摘  要： 討論了FSR+NLF類(lèi)序列密碼的可重構(gòu)處理結(jié)構(gòu)設(shè)計(jì)，包括總體結(jié)構(gòu)設(shè)計(jì)、可重構(gòu)FSR結(jié)構(gòu)設(shè)計(jì)、可重構(gòu)NLF結(jié)構(gòu)設(shè)計(jì)以及互連網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。采用該結(jié)構(gòu)的密碼運(yùn)算單元可以根據(jù)需要實(shí)現(xiàn)多種此類(lèi)序列密碼，具有結(jié)構(gòu)簡(jiǎn)單、可擴(kuò)展、運(yùn)行速度高等特點(diǎn)。
關(guān)鍵詞： 序列密碼;可重構(gòu)計(jì)算;線性反饋移位寄存器;非線性反饋移位寄存器;非線性函數(shù)

    可重構(gòu)計(jì)算的思想最早由加利福尼亞大學(xué)洛杉磯分校的Estrin教授[1]提出來(lái)的?？芍貥?gòu)計(jì)算沒(méi)有嚴(yán)格的定義，目前學(xué)術(shù)界普遍接受的定義是：使用集成了可編程硬件的系統(tǒng)進(jìn)行計(jì)算，該可編程硬件的功能可由一系列定時(shí)變化的物理可控點(diǎn)來(lái)定義[2]。從這個(gè)定義可以看出，可重構(gòu)計(jì)算是通過(guò)對(duì)結(jié)構(gòu)可變的硬件進(jìn)行軟件配置，以適應(yīng)不同算法的處理，故其既具有軟件的靈活性，又具備了ASIC硬件的高速性，是解決資源受限類(lèi)算法，如多媒體處理算法、DSP、加解密算法的一種理想選擇。
    明文數(shù)據(jù)流與密鑰流逐位地加密成密文數(shù)據(jù)流的密碼體制稱(chēng)為序列密碼(Sequence Cipher)。當(dāng)密鑰流滿足離散無(wú)記憶二元均勻分布，即完全隨機(jī)時(shí)，則該體制就是“一次一密”密碼體制，香農(nóng)證明該體制是不可破譯的[3]。實(shí)際應(yīng)用中,序列密碼的密鑰流是用確定的算法產(chǎn)生的，即密鑰流是偽隨機(jī)的，但可以通過(guò)數(shù)學(xué)的手段盡可能地提高密鑰流的隨機(jī)性,最大程度地逼近“一次一密”，因此序列密碼的保密性較高。此外，由于序列密碼具有容易實(shí)現(xiàn)、實(shí)時(shí)性好、錯(cuò)誤傳播有限等優(yōu)點(diǎn)，被廣泛應(yīng)用于政府、軍事等重要部門(mén)。
　 根據(jù)序列密碼設(shè)計(jì)所采用的理論不同，可將序列密碼分為4類(lèi)：基于信息論設(shè)計(jì)、基于系統(tǒng)論設(shè)計(jì)、基于復(fù)雜度理論設(shè)計(jì)和基于隨機(jī)化理論設(shè)計(jì)的序列密碼[4]。其中第1、3、4類(lèi)序列密碼涉及的數(shù)學(xué)理論多樣，適于用軟件的方法實(shí)現(xiàn),不適于專(zhuān)用硬件或可重構(gòu)硬件來(lái)實(shí)現(xiàn)。而第2類(lèi)基于系統(tǒng)論設(shè)計(jì)的序列密碼是目前最為實(shí)用的序列密碼，這類(lèi)序列密碼的密鑰流生成器大多由1個(gè)或多個(gè)線性或非線性反饋移位寄存器LFSR/NLFSR(Linear/Non-linear Feedback Shift Register)和1個(gè)非線性函數(shù)NLF(Non-linear Function)構(gòu)成，本文把符合該特點(diǎn)的序列密碼簡(jiǎn)稱(chēng)為FSR+NLF類(lèi)序列密碼。這類(lèi)密碼由于具有相似的運(yùn)算單元，很適合采用可重構(gòu)硬件實(shí)現(xiàn)。FSR+NLF類(lèi)序列密碼又分為2個(gè)子類(lèi)： (1)若序列密碼中1個(gè)或多個(gè)FSR狀態(tài)位參與NLF運(yùn)算，則稱(chēng)為非線性濾波型序列密碼，相應(yīng)的NLF稱(chēng)為非線性濾波函數(shù)，其結(jié)構(gòu)如圖1所示，Grain[5]就屬于這類(lèi)序列密碼；(2)若序列密碼中只有各個(gè)FSR的最低狀態(tài)位參與NLF運(yùn)算，則稱(chēng)為非線性組合型序列密碼，相應(yīng)的NLF稱(chēng)為非線性組合函數(shù)，其結(jié)構(gòu)如圖2所示，Achterbahn[6]就屬于這類(lèi)序列密碼。根據(jù)FSR運(yùn)算域的不同，F(xiàn)SR+NLF類(lèi)序列密碼又有GF(2)域上和GF(2n)域上之分，本文將詳細(xì)討論GF(2)域上該類(lèi)序列密碼的可重構(gòu)處理結(jié)構(gòu)設(shè)計(jì)，非線性濾波型和非線性組合型序列密碼均可以在該可重構(gòu)處理結(jié)構(gòu)上實(shí)現(xiàn)。

