一種基于流密碼的加密設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及加密技術(shù)領(lǐng)域,具體涉及一種基于流密碼的加密設(shè)備�。
【背景技術(shù)】
[0002] 移動(dòng)通信和互聯(lián)網(wǎng)的快速發(fā)展使得信息安全的重要性凸顯出來(lái),而且在經(jīng)濟(jì)政 治�、軍事國(guó)防等關(guān)鍵領(lǐng)域,對(duì)信息保密有更高的要求。所以,在現(xiàn)代信息系統(tǒng)中�,為數(shù)據(jù)傳輸 加入保密機(jī)制����,并配備相應(yīng)的加密技術(shù)的需求迫切且意義重大��。
[0003] RC4算法是一種典型的流密碼算法����,具有流密碼算法受到錯(cuò)誤傳播的影響的特點(diǎn)��。 同時(shí)RC4算法具有良好的隨機(jī)性和抵抗各種分析的能力�����,在眾多領(lǐng)域的安全設(shè)計(jì)中得到了 廣泛的應(yīng)用�。RC4算法是一個(gè)以分組長(zhǎng)度n(-般n表示字節(jié)的個(gè)數(shù))為參數(shù)的二元加法流 密碼體制�����,其內(nèi)部狀態(tài)包含N= 2n個(gè)字節(jié)的S盒�。
[0004]RC4加密算法的偽代碼如下所示:
[0005]
【主權(quán)項(xiàng)】
1. 一種RC4加密設(shè)備,其特征在于����,包括: 控制單元��、K-box模塊�、S-box模塊、寄存器堆和運(yùn)算器����; 所述K-box模塊用于保存用戶(hù)設(shè)定的密鑰; 所述S-box模塊用于完成密鑰調(diào)度和輸出偽隨機(jī)密鑰�����; 所述寄存器堆用于保存密鑰調(diào)度和生成偽隨機(jī)密鑰序列過(guò)程中產(chǎn)生的中間數(shù)據(jù)和需 要訪問(wèn)的S-box中存儲(chǔ)空間地址; 所述控制單元具有: key_write端口����,所述控制單元在所述key_write端口輸入有效電平時(shí),控K-box模塊 寫(xiě)入用戶(hù)設(shè)定的密鑰���; key_len端口���,用于輸入所述用戶(hù)設(shè)定的密鑰的長(zhǎng)度信息; ask端口���,當(dāng)所述ask端口輸入有效電平時(shí)�����,觸發(fā)所述控制單元控制S-box模塊執(zhí)行密 鑰調(diào)度�; prepare_ready端口����,在所述S-box模塊完成所述調(diào)度后,控制模塊通過(guò)prepare_ ready端口輸出有效電平���; end_of_data端口��,用于接收待加密數(shù)據(jù)輸入完成指示電平����; 所述RC4加密設(shè)備還具有: Key端口,用于輸入用戶(hù)設(shè)定的密鑰����; data_in數(shù)據(jù)輸入端口,接收待加密數(shù)據(jù)�����; data_out數(shù)據(jù)輸出端口�����,將加密后的數(shù)據(jù)輸出����; 所述運(yùn)算器用于將所述偽隨機(jī)密鑰與輸入的所述待加密數(shù)據(jù)進(jìn)行異或運(yùn)算����,產(chǎn)生所述 加密后的數(shù)據(jù)����。
2. 如權(quán)利要求1所述的設(shè)備�,其特征在于: 所述寄存器堆包括寄存器k,用于保存已經(jīng)寫(xiě)入到所述K-box模塊中的所述用戶(hù)設(shè)定 的密鑰的位數(shù)�。
3. 如權(quán)利要求1所述的設(shè)備,其特征在于: 所述寄存器堆包括寄存器i�、j、RSi和RSj ; 所述寄存器i和j分別用于保存在S-box模塊執(zhí)行密鑰調(diào)度時(shí)所使用到的S-box模塊 中的不同存儲(chǔ)空間的地址�; 所述寄存器RSi用于緩存由S-box模塊存儲(chǔ)的、所述寄存器i所保存的所述地址處的 數(shù)值S[i]; 所述寄存器RSj用于緩存由S-box模塊存儲(chǔ)的��、所述寄存器j所保存的所述地址處的 數(shù)值S[j]�。
4. 如權(quán)利要求1所述的設(shè)備,其特征在于: 所述寄存器堆包括寄存器t和k ; 所述寄存器t用于記錄所要使用的偽隨機(jī)密鑰在S-box模塊的存儲(chǔ)空間中的存儲(chǔ)地 址����; 所述寄存器k用于記錄所要使用的所述偽隨機(jī)密鑰,即k = S[t]�。
5. 如權(quán)利要求1至4中任一項(xiàng)所述的設(shè)備,其特征在于: 所述設(shè)備使用大規(guī)?����?删幊炭陉嚵蠪PGA器件實(shí)現(xiàn)�; 所述S-box模塊����、K-box模塊由所述器件中的M4K塊存儲(chǔ)器實(shí)現(xiàn)����。
6.如權(quán)利要求5所述的設(shè)備,其特征在于: 所述S-box模塊為雙口 RAM ; 具有一個(gè)8位異步讀端口��、一個(gè)8位異步寫(xiě)端口�����,讀使能信號(hào)����、8位寬的讀地址、寫(xiě)使能 信號(hào)�����、8位寬的寫(xiě)地址�、W及讀寫(xiě)操作共同使用的時(shí)鐘信號(hào)���。
【專(zhuān)利摘要】提出一種基于FPGA器件實(shí)現(xiàn)的RC4加密設(shè)備�����,包括控制單元���,K-box模塊�����、S-box模塊����、寄存器堆和運(yùn)算器��。提出的所述設(shè)備支持變長(zhǎng)密鑰的同時(shí)���,與傳統(tǒng)的ASIC相比在硬件設(shè)計(jì)的時(shí)間�����、空間��、成本等方面都有較大的改進(jìn)���。與軟件方法實(shí)現(xiàn)相比��,硬件實(shí)現(xiàn)的加密算法不僅在速度上有提升�,而且在抵擋諸如竊取信息��,惡意篡改和中斷等外部攻擊方面優(yōu)勢(shì)更加突出���。
【IPC分類(lèi)】H04L9-06
【公開(kāi)號(hào)】CN104539417
【申請(qǐng)?zhí)枴緾N201510015089
【發(fā)明人】趙禎龍
【申請(qǐng)人】浪潮(北京)電子信息產(chǎn)業(yè)有限公司
【公開(kāi)日】2015年4月22日
【申請(qǐng)日】2015年1月12日