论文部分内容阅读
加密硬件是信息安全产品的基础安全设备,不仅能够有效的物理保护密钥,而且能够高效的实时实现加密算法.RSA是公开密钥密码编码学的一种算法,并且是被广泛接受并实现的通用分组加密算法.RSA的计算复杂性较高,通常用配件实现才能满足实时的要求,也是由于其计算复杂,必须充分利用硬件特点才能够获得较好的性能.一直以来对于如何在智能卡上高效实现RSA是讨论的热点,随着高速高性能DSP的出现,目前对于如何在DSP上高效率实现RSA算法成为研究的热点.该文对于不同安全应用,结合目前国内外实现公钥算法的硬件产品,介绍了几种加密硬件结构.并根据其中一种结构,设计了一种基于PCI总线的网络加密卡.该加密卡上以DSP为核心处理器,采用两片大数模幕模乘运算协处理器,专用对称密码算法芯片,以PCI总线与主机进行数据交互,使用智能卡进行密钥保护和管理.根据加密卡的结构特点,提出了两种RSA算法的卡上实现方案,仔细分析了RSA互数生成、密钥产生和加解密的过程和快速算法,挖掘模幂模乘运算协处理器的能力,分别在加密卡上实现了这两种方案.我们提出用两片协处理器并行完成RSA的处理过程,达到了1024位RSA签名120次/秒的性能.我们又根据另外一种加密硬件结构,提出了只有DSP主处理器的结构,并在其上实现了RSA算法,实现了低成本高效率的解决方案.最后对已经实现的方案进行了扩展研究,分析相关文献,得出了可以在我们设计的加密卡上实现2048位RSA的方法,虽然协处理器最大只支持1024位的模幂模乘运算.我们还研究了如何防止对RSA的时间攻击和能量攻击.