模块由IP置换,IP-1置换,三个DES运算模块和三个DES密钥模块四部分构成。DES运算模块指DES加密算法中的16轮迭代,DES密钥模块向DES运算模块提供16个子密钥key mode信号控制DES密钥模块子密钥的产生,一个DES运算模块和其对应的DES密钥模块构成一个DES模块(需要注意的是,本文中DES运算模块只含16轮迭代运算,不含IP置换和IP-1置换)。
2. 流水线结构方案:在纯组合逻辑结构方案的基础上,在基本运算单元间插入寄存器,即构成流水线结构。
3状态机结构方案:在状态机的控制下多次利用该复用单元即可完成全部的迭代运算,即在流水线结构外部利用复用技术减少资源使用。两种复用方法都是流水线结构基础上的复用,是流水线结构和复用结构的结合。
5. 工作计划
2022年3月~2022年5月
1. 2022.03.13~2022.03.15开题报告,外文翻译;
2. 2022.03.16~2022.03.20了解密码学相关的知识,掌握3DES算法的原理;
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
