隨著互聯(lián)網(wǎng)與電子商務(wù)的發(fā)展,網(wǎng)絡(luò)信息安全問題顯得尤為重要。數(shù)據(jù)保密變換或信息加密,成為對計算機(jī)信息進(jìn)行保護(hù)的最實用和最可靠的方法。各種加密技術(shù)如軟件自校驗、密碼加密、鑰匙盤等軟加密技術(shù)和擴(kuò)展卡、并行口軟件加密狗等硬加密技術(shù)應(yīng)運而生,而USB接口密鑰(USB Key)憑借其獨特的優(yōu)勢和極高的安全性備受青睞。
USB Key是一種通過USB(通用串行總線)接口直接與計算機(jī)相連、具有密碼驗證功能、可靠高速的小型存儲設(shè)備。USB Key的設(shè)計小巧精致、攜帶方便。由于是USB接口設(shè)備,USB Key通過USB端口提供的電源來工作,不需要額外的電源。USB Key自身所具備的存儲器用于存儲一些個人信息或證書,USB Key的內(nèi)部密碼算法可以為數(shù)據(jù)傳輸提供安全的管道,適用于單機(jī)或網(wǎng)絡(luò)應(yīng)用的安全防護(hù)產(chǎn)品。
1 系統(tǒng)工作原理及硬件設(shè)計
USB Key(簡稱Ukey)通過USB接口與PC機(jī)相連,用戶可以通過位于PC機(jī)的客戶端向Ukey發(fā)出命令,Ukey通過內(nèi)部固件中算法實現(xiàn)數(shù)據(jù)加密,然后將加密后的數(shù)據(jù)返回客戶端。其工作原理如圖1所示。設(shè)計選用了8位USB微控制器(MCU)MC9S08JS16,MC9S08JS16型MCU內(nèi)置全速USB2.0控制器并集成了1個USB收發(fā)器,同時含有高達(dá)16 KB的Flash和512 B的RAM。
用戶可以通過片內(nèi)專用的3.3 V穩(wěn)壓器或VUSB3.3引腳外接3.3 V電源為USB收發(fā)器和上拉電阻提供電源,這里采用片內(nèi)的3.3 V穩(wěn)壓器為USB收發(fā)器提供電源(須使能USBCTL0寄存器的USBVREN位),硬件連接圖如圖2所示。
USB模塊需要兩個時鐘源,分別為24 MHz總線時鐘和48 MHz參考時鐘。48 MHz時鐘源由MCGOUT直接產(chǎn)生,為了獲得48MHz時鐘速率,MCG(通用時鐘產(chǎn)生器)必須被適當(dāng)配置為PLL使能的外部占用模式PEE(PLL EngagedExternal),外接一晶振。MC9S08JS16的USB模塊選擇內(nèi)部上拉電阻(使能USBCTL0寄存器USBPU位)USB主機(jī)通過檢測上拉電阻檢測USB設(shè)備的聯(lián)結(jié)并確定設(shè)備速度。
2 系統(tǒng)軟件設(shè)計
2.1 USB設(shè)備初始化
圖3為USB模塊初始化流程圖,固件代碼初始化USB模塊,使其準(zhǔn)備聯(lián)結(jié)到USB主機(jī)。通過設(shè)置USBCTL0寄存器的RESET位,重置USB模塊和所有寄存器為默認(rèn)狀態(tài),完成對USB RAM,BD(buffer descriptor)寄存器的初始化,特別是對于端點0的BD,設(shè)置EPAD寄存器,指示端點寄存器在USB RAM中的存儲,為了接收DATA0數(shù)據(jù)包,狀態(tài)與控制寄存器設(shè)置為(DTS=1,OWN=1,DATAO/1=0)。使能端點0,并根據(jù)硬件設(shè)計配置USB模塊,使能上拉電阻,3.3 V穩(wěn)壓器與PHY。開放USB模塊和USB中斷,設(shè)備被置為連接狀態(tài)。
2.2 AES加密算法
系統(tǒng)采用128位高級加密標(biāo)準(zhǔn)AES(Riindael)算法進(jìn)行數(shù)據(jù)加密。AES(Advanced Encxyption Standard)是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范,用于代替現(xiàn)有的DES算法,AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性、高性能、高效率、易用和靈活等優(yōu)點,被預(yù)期能成為公認(rèn)的加密包括金融、電信和政府?dāng)?shù)字信息的方法。
AES算法是基于置換和代替的。置換是數(shù)據(jù)的重新排列,而代替是用一個單元數(shù)據(jù)替換另一個。AES加密例程開始是拷貝16字節(jié)的輸入數(shù)組到一個名為State(態(tài))的4x4字節(jié)矩陣中。AES算法加密過程如圖4所示。
