Design and implementation of a high-speed reconfigurable cipher chip

1

作者 Gao Nana Li Zhancai Wang Qin 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2006年第4期712-716,共5页

A reconfigurable cipher chip for accelerating DES is described, 3DES and AES computations that demand high performance and flexibility to accommodate large numbers of secure connections with heterogeneous clients. To ... A reconfigurable cipher chip for accelerating DES is described, 3DES and AES computations that demand high performance and flexibility to accommodate large numbers of secure connections with heterogeneous clients. To obtain high throughput, we analyze the feasibility of high-speed reconfigurable design and find the key parameters affecting throughput. Then, the corresponding design, which includes the reconfignration analysis of algorithms, the design of reconfignrable processing units and a new reconfignrable architecture based on pipeline and parallel structure, are proposed. The implementation results show that the opcrating fiequency is 110 MHz and the throughput rate is 7 Gbps for DES, 2.3 Gbps for 3 DES and 1.4 Gbps for AES. Compared with the similar existing implementations, our design can achieve a higher performance. 展开更多

关键词 reconfigurable cipher chip DES AES.

在线阅读 下载PDF 职称材料

基于差异度的密码芯片旁路攻击研究 被引量：8

2

作者 张阳 陈开颜 +2 位作者 李雄伟 陈军广 李艳 《通信学报》 EI CSCD 北大核心 2015年第3期100-105,共6页

针对旁路攻击方法存在的样本量大、分析时间长等问题,结合微控制器的系统结构,分析了旁路泄漏信号的噪声来源及其差分抑制方法;定义了信号差异度和汉明重量差异度,分析了二者间的反比映射关系;利用加密过程中差异度的变化特征,提出了基... 针对旁路攻击方法存在的样本量大、分析时间长等问题,结合微控制器的系统结构,分析了旁路泄漏信号的噪声来源及其差分抑制方法;定义了信号差异度和汉明重量差异度,分析了二者间的反比映射关系;利用加密过程中差异度的变化特征,提出了基于差异度的密钥分析方法;以DES密码算法为验证目标,仅用150组功耗轨迹,分析用时1.03 s破解了密钥,可推广应用于以通用微控制器作为实现载体的其他分组密码系统。 展开更多

关键词 密码芯片 旁路攻击 噪声分析 差异度 密钥分析

在线阅读 下载PDF 职称材料

基于AES和DES算法的可重构S盒硬件实现 被引量：12

3

作者 高娜娜 王沁 李占才 《小型微型计算机系统》 CSCD 北大核心 2006年第3期446-449,共4页

密码芯片的可重构性不仅可以提高安全性,而且可以提高芯片适应性.S盒是很多密码算法中的重要部件,其可重构性对密码芯片的可重构性有重大影响.文章在分析AES和DES算法中S盒硬件实现方法的基础上,利用硬件复用和重构的概念和相关技术,提... 密码芯片的可重构性不仅可以提高安全性,而且可以提高芯片适应性.S盒是很多密码算法中的重要部件,其可重构性对密码芯片的可重构性有重大影响.文章在分析AES和DES算法中S盒硬件实现方法的基础上,利用硬件复用和重构的概念和相关技术,提出了一种可重构S盒(RC-S)结构及其实现方法.实验结果表明RC-S可用于AES算法和DES的硬件实现.基于RC-S的AES、DES密码模块规模分别是AES、DES模块的0.81/1.13,性能分别是DES/AES的0.79/0.94. 展开更多

