引言
对通信数据进行加密的方法可分为两大类:软加密和硬加密。其中硬加密具有加密强度大、可靠性高等特点。本文根据流密码发生器原理,用CPLD设计出了Gollmann流密码发生器。
原理
密码安全的伪随机序列发生器用于流密码时十分理想,这些发生器的输出与真正随机的位发生器难以区分,只需将发生器的输出与明文流异或就可以得到良好的流密码。
Gollmann流密码发生器由一串LFSR(线性反馈移位寄存器)构成,每个LFSR的时钟由前一个LFSR控制,如果t-1时刻LFSR-1的输出为1,则LFSR-2在t时刻阶跃;如果t-1时刻LFSR-2的输出为1,则LFSR-3在t时刻阶跃,以此类推,最后一个LFSR的输出为发生器的输出。如果所有LFSR的长度都为l,则n个LFSR构成的系统的线性复杂度为:
l*(2l-1) n-1
流密码发生器的设计
根据Gollmann流密码发生器的原理设计的发生器的原理框图可用MAX+plusII的电路图方式表示,所示。
在Gollmann流密码发生器中,LFSR是其重要的组成部分。本文只采用了3级LFSR,其中LFSR长度为4比特,其生成多项式为x4+x1+1;LFSR16长度为16比特,其生成多项式为x16+x5+x3+x2+1;LFSR32长度为32比特,其生成多项式为x32+x7+x6+x2+1。
其中LFSR的VHDL程序描述如下:
entity lfsr is
port(clk,en:in std_logic;
data:out std_logic);
end entity;
architecture bev of lfsr is
signal sh:std_logic_vector(0 to 3);
begin
process(clk,en)
begin
if en='0' then
sh<="1111";
elsif clk='1' and clk'event then
sh(3)<= sh(3) xor sh(0) ;
for i in 1 to 3 loop
sh(i-1)<=sh(i);
end loop;
data<=sh(0);
end if;
end process;
end bev;
Gollmann流密码发生器的工作流程为:在初始时刻,使能信号en为1时将所有LFSR中的寄存器赋值为1。随着时钟clk下降沿的到来,将第一个LFSR的输出信号与输入信号1异或,再将其结果和clk进行与运算作为第二个LFSR的输入,同时该异或结果还将和第二个LFSR的输出进行异或。异或后的结果既同clk做与运算后作为第三个LFSR的输入,同时又与第三个LFSR的输出做异或运算。第三次异或后的结果即为Gollmann流密码发生器的输出结果。
本文选用Altera公司的MAX+plus II 10 Baseline对VHDL源程序编译,这个工具支持VHDL的编译和仿真。对Gollmann流密码生成器的程序进行仿真,结果所示。
中en为使能信号,clk为50MHz的时钟信号,dataout为输出信号。Lfsr32sh,lfsr16sh,lfsrsh为各个LFSR寄存器值的变化过程。
在所有LFSR初始值都为1时(初始值不同,输出的结果就有所不同),Gollmann流密码生成器所产生的输出类似于随机序列,中dataout所示,可以满足一般的加密要求。
结语
本文设计的Gollmann流密码生成器结构简单,加密能力较强,同时还可以继续扩充多个LFSR,以增强其加密功能。■
参考文献
1 冯晖,来凤琪,王绍银等. 计算机密码学.中国铁道出版社,1999
2 赵俊超等. 集成电路的VHDL教程. 北京希望电子出版社,2002
(收稿日期:2004-06-18)
