随着存储技术和网络技术的发展,信息的存储安全越来越受到重视。数据作为整个存储系统的核心,对数据的保护是存储安全的重点。IEEE计算机安全委员会提出了专门用于存储加密的P1619协议,该协议采用XTS-AES算法。本文根据P1619协议,完成硬件加密卡的设计和实现。本文首先介绍了可调分组密码技术,分析了可调分组密码的三种构造方案。具体研究了基于XEX构造方案的XTS-AES加解密算法。在研究XTS-AES具体实现流程的基础上,实现了基于PCIE接口的主机加密卡。首先,完成了整个系统的FPGA设计方案,将系统设计为密钥交互,加解密算法处理两个部分:交互部分采用PCIE的DMA传输模式,将传输FPGA的密钥和待处理的数据分别存入RAM和FIFO之中,供加解密模块使用;加解密部分实现XTS-AES算法。其次,根据本加密卡的实际需要,改进了实现AES硬件实现方式,通过采用一种新的部分流水线的方式,成功的实现了XTS-AES电子密码本(ECB)模式下的FPGA硬件加密。最后,完成了所有模块的功能仿真,以xilinx ml555开发板为样机,完成了加密卡在实际环境下的测试。通过在实际环境测试下抓取的数据与P1619协议所提供的正确的测试用例数据进行比较,验证了该加密卡能够正确的完成XTS-AES的硬件加解密。区别于传统的加密设备,该加密卡是一种满足P1619协议,专用于存储系统的加密设备。