ES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。 AES 是一个新的可以用于保护电子数据的加密算法。明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。Figure 1 显示了 AES 用192位密钥对一个16位字节数据块进行加密和解密的情形。
标签: Encryption Advanced Standard The
上传时间: 2017-04-05
上传用户:阳光少年2016
AES核心加密算法,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位
上传时间: 2017-05-03
上传用户:15071087253
SATA接口是新一代的硬盘串行接口标准,和以往的并行硬盘接口比较它具有支持热插拔、传输速率快、执行效率高的明显优势。SATA2.0是SATA的第二代标准,它规定在数据线上使用LVDS NRZ串行数据流传输数据,速率可达3Gb/s。另外,SATA2.0还具有支持NCQ(本地命令队列)、端口复用器、交错启动等一系列技术特征。正是由于以上的种种技术优点,SATA硬盘业已被广泛的使用于各种企业级和个人用户。 硬盘作为主要的信息载体之一,其信息安全问题尤其引起人们的关注。由于在加密时需要实时处理大量的数据,所以对硬盘数据的加密主要使用带有密钥的硬件加密的方式。因此将硬盘加密和SATA接口结合起来进行设计和研究,完成基于SATA2.0接口的加解密芯片系统设计具有重要的使用价值和研究价值。 本论文首先介绍了SATA2.0的总线协议,其协议体系结构包括物理层、链路层、传输层和命令层,并对系统设计中各个层次中涉及的关键问题进行了阐述。其次,本论文对ATA协议和命令进行了详细的解释和分析,并针对设计中涉及的命令和对其做出的修改进行了说明。接着,本论文对SATA2.0加解密控制芯片的系统设计进行了讲解,包括硬件平台搭建和器件选型、模块和功能划分、系统工作原理等,剖析了系统设计中的难点问题并给出解决问题的方法。然后,对系统数据通路的各个模块的设计和实现进行详尽的阐述,并给出各个模块的验证结果。最后,本文简要的介绍了验证平台搭建和测试环境、测试方法等问题,并分析测试结果。 本SATA2.0硬盘加解密接口电路在Xilinx公司的Virtex5 XC5VLX50T FPGA上进行测试,目前工作正常,性能良好,已经达到项目性能指标要求。本论文在SATA加解密控制芯片设计与实现方面的研究成果,具有通用性、可移植性,有一定的理论及经济价值。
上传时间: 2013-04-24
上传用户:JIUSHICHEN
调用方法(加密》解密》加密): unsigned char key1[] = "12345678"; unsigned char key2[] = "abcdefgh"; unsigned char key3[] = "~!@#$%^&"; //如果只需要两组密钥,则本组密钥可以和密钥1一样。 unsigned char en_data[] = "龙的子孙"; unsigned char en_out_put[8]; //3DES 加密 des(en_data, key1, en_out_put, DES_ENCRYPT); des(en_out_put, key2, en_data, DES_DECRYPT); des(en_data, key3, en_out_put, DES_ENCRYPT);
上传时间: 2013-07-10
上传用户:Poppy
随着信息化、网络化和智能化的发展,嵌入式系统和加密技术成为当今热门的技术。本文将两方面的技术结合起来,在对ARM嵌入式系统和高级数据加密标准算法Rijndael作全面分析的基础上,对其应用做了研究。 文中首先分析了嵌入式系统和数据加密算法的发展状况,介绍了 ARM微处理器体系结构和 Rijndael 算法原理的相关知识。然后,结合课题研究,详细介绍了开发板 SHX-ARM7 的硬件配置和嵌入式软件开发环境的建立,包括 ADS1.2和超级终端的设置。 文中深入研究了嵌入式操作系统的移植和 Rijndael 算法在开发板上的编程实现,给出了仿真实验结果。选择移植的μC/OS-Ⅱ操作系统具有良好的实时性、可扩展性和可移植性,为进一步的嵌入式应用打下基础。Rijndael 算法的实现分为三大模块:密钥扩展、加密和解密模块,其结果可作为API函数,在嵌入式加密应用软件编程中直接调用。 本文对基于 ARM 的 Rijndael 算法的应用进行了探讨,给出了基于ARM微处理器与Rijndael算法的IC卡数据加密系统的设计方案,并提出了三种密钥安全管理方案,经比较重点描述了“一卡一密、一次一密”的密码管理思想。该方法能够保证每张 IC 卡每次用来存储重要数据时的初始密钥都是随机的,在一定程度上增加了破译难度,提高了安全性。 在结论中阐述了尚需进一步解决的问题以及下一步的工作内容。
