推荐星级:
- 1
- 2
- 3
- 4
- 5
基于流体系结构的高效能分组密码处理器研究
资料介绍
针对现有密码处理器存在的问题,借鉴流处理器架构,提出了高效能的可重构分组密码流处理器架构.该架构采用层次化设计思想,通过分块式本地寄存器组的数据组织方式和共享拼接使用运算单元机制,实现了软件流水和硬件流水的协同工作,能够挖掘分组内和分组间的指令级并行性并提高功能单元的利用率.在65nm CMOS工艺下对架构进行了综合仿真,并经过了大量算法映射.实验结果证明,该架构在CBC和ECB加密模式下均具有良好的加密性能.与其他密码处理器相比,该架构具有小面积、高效能的特点.
部分文件列表
文件名 | 大小 |
基于流体系结构的高效能分组密码处理器研究.pdf | 2M |
部分页面预览
(完整内容请下载后查看)4
Vol. 45 No. 4
Apr. 2017
第
期
电
子
学
报
2017
4
ACTA ELECTRONICA SINICA
年
月
基于流体系结构的
高效能分组密码处理器研究
, ,
王寿成 严迎建 徐进辉
(
,
解放军信息工程大学 河南郑州
450001)
:
, ,
针对现有密码处理器存在的问题 借鉴流处理器架构 提出了高效能的可重构分组密码流处理器架构
.
摘
要
, ,
该架构采用层次化设计思想 通过分块式本地寄存器组的数据组织方式和共享拼接使用运算单元机制 实现了软件流
, .
水和硬件流水的协同工作 能够挖掘分组内和分组间的指令级并行性并提高功能单元的利用率 在
65nm CMOS
工艺
, . ,
下对架构进行了综合仿真 并经过了大量算法映射 实验结果证明 该架构在
CBC ECB
和
加密模式下均具有良好的加
. , 、
密性能 与其他密码处理器相比 该架构具有小面积 高效能的特点
.
:
;
;
;
;
关键词
中图分类号
URL: http: / /www. ejournal. org. cn
分组密码 流处理器 可重构 软件流水 面积能效比
:
TP309. 7
:
A
: 0372-2112 ( 2017) 04-0937-07
DOI: 10. 3969 /j. issn. 0372-2112. 2017. 04. 024
文献标识码
文章编号
电子学报
Research of High-Efficient Block Cipher
Processor Based on Stream Architecture
WANG Shou-cheng,YAN Ying-jian,XU Jin-hui
( PLA Information Engineering University,Zhengzhou,Henan 450001,China)
Abstract: To solve the existing problem of the cipher processor,high-efficiency reconfigurable block cipher processor
based on stream architecture was proposed. Through the efficient data organization and flexible cipher computing units,the
processor that adopts the design conception of hierarchy achieves the cooperation of software and hardware pipeline,develops
instruction level parallelism in a block and among multiple blocks and improves the utilization rate of functional units. The
processor was simulated and synthesized in 65nm CMOS process. The mapping results of typical block cipher algorithms
show that it has high encryption performance both in CBC and ECB mode. Compared with other cryptographic processors,
this processor has the advantage of small-area and high-efficiency.
Key words: block cipher; stream processor; reconfigurable; software pipeline; area efficiency
Gbps. Gokhan S
实现都达到了数十
等提出的可重构密
20 × 4
规模的可重构功
1
引言
[2]
Cryptoraptor
,
集成了
码处理器
,
随着互联网技术的持续发展 信息安全面临的挑
, ,
能单元 具有很高的密码实现性能 其功能单元利用率
[3]
[4]
[5]
.
战越来越多样化 密码处理器作为一种高效的信息保
29%
. MCCP 、RCBCP 、SophSEC
左右 此外
平均在
等结构也实现了密码算法处理的高性能和灵活性 但
上述结构有一个共同问题就是资源消耗巨大但利用率
, .
护手段 在各类信息设备中广泛使用 由于密码算法种
.
,
类和应用场景众多 通常采用可重构技术来设计密码
, .
处理器 使处理器兼具高性能和灵活性 国内外针对分
,
却不高 尤其是在进行
CBC
等串行加密模式时大量的
. Bo Wang
组密码的可重构实现进行了一系列研究
等提
,
资源闲置 造成了极大的浪费
.
[1]
RCPC
,
集成了
16 × 32
规模
出的可重构密码运算阵列
,
在密码处理器的实际应用中 如在移动终端内集
,
的可重构功能单元 该结构能够实现密码算法性能的
, 、
成密码处理器 需要综合考虑性能 面积及功耗等指标
,
, AES、DES、SMS4
极大提升 对
等分组密码算法的性能
其应用要求往往是在资源受限的条件下追求性能的最
: 2016-04-18;
: 2016-10-19; :
责任编辑 马兰英
收稿日期
修回日期
:
基金项目 国家自然科学基金
( No. 61404175)
938
2017
年
电
子
学
报
, .
