论文部分内容阅读
高速接入网络直接面向用户和终端设备,容易受到安全攻击。随着高速接入网络带宽的提高和广泛应用,以EPON/GPON/WDM-PON等无源光网络和WLAN无线局域网为代表的高速接入网络对于用户的重要性越来越高,安全攻击的后果也越来越严重。许多网络应用要求在保证消息机密性的同时,也要求能提供数据源的认证并保证消息的完整性。由此可知,一种高速低耗功能全面且具有中国自主知识产权的加密认证算法具有重要和长远的意义。
本论文在调研目前高速接入网络的速率要求及信息对安全保密性能的需求之后,深入研究了现有的分组密码工作模式和加密算法,以当前重要的无线局域网鉴别与保密基础结构协议为例,研究提出了一种进一步提高以高速接入网络为代表的高速网络通信安全性的新算法。此算法为一种伽罗华域计数器模式GCM使用SMS4加密算法的新型高效加密认证算法:SMS4-GCM,详细讨论了其算法工作原理、系统结构设计和FPGA平台高速低耗仿真实现,并与已有安全算法代表对比验证,证明它是满足以高速接入网络为代表的高速网络安全保密需要的性能出色的算法。
本文主要做了以下工作:
1.充分调研目前高速接入网络的速率要求及信息对安全保密性能的需求,考察目前所采取的安全解决方案;
2.在已有分组密码工作模式和加密算法研究的基础上,提出一种伽罗华域计数器模式GCM下使用SMS4加密算法的新型高效加密认证算法SMS4-GCM;
3.以当前重要的无线局域网协议WAPI为例,研究讨论了新算法SMS4-GCM如何进一步提高WAPI通信的安全性;
4.详细讨论了SMS4-GCM算法的设计方案,采用全流水方式完成了其高速设计,基于FPGA进行实现,根据得到的结果分析新算法处理性能,并对算法进行了安全性分析。
全文内容安排如下:
第一章:介绍本文研究背景,对高速接入网络发展现状及面临的安全问题进行分析,给出研究工作的意义;
第二章:分析高速接入网络对加密认证算法的需求,对现有的安全方案等进行分析调研,以当前重要的无线局域网协议WAPI为例,研究提出了一种进一步提高WAPI通信安全性的新算法-SMS4-GCM;
第三章:对SMS4-GCM算法的原理及组合系统设计方案进行了深入的讨论和详尽的阐述,列出了可行的结构设计图和功能实现图;
第四章:基于FPGA,采用流水线方式完成SMS4-GCM算法高速设计的实现,根据得到的结果分析讨论新算法处理性能和特性,并讨论了其安全性证明;
第五章:对本文的研究成果进行总结,展望未来的研究方向。