AES的主循環(huán)對State矩陣執(zhí)行4個不同的操作,規(guī)范中被稱為SubBytes(字節(jié)替換)、ShifiRows(行位移變換)、MixColumns(列混合變換)和AddRoundKey(輪密鑰加)。AES加密算法使用了一個由種子密鑰字節(jié)數(shù)組生成的密鑰調(diào)度表,AES規(guī)范中稱之為密鑰擴(kuò)展例程(KeyExpans-ion)。
下面簡單分析AES(128 bits密鑰)的加密過程:
SubBytes例程是一個代替操作,它將State矩陣中的每個字節(jié)替換成一個由Sbox決定的新字節(jié),Sbox是初始化的1個16x16的矩陣。比如State[0,1]的值為0xXY,則被替換為Sbox表中Sbox[X,Y]的值。
ShifiRows是一個置換操作,它將State矩陣中的字節(jié)向左旋轉(zhuǎn)。State的第0行向左旋轉(zhuǎn)0個位置,State的第1行向左旋轉(zhuǎn)1個位置,State的第2行向左旋轉(zhuǎn)2個位置,而第3行則向左旋轉(zhuǎn)3個位置。
MixColumns列混合變換過程,在該變換中將狀態(tài)的每列視為有限域GF(28)中的多項式且被一個固定的多項式
,GF代表伽羅瓦域,將其用矩陣形式表示為:
乘積矩陣中的每個元素是系數(shù)矩陣中第i行元素與State矩陣第j列元素State[j]的乘積之和。這里的加法和乘法都定義在有限域GF(28)上;加法即按位異或,乘法遵循GF(28)上的多項式乘法規(guī)則。
AddRoundKey輪密鑰加過程,State矩陣中的元素通過與一個輪密鑰進(jìn)行逐位異或而得。
KeyExpansion密鑰擴(kuò)展例程,用于產(chǎn)生密鑰調(diào)度表W[]。例程用到了2個子例程RotWord和SubWord以及1個輪常數(shù)表Rcon。RotWord將接收1個4字節(jié)的數(shù)組并將它們向左旋轉(zhuǎn)1位,SubWord例程使用替代Sbox對給定的一行密鑰調(diào)度表進(jìn)行逐字節(jié)替換。該過程的循環(huán)為:
2.3 AES加密算法的優(yōu)化
從式(1)矩陣函數(shù)可以看出,在軟件實現(xiàn)過程中,只需關(guān)注如何實現(xiàn)State矩陣元素在GF(28)中與OxO1,0x02,0x03的乘法和加法。GF(2 8)中用0x01的乘法相當(dāng)于普通算數(shù)中用l做乘法并且結(jié)果也同樣,任何值乘以0x01等于其自身;用0x02做乘法,只要被乘的值小于0x80,這時乘法的結(jié)果就是該值左移一比特位,如果被乘的值大于或等于Ox80,這時乘法的結(jié)果就是左移一比特位再用值Ox1b異或,它防止了”域溢出”并保持乘法的乘積在范圍以內(nèi);用0x03做乘法時可以分解為2的冪之和,即0x03=0x02+Ox01。對程序進(jìn)行優(yōu)化,采用查表法,將16x16的Sbox表分別與Ox01,0x02,0x03相乘產(chǎn)生與Sbox相對應(yīng)的3個256字節(jié)表:XtimeSbox[256]=Sbox[256],Xtime2Sbox[256],Xtime3Sbox[256]。將產(chǎn)生的表存儲于code區(qū)。MixColumns過程與SubByte操作可通過以下程序完成:
3 USB Key性能測試
考慮到MCU性能,將加密算法初始化所需的4個256字節(jié)的數(shù)據(jù)表存放于Code區(qū),128 bit-AES擴(kuò)展密鑰ExpendedKey=4xNbx(Nr+1)=4×4×(10+1)=176存放于data區(qū)。在保證代碼空間與運算速度的前提下,經(jīng)過優(yōu)化,最后AES加密程序占用3 701字節(jié)的程序存儲單元和277字節(jié)的
RAM。
以下是2組128位數(shù)據(jù)加密測試的結(jié)果:
4 結(jié)束語
與通用磁盤介質(zhì)相比,UKev數(shù)據(jù)只在UKeY內(nèi)留存,可以防止被非法復(fù)制,保證了數(shù)據(jù)的唯一性,有利于在公共場所使用。
該方案設(shè)計的UKey可完成短時間內(nèi)對少量數(shù)據(jù)的加密,適用于對數(shù)據(jù)量要求較小的場合,安全性高,攜帶方便。在與電子商務(wù)以及各種以PC為基礎(chǔ)的安全應(yīng)用上具有其他產(chǎn)品不可替代的優(yōu)越性。