安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
功能对比
下载中心
购买咨询
客户列表
关于安企神

面向空间应用的AES加密算法如何在FPGA上的实现

更新时间:2022-10-28 15:44:13


本文简介:随着国际空间任务的交叉合作以及互联网在空间任务中的应用,空间数据安全性受到威胁,空间数据文件加密日益受到设计人员的重视。国际空间数据系统咨询委员会已于2004年推荐AES加密算法作为空间数据系统的加密标准。那么我们今天就给大家讲讲面向空间应用的AES加密算法是如何在FPGA上的实现的。一、AES加密算法及优化实现1、AES加密算法AES是一种可变密钥长度的迭代分组加密算法,明文被分成以128bit

面向空间应用的AES加密算法如何在FPGA上的实现

随着国际空间任务的交叉合作以及互联网在空间任务中的应用,空间数据安全性受到威胁,空间数据文件加密日益受到设计人员的重视。国际空间数据系统咨询委员会已于2004年推荐AES加密算法作为空间数据系统的加密标准。那么我们今天就给大家讲讲面向空间应用的AES加密算法是如何在FPGA上的实现的。

一、AES加密算法及优化实现

1、AES加密算法

AES是一种可变密钥长度的迭代分组加密算法,明文被分成以128bit为一块进行加密,密钥长度可分别为128bit、192bit、256bit。

AES加密算法包括密钥扩展过程和加密过程。

加密过程又包括一个作为初始轮的初始密钥加法(AddRoundKey),接着进行若干次轮变换(Round),最后再使用一个轮变换(FinalRound),如下图所示。

面向空间应用的AES加密算法如何在FPGA上的实现

明文可以表示为4*4B的状态矩阵,加密的每一轮是对状态矩阵进行操作,得到中间结果状态矩阵。初始变换指的是状态矩阵中每一列与初始密钥进行加运算。轮变换的每一轮包括字节替换(SubBytes)、行移位(Shiftrows)、列混合(Mixcolumns)、轮密钥加(AddRoundKey)。最后一轮变换不包括列混合(Mixcolumns)。经过最后一轮变换,中间状态矩阵将输出4*4B的密文。

密钥扩展是对给定初始密钥进行运算,得到每个轮变换的轮密钥。主要包括三步:字替换(Subword)、周期置换(Rotword)、圈常数字序列加运算。AES-128与AES-192密钥扩展的每一轮都包括三个步骤,对于AES-256,并不是每一轮都包括三个步骤,当密钥替换循环次数小于Nb*(Nr+1)(Nb数据块长度、Nr圈数),同时循环次数对Nk(密钥长度)取模的结果为4时,只进行字替换(Subword)。

下表给出了三种AES加密的明文块长度,密钥长度,加密轮变换次数之间的关系。

面向空间应用的AES加密算法如何在FPGA上的实现

2、AES加密算法优化实现

(1)字节替换(SubBytes)

SubBytes主要通过两步来完成,一步是在GF(28)中取乘法逆,另外一步是通过特别定义的GF(2)上的仿射作用。为了避免复杂的乘法运算,在FPGA上具体实现时,构造了16*16B的置换表,通过查表完成了字节替换,节省了运算时间。

(2)行移变换(shiftrows)

ShiftRows与列混合运算相互影响,在多轮变换后,使密码信息达到充分的混乱。行变换是在状态的每个行间进行的,是状态中的行按不同的偏移量进行循环左移运算。通过对每个字节的行移位实现该变换。

(3)列混合(MixColumns)

假设列混合运算输入为a,输出为b,加密的列混合运算可做如下表示:

面向空间应用的AES加密算法如何在FPGA上的实现

式中所示的矩阵运算是伽罗华域上常数乘法运算。伽罗华域上乘以任何常数的乘法都可以通过反复的乘以02和异或运算来实现。将GF(28)域中的每一个元素与02的乘积存储在一张16*16B查找表中,通过异或运算和查表即可实现列混合运算。

(4)密钥加法(AddRoundKey)

AddRoundKey是将轮密钥中的各个字节与状态中的各个字节进行逐位异或运算,实现密码和密钥的混合。轮密钥是由初始密钥通过密钥扩展得到的。

(5)密钥扩展(KeyExpansion)

初始密钥和扩展后的整个密钥表可以看作是一个字(word)序列。密钥扩展是针对字进行的,为此又引入了两个对字进行处理的函数:字替代(Subword)和字旋转(RotWord)。字旋转将字的4个字节循环右移一个单位。密钥扩展还包括引入轮常数Rcon。字替换和引入轮常数均可使用查表法完成。字旋转可以用简单的交换字的顺序实现。

在FPGA的实现过程中,若不进行上述诸如查表法的优化,将会造成资源占用过度,运行速率低下的情况。

二、面向空间应用的AES加密算法在FPGA上的实现与仿真

1、面向空间应用的AES加密算法在FPGA上的实现方案

下图为面向空间应用的AES加密算法在FPGA上的实现框图,其中明文有效标志和密钥有效标志输入给控制模块,初始密钥送给密钥扩展模块,明文输入到初始变换模块。控制模块输出加密完成标志,最终变换模块输出密文。其中粗箭头为数据线,细箭头为控制线。为满足加密过程的时序要求,控制模块对输入的明文有效信号及密钥有效信号进行控制。密钥扩展模块在不同轮数下产生的扩展密钥分别送给初始变换模块,轮变换模块以及最终变换模块。初始变换模块对明文加了初始轮密钥;轮变换模块进行了四个变换步骤。最终变换模块与轮变换模块不同在于没有进行混合列操作。