1 總體結(jié)構(gòu)設(shè)計(jì)
    對(duì)現(xiàn)有的GF(2)域上FSR+NLF類(lèi)序列密碼分析發(fā)現(xiàn)，絕大多數(shù)此類(lèi)密碼的FSR個(gè)數(shù)不超過(guò)8個(gè)，長(zhǎng)度不超過(guò)256 bit，因此其可重構(gòu)處理總體結(jié)構(gòu)設(shè)計(jì)如圖3所示。從圖中可以看出，此類(lèi)密碼的可重構(gòu)處理結(jié)構(gòu)主要由8個(gè)可重構(gòu)FSR和1個(gè)可重構(gòu)NLF通過(guò)互連網(wǎng)絡(luò)連接而成。其中，8個(gè)可重構(gòu)FSR分成完全相同的兩組，每組中的4個(gè)可重構(gòu)FSR的最大長(zhǎng)度分別為32 bit、64 bit、128 bit和256 bit，以滿足不同算法的需要,又可以減少互連資源。該可重構(gòu)處理結(jié)構(gòu)采用了特殊的互連網(wǎng)絡(luò)結(jié)構(gòu)，外部送入的配置指令經(jīng)譯碼電路譯碼后存入配置寄存器組，再由配置寄存器組對(duì)各可重構(gòu)FSR、可重構(gòu)NLF和互連網(wǎng)絡(luò)進(jìn)行配置，從而構(gòu)成相應(yīng)的序列密碼算法處理結(jié)構(gòu)。

2 可重構(gòu)FSR結(jié)構(gòu)設(shè)計(jì)
   

     基于以上基本理論，1個(gè)最長(zhǎng)級(jí)數(shù)為n的可重構(gòu)FSR結(jié)構(gòu)設(shè)計(jì)如圖4所示。其結(jié)構(gòu)總體上分為3部分：中間是1個(gè)級(jí)數(shù)為n的移位寄存器SR，其移動(dòng)方向?yàn)閺膎-1級(jí)到0級(jí)；SR以上的部分為反饋函數(shù)部分；SR以下部分為前饋函數(shù)部分，因?yàn)橛械男蛄忻艽a的FSR帶有前饋輸出(例如Achterbahn)。

　 對(duì)現(xiàn)有的FSR+NLF類(lèi)序列密碼反饋函數(shù)分析發(fā)現(xiàn)：反饋函數(shù)F中二次及二次以上項(xiàng)的總數(shù)不超過(guò)20項(xiàng)。為此，該結(jié)構(gòu)中為一次項(xiàng)設(shè)計(jì)了1個(gè)配置寄存器CR1；為二次及二次以上項(xiàng)設(shè)計(jì)了30個(gè)配置寄存器CR2~CR31，共計(jì)31個(gè)配置寄存器。這31個(gè)配置寄存器的位數(shù)均與SR的級(jí)數(shù)相同，為n bit。
　 該結(jié)構(gòu)中反饋函數(shù)部分工作原理：假設(shè)反饋函數(shù)F=x₀+x₃+x_n-2+x₁x₂+x₅x_n-1+x₆x₉x₁₂+x₁x₃x₇x₁₀x_n-3x_n-2，配置時(shí)，將CR1的第0、3、n-2位配置為“1”，其余位配置為“0”；將CR2的第1、2位配置為“0”，其余位配置為“1”；將CR3的第5、n-1位配置為“0”，其余位配置為“1”；將CR4的第6、9、12位配置為“0”，其余位配置為“1”；將CR5的第1、3、7、10、n-3、n-2位配置為“0”，其余位配置為“1”；其余的配置寄存器各位均配置為“1”。配置完成后，SR的各級(jí)狀態(tài)與CR1的對(duì)應(yīng)位相“與”，得到的各位結(jié)果相“異或”即得到F的所有一次項(xiàng)模2加的和,即x₀+x₃+x_n-2的結(jié)果；SR的各級(jí)狀態(tài)與CR2的對(duì)應(yīng)位相“或”，得到的各位結(jié)果再一起相“與”即得到x1x2的結(jié)果；CR3、CR4、CR5進(jìn)行與CR2相同的運(yùn)算后可分別得到x₅x_n-1、x₆x₉x₁₂、x₁x₃x₇x₁₀x_n-3x_n-2的結(jié)果，其余各配置寄存器運(yùn)算與CR21也相同，得到的結(jié)果為“1”。然后，通過(guò)1個(gè)32 bit的組合配置寄存器CRcom將各項(xiàng)結(jié)果組合運(yùn)算后即得到F，F(xiàn)反饋給SR的最后一級(jí)，CRcom的配置方式和運(yùn)算過(guò)程與CR1相同。CRcom在進(jìn)行組合運(yùn)算時(shí)，還有1個(gè)外部反饋值FV_ext參與了運(yùn)算，這是因?yàn)橐恍┬蛄忻艽a中，有外部數(shù)據(jù)參與了FSR的反饋(例如Grain)。
