引 言
現(xiàn)代密碼學(xué)根據(jù)密鑰類(lèi)型的不同將加密算法分為對(duì)稱(chēng)加密算法和公開(kāi)密鑰加密算法。3DES算法作為對(duì)稱(chēng)加密算法的一種,被實(shí)踐證明是一種安全性非常高的加密算法,受到了廣泛的應(yīng)用。加密算法主要通過(guò)軟件和硬件兩種方式來(lái)實(shí)現(xiàn),軟件的實(shí)現(xiàn)方式具有靈活方便的優(yōu)點(diǎn),同時(shí)也具有加密速度受限制的缺點(diǎn)。采用硬件實(shí)現(xiàn)加密算法是實(shí)際應(yīng)用中必須要考慮到的問(wèn)題。目前經(jīng)常采用硬件FPGA等來(lái)實(shí)現(xiàn),該種實(shí)驗(yàn)方式具有處理速度快的特點(diǎn),但是對(duì)系統(tǒng)的復(fù)雜度要求較高。嵌入式微處理器具有實(shí)現(xiàn)簡(jiǎn)單,系統(tǒng)集成度高,體積小,易于移植等眾多優(yōu)點(diǎn),因此有必要研發(fā)基于嵌入式微處理器的加密算法硬件設(shè)備,在此提出一種基于ARM處理器的3DES的硬件實(shí)現(xiàn)方法。
1 3DES算法原理
DES是美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的數(shù)據(jù)加密算法,作為世界范圍內(nèi)的公開(kāi)加密標(biāo)準(zhǔn)已經(jīng)使用了20多年。隨著計(jì)算機(jī)處理速度的提高,DES算法面臨著一些安全威脅,DES采用56位密鑰,曾經(jīng)有人用窮舉搜索法對(duì)DES進(jìn)行過(guò)密鑰搜索攻擊。近年來(lái)也有人提出了差分和線(xiàn)性攻擊方案,該方案的實(shí)施必須有超高速計(jì)算機(jī)的支持。為了增強(qiáng)DES算法應(yīng)對(duì)差分或線(xiàn)性攻擊的可能性,人們提出了一系列改進(jìn)方案,采用增加密鑰長(zhǎng)度是一種可行的途徑。為了增加密鑰的長(zhǎng)度,可將分組密碼進(jìn)行級(jí)聯(lián),在不同的密鑰作用下,連續(xù)多次對(duì)一組明文進(jìn)行加密。其中,最有效的方法是使用三重DES加密,它可使加密密鑰長(zhǎng)度擴(kuò)展到128位,在提高加密強(qiáng)度的同時(shí),足以應(yīng)付目前的各種攻擊。
DES是一個(gè)分組加密算法,它以64位為分組對(duì)數(shù)據(jù)加密。64位的分組明文序列作為加密算法的輸入,經(jīng)過(guò)16輪加密得到64位的密文序列。加密的密鑰為64位,實(shí)際長(zhǎng)度為56位,DES算法的保密性取決于密鑰。DES對(duì)64位的明文分組進(jìn)行操作。首先通過(guò)一個(gè)初始置換IP,將64位的明文分成各32位長(zhǎng)的左半部分和右半部分,該初始置換只在16輪加密過(guò)程進(jìn)行之前進(jìn)行一次。在經(jīng)過(guò)初始置換操作后,對(duì)得到的64位序列進(jìn)行16輪加密運(yùn)算,這些運(yùn)算被稱(chēng)為函數(shù)f,在運(yùn)算過(guò)程中,輸入數(shù)據(jù)與密鑰結(jié)合。經(jīng)過(guò)16輪運(yùn)算后,左、右兩部分合在一起得到一個(gè)64位的輸出序列,該序列再經(jīng)過(guò)一個(gè)末尾置換IP-1,獲得最終的加密結(jié)果。過(guò)程如圖1所示。
在每一輪加密過(guò)程中,函數(shù)廠的運(yùn)算包括以下四個(gè)部分:首先進(jìn)行密鑰序列移位,從移位后的56位密鑰序列中選出48位;然后通過(guò)一個(gè)擴(kuò)展置換將輸入序列32位的右半部分?jǐn)U展成48位,再與48位的輪密鑰進(jìn)行異或運(yùn)算;再者通過(guò)8個(gè)s盒將異或運(yùn)算后獲得的48位序列替代成一個(gè)32位序列;最后對(duì)32位序列應(yīng)用置換P進(jìn)行置換變換,得到-廠的32位輸出序列。將函數(shù)廠的輸出與輸入序列的左半部分進(jìn)行異或運(yùn)算后的結(jié)果作為新一輪加密過(guò)程輸入序列的右半部分,當(dāng)前輸入序列的右半部分作為新一輪加密過(guò)程輸入序列的左半部分。上述過(guò)程重復(fù)操作16次,便實(shí)現(xiàn)了DES的16輪加密運(yùn)算。
假設(shè)Bi是第i輪計(jì)算的結(jié)果,則Bi為一個(gè)64位的序列,Li和Ri分別是Bi的左半部分和右半部分,Ki是第i輪的48位密鑰,且f是實(shí)現(xiàn)代換、置換及密鑰異或等運(yùn)算的函數(shù),那么每一輪加密的具體過(guò)程為:
以上操作的詳細(xì)過(guò)程如圖2所示。
在3DES加密算法中,加密過(guò)程用兩個(gè)不同的密鑰K1和K2對(duì)一個(gè)分組消息進(jìn)行三次DES加密。首先使用第一個(gè)密鑰進(jìn)行DES加密,然后使用第二個(gè)密鑰對(duì)第一次的結(jié)果進(jìn)行DES解密,最后使用第一個(gè)密鑰對(duì)第二次的結(jié)果進(jìn)行DES加密。
解密過(guò)程首先使用第一個(gè)密鑰進(jìn)行DES解密,然后使用第二個(gè)密鑰對(duì)第一次的結(jié)果進(jìn)行DES加密,最后再使用第一個(gè)密鑰對(duì)第二次的結(jié)果進(jìn)行DES解密。
DES算法的密鑰長(zhǎng)度是56位,三重DES算法的密鑰長(zhǎng)度是112位,加密強(qiáng)度顯著增強(qiáng),可以很好地應(yīng)付各種攻擊,目前尚沒(méi)有可行的攻擊方法,應(yīng)用3DES的加密系統(tǒng)具有很大的實(shí)用價(jià)值。
作者:劉建華,趙小強(qiáng),李 晶 來(lái)源:現(xiàn)代電子技術(shù)