基于ARM的3DES加密算法實(shí)現(xiàn)

引 言
    現(xiàn)代密碼學(xué)根據(jù)密鑰類型的不同將加密算法分為對稱加密算法和公開密鑰加密算法。3DES算法作為對稱加密算法的一種，被實(shí)踐證明是一種安全性非常高的加密算法，受到了廣泛的應(yīng)用。加密算法主要通過軟件和硬件兩種方式來實(shí)現(xiàn)，軟件的實(shí)現(xiàn)方式具有靈活方便的優(yōu)點(diǎn)，同時(shí)也具有加密速度受限制的缺點(diǎn)。采用硬件實(shí)現(xiàn)加密算法是實(shí)際應(yīng)用中必須要考慮到的問題。目前經(jīng)常采用硬件FPGA等來實(shí)現(xiàn)，該種實(shí)驗(yàn)方式具有處理速度快的特點(diǎn)，但是對系統(tǒng)的復(fù)雜度要求較高。嵌入式微處理器具有實(shí)現(xiàn)簡單，系統(tǒng)集成度高，體積小，易于移植等眾多優(yōu)點(diǎn)，因此有必要研發(fā)基于嵌入式微處理器的加密算法硬件設(shè)備，在此提出一種基于ARM處理器的3DES的硬件實(shí)現(xiàn)方法。

1 3DES算法原理
    DES是美國國家標(biāo)準(zhǔn)局頒布的數(shù)據(jù)加密算法，作為世界范圍內(nèi)的公開加密標(biāo)準(zhǔn)已經(jīng)使用了20多年。隨著計(jì)算機(jī)處理速度的提高，DES算法面臨著一些安全威脅，DES采用56位密鑰，曾經(jīng)有人用窮舉搜索法對DES進(jìn)行過密鑰搜索攻擊。近年來也有人提出了差分和線性攻擊方案，該方案的實(shí)施必須有超高速計(jì)算機(jī)的支持。為了增強(qiáng)DES算法應(yīng)對差分或線性攻擊的可能性，人們提出了一系列改進(jìn)方案，采用增加密鑰長度是一種可行的途徑。為了增加密鑰的長度，可將分組密碼進(jìn)行級聯(lián)，在不同的密鑰作用下，連續(xù)多次對一組明文進(jìn)行加密。其中，最有效的方法是使用三重DES加密，它可使加密密鑰長度擴(kuò)展到128位，在提高加密強(qiáng)度的同時(shí)，足以應(yīng)付目前的各種攻擊。
    DES是一個(gè)分組加密算法，它以64位為分組對數(shù)據(jù)加密。64位的分組明文序列作為加密算法的輸入，經(jīng)過16輪加密得到64位的密文序列。加密的密鑰為64位，實(shí)際長度為56位，DES算法的保密性取決于密鑰。DES對64位的明文分組進(jìn)行操作。首先通過一個(gè)初始置換IP，將64位的明文分成各32位長的左半部分和右半部分，該初始置換只在16輪加密過程進(jìn)行之前進(jìn)行一次。在經(jīng)過初始置換操作后，對得到的64位序列進(jìn)行16輪加密運(yùn)算，這些運(yùn)算被稱為函數(shù)f，在運(yùn)算過程中，輸入數(shù)據(jù)與密鑰結(jié)合。經(jīng)過16輪運(yùn)算后，左、右兩部分合在一起得到一個(gè)64位的輸出序列，該序列再經(jīng)過一個(gè)末尾置換IP-1，獲得最終的加密結(jié)果。過程如圖1所示。