　 該可重構(gòu)FSR結(jié)構(gòu)中，SR以下是1個(gè)前饋函數(shù)部分，因?yàn)樵谟行┬蛄忻艽a中，F(xiàn)SR帶有前饋輸出(例如Achterbahn)。前饋函數(shù)F′ 是FSR某些級(jí)狀態(tài)的1個(gè)線形函數(shù)，其中必定包含F(xiàn)SR的最低一級(jí)狀態(tài)。該結(jié)構(gòu)設(shè)計(jì)中，采用1個(gè)n bit的前饋函數(shù)配置寄存器CRff和SR的各級(jí)狀態(tài)進(jìn)行組合運(yùn)算即得到前饋輸出FF_out，CRff的配置方式和運(yùn)算過(guò)程與CR11相同。當(dāng)CRff中只有某一位被配置為“1”時(shí)，則FF_out輸出即為FSR對(duì)應(yīng)一級(jí)的狀態(tài)，特別是這樣可以得到FSR最低一級(jí)的狀態(tài)輸出，用于另一個(gè)FSR的FV_ext輸入或NLF的輸入。
　 該可重構(gòu)FSR的最長(zhǎng)級(jí)數(shù)為n，通過(guò)對(duì)其各個(gè)寄存器的配置，可以將其配置為級(jí)數(shù)小于等于n的任意FSR。例如，當(dāng)n=32時(shí)，要得到一個(gè)級(jí)數(shù)為30的FSR，則將配置寄存器CR1的第0位和第1位都配置為“0”，將CR2~CR31的第0位和第1位都配置為“1”，則SR的第0級(jí)和第1級(jí)沒(méi)有參與反饋運(yùn)算，相應(yīng)的FSR退化為30級(jí)，其有效級(jí)為第2~31級(jí)。
　 n位輸出信號(hào)線Data_out 輸出FSR的n級(jí)狀態(tài)，當(dāng)NLF為濾波函數(shù)時(shí)作為其輸入。外部輸入信號(hào)線有配置使能信號(hào)線Cfg_en、運(yùn)行使能信號(hào)線Run _en、時(shí)鐘Clk以及32 bit寬的配置數(shù)據(jù)線Cfg_data。配置使能信號(hào)Cfg_en有效后,外部配置寄存器組通過(guò)Cfg_data對(duì)FSR內(nèi)部各寄存器進(jìn)行配置，配置完成后運(yùn)行使能信號(hào)Run_en變?yōu)橛行?，F(xiàn)SR在時(shí)鐘控制下開(kāi)始運(yùn)行。
3 可重構(gòu)NLF結(jié)構(gòu)
　 FSR+NLF 類(lèi)序列密碼中的NLF單元對(duì)輸入的信號(hào)進(jìn)行非線性變換后輸出密鑰，其定義與(1)式相同，故可重構(gòu)NLF 的結(jié)構(gòu)與可重構(gòu)FSR結(jié)構(gòu)中的反饋函數(shù)部分相似。與可重構(gòu)FSR結(jié)構(gòu)不同的是,在可重構(gòu)NLF中設(shè)計(jì)了32個(gè)配置寄存器NCR1~NCR32，而且由于輸入數(shù)據(jù)線Data_in寬度固定為32 bit，因此32個(gè)配置寄存器NCR1~NCR32均為32 bit。輸入數(shù)據(jù)Data_in分別與各配置寄存器進(jìn)行組合運(yùn)算后得到NLF各項(xiàng)結(jié)果，各項(xiàng)結(jié)果通過(guò)NCRcom組合運(yùn)算后輸出NLF值，即密鑰Key。
4 互連網(wǎng)絡(luò)結(jié)構(gòu)
    本文討論的序列密碼可重構(gòu)處理結(jié)構(gòu)可以實(shí)現(xiàn)濾波型和非線性組合型兩類(lèi)序列密碼，因此，其互連網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)能滿足這兩類(lèi)序列密碼的連接需要，基于此要求設(shè)計(jì)的互連網(wǎng)絡(luò)結(jié)構(gòu)如圖5所示。

    該互連網(wǎng)絡(luò)結(jié)構(gòu)總的設(shè)計(jì)思路：當(dāng)實(shí)現(xiàn)非線性組合型序列密碼時(shí),可重構(gòu)FSR1~FSR8的前饋輸出信號(hào)FF_out與可重構(gòu)NLF單元的數(shù)據(jù)輸入信號(hào)Data_in(0~7) 分別相連；當(dāng)實(shí)現(xiàn)濾波型序列密碼時(shí)，由于此類(lèi)密碼中FSR一般為1個(gè)，個(gè)別為2個(gè)，因此選擇組1中級(jí)數(shù)最長(zhǎng)的2個(gè)可重構(gòu)FSR3和FSR4參與互連，組2中的4個(gè)和組1中的其他2個(gè)可重構(gòu)FSR這種情況下不參與互連。