关键词 可重构S盒 密码芯片 AES算法 DES算法

在线阅读 下载PDF 职称材料

密码芯片的多算法随机作业流调度方法 被引量：3

4

作者 李莉 史国振 +3 位作者 耿魁 董秀则 王璇 李凤华 《通信学报》 EI CSCD 北大核心 2016年第12期86-94,共9页

针对安全领域中海量业务安全需求多样性导致的多种密码算法运算随机交叉的现象,提出了具有关联判断控制的基于业务标识的分层硬件调度方法(HHS-ACDID)。第一级调度完成业务在不同算法簇上的分配,通过优化检索逻辑,实现数据的快速分配;... 针对安全领域中海量业务安全需求多样性导致的多种密码算法运算随机交叉的现象,提出了具有关联判断控制的基于业务标识的分层硬件调度方法(HHS-ACDID)。第一级调度完成业务在不同算法簇上的分配,通过优化检索逻辑,实现数据的快速分配;第二级调度通过增设关联控制模块和关联队列的方式,完成上下文相关作业分组调度顺序的处理。采用中间状态存储模块,以业务号为索引完成串行密码算法工作模式下中间状态的存储,并通过预处理模块完成对后序关联作业分组输入数据的处理。实验验证所提调度方法有效解决了高速数据流下多对多通信中多密码算法、多数据流的随机交叉加解密问题。 展开更多

关键词 交叉加解密 作业调度 多算法 密码处理芯片 硬件调度

在线阅读 下载PDF 职称材料

基于可重构S盒的常用分组密码算法的高速实现 被引量：3

5

作者 高娜娜 王沁 李占才 《计算机工程》 CAS CSCD 北大核心 2006年第9期253-255,共3页

DES、3DES和AES是应用最广泛的分组密码算法,其可重构性和高速实现对可重构密码芯片的设计具有重要影响。该文分析了这3种算法的高速硬件实现,利用流水线、并行处理和重构的相关技术,提出了一种可重构S盒(RC-S)的结构,并在此基础上高速... DES、3DES和AES是应用最广泛的分组密码算法,其可重构性和高速实现对可重构密码芯片的设计具有重要影响。该文分析了这3种算法的高速硬件实现,利用流水线、并行处理和重构的相关技术,提出了一种可重构S盒(RC-S)的结构,并在此基础上高速实现了DES、3DES和AES。基于RC-S实现的DES、3DES和AES吞吐率分别可达到7Gbps、2.3Gbps和1.4Gbps,工作时钟为110MHz。与其它同类设计相比,该文的设计在处理速度上有明显优势。 展开更多

关键词 可重构S盒 可重构密码芯片 AES DES 3DES

在线阅读 下载PDF 职称材料

核心路由器中安全机制的分布式设计与实现 被引量：2

6

作者 胡宇翔 兰巨龙 +1 位作者 程东年 王浩学 《计算机工程》 CAS CSCD 北大核心 2008年第7期173-175,共3页

分析下一代可信网络的需求,讨论现有的几种设计方案,借鉴策略管理和数据处理相分离的思想,提出一种集中式管理的基于专用加密芯片的高性能核心路由器中安全机制的设计方案。系统测试结果表明,该方案在保障高效转发性能的基础上能够提供... 分析下一代可信网络的需求,讨论现有的几种设计方案,借鉴策略管理和数据处理相分离的思想,提出一种集中式管理的基于专用加密芯片的高性能核心路由器中安全机制的设计方案。系统测试结果表明,该方案在保障高效转发性能的基础上能够提供高性能的安全防护,基本满足下一代骨干网中的实时加解密需要。 展开更多

关键词 核心路由器 安全机制 IPSEC协议 加密芯片

在线阅读 下载PDF 职称材料

基于信息论测度的旁路泄露分析研究 被引量：3

7

作者 周大伟 欧庆于 江山 《海军工程大学学报》 CAS 北大核心 2016年第6期93-96,106,共5页

针对密码芯片基于旁路通道的敏感信息泄露度量问题,以信息论测度理论为基础,通过综合运用统计信号处理、互信息等手段,提出了一种基于信息论测度的旁路泄露分析方法。该旁路泄露分析方法无需预先了解密码芯片的实现细节,并具备对高阶旁... 针对密码芯片基于旁路通道的敏感信息泄露度量问题,以信息论测度理论为基础,通过综合运用统计信号处理、互信息等手段,提出了一种基于信息论测度的旁路泄露分析方法。该旁路泄露分析方法无需预先了解密码芯片的实现细节,并具备对高阶旁路泄露进行度量的能力。实验表明:该分析方法能够以较小的代价实现有效的旁路泄露检测。 展开更多

关键词 密码芯片 旁路攻击 互信息

在线阅读 下载PDF 职称材料

密码算法芯片抗功耗攻击能力量化模型研究 被引量：1

8

作者 李浪 李仁发 +1 位作者 邹祎 李肯立 《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第3期73-76,共4页

