1 引 言

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，對于數(shù)據(jù)傳輸安全性的要求也隨之增強，因此人們提出了很多數(shù)據(jù)加密算法�；�本加密算法有兩種：對稱密鑰加密、非對稱密鑰加密。其中，對稱密鑰加密也叫秘密／專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的／對稱的密鑰對明文進行加密和解密運算。最著名的對稱密鑰加密標準是數(shù)據(jù)加密標準DES。DES是一種使用56個數(shù)據(jù)位的密鑰來操作64位數(shù)據(jù)塊的塊加密算法，由IBM公司推出，可同時對大量數(shù)據(jù)進行快速加密。

DES的實現(xiàn)方法通常分為軟件實現(xiàn)和硬件實現(xiàn)兩種。軟件實現(xiàn)時速度較慢，軟件實現(xiàn)DES算法的最快速度不到150 Mb／s，在某些高速數(shù)據(jù)傳輸?shù)膱龊希瑪?shù)據(jù)傳輸速率達到1 Gb／s以上，用軟件實現(xiàn)算法是無法滿足要求的；同時，軟件實現(xiàn)DES算法在安全性方面也存在隱患，因此必須采用硬件實現(xiàn)。DES算法全部是邏輯運算，用硬件實現(xiàn)時速度很快，通�？梢赃_到軟件實現(xiàn)速度的幾十倍。FPGA(現(xiàn)場可編程門陣列)在實現(xiàn)算法方面具有靈活性、物理安全性和比軟件更高的速度性能，已成為硬件實現(xiàn)DES算法的最好選擇。

2 DES算法原理

DES算法是一種分組加密算法，他以64位的分組數(shù)據(jù)進行加解密，數(shù)據(jù)加密和解密使用相同的算法結(jié)構(gòu)，只是密鑰的使用順序不同。蜜鑰通常為64位，但每個第8位都用作奇偶校驗，實際密鑰長度為56位。DES算法的保密性取決于密鑰，但只有極少數(shù)的密鑰被認為是弱密鑰，所以在實際的應(yīng)用中可以很容易避免。圖1為DES算法的流程圖。

DES算法的基本流程如下：首先，輸入明文通過初始置換，將其分成左、右各為32位的兩個部分，然后進行16輪完全相同的運算。經(jīng)過16輪運算后，左、右半部分合并在一起經(jīng)過一個末置換(初始置換的逆置換)，于是整個算法結(jié)束。

在每一輪運算中，密鑰位移位，然后再從密鑰的56位中選取48位。通過一個擴展置換，將數(shù)據(jù)的右半部分擴展為48位，并通過一個異或操作與一個48位密鑰結(jié)合，通過8個S盒將這48位替代成新的32位數(shù)據(jù)，再通過一級置換操作。這四步操作即為圖1中的函數(shù)f。圖2給出了函數(shù)f的計算流程圖。

假設(shè)Bi是第i次迭代的結(jié)果，Li和Ri為Bi的左半部分和右半部分，Ki是第i輪的48位密鑰，那么每一輪就是：

3具體硬件實現(xiàn)

DES算法的硬件實現(xiàn)以圖1為基礎(chǔ)，其中的初始置換和末置換的實現(xiàn)比較簡單，具體可參考文獻[1]。硬件實現(xiàn)的關(guān)鍵在于如何實現(xiàn)函數(shù)f和每一輪迭代中密鑰。本文重點研究了DES算法中函數(shù)f的實現(xiàn)方法，并給出了 實際代碼。

函數(shù)f的實現(xiàn)參照圖2，首先將數(shù)據(jù)的右半部分擴展為48位數(shù)據(jù)，該操作的目的是產(chǎn)生與密鑰同長度的數(shù)據(jù)以進行異或操作。異或操作的結(jié)果(48位)進行S盒替代，將數(shù)據(jù)壓縮為32位。每個S盒都有6位的輸入，4位的輸出，48位的輸入被分為8個6位的分組，每一個分組對應(yīng)一個S盒替代操作。每個S盒是一個4行、16列的表，輸入位以一種特殊的方式確定S盒中的項。假定將S盒的6位輸入標記為x0，x1，x2，x3，x4，x5。則x0和x5組合成2位的數(shù)，從0～3，對應(yīng)表中的一行，x2～x5構(gòu)成一個4位的數(shù)，從0～15，對應(yīng)表中的一列。限于篇幅，本文僅給出S1盒的置換，具體如表1所示。

整個模塊的實現(xiàn)代碼如下：

在函數(shù)f的實現(xiàn)中，我們使用例化調(diào)用了S box1～8。S盒是DES中的非線性模塊，直接決定DES算法的安全性。根據(jù)表1，我們使用CASE語句可以方便地實現(xiàn)S盒。S盒的實現(xiàn)方法相同，本文只給出S1盒第0行的實現(xiàn)。參考文獻[1-3]的S盒替代函數(shù)，根據(jù)本文給出的方法，可以方便地實現(xiàn)函數(shù)f。


4測試仿真及結(jié)果

DES模塊在QuartusⅡ5.1版本中，綜合結(jié)果表明：該DES模塊耗費4362LE，該模塊下載到EP1S10B672C6芯片中，最高工作頻率可達106.85 MHz。由于本設(shè)計采用16級流水總線設(shè)計，所以最高數(shù)據(jù)編碼／解碼速率可達6 Gb／s。在Quartus中的仿真結(jié)果如圖3所示。其中，de-crypt為加密／解密模式選擇信號，低電平為加密模式，高電平為解密模式。desIn為輸入信號，desOut為輸出信號，key為密鑰。根據(jù)文獻[4]，采用675A69675E5A6B5A作為明文，5B5A57676A56676E作為密鑰，加密后的密文應(yīng)為974AFFBF86022D1F。因此，我們采用以上的數(shù)據(jù)作為測試向量，對設(shè)計進行了測試。測試結(jié)果表明：本設(shè)計的加密／解密功能完全正確。