2.2 3-DES算法
??? 隨著計算機的運算能力不斷提高，傳統(tǒng)的DES已經(jīng)不能完全滿足人們對數(shù)據(jù)傳輸?shù)陌踩砸螅?6位密鑰在窮舉攻擊之下比較脆弱，因此，新的更長密鑰的對稱加密算法逐步取代DES算法。3-DES使用三個不同的密鑰對數(shù)據(jù)塊進行三次DES加密，其中第二次DES運行在解密模式，這樣密鑰的長度就能擴展到l68位，從而充分防范窮舉攻擊。
3 系統(tǒng)設(shè)計方案
??? 本設(shè)計使用一塊CPLD芯片對FPGA進行加密處理，系統(tǒng)的加密能力主要由CPLD的加密能力決定，這就要求加密算法要足夠復雜，使得對驗證信息的捕獲與識別足夠困難。具體加密過程如下：首先產(chǎn)生兩個相同的偽隨機序列發(fā)生器：一個位于SRAM工藝的FPGA內(nèi)；另一個位于CPLD內(nèi)。FPGA上電配置完畢后每隔一段時間產(chǎn)生一個新驗證數(shù)據(jù)并且向CPLD發(fā)出一個觸發(fā)信號，CPLD在接收到觸發(fā)信號后其內(nèi)部的序列發(fā)生器也生成一個相同的偽隨機數(shù)" title="隨機數(shù)">隨機數(shù)并在加密后串行發(fā)出，F(xiàn)PGA接收數(shù)據(jù)并將其解密后與自身產(chǎn)生的數(shù)據(jù)進行比較，若結(jié)果一致則通過驗證，若結(jié)果不一致或在規(guī)定的時間內(nèi)沒接收到數(shù)據(jù)，則進入鎖定狀態(tài)不能正常工作。之所以采用3-DES算法進行加密是因為使用單純的偽隨機數(shù)加密在窮舉攻擊下極易被破解，而在3-DES算法加密之后通過對引腳采樣的方法只能取得當前的數(shù)據(jù)流信息，無法實時產(chǎn)生正確的驗證信息，因而系統(tǒng)的安全性可以得到極大的提高。
4 系統(tǒng)的硬件實現(xiàn)
4.1 整體結(jié)構(gòu)
??? 本系統(tǒng)分為兩個大模塊：CPLD上的FPGA_security模塊以及FPGA上的FPGA_decrypt模塊，連接方式如圖2所示。其中，F(xiàn)PGA_security模塊用來接收觸發(fā)信號、產(chǎn)生隨機數(shù)、加密并發(fā)送數(shù)據(jù)，而FPGA_decrypt模塊則負責產(chǎn)生隨機數(shù)、發(fā)送觸發(fā)信號并計時、接收數(shù)據(jù)、解密、判斷比較。兩芯片之間通過同步串行接口進行通信，TX_CLK為接口的同步時鐘，TX_BI指示數(shù)據(jù)發(fā)送的開始和結(jié)束，TXD為數(shù)據(jù)發(fā)送接口，trig_out觸發(fā)輸出，securty指示驗證是否成功。偽隨機序列發(fā)生器采用64級移位寄存器實現(xiàn)。

?

4.2? DES加密模塊
4.2.1 加密變換模塊
??? DES的初始變換和逆變換都是對數(shù)據(jù)的換位操作，在硬件實現(xiàn)上只需一些連線資源。在經(jīng)過初始變換之后，明文被分為L和R兩部分，之后要經(jīng)過16層加密變換，如圖3所示。每層變換的輸出作為下一輪迭代的輸入。每層變換的公式為：
???

?

?

