《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 可編程邏輯 > 設(shè)計應(yīng)用 > 基于RISC-V的AES密碼加速引擎設(shè)計與驗證
基于RISC-V的AES密碼加速引擎設(shè)計與驗證
2023年電子技術(shù)應(yīng)用第2期
張曉磊,戴紫彬,郭朋飛,李楊
信息工程大學(xué),河南 鄭州 450001
摘要: 隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展和物聯(lián)網(wǎng)設(shè)備的廣泛部署,信息安全問題日益凸顯。密碼是保障信息安全的關(guān)鍵核心技術(shù),但傳統(tǒng)的密碼算法適配方案存在性能和靈活性難以兼顧的問題,提出了一種密碼指令擴展方案在兩者之間取得了很好的平衡。首先分析了AES算法的運算環(huán)節(jié),結(jié)合蜂鳥E203處理器架構(gòu),提出了密碼指令擴展和加速引擎設(shè)計方案;接著進行了軟硬件實現(xiàn),構(gòu)建了RTL級仿真環(huán)境和FPGA板級驗證環(huán)境;最后進行了實驗驗證和對比分析。實驗結(jié)果表明,提出的方案在只增加接近2%的硬件資源的情況下可以取得約700%的加速比,具有較高的能效,可適用于在物聯(lián)網(wǎng)等資源受限的場合。
中圖分類號:TN47
文獻標(biāo)志碼:A
DOI: 10.16157/j.issn.0258-7998.223046
中文引用格式: 張曉磊,戴紫彬,郭朋飛,等. 基于RISC-V的AES密碼加速引擎設(shè)計與驗證[J]. 電子技術(shù)應(yīng)用,2023,49(2):39-44.
英文引用格式: Zhang Xiaolei,Dai Zibin,Guo Pengfei,et al. Design and verification of AES cryptographic acceleration engine based on RISC-V[J]. Application of Electronic Technique,2023,49(2):39-44.
Design and verification of AES cryptographic acceleration engine based on RISC-V
Zhang Xiaolei,Dai Zibin,Guo Pengfei,Li Yang
Information Engineering University, Zhengzhou 450001, China
Abstract: With the rapid development of IoT technology and the widespread deployment of IoT devices, the issue of information security has become increasingly prominent. Cryptography is the key core technology to ensure information security, but the traditional cryptographic algorithm adaptation scheme is difficult to balance performance and flexibility, this paper proposes a cryptographic instruction extension scheme to achieve a good balance between the two scheme. Firstly, we analyze the computational aspects of the AES algorithm, and propose a cryptographic instruction extension and acceleration engine design scheme by combining the Hummingbird E203 processor architecture; then we complete hardware and software implementation, build an RTL-level simulation environment and an FPGA board-level verification environment; finally, we perform experimental verification and comparative analysis. The experimental results show that the proposed scheme can achieve about 700% acceleration ratio with only nearly 2% increase in hardware resources, which has high energy efficiency and can be applied in resource-constrained situations such as IoT.
Key words : RISC-V;cryptographic instruction extension;acceleration engine;information security

0 引言

    隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,智能穿戴、自動駕駛、面部識別等應(yīng)用場景成為現(xiàn)實,極大改變了人們的生活方式。物聯(lián)網(wǎng)設(shè)備大量使用,人體生理指標(biāo)、車輛行駛軌跡等用戶隱私數(shù)據(jù)[1]也隨之產(chǎn)生。由于大量用戶數(shù)據(jù)需要傳輸?shù)剿懔Ω鼜姷挠嬎憬K端,傳輸過程中的信息安全隱患[2]逐漸浮現(xiàn)并引起了人們的重視。因為受限于緊張的硬件資源,很多物聯(lián)網(wǎng)設(shè)備并未運行必要的安全機制[3]

    密碼技術(shù)[4]作為保障信息安全的核心技術(shù),可在物聯(lián)網(wǎng)設(shè)備中進行部署,傳統(tǒng)的部署方案主要有兩種[5],一種是通過運行軟件實現(xiàn)密碼算法,這種方法利用了處理器的通用指令來支持不同的密碼算法,雖然較為靈活,但該方法存在計算速度慢、代碼密度低的問題;另一種是專用的密碼處理芯片,專用芯片雖然運算速度快但存在靈活性低、成本高的問題。由于智能手環(huán)等物聯(lián)網(wǎng)終端存在計算資源緊張、存儲空間有限和電池容量較低等問題[6],傳統(tǒng)的部署方案不能很好地解決上述問題。擴展專用密碼指令方案的出現(xiàn)則克服了上述兩種方案的缺點,通過向通用處理器中添加密碼運算單元,使處理器在不失通用性的同時,還獲取了較高的密碼運算性能。RISC-V因為其短小精悍的架構(gòu)和模塊化的的設(shè)計理念已成為專用領(lǐng)域架構(gòu)的首選[7]




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005166




作者信息:

張曉磊,戴紫彬,郭朋飛,李楊

(信息工程大學(xué),河南 鄭州 450001)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。