| 【中文题名】 | IPSec安全协处理器的研究与设计 |
| 【英文题名】 | Research and Design of IPSec Cryptographic Coprocessor |
| 【学科专业】 | 控制理论与控制工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-6-9 |
| 【中关键词】 | IP安全,有限域,AES,MULGF2指令,MAC, |
| 【英关键词】 | Internet Protocol Security,Finite Fields,AES,MULGF2 Instruction,Multiply and Accumulate, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着网络传输速率的不断提高,用传统的软件方式来实现IPSec的各项安全功能会使系统的负荷和资源占用率增加,并且不能满足速度上的要求。
针对这一问题,本文在对国内外IPSec安全产品进行分析研究的基础上,提出了芯片级的IPSec安全实现方案——IPSec安全协处理器。
论文首先对IPSec安全体系的功能模型进行深入分析,重点研究了所涉及的有限域的基本运算和基于有限域密码算法。在上述工作的基础上,分析并给出了基于硬件专有模块和指令集扩展技术的IPSec安全协处理器的整体结构。
然后,论文重点研究了AES算法专用模块和可使普通处理器同时执行基于有限域GF(p)和GF(2~m)的RSA和ECC涉及的关键技术的硬件实现方法。对于AES算法,在研究有限域变换的基础上,采用组合逻辑替代RAM查表的方法实现SubBytes变换,并在其内部实现了三级流水线。基于流水线的SubBytes变换实现使密钥扩展模块可以同步地为当前加/解密轮变换提供密钥,并可分别处理128、192、256密钥长度的情况。我们还给出了AES模块的总体设计框架,并在Altera EP20KE系列的FPGA上对充分流水设计... |
| 【论文题纲】 |
|
第一章 绪论 |
8-13 |
|
1.1 网络安全现状和IPSec协议的出现 |
8-9 |
|
1.2 IPSec安全协处理器的研究方法 |
9-10 |
|
1.3 国内外研究发展动态 |
10-11 |
|
1.4 论文的研究内容和章节安排 |
11-13 |
|
第二章 IPSec安全体系和有限域密码算法 |
13-24 |
|
2.1 IPSec安全体系 |
13-15 |
|
2.2 有限域的相关理论 |
15-18 |
|
2.2.1 群和域的概念 |
15-16 |
|
2.2.2 素数域GF(p)及其相关运算 |
16 |
|
2.2.3 特征为2的域GF(2~m)及其表示 |
16-17 |
|
2.2.4 GF(2~m)中的元素在多项式基表示下的运算 |
17-18 |
|
2.3 基于有限域的密码算法和体制 |
18-21 |
|
2.3.1 AES |
18-19 |
|
2.3.2 RSA |
19 |
|
2.3.3 ECC |
19-20 |
|
2.3.4 椭圆曲线离散对数问题 |
20-21 |
|
2.4 Montgomery算法 |
21-24 |
|
2.4.1 基于有限域GF(p)的Montgomery算法 |
21-22 |
|
2.4.2 基于有限域GF(2~m)的Montgomery算法 |
22-24 |
|
第三章 IPSec安全协处理器的结构设计 |
24-30 |
|
3.1 IPSec安全功能模型 |
24-26 |
|
3.2 IPSec安全协处理器总体结构 |
26-30 |
|
第四章 基于有限域变换的AES算法模块的高速硬件实现 |
30-44 |
|
4.1 AES算法结构 |
30-33 |
|
4.1.1 加/解密步骤 |
30-33 |
|
4.1.2 密钥扩展步骤 |
33 |
|
4.2 硬件实现方法 |
33-34 |
|
4.3 基于有限域变换的SubBytes变换快速实现 |
34-40 |
|
4.3.1 SubBytes变换的组成 |
34-35 |
|
4.3.2 基于有限域变换的SubBytes变换实现 |
35-37 |
|
4.3.3 轮变换的流水线实现 |
37 |
|
4.3.4 基于SubBytes变换流水线设计实现的密钥扩展模块 |
37-40 |
|
4.4 AES算法模块整体框架 |
40-41 |
|
4.5 仿真验证 |
41-44 |
|
4.5.1 充分流水设计的AES-128系统结构 |
41-42 |
|
4.5.2 仿真验证结果 |
42-44 |
|
第五章 基于指令集扩展的G(P)和G(2^n)运算单元实现研究 |
44-59 |
|
5.1 Montgomery算法的Multiple-Precision实现 |
44-45 |
|
5.2 有限域GF(2~m)乘法指令-MULGF2 |
45-53 |
|
5.2.1 统一加法器 |
46-47 |
|
5.2.2 统一的部分积产生器 |
47-50 |
|
5.2.3 指令MULGF2的执行单元-双域乘法器 |
50-51 |
|
5.2.4 仿真结果和性能分析 |
51-53 |
|
5.3 增强的MAC单元 |
53-59 |
|
5.3.1 FIOS算法 |
54-55 |
|
5.3.2 FIPS算法 |
55-56 |
|
5.3.3 算法讨论 |
56 |
|
5.3.4 长整数乘法累加指令和MAC单元的改进 |
56-57 |
|
5.3.5 性能分析 |
57-59 |
|
第六章 总结与展望 |
59-61 |
|
参考文献 |
61-65 |
|
硕士论文研究期间所发表的论文 |
65-66 |
|
致谢 |
66-67 |
|
西北工业大学业学位论文知识产权声明书 |
67 |
|
西北工业大学学位论文原创性声明 |
67 |
|
| 【DOI】 | LunWen.ID:2.2008.372514 |
