论文部分内容阅读
本项目来自商业应用项目。本文主要对帧中继网络加密机的加密模块进行了安全性设计及实现。为满足数据加解密高速处理的要求,设计了DSP+FPGA硬件平台。在此平台上,采用了基于Diffie—Hellman公钥算法的安全密钥交换协议—MTI。在用DSP实现Diffie—Hellman算法中有三个难点,1,大整数(512bit以上)的各种运算;2,大素数的寻找;3,素数本原元的的寻找。本文给出了这三个难点的快速实现方案,并通过DSP高速实现了该协议。文中还对密钥管理进行了分析和设计。最后本文对安全系统中最核心的数据加密算法—Rijndael算法进行了分析和研究,并对算法进行了测试,分别对明文输入变化1比特,密钥变化1比特后得到的密文差分变化进行了统计与分析,对Rijndael算法的扩散特性充分肯定。本文对Rijndael算法的硬件实现提出了设计方案,并用VHDL语言完成该算法的仿真。实践证明,帧中继加密机是一个安全,可靠,高效的网络安全设备。