面向空间应用的AES加密算法如何在FPGA上的实现

2、仿真结果

本设计采用VHDL语言,在Xilinx公司的一款FPGA上实现了AES加密算法。分别对AES-128、AES-192、AES-256加密算法实现进行仿真,在FPGA资源占用率、数据处理速率等方面进行了对比分析。

(1)仿真结果

下面几个图分别是AES-256、AES-192、AES-128的FPGA实现仿真结果,从图中可以看出AES-256可以在15个时钟周期内完成,AES-192可以在13个周期实现加密算法,AES-128可以在12个时钟周期内实现加密算法。

面向空间应用的AES加密算法如何在FPGA上的实现

(2)性能分析

在Xilinx公司的一款X2V系列FPGA上所占用的资源情况对比如下表所示。

面向空间应用的AES加密算法如何在FPGA上的实现

根据密码学理论,密钥长度越长,其安全性能越好。AES-256占用硬件资源较AES-128、AES-192多,但AES-256可以提供最好的安全性。

三种加密算法占用的资源数相当,数据吞吐率随着密钥长度加长而变小。

本文对AES加密算法进行了研究,提出了面向空间应用的AES加密算法的FPGA实现方案。通过仿真分析,表明利用FPGA进行AES进行数据文件加密具有占用硬件资源较少,数据吞吐率高,安全性好的特点,门数在10万左右的小型FPGA即可实现该加密算法。考虑到安全性,在实际应用中,AES-256加密算法是最适合的。

小知识之FPGA

FPGA(Field-Programmable Gate Array),即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。

立即下载试用

邮件防泄密系统:应对信息泄露的全面解决方案

邮件防泄密系统:应对信息泄露的全面解决方案

随着电子邮件在商业和日常生活中的广泛使用,信息泄露的风险也与日俱增。企业面临的挑战之一是如何确保敏感信息不被不当泄露,而邮件防泄密系统成为了解决这一问题的关键。在众多的防泄密解决方案中,安企神软件脱颖而出,为企业提供了全面的邮件安全保护。

邮件防泄密系统:应对信息泄露的全面解决方案

一、安企神软件的强大功能:

1、内容识别与过滤:
安企神软件利用先进的内容识别技术,能够检测邮件内容中的敏感信息和关键词,实现对潜在泄露风险的实时监控和过滤。

2、附件扫描与阻断:
附件是信息泄露的一个重要途径,安企神软件通过强大的附件扫描功能,确保企业不受到恶意文件和病毒的威胁,防范潜在的泄密风险。

3、实时监控与警报系统:
安企神软件通过实时监控企业邮件流量,及时发现异常情况,并通过警报系统通知管理员,帮助他们快速响应潜在的威胁。

4、身份验证与访问控制:
通过设定访问权限和进行身份验证,安企神软件确保只有经授权的人员可以访问敏感信息,有效降低信息泄露的风险。

5、加密传输保障:安企神软件支持邮件的加密传输,保障邮件内容在传输过程中不被窃取,加强企业对邮件通信的安全性。

邮件防泄密系统:应对信息泄露的全面解决方案

二、安企神软件的独特优势:

1、高度智能化: 安企神软件采用智能算法,不仅能够准确识别敏感信息,还能不断学习和适应新型威胁,为企业提供持续的安全保障。

2、定制化配置: 软件提供灵活的配置选项,可根据企业实际需求进行个性化设置,确保满足不同行业和规模企业的邮件安全要求。

3、易于部署与管理: 软件的界面友好,操作简便,不需要复杂的培训和设置,使企业能够轻松部署并有效管理邮件安全。

邮件防泄密系统:应对信息泄露的全面解决方案

三、如何应对邮件信息泄露风险

1、制定严格的邮件管理制度: 企业应建立完善的邮件管理制度,明确规定员工使用邮件的规范和安全要求。通过培训和教育加强员工的安全意识,让他们了解如何正确使用邮件并避免潜在的安全风险。

2、选择可靠的邮件防泄密系统: 选择一款可靠、功能强大的邮件防泄密系统是应对信息泄露风险的关键。通过全面了解市场上的产品和服务,结合企业的实际需求进行选择,确保所选系统具备足够的防护能力和良好的用户体验。

3、定期审查和更新安全策略: 随着技术的发展和安全威胁的不断变化,企业应定期审查和更新安全策略。通过及时了解最新的安全威胁和攻击手段,调整安全策略以应对新的挑战。

4、加强合作与沟通: 加强与供应商、合作伙伴和客户的沟通与合作,共同应对信息泄露风险。通过分享经验和最佳实践,共同提高整个供应链的信息安全水平。

邮件防泄密系统:应对信息泄露的全面解决方案

在信息安全至关重要的时刻,选择一款全面的邮件防泄密系统是保护企业核心利益的必然选择。安企神软件将成为您的信任伙伴,为企业提供全方位、高效的邮件安全保护,让您无后顾之忧,专注于业务发展。别让信息泄露给企业带来不可逆的损害,选择安企神软件,让信息安全变得更简单、更可靠!


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16322.html