大化 即达到密码处理的高效能 本文提出了一种基于
SRF) , 、
流控制器通过流级指令完成数据流的访存 密码
,
层次结构的可重构分组密码流处理架构 该架构具有
,
运算核心的加载和启动等功能 是控制逻辑的核心
.
,
高效的数据组织方式和灵活的数据加密单元 通过软
SRF
16 × 32 bit, /
的存储容量为 主要完成输入 输出数据
,
件流水和硬件流水协同开发指令级并行度 有效提高
. ,
的缓存和加载调度 核级控制层主要指微控制器 其作
,
功能单元的利用率 在资源受限的条件下极大地提高
/ ,
用是完成对加 解密微代码的发射 控制数据组织层和
. ,
加密性能 多种密码算法映射结果表明 该架构功能单
.
密码运算层完成对应的密码操作 数据组织层包括配
50%
, CBC
以上 在
ECB
加密模式和 加
( Configure Register File,CRF)
元利用率能达到
置寄存器文件
( Local Register File,LRF) ,CRF
和本地寄存
通过配置信息完
. LRF
.
密模式下都具有良好的性能优势 与其余密码处理器
器文件
成对可重构密码单元和互连网络的配置
的数据组织方式为密码运算层提供源数据并暂存中间
, ,
架构相比较 该架构在性能方面不存在太大的劣势 而
通过灵活
.
且具有最优的面积能效比
. ,
结果 密码运算层专注于密码运算的执行 能够进行多
2
可重构分组密码流处理器
, .
种位宽的密码操作 是实现密码算法的关键 下文重点
2. 1
总体架构
.
对数据组织层和密码运算层进行阐述
2. 2
,
结合分组密码算法的特征 立足提高密码处理单
数据组织层
通过对大量密码算法的分析发现 密码算法的运
8 bit、16 bit、32 bit、64 bit 128 bit.
、
,
元的利用率 开发分组密码的流水特性与并行性 本文
提出了 一 种 基 于 层 次 的 可 重 构 分 组 密 码 流 处 理 器
( Reconfigurable Block Cipher Stream Processor,RBCSP) .
,
算粒度通常是
或
而绝
32 bit,
这样在实现细
大多数密码处理器的数据位宽为
RBCSP
1 ,
的结构图如图 所示 其硬件结构采用层次化
粒度运算时就需要频繁地进行异或和移位操作来完成
, 、 、 、
设计 分别为主从接口层 流级控制层 核级控制层 数
, ,
小位宽数据的组织 这就造成加密周期数急剧增长 使
.
据组织层和密码运算层五个层级
.
得密码处理性能直线下降 基于此考虑
,RBCSP
采用了
2 ,
如图 所示的数据组织结构 该结构能够更加灵活高效
,
地进行数据调度 从而保证密码操作的高效快速执行
.
2( a)
, 4
所示 本地寄存器文件组被分为 个子
如图
BANKA、BANKB、BANKC
BANKD,
和 在微指令控制
块
, .
下 能够单独或协同与密码运算层进行数据交互 每个
BANK
2( b)
, 8
所示 由
LRF、1
个 个密钥便
的结构如图
( Key Scratch pad,KSP)
(
和交叉互连网络 也称
签寄存器
)
为结果总线 组成
,BANK
内的数据位宽均为
8 bit.
每个
LRF
4 × 8 bit, ,
密码分组进行运算时 只在数据
的容量为
SRF,
其间所有的源操作数
输入和最终结果写回时访问
LRF . LRF
中
,
支持写穿透操作 即
和中间结果都缓存在
、 /
主从接口层包括网络接口 主 从接口和外设接口
,
1
在
个时钟周期内完成交叉互连网络向密码运算层的
RBCSP
.
的通用性和可扩展性 网络接口能
作用是增加
. , BANK
数据传输 一个时钟周期内 单
LRF
的 最多能够
RBCSP
,
的多核系统 实现
ECB
够实现
加密性能的提
可以作为通用设
8
8 bit
,
为密码运算层提供
LRF
个
源数据 密码运算层最多
. KSP
的存储容量
. /
升 主 从接口和外设接口使得
RBCSP
5
8 bit
运算结果
能够向
传输
个
,
备挂载在片上总线上 实现在
SoC
.
内的集成 流级控制
64 × 8 bit, ,
支持基变址寻址方式 用于子密钥和中间
为
( Stream Register File,
层包括流控制器和流寄存器文件
. 32 bit
4 BANK KSP
的子密钥存储在 个 中
结果 的存储
全部评论(0)