上传时间: 2013-07-06
上传用户:kjgkadjg
随着计算机技术、半导体技术、微电子技术技术的不断融合,嵌入式系统的应用得到了迅猛发展。本文以嵌入式系统开发为背景,研究基于ARM和μC/OS-II的嵌入式系统及其在加密解密模块中的应用。 本文在介绍了嵌入式系统和硬件实现Rijndael算法的研究现状之后,简要概述了Rijndael加密算法的结构、轮变换、密钥扩展和该加密模块选用Rijndael算法的原因以及ARM系列微处理器选型和S3C44BOX芯片体系结构、开发板平台的选择和板上主体硬件电路等相关内容。 在深入地研究了Rijndael加密算法之后以及根据嵌入式系统的一般要求,本文设计了一个基于ARM和μC/OS-II的嵌入式加密模块。该加密模块采用了32位高性能ARM微处理器S3C44BOX为硬件核心,并以嵌入式实时操作系统μC/OS-II为软件平台,在ARM ADS1.2环境下进行系统软件开发。该加密模块充分地利用了ARM微处理器性能高、功耗低和成本低的优势以及发挥了μC/OS-II可移植性好、稳定性和可靠性高的优点。 本文重点论述了嵌入式加密模块BootLoader文件的装载、I/O端口初始化、基于S3C44BOX微处理器的μC/OS-II移植及应用软件部分中任务和模块的流程设计。在该加密模块应用软件设计部分中,对各个任务的创建、定义、优先级设置和事件的定义、对文件的操作进行了设计,并且按照系统软件设计的流程描述了模块所有任务和部分子模块的功能。
上传时间: 2013-05-24
上传用户:Alibabgu
2000年10月2日,美国国家标准与技术研究所宣布采用Rijndael算法作为高级加密标准,并于2002年5月26日正式生效,AES算法将在今后很长一段时间内,在信息安全中扮演重要角色。因此,对AES算法实现的研究就成为了国内外的热点,会在信息安全领域得到广泛的应用。用FPGA实现AES算法具有快速、灵活、开发周期短等优点。 本论文就是针对AES加、解密算法在同一片FPGA中的优化实现问题,在深入分析了AES算法的整体结构、基本变换以及加、解密流程的基础上,对AES算法的加、解密系统的FPGA优化设计进行了研究。主要内容为: 1.确定了实现方案以及关键技术,在比较了常用的结构后,采用了适合高速并行实现AES加、解密算法的结构——内外混合的流水线结构,并给出了总体的设计框图。由于流水线结构不适用于反馈模式,为了达到较高的运算速度,该系统使用的是电码本模式(ECB)的工作方式; 2.对各个子模块的设计分别予以详细分析,结合算法本身和FPGA的特点,采用查表法优化处理了字节代换运算,列混合运算和密钥扩展运算。同时,考虑到应用环境的不同,本设计支持数据分组为128比特,密钥长度为128比特、192比特以及256比特三种模式下的AES算法加、解密过程。完成了AES加、解密算法在同一片FPGA中实现的这个系统的优化设计; 3.利用QLJARTUSII开发工具进行代码的编写工作和综合编译工作,在 MODELSIM中进行仿真并给出仿真结果,给出了各个模块和整个设计的仿真测试结果; 4.和其他类似的设计做了横向对比,得出结论:本设计在保证了速度的基础上实现了资源和速度的均衡,在性能上具有较大的优势。
上传时间: 2013-05-25
上传用户:wcl168881111111
本论文讨论的是如何对符合DVB-T标准的数字图像无线监控系统中的MPEG2图像实现底层硬件的实时加/解密.数字图像无线监控系统是某公司研发的符合DVB-T标准的实时图像语音无线传输系统,通过对实时采集的图像等信息的发射与接收实现对远程现场的无线监控.为了保证图像数据在传输中的保密性,设计了基于FPGA的实时MPEG2图像加/解密系统.该系统由加/解密算法模块和密钥管理模块组成.加/解密算法模块完成发射机及接收机中的实时数据流的加/解密,该模块是基于FPGA的,采用美国国家标准DES(Dara Encryption Standard)算法,实现了对MPEG2 TS流的硬件加/解密.密钥管理模块完成加/解密模块的密钥产生、管理、控制、输入等功能.本论文首先介绍了密码学的基本知识及几种典型的加密体制和算法.接着介绍了DVB-T数字广播标准和数字图像无线监控系统的原理和系统结构.然后对图像加解密器的系统设计原理及实现做了详细介绍.在此基础上,介绍了FPGA中的加密算法的仿真及实现和密钥管理模块的实现.最后介绍了系统的硬件电路和整个系统的软硬件调试.本人的工作主要包括:1.查阅资料,了解密码学及DVB系统相关领域知识.2.根据项目要求设计基于FPGA的实时MPEG2图像加/解密系统方案.3.基于FPGA完成MPEG2图像的底层硬件加密及解密逻辑程序设计,并设计各个控制程序和驱动.4.设计系统原理图及电路板,完成系统的软硬件调试和与全系统的联调.