提出了一种密码算法部件功耗信噪比模型,对模型进行了形式化证明,并在DES密码算法部件上进行了实验验证.理论和实验证明了该模型的有效性,通过该模型可以量化评估密码算法的抗功耗攻击能力.相比其他同类模型,此模型更简化,计算性能更高... 提出了一种密码算法部件功耗信噪比模型,对模型进行了形式化证明,并在DES密码算法部件上进行了实验验证.理论和实验证明了该模型的有效性,通过该模型可以量化评估密码算法的抗功耗攻击能力.相比其他同类模型,此模型更简化,计算性能更高,同时对信噪比模型进行了相关拓展,可以扩展到功耗攻击的输入明文样本数来量化评估密码算法部件的抗功耗攻击能力. 展开更多

关键词 密码芯片 抗功耗攻击 量化模型

在线阅读 下载PDF 职称材料

基于神经网络算法的组合序列密码芯片 被引量：4

9

作者 丁群 彭喜元 杨自恒 《电子学报》 EI CAS CSCD 北大核心 2006年第3期409-412,共4页

序列密码一直是密码学中最重要的加密方式之一.现提出基于神经网络算法的序列密码加密芯片设计,在保留原序列良好统计特性基础上,使输出序列的周期性和线性复杂性均有增加.利用FPG A技术进行序列密码芯片电路设计,灵活运用现代电子设计... 序列密码一直是密码学中最重要的加密方式之一.现提出基于神经网络算法的序列密码加密芯片设计,在保留原序列良好统计特性基础上,使输出序列的周期性和线性复杂性均有增加.利用FPG A技术进行序列密码芯片电路设计,灵活运用现代电子设计方法实现了运算功能和时序分配.逻辑综合仿真结果验证了芯片电路的正确性.该研究结果有助于序列密码算法在信息安全及现代保密通信设备中的应用. 展开更多

关键词 序列密码 神经网络 加密芯片 FPGA

在线阅读 下载PDF 职称材料

针对FPGA密码芯片的近场差分电磁分析攻击 被引量：1

10

作者 陈开颜 余浩 +1 位作者 邹程 吴恒旭 《计算机工程与应用》 CSCD 2013年第18期89-93,共5页

为探究现场可编程门阵列(FPGA)密码芯片运行时电磁辐射造成的涉密信息泄漏情况,研究了互补金属氧化物半导体(CMOS)电路直接电磁辐射的原理,构建了FPGA密码芯片的近场电磁辐射模型。根据这个模型,探讨了近场电磁辐射测量点的选取,采用电... 为探究现场可编程门阵列(FPGA)密码芯片运行时电磁辐射造成的涉密信息泄漏情况,研究了互补金属氧化物半导体(CMOS)电路直接电磁辐射的原理,构建了FPGA密码芯片的近场电磁辐射模型。根据这个模型,探讨了近场电磁辐射测量点的选取,采用电磁扫描的方法解决了电磁探头在FPGA表面电磁信号采集的定位问题。此外,在阐释了差分电磁分析(DEMA)攻击原理的同时,完成了高级加密标准(AES)的FPGA电路设计,针对FPGA密码系统的DEMA攻击实验表明,通过电磁扫描找到最佳测量点,在42 000个样本的条件下能成功破解AES密码电路的128 bit密钥。 展开更多

关键词 密码芯片 近场 电磁辐射 差分电磁分析 高级加密标准 现场可编程门阵列

在线阅读 下载PDF 职称材料

AES和SMS4密码算法的高效可重构实现 被引量：1

11

作者 李文君 桑振夏 +1 位作者 张亚秒 高留洋 《现代电子技术》 2012年第18期64-66,70,共4页

可重构密码芯片提高了密码芯片的安全性和灵活性,具有良好的应用前景,但其处理速度较ASIC实现的专用密码芯片却有很大程度的下降。在此分析AES和SMS4密码算法的可重构性,利用流水线、并行处理和可重构技术,提出了一种可重构体系结构。... 可重构密码芯片提高了密码芯片的安全性和灵活性,具有良好的应用前景,但其处理速度较ASIC实现的专用密码芯片却有很大程度的下降。在此分析AES和SMS4密码算法的可重构性,利用流水线、并行处理和可重构技术,提出了一种可重构体系结构。基于该体系结构实现的AES和SMS4算法较其他同类设计相比,在资源规模相当的情况下,处理速度有了较大的提高。 展开更多

