计算机加密系统的设计

详细内容

［摘要］计算机通信过程信息的保密问题中，采用信息保密变换，是对计算机通信过程中信息进行保护的最实用和最可靠的方法。新一代计算机加密系统，采用DSP来实现软件加密算法，通过向DSP灌入不同的算法程序可实现算法升级。独特的DSP硬件逻辑电路和专用指令更加有利于实现快速加密算法，并且对用户完全屏蔽了加密程序代码，使得加密程序更加安全，增加了电路的可行性和科学性。

［关键词］加密系统DSP加密算法计算机与网络

1、前言随着现代通讯技术的发展，企业及个人越来越多地依赖于互联网进行信息交换。互联网是一个开放式系统，如果不采取保密措施，数据一旦上了互联网很容易受到各种有意或无意的入侵。随着现代科学技术的发展，一方面是计算机速度越来越高，存储量越来越大，性能越来越完善，这就为密码分析工作者提供了有力的破密分析手段，从而使过去传统的加密方法不再满足保密和鉴别的要求。另一方面，正由于计算机技术和大规模集成电路的发展，也为信息加密工作者创建各种新型的保密性强、鉴别性能好的密码通信体制提供了条件。

2、加密技术现状依据加密原理和方式，目前采用的加密方法主要分为两大类：软加密和硬加密。软加密即是用纯软件方法来实现数据加密，主要有密码方式、软件自校验方式、许可证管理方式、钥匙盘方式和光盘狗方式等。硬加密就是通过硬件和软件结合的方式来实现对软件的加密，加密后软件执行时需访问相应的硬件，其典型产品包括加密卡和软件锁/狗等。尤其是采用了独特的噪声技术后，可以在发送端发出的网络数据里加入由硬件产生的噪声，接收端依据通迅协议自动滤除噪声。本加密电路是插在计算机总线上的加密产品，结合了软件加密与硬件加密的特点与优势，能用来在互联网上实现保密通迅，或对计算机文件数据加解密，加密强度较高。

3、加密系统设计3.1软件系统结构设计为了提高加密卡的安全性，本系统采用了软件加密和硬件加密技术，加密卡的软件系统结构如图1所示：图1软件加密算法用DSP程序实现。由于DSP的高度并行结构与专用逻辑电路，用DSP程序来实现加密算法，特别是规则的乘积结构算法时，效率非常高，DSP支持的软件加密算法包括RSA、MDS、DES等。我们采用硬件加密和软件加密，并不是将二者分开，而是要将软硬件加密综合成一个有机的加密方案，而这种综合工作也要由DSP程序负责。另外DSP还要负责密钥管理等工作，所以DSP是系统的核心器件。3.2电路模块设计本电路是一款基于PCI插槽的加密器，主要分为四个模块：PCI接口、DSP、加密硬件和CPLD。加密算法程序代码平时放在访问延时较长的FLASH中，启动时由DSP的bootloader搬到访问延时很短的RAM上运行以实现软件加密算法程序的快速运行，通过向FLASH灌入不同的加密算法程序，就可以实现不同的加密算法。DSP负责软件加密及软硬件加密的协调管理工作和密钥管理工作，片外RAM用于暂存运行的DSP程序代码以实现快速运行，FLASH用于保存DSP程序代码及密钥等信息(要注意的是，由于FPASH只有8位数据线，因此对FLASH进行读写时，每次只有低8位有效，高8位无意义，加密算法芯片承担硬件加密工作，物理噪声芯片提供随机密钥所需的噪声。CPLD实现组合逻辑电路和时序逻辑电路功能，担当控制器的角色。

参考文献［1］宋震.密码学.北京：中国水利电力出版社，2002［2］陈利学.微机总线与接口设计.四川成都：电子科技大学出版社，1998［3］李贵山.PCI局部总线.陕西西安：西安电子科技大学出版社，1997［4］徐志军.CPLD/FPGA的开发与应用.北京：电子工业出版社，2002计算机加密系统的设计江西现代职业技术学院卢威.