??? 為節(jié)省硬件成本，16層加密變換過程通過對單層加密變換的反復調(diào)用來實現(xiàn)，每個時鐘周期" title="時鐘周期">時鐘周期將輸出結(jié)果用鎖存器鎖存，以便下次調(diào)用。整個加密變換過程需16個時鐘周期。每輪的密鑰為48位子密鑰，由子密鑰生成部分提供，f{R(n),K(n)}是加密函數(shù)，它是DES加密的核心。
4.2.2? f函數(shù)模塊
??? 加密函數(shù)f{R(n),K(n)}的運算主要包括擴展運算E，S盒運算和P盒運算。32位的輸入經(jīng)過E表擴展為48位，然后與48位的子密鑰進行模2加得到48位的結(jié)果。48位的數(shù)據(jù)通過S盒變換為32位，再通過P盒進行一次置換得到加密函數(shù)的輸出。E運算和P盒實際上都是一次位的置換，沒有很復雜的運算。S盒由8個特殊的6位到4位的變換構(gòu)成一個復雜的非線性變換^[1]，是加密函數(shù)的關(guān)鍵?？紤]到所選用芯片內(nèi)部的四輸入查找表結(jié)構(gòu)，先將S盒的實現(xiàn)邏輯表達式進行化簡，化簡時先固定2個變量，化簡另外4個變量，在實現(xiàn)時使用雙重case語句，外層使用2個輸入，內(nèi)層使用4個輸入，從而充分利用內(nèi)部資源。
4.2.3? 子密鑰生成
??? 64位的輸入密鑰中第8，16，…，64位包含了8個奇偶效驗位，壓縮變換除去了奇偶效驗位，并對剩下的56位進行位置換，有效的56位密鑰經(jīng)過壓縮變換后分成C和D兩部分。從第一個周期開始，每個時鐘C和D循環(huán)左移一位或兩位，鎖存后作為下一輪輸入， 同時C、D兩部分也在合并后通過壓縮變換產(chǎn)生48位的子密鑰K1、K2、K3……K16，作為f函數(shù)輸入。在解密過程中子密鑰的生成順序與加密過程正好相反，此時從第二個周期開始，每個時鐘C和D循環(huán)右移一位或兩位，即可得到K16、K15、K14……K1。
4.3? 3-DES加密/解密過程
??? 3-DES加密/解密實現(xiàn)框圖如圖4所示，其加密過程分三步：(1)使用密鑰KEY1對明文進行DES加密得到A；(2)使用密鑰KEY2對A進行DES解密運算得到B；(3)使用KEY3對B再進行一次DES加密得到密文。該算法最快速的實現(xiàn)方法是采用流水線實現(xiàn)，但由于運算速度對加密保護的影響不大，在設(shè)計時應優(yōu)先考慮電路資源的節(jié)省。DES加密過程和解密過程的區(qū)別僅在于子密鑰給出的順序不同，因此選用循環(huán)迭代的設(shè)計，即對同一DES模塊調(diào)用三次。子密鑰的生成在三次DES運算中也使用同一模塊，其輸入信號包括時鐘clk、count[1:0]、密鑰key_in[64:1]、觸發(fā)信號trig，輸出信號為子密鑰keysub[48:1]，其中count[1:0]指示DES運算的次數(shù)，用來控制C、D循環(huán)左/右移位。3-DES的解密過程為加密過程的反變換，即第一、三次變換為DES解密，第二次為DES加密，使用密鑰的順序與加密時相反。

?

4.4 實現(xiàn)結(jié)果
??? 本設(shè)計中選用的兩塊芯片都是ALTERA公司的，CPLD為MAXⅡ系列的EPM1270T144C5，F(xiàn)PGA為cycloneⅡ系列的EP2C50F484C6。FPGA部分共使用868個LE單元， CPLD部分使用629個LE單元，只占LE單元總量的49％。為充分利用硬件資源，將加密算法做了進一步增強，在兩芯片中各增加三個64位的隨機序列產(chǎn)生器作為密鑰的輸入。這樣一來，在通信時不但每次發(fā)送的數(shù)據(jù)不同，而且每次加密/解密的密鑰也在不斷變化，從而在原有基礎(chǔ)上又增加了算法的健壯性。最終結(jié)果如下：對于CPLD，總LE為1 039/1 270(81%)，對于FPGA，總LE為1 212/50 528(2%)。可見加密模塊只占用被加密芯片較少的硬件資源，對整個系統(tǒng)沒有造成大的負擔。圖5為仿真結(jié)果,圖中TX_CLKx為同步時鐘，trig_x為觸發(fā)信號(啟動驗證過程)，TX_BI_x為數(shù)據(jù)發(fā)送起始標志位，TXD_x為串行數(shù)據(jù)發(fā)送端，code_add為加密前的信息，word_send_add為發(fā)送的加密后的信息，code_rec_x為接收信息，code_dec_x為解密后的信息，key_x為密鑰信息。由圖可見，當code_add與code_dec一致時驗證通過，此時驗證標志位security保持高電平。

?