论文部分内容阅读
随着信息社会的发展,用户对数据传输的要求越来越高,希望数据能够在传输过程中安全完整的到达目的端。如何有效地保护高速网络通信的安全成为研究的热点,面对G/10G比特诸如GE,10GE, EPON接入网甚至更高速率的应用,以前的加密认证技术已远远不能满足需求。为了解决这些问题,本文对新的加密认证算法标准即GCM加密认证算法进行了深入的研究,设计了一种高速、低时延的GCM硬件实现结构,在Xilinx FPGA平台上对所设计的GCM实现结构进行仿真验证和综合分析;同时还结合实际GE以太网的应用环境,对GE以太网数据帧结构进行分析,设计了一种可以对实际GE以太网进行GCM加密认证的实现结构,以保证GE以太网数据能够在网络中安全完整的传输,为后续的研究和实现工作打下了坚实的基础。本文主要做了以下工作:1.对现有加密认证算法进行讨论和总结,指出GCM算法的优点,对GCM算法的研究现状进行总结。2.介绍GCM算法原理及其关键技术的算法原理,在FPGA平台上对其关键技术即AES加密和Ghash认证进行研究。对于AES的研究,提出一种等效的AES pipelilned实现结构,使其在硬件实现上的关键路径最短,数据吞吐率达到73.737Gbps,数据速率高于其他已出现的设计实现;对于Ghash的研究,其乘法器的实现采用并行实现结构,使认证的数据吞吐率能够达到15.382Gbps。3.介绍GCM实现数据流,提出一种GCM硬件实现结构,采用Verilog HDL语言按照提出的结构实现GCM算法,在FPGA平台上彷真验证GCM算法实现的正确性,综合后的数据吞吐率达到28.476Gbps,能够满足10G高速网络的要求。4.结合GE以太网的实际应用环境,设计一种可以对GE以太网进行GCM加密认证的实现系统,为以后对其他应用环境进行GCM加密认证奠定基础。基于上述研究工作,本文提出一种高速、低时延的GCM实现结构以满足对10Gbps或更高速率的网络数据进行加密认证的要求;设计实现了一个针对GE以太网的加密认证系统。全文内容安排如下:第一章:介绍本文研究背景,指出GCM算法的优点,对GCM算法的研究现状进行总结。第二章:介绍GCM算法原理,介绍GCM算法的关键技术即AES加密和Ghash认证的算法原理。第三章:研究AES在FPGA平台上的高速实现,提出一种等效的pipelined实现结构,使AES实现时的关键路径最短,综合后的数据吞吐率达到最高。第四章:研究Ghash在FPGA平台上的高速实现,对其乘法器的实现采用一种并行实现结构,使Ghash的实现数据吞吐率高于10Gbps。第五章:介绍GCM实现的数据流,设计一种GCM硬件高速实现结构,在FPGA平台上进行仿真验证,讨论GCM的应用环境。第六章:介绍FPGA, GE以太网,设计实现一个针对GE以太网的加密认证系统。第七章:对本文的研究成果进行总结,展望未来。