采用EPIC技术的可编程密码处理器设计
时间:2023-09-29 10:34来源: 作者: 点击: 次目前,在多数保密通信没备中,主要通用CPU和专用硬件电路控制专用芯片来实现两种方式的运算。前者控制专用芯片时,需要选用一种具有灵活性高、维护容易、升级方便等特点的性能优良的通用微GPP(General Purpose Processor),但由于通用微指令的局限性,使密码专用芯片达不到其最佳性能,严重影晌了保密通信的速度;专用硬件电路直接控制密码专用芯片,虽然可使密码专用芯片的性能达到最高,但由于其功能只依赖于密码专用芯片及其外围器件,使得灵活性差、开发周期比较长。
由此可见,无论采用上面哪种方式,由于密码专用芯片的运算处理与控制分离,限制了密码数据处理性能,制约了系统整体速度。针对上述问题,通过分析多种密码算法,本文提出一种基于思想的显式并行指令计算结构(的密码处理器架构,实现了速度与灵活性的折衷。
1 密码算法分析
1.1 典型的密码算法及其应用
现针对七种分组密码算法和两种杂凑函数即DES、IDEA、Rijndael、RC6、Serpent、Twofish、Mars、MD5和SHA进行分析。
分组密码算法是一个将比特明文映射成n比特密文的双射函数,n为其分组长度,它的加密与解密过程具有相同的密钥,因此又称为对称密码算法。而杂凑函数是一种将任意长度的消息压缩为某一固定长度的消息摘要的函数,它主要用十数字签名、消息的完整性检测和消息的起源认证检测等方面。
DES算法(数据加密标准)是第一代公开的完全说明实现细节的被世界公认的分组密码算法。其最初者是IBM公司,并取得了它的专利权。在随后的二十多年中,DES算法作为一种典型的分组密码算法,被广泛地应用于保护商业数据的安全(如银行系统等)。
IDEA算法(国际数据加密算法)公布于1992年,足IPES标准,因广泛应用于email加密认证软件(PGP)中而闻名。
Riindael是1998年公布的,并于2000年在由NIST(美国国家标准研究所)主持的AES评选中获胜,此后Rijndael算法也称为AES算法,成为逐渐代替DES的新的加密标准。
RC6、Serpent、Twofish和Mars算法是与Rijndael算法一起参评的AES候选算法,它们都不同程度地体现了分组密码算法的原则,对应用密码学的发展产生了相当大的影响。
MD5消息摘要函数是由RSA算法的设计者之一Rivest提出的一种单向散列函数,它不基于任何假设和密码体制,采用了直接构造的方法,处理速度非常快。
SHA是1993年公布的联邦信息处理标准(FIPS-180)的安全散列标准,由NIST提出并于1995年推出了其修订版,通称为SHA-1。
1.2 密码算法中的基本操作
在分析上述算法的基础上,提取出各个算法的核心操作类型,并总结出它们的基本操作分别为以下六类:S盒操作、比特置换操作、算术运算、逻辑运算、移位操作和有限域乘法运算。其中算术运算包括模加/减和模乘运算,逻辑运算则由‘与 i、‘或 i、‘非 i和‘异或 i组成,表1详细列出了它们在各种算法中的具体应用,如DES算法中主要使用了S盒操作、比特置换、异或和移位操作。
2 密码处理器体系结构设计
在典型的密码处理器结构(AFPC)中,结构开发的是标量操作之间的随机并发性,并且增加了功能部件的个数。不相关的指令由编译显式地编入到一个超长的机器指令字中,并发射到流水线,在各个功能部件中并发执行,指令级并行度为4~8。这种结构的硬件控制相对简单,在计算密集型应用时内在并行性很明显。且不需要很多转移预测。在这种结构上运行指令能够达到较高的实际指令级并行度。正是由于以上特点,结构在很大程度上符合了密码算法的需求,即计算密集且顺序执行。
可编程密码处理器体系结构的硬什结构如图1所示,整个处理器包括三部分:数据通路、控制单元和输入/输出接口电路。