关键词 可重构体系结构 AES算法 SMS4算法 密码芯片

在线阅读 下载PDF 职称材料

基于密码芯片的SSL嵌入化实现

12

作者 于雄 段斌 +1 位作者 林媛源 张燕 《计算机工程》 CAS CSCD 北大核心 2010年第18期141-143,146,共4页

风电场监控通信是基于TCP/IP的,存在易于被未授权的用户窃听、篡改和进行其他非法操作的通信安全问题。针对该情况,根据IEC 62351-3标准,提出一种采用SSL的解决方案。对于风电场通信安全组件的嵌入式环境,采用MatrixSSL实现SSL的嵌入化... 风电场监控通信是基于TCP/IP的,存在易于被未授权的用户窃听、篡改和进行其他非法操作的通信安全问题。针对该情况,根据IEC 62351-3标准,提出一种采用SSL的解决方案。对于风电场通信安全组件的嵌入式环境,采用MatrixSSL实现SSL的嵌入化。依据国家商用密码管理条例的要求,SSL中的密码计算采用密码芯片实现,并开发了密码芯片的COS程序和应用程序接口。 展开更多

关键词 通信安全 嵌入式环境 密码芯片

在线阅读 下载PDF 职称材料

基于SOPC的RSA密码芯片设计

13

作者 陈颂 刘欣宇 《计算机工程与设计》 CSCD 北大核心 2010年第21期4587-4591,共5页

为了提高RSA密码算法在密码芯片上的实现性能,基于SOPC技术设计了一款RSA密码芯片,完成了NIOS II的软硬件协同设计。该硬件系统由处理器、存储模块和自定义指令3部分组成,其关键的模乘模块采用改进的模乘算法和交叉存取设计方案设计实现... 为了提高RSA密码算法在密码芯片上的实现性能,基于SOPC技术设计了一款RSA密码芯片,完成了NIOS II的软硬件协同设计。该硬件系统由处理器、存储模块和自定义指令3部分组成,其关键的模乘模块采用改进的模乘算法和交叉存取设计方案设计实现,显著提高了系统性能。整体设计在ALTERA的CYCLONEII器件上进行了验证与测试,并进行了逻辑综合及布局布线。与传统的RSA密码芯片设计相比,该芯片系统灵活性高,资源占用少。 展开更多

关键词 可编程逻辑阵列 可编程片上系统 RSA 模乘运算 密码芯片

在线阅读 下载PDF 职称材料

基于密钥差异的改进相关性分析方法研究 被引量：1

14

作者 张晓宇 陈开颜 +1 位作者 张阳 桂伟龙 《计算机应用研究》 CSCD 北大核心 2017年第9期2791-2794,共4页

针对标准相关性能量分析(CPA)在旁路攻击中存在的运算时间长、搜索空间大等问题,在分析了功耗泄露信息与数据相关性的基础上,结合标准相关性分析方法,提出一种基于密钥差异位的改进相关性分析方法。该方法利用加密密钥同猜测密钥差异位... 针对标准相关性能量分析(CPA)在旁路攻击中存在的运算时间长、搜索空间大等问题,在分析了功耗泄露信息与数据相关性的基础上,结合标准相关性分析方法,提出一种基于密钥差异位的改进相关性分析方法。该方法利用加密密钥同猜测密钥差异位与猜测密钥同实际能量消耗间的相关系数反比映射这一特征,在给定一个密钥假设的情况下,通过逐位改变0、1取值进行相关性计算获取正确密钥;在搭建实验平台上,针对AES首轮首字节加密实现对改进前后的相关性分析方法分别进行攻击实验。对比表明新方法在破解密钥的基础上成功将密钥搜索空间由原来28成功降至9。 展开更多

