1. 研究目的与意义
由于网络带宽的提高和IPSec协议的引入,有必要用硬件方式实现分组加密等计算密集型的任务以改善关键网络设备的安全处理性能和实时性.采用可重配置硬件,设计了一个用于IPSec协议的AES核;在对AES算法分析的基础上,对关键单元的硬件设计进行了优化。 IPSec体系结构的安全性,建立在加密算法和认证算法的安全性基础之上的。密码算法的安全性关系着整个通信过程的安全。虽然3DES密码算法已经可以满足目前通信安全的需要,由于3DES密码算法加密速度比AES算法慢,因此IPSec工作组建议使用AES算法当做ESP负载的默认加密算法。
高级加密标准(英文:Advanced Encryption Standard,缩写:AES),在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。作为一个新的加密标准,目前正被部署应用到更广大的范围。
AES 算法是基于置换和代替的。置换是数据的重新排列,而代替是用一个单元数据替换另一个。明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
2. 课题关键问题和重难点
1、 如何将密码学技术和网络技术进行有机结合,必须了解密码学与网络技术,学习和掌握相关知识
2、 加密算法的选择 ,除了考虑算法本身安全性、效率和算法对硬件的要求外,还要将其他方面的因素(如相关硬件的性能和软件的配置等)进行综合考虑
3、 数据的输入输出 ,加解密的运算 ,密钥的扩展
3. 国内外研究现状(文献综述)
IPSec是指IETF以 RFC 形式公布的一组安全IP协议集,是在网络层为IP业务提供保护的安全协议标准,其基本目的就是把密码学的安全机制引入IP协议,通过使用现代密码学方法支持保密和认证服务,使用户能有选择地使用,并得到所期望的安全服务。在信息安全领域 ,对信息数据进行加密是一种常用且行之有效的安全措施. 但近年来 ,随着分布式计算和并行处理技术的发展 , 56位密钥的DES已难胜任公用数据加密标准算法 。为此 , 1997 年 4月 ,美国国家标准和技术研究所开始征集先进加密标准AES算法 , 1998年 5月 , NIST 宣布接 受 15个新的候选算法并提请全世界密码研究界协助分析这些候选算法 ,包括对每个算法的安全性和效率特性进行初步检验. NIST考察了这些初步的研究结果 ,并选定M ARS, RC6, Rijndael, Serpent 和 Twofish 5个算法作为参加决赛的算法. 经公众对决赛算法进行更进一步的分析评论。
AES是美国国家标准与技术局选择的作为 DES的后继数据加密算法 ,它将成为未来数十年最重要的对称加密算法。尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。
Rijndael算法作为AES算法, Rijndael算法是一个有10 、12 、14 次迭代的线性变换, 其迭代的次数依赖于密钥的长度 ;对于Rijndael算法,其密钥长度是变化的, 可分别为128 bits 、192 bits 、256 bits ,对应于算法的分组长度为128 bits 、192 bits 、256 bits, 即 Rijndael 算法的分组长度与使用的密钥长度要一致,同时算法使用的迭代次数也要与密钥长度一致.AES 作为 DES 的替代算法其安全性和效率均优越于DES , 现在AES已开始在各个领域中应用 ,而DES也将逐渐被AES 替代。
4. 研究方案
1.采用AES-128-ECB加密模式,(电子编码本模式)将加密的数据分成若干组,每组的大小跟加密密匙长度相同,然后每组都用相同的密匙加密。采用128位,如果最后一个分组长度不够128位,要补齐128位。定义Enc(X,Y)匙加密函数;Dcc是解密函数;Key是加密密匙。实现方案主要集中在S盒设计上,新的S盒算法首先寻找最佳仿射变换对,接着对字节元素进行1次仿射变换,然后求乘法逆元,最后再进行1次仿射变换。
2.轮运算内部流水结构方案:是利用专用的硬件逻辑芯片 (如 FPGA或 ASIC)来完成加密算法,最重要的指标就是速度和电路面积. 与速度有关的参量 主要有吞吐量、加解密时延单位时间内加解密的次数。
3.全流水结构方案:利用专用集成电路的方法来实现5. 工作计划
2022年3月----2022年5月
1、3.01----3.15 开题报告
2、3.16----3.20外文翻译
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