    具體連接規(guī)則是：可重構(gòu)FSR3的128 bit狀態(tài)輸出信號(hào)Data_out分別與可重構(gòu)FSR1~FSR8的前饋輸出信號(hào)FF_out通過(guò)8個(gè)129選1選路器MUX0~MUX7與可重構(gòu)NLF的數(shù)據(jù)輸入信號(hào)Data_in(0~7)相連；可重構(gòu)FSR3的128 bit狀態(tài)輸出信號(hào)Data_out再通過(guò)8個(gè)128選1選路器MUX8~MUX15與可重構(gòu)NLF的數(shù)據(jù)輸入信號(hào)Data_in(8~15)相連；可重構(gòu)FSR4的128 bit狀態(tài)輸出信號(hào)Data_out通過(guò)16個(gè)128選1選路器MUX16~MUX31與可重構(gòu)NLF的數(shù)據(jù)輸入信號(hào)Data_in(16~31)相連；同時(shí)，為了滿足有些序列密碼算法中某一個(gè)FSR的最低一級(jí)輸出要參與另一個(gè)FSR的反饋的情況,將可重構(gòu)FSR3、FSR4的FF_out分別與對(duì)方的FV_ext相連。
　 本文論述的FSR+NLF類(lèi)序列密碼可重構(gòu)處理結(jié)構(gòu)的配置寄存器都是32  bit的整數(shù)倍，故規(guī)定其重構(gòu)粒度為32  bit，配置數(shù)據(jù)線Cfg_data寬度為32  bit。從功能上來(lái)看，該可重構(gòu)處理結(jié)構(gòu)除可以滿足FSR+NLF類(lèi)序列密碼的處理需求外，還可以和自收縮式發(fā)生器、有限狀態(tài)機(jī)等單元結(jié)合使用來(lái)處理一些該類(lèi)衍生的序列密碼。
　 此外,該可重構(gòu)處理結(jié)構(gòu)具有可擴(kuò)展性，可重構(gòu)FSR的個(gè)數(shù)、各可重構(gòu)FSR的最大長(zhǎng)度、各可重構(gòu)FSR的反饋函數(shù)部分與可重構(gòu)NLF中二次以上項(xiàng)的項(xiàng)數(shù)都可以根據(jù)需要進(jìn)行擴(kuò)展。
　 本文論述的FSR+NLF類(lèi)序列密碼可重構(gòu)處理結(jié)構(gòu)的原型已經(jīng)在Altera公司生產(chǎn)的EP2S60F1020C5型 FPGA上實(shí)現(xiàn)，所需資源約為2.2萬(wàn)門(mén)，最高工作頻率為200 MHz。由此可見(jiàn)，該可重構(gòu)處理結(jié)構(gòu)簡(jiǎn)單，實(shí)現(xiàn)時(shí)占用資源較少，運(yùn)行速度較高。
參考文獻(xiàn)
[1]     ESTRIN G, BUSSEL B. Parallel processing in a restructurable computer system[J]. IEEE Trans. Elect comput, 1963. 747-755.
[2]     COMPTON K, HAUCK S. Reconfigurable computing: a  survey of systems and software[J]. ACM Computing Surveys.    2002, 34（2）：171-210.
[3]     SHANNON C E. Communication theory of secrecy systems     [EB/OL]. http://netlab.cs.ucla.edu/wiki/files/shannon1949.pdf. 2009-01.
[4]     馮登國(guó)，裴定一.密碼學(xué)導(dǎo)引[M]. 北京：科學(xué)出版社，1999:486-100.
[5]     GAMMEL B, GOTTFERT R. The achterbahn stream cipher [EB/OL]. http://www.ecrypt.eu.org/stream/papers.html. 2009-02.
[6]     HELL M, JOHANSSON T, MEIER W. Grain-a stream cipher for constrained  environments[EB/OL].
    http://www.it.Ith.se/grain/grainV1.pdf. 2009.02.