关键词 密码芯片 高级加密标准 相关性能量分析 数据相关性 旁路信号

在线阅读 下载PDF 职称材料

微马达在微机械密码锁中的控制 被引量：1

15

作者 樊晓霞 陈佳品 +2 位作者 李振波 陈文元 赵小林 《计算机工程》 CAS CSCD 北大核心 2004年第7期183-185,共3页

介绍了微机械密码锁的系统结构和L6234驱动芯片的特点，比较了使用L6234芯片和常规马达驱动电路在控制、马达保护以及输出电流等方面的差异。验证了l6234在密码锁系统中使用的有效性。

关键词 微机械密码锁 L6234驱动芯片 微马达

在线阅读 下载PDF 职称材料

一种针对分组密码S盒的组合侧信道攻击方法 被引量：1

16

作者 张帅伟 杨晓元 +1 位作者 钟卫东 魏悦川 《计算机应用研究》 CSCD 北大核心 2016年第2期498-501,共4页

针对嵌入了FPGA密码芯片的设备在运行算法时泄露的侧信道信息进行了研究,提出一种改进分组密码S盒的组合侧信道攻击方案,该方案由差分功耗攻击、模板攻击和毛刺攻击构成。通过传统的差分功耗攻击确定S盒运行的时间区间,然后针对目标S盒... 针对嵌入了FPGA密码芯片的设备在运行算法时泄露的侧信道信息进行了研究,提出一种改进分组密码S盒的组合侧信道攻击方案,该方案由差分功耗攻击、模板攻击和毛刺攻击构成。通过传统的差分功耗攻击确定S盒运行的时间区间,然后针对目标S盒的输入输出利用一个时钟周期内逻辑门毛刺个数与部分功耗线性相关的方法,采用线性模型匹配算法恢复密钥并减少了基于多元高斯模型匹配的计算量,为今后提高侧信道攻击的效率提供依据。 展开更多

关键词 密码芯片 分组密码 S盒 差分功耗攻击 模板攻击 毛刺攻击 匹配算法

在线阅读 下载PDF 职称材料

基于可重构密码模块的VPN安全网关 被引量：3

17

作者 褚有睿 王志远 欧阳旦 《计算机工程》 CAS CSCD 北大核心 2011年第5期152-154,共3页

结合片上可编程系统和IPSec技术,设计一种基于可重构密码处理模块的虚拟专用网安全网关。该网关采用双处理器结构,主处理器完成系统芯片的初始化配置、系统控制、管理和数据包的预处理,协处理器完成IPSec处理功能,可重构密码处理模块加... 结合片上可编程系统和IPSec技术,设计一种基于可重构密码处理模块的虚拟专用网安全网关。该网关采用双处理器结构,主处理器完成系统芯片的初始化配置、系统控制、管理和数据包的预处理,协处理器完成IPSec处理功能,可重构密码处理模块加速加解密处理,从而提高算法执行效率,同时扩展IPSec协议的安全性。实验结果表明,该网关具有较高的吞吐率,能满足中低端网络安全的需求。 展开更多

关键词 虚拟专用网安全网关 NIOSⅡ处理器 片上可编程系统 可重构密码处理

在线阅读 下载PDF 职称材料

一种高性能低功耗的密码SoC平台

18

作者 程建雷 戴紫彬 徐金甫 《计算机工程》 CAS CSCD 北大核心 2011年第20期133-135,共3页

针对密码片上系统(SoC)平台适用性不高的问题,设计实现一种高性能低功耗的密码SoC平台。集成自主设计的密码协处理器单元,支持多种密码算法,设计自适应门控单元,实时调整时钟状态,提供多种高低速通信接口,以完成对外数据交换。实验结果... 针对密码片上系统(SoC)平台适用性不高的问题,设计实现一种高性能低功耗的密码SoC平台。集成自主设计的密码协处理器单元,支持多种密码算法,设计自适应门控单元,实时调整时钟状态,提供多种高低速通信接口,以完成对外数据交换。实验结果表明,该平台能完成多种密码操作,具有较低的功耗和较高的数据吞吐率。 展开更多

关键词 片上系统 密码协处理器单元 自适应时钟门控单元 通信接口 现场可编程门阵列

在线阅读 下载PDF 职称材料