基于NiosⅡ用户自定义指令AES算法实现.docVIP

基于NiosⅡ用户自定义指令AES算法实现 　　摘 要： 提出一种采用ＡＥＳ算法和ＲＳＡ算法相结合的混合加解密算法，并采用Ａｌｔｅｒａ的ＮｉｏｓＩＩ软核用户自定义指令功能实现该混合加解密算法。文中主要对该混合加解密算法中的ＡＥＳ算法进行了设计、论述，通过对ＡＥＳ算法的轮变换和密钥扩展两部分算法的分析，并在ＮｉｏｓＩＩ软核上实现其自定义指令，就可以使用简单的几条语句快速地实现ＡＥＳ算法，大大地提高了算法实现的灵活性，最后给出了使用ＮｉｏｓＩＩ用户自定义指令实现与使用ＶｅｒｉｌｏｇＨＤＬ实现ＡＥＳ算法效果的对比分析。 　　关键词： 　　中图分类号： ＴＰ３０９．７ 文献标识码： Ａ 文章编号：２０９５－２１６３（２０１１）０３－００８２－０３ 　　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ ｏｆ ＡＥＳ ｂａｓｅｄ ｏｎ ＮｉｏｓⅡＵｓｅｒ－ｄｅｆｉｎｅｄ Ｉｎｓｔｒｕｃｔｉｏｎ 　　 ＬＩ Ｇａｎｇ， ＦＥＮＧ Ｚｈｉｇａｎｇ 　　 　　Ａｂｓｔｒａｃｔ： The paper puts forword a method of encrypting data by combining AES and RSA, and implements it by applying the technique of NiosII user-defined instruction in Altera. Firstly, the article mainly describes the design of AES, by analyzing the round transform and the key expand in AES, then puts forward a method for implementing the arithmetic of AES on the soft-core of NiosII, rapidly by several simple codes and greatly increases the flexibility of the algorithm. Finally, this article gives a compared analyis of implementing AES between two methods, including NiosII user-defined instruction and complete Verilog HDL code. 　　Ｋｅｙ ｗｏｒｄｓ： 　　 　　０ 引言 　　 随着ＦＰＧＡ技术的不断发展，在单片ＦＰＧＡ芯片上集成的晶体管数量越来越多，使得整个嵌入式系统都可以放到ＦＰＧＡ芯片上实现，也就是可编程片上系统（ＳＯＰＣ）。采用ＳＯＰＣ技术可以大大提高系统设计的灵活性、缩短产品开发周期，目前Ａｌｔｅｒａ、Ｘｉｌｌｉｎｘ等主流ＦＰＧＡ芯片厂商都发展了各自的ＳＯＰＣ技术。另一方面，随着嵌入式网络功能广泛地应用在工厂、企业的生产控制设备以及个人的便携式设备中，采用计算机网络来传输数据已得到广泛的应用。但由于计算机网络的开放性、公开性，网络安全问题则显得日益突出。因此，设计、开发具有高灵活性的加解密功能的嵌入式网络设备，对解决嵌入式设备的网络安全问题具有非常重要的意义。采用高效的加解密算法更是设计、开发先进的加解密设备的必由之路，但传统的加解密设备都是将固有的加解密算法集成在设备中，不利于用新出现的、高效的算法对设备进行算法升级，从而无法进一步保证对信息加解密的可靠性。针对上述的问题，本文提出了一种采用ＡＥＳ算法和ＲＳＡ算法相结合的混合加解密算法，并给出了采用ＮｉｏｓⅡ用户自定义指令来实现ＡＥＳ加解密算法的设计方法。 　　１ 系统总体设计方案 　　 整个系统主要采用Ａｌｔｅｒａ公司的ＳＯＰＣ技术来实现加解密功能，利用其３２位ＮｉｏｓⅡ嵌入式处理器软核设计的嵌入式系统[１，２]来实现。在加解密算法选择上，主要考虑其对数据加解密的速度、安全性、灵活性。因而本文选择了对称密码体制的ＡＥＳ算法和公开密码体制的ＲＳＡ算法。充分利用ＡＥＳ算法和ＲＳＡ算法的优点，采用ＡＥＳ算法来实现分组数据的加解密，而采用ＲＳＡ算法来实现对ＡＥＳ算法的密钥进行加解密，从而大大提高了系统的安全性和可靠性，系统总体结构如图１所示。本文主要介绍ＡＥＳ算法在ＮｉｏｓⅡ嵌入式处理器软核中的实现，对ＲＳＡ算法的实现不在本文论述范围之内。 　　２ ＡＥＳ算法 　　 ＡＥＳ算法是一种迭代分组密码算法，数据分组长度为１２８位，密钥分组长度可为１２８，１９２或２５６位[３]。对数据分组加解密的轮数主要取决于所采用的密钥长度，Ｎｂ为数据分组长度除以３２，Ｎｋ为密钥分组长度除以３２，Ｎｒ为算法变换的轮数。