TCM系統(tǒng)中密碼算法IP的設計.pdf

1、現(xiàn)有的信息安全保護措施一般有防火墻、入侵檢測以及病毒防護等，這些工具在使用時不但增加了系統(tǒng)的復雜度，還大大降低了系統(tǒng)的工作效率。再者，目前信息安全的保護對象都被集中在服務器和網(wǎng)絡，忽略了對終端設備的保護。但終端卻是主要的存放數(shù)據(jù)信息場所，大多數(shù)攻擊事件都是從終端開始的。因此為了使一個信息系統(tǒng)安全可信，必須轉(zhuǎn)變既有思想，將注意力集中于終端。這時，可信計算的思想應運而生。
　　 目前，國內(nèi)外可信計算組織分別提出了一整套系統(tǒng)的可信計算

2、設計規(guī)范。論文遵循國內(nèi)可信計算組織提出的《可信計算密碼支撐平臺功能與接口規(guī)范》，其研究內(nèi)容是國家自然科學基金項目“基于多核的I/O資源可信訪問策略研究”的一個重要組成部分?；痦椖恐兄挥邢仍O計并實現(xiàn)了可信密碼模塊(Trusted Cryptography Module，TCM)之后，才能在TCM之上構(gòu)建TCM服務模塊，進而應用TCM服務模塊實現(xiàn)I/O資源的可信訪問。
　　 論文為了使TCM提供獨立的密碼算法，比較現(xiàn)有的軟硬件設計

3、密碼算法的優(yōu)缺點后，提出了采用可編程片上系統(tǒng)(System on Progrmmable Chip，SOPC)技術(shù)設計系統(tǒng)中的密碼算法。論文采用Altera公司提供的EP2C20F484C8N核心板平臺完成了TCM系統(tǒng)中密碼算法知識產(chǎn)權(quán)(Intellectual Property，IP)的設計與測試，密碼算法包括SMS4、SM3，還有一個真隨機數(shù)產(chǎn)生器，并利用SM3 IP實現(xiàn)了HAMC算法。其中，SMS4 IP按照SMS4算法要求進行設

4、計，完成了線性變換和非線性變換部分后，在狀態(tài)機的控制下進行加解密操作；SM3 IP依據(jù)規(guī)范要求，具體按照SHA-256算法設計與實現(xiàn)，主要由接口模塊、復位模塊、Wt產(chǎn)生模塊以及運算模塊等組成；HMAC按照算法流程調(diào)用SM3 IP實現(xiàn)；真隨機數(shù)產(chǎn)生器IP采用振蕩器采樣法的原理，使用環(huán)形振蕩器作為隨機源，經(jīng)過馮.諾伊曼校正器和SHA-256 IP的雜化處理后輸出隨機數(shù)。最后經(jīng)過現(xiàn)場可編程門陣列(Field Programmable Gate