上传时间: 2013-06-30
上传用户:jiiszha
AES是美国于2000年10月份确立的高级加密标准,该标准的反馈链路模式AESCBC加密算法,用于在IPSec中替代DESCBC和3DESCBC。 加密是安全数据网络的关键,要保证在公众网上传输的信息不被窃取和偷听,必须对数据进行加密。在不影响网络性能的前提下,快速实现数据加密/解密,对于开发高性能的安全路由器、安全网关等对数据处理速度要求高的通信设备具有重要的意义。 在目前可查询的基于FPGA技术实现AESCBC的设计中,最快的加/解密速度达到700Mbps/400MHZ。商用CPU奔腾4主频3.06,用汇编语言编写程序,全部资源用于加密解密,最快的加密解密速度可以达到1.4Gbps。但根据国外测试结果表明,即使开发的路由器本身就基于高性能的双64位MIPS网络处理器,软件加密解决方案仅能达到路由器所要求的最低吞吐速率600Mbps。 本文首先研究分析了目前几种实现AESCBC的方法有缺点的情况下,在深入研究影响硬件快速实现AESCBC难点基础上,设计出一种适应于报文加密解密的硬件快速实现AESCBC的方案,在设计中采用加密解密和密钥展开并行工作,实现了在线提供子密钥。在解密中采用了双队列技术,实现了报文解密和子密钥展开协调工作,提高了解密速度。 本文在quartus全面仿真设计方案的基础上,全面验证了硬件实现AESCBC方案的正确性,全面分析了本设计加密解密的性能。并且针对设计中的流水线效率低的问题,提出改善流水线性能的方案,设计出报文级并行加密解密方案,并且给出了硬件实现VPN的初步方案。实现了单一模块加密速度达到1.16Gbps,单一模块解密速度达到900Mbps,多个模块并行工作加密解密速度达到6.4Gbps。 论文最后给出了总结与展望。目前实现的AESCBC算法,只能通过仿真验证其功能的正确性,还需要下载到芯片上做进一步的验证。要用硬件实现整个IPSec,还要进一步开发基于FPGA的技术。总之,为了适应路由器发展的需求,还有很多技术需要研究。
上传时间: 2013-05-29
上传用户:wangzhen1990
信息技术的不断发展,对信息的安全提出了更高的要求.在应用公钥密码体制的时候,对密钥长度要求越来越大,处理的速度要求越来越快.而基于椭圆曲线离散对数问题的椭圆曲线密码体制,因其每比特最大的安全性,受到了越来越广泛的注意.椭圆曲线密码体制(ECC:Elliptic Curve Cryptosystem)的快速实现也成为一个关注的方面.该文按照确定有限域、选取曲线参数、划分结构模块、优化模块算法、实现模块设计,验证模块功能的顺序进行书写.为了硬件实现上的方便,设计选择了含有Ⅱ型优化正规基的伽略域GF(2191),并在该域上构造了随机的椭圆曲线.根据层次化、结构化的设计思路,将椭圆曲线上的标量乘法运算划分成两个运算层次:椭圆曲线上的运算和有限域上的运算.模块划分之后,利用自底向上的设计思路,主要针对有限域上的乘法运算进行了重要的改进,并对加法群中的标量乘运算的算法进行了分析、证明,以达到面积优化和快速执行的效果.具体设计中,采用硬件描述语言Verilog HDL,在Mentor Graphics公司出品的FPGA Advantage平台上进行电路设计.完成了各个模块的设计输入和仿真.设计选用了Altera公司的APEX Ⅱ系列器件,利用第一方软件Quartus Ⅱ 2.2进行综合、布局、布线和时序仿真.文中给出了椭圆曲线上的点加、倍点和标量乘法模块的具体设计结构框图.并且根据椭圆曲线的标量乘特点,提出了合适的验证方案.该设计完成了椭圆曲线上的标量乘法运算.设计主要针对资源受限的应用环境:改进了有限域上的乘法运算、使用了没有预处理的标量乘算法.改进后的椭圆曲线标量乘法需要2,741,998个逻辑单元,在100MHz的时钟约束下,运行一次标量乘法运算需要567.69us.该次设计的结果可以直接用来构造椭圆曲线上的签名、验证、密钥交换等算法.
上传时间: 2013-05-24
上传用户:zhuo0008