    在每一輪加密過程中，函數(shù)廠的運(yùn)算包括以下四個(gè)部分：首先進(jìn)行密鑰序列移位，從移位后的56位密鑰序列中選出48位；然后通過一個(gè)擴(kuò)展置換將輸入序列32位的右半部分?jǐn)U展成48位，再與48位的輪密鑰進(jìn)行異或運(yùn)算；再者通過8個(gè)s盒將異或運(yùn)算后獲得的48位序列替代成一個(gè)32位序列；最后對32位序列應(yīng)用置換P進(jìn)行置換變換，得到-廠的32位輸出序列。將函數(shù)廠的輸出與輸入序列的左半部分進(jìn)行異或運(yùn)算后的結(jié)果作為新一輪加密過程輸入序列的右半部分，當(dāng)前輸入序列的右半部分作為新一輪加密過程輸入序列的左半部分。上述過程重復(fù)操作16次，便實(shí)現(xiàn)了DES的16輪加密運(yùn)算。
    假設(shè)Bi是第i輪計(jì)算的結(jié)果，則Bi為一個(gè)64位的序列，Li和Ri分別是Bi的左半部分和右半部分，Ki是第i輪的48位密鑰，且f是實(shí)現(xiàn)代換、置換及密鑰異或等運(yùn)算的函數(shù)，那么每一輪加密的具體過程為：
   
    以上操作的詳細(xì)過程如圖2所示。

[!--empirenews.page--]

    在3DES加密算法中，加密過程用兩個(gè)不同的密鑰K1和K2對一個(gè)分組消息進(jìn)行三次DES加密。首先使用第一個(gè)密鑰進(jìn)行DES加密，然后使用第二個(gè)密鑰對第一次的結(jié)果進(jìn)行DES解密，最后使用第一個(gè)密鑰對第二次的結(jié)果進(jìn)行DES加密。
   
    解密過程首先使用第一個(gè)密鑰進(jìn)行DES解密，然后使用第二個(gè)密鑰對第一次的結(jié)果進(jìn)行DES加密，最后再使用第一個(gè)密鑰對第二次的結(jié)果進(jìn)行DES解密。
   
    DES算法的密鑰長度是56位，三重DES算法的密鑰長度是112位，加密強(qiáng)度顯著增強(qiáng)，可以很好地應(yīng)付各種攻擊，目前尚沒有可行的攻擊方法，應(yīng)用3DES的加密系統(tǒng)具有很大的實(shí)用價(jià)值。

2 基于ARM的硬件實(shí)現(xiàn)
    根據(jù)滿足3DES算法和一般嵌入式應(yīng)用的需求，在此設(shè)計(jì)了一個(gè)基于ARM微處理器的嵌入式系統(tǒng)。以三星S3C2410處理器作為系統(tǒng)的核心，用嵌入式Linux作為操作系統(tǒng)。加密的數(shù)據(jù)可以存放于NAND FLASH等存儲介質(zhì)上，加密后的結(jié)果可以通過液晶屏直觀地顯示出來，實(shí)現(xiàn)用戶交互。在此設(shè)計(jì)過程中，難點(diǎn)是圖形顯示與加密函數(shù)的實(shí)現(xiàn)。這里通過移植MiniGUI，并在其上開發(fā)顯示程序，完成了兩者之間的聯(lián)系，實(shí)驗(yàn)結(jié)果給出了3DES算法的演示效果。整個(gè)系統(tǒng)的具體實(shí)現(xiàn)如下。
2．1 系統(tǒng)設(shè)計(jì)框圖
    系統(tǒng)的核心部分是ARM微處理器，由ARM微處理器和其他一些功能單元構(gòu)成了完整的嵌入式系統(tǒng)。這里的ARM微處理器選為基于ARM920T核心的S3C2410處理器芯片，其工作頻率最高達(dá)200 MHz；外圍包括64 MB的NAND FLASH和64 MB的RAM、鍵盤接口、串口、CPLD譯碼單元、網(wǎng)絡(luò)單元、語音單元、LCD及觸摸屏等。上述部件共同構(gòu)建了嵌入式系統(tǒng)的硬件平臺。系統(tǒng)核心框架如圖3所示。
2．2 操作系統(tǒng)移植
    該系統(tǒng)建立在嵌入式Linux系統(tǒng)之上，因此首先要移植Linux系統(tǒng)到ARM處理器上。嵌入式Linux是按照嵌入式操作系統(tǒng)要求設(shè)計(jì)的一種小型操作系統(tǒng)。一由一個(gè)內(nèi)核以及一些根據(jù)需要進(jìn)行定制的系統(tǒng)模塊組成。
    要構(gòu)建運(yùn)行環(huán)境，首先移植BootLoader到嵌入式系統(tǒng)中，通過BootlLoader可以完成對系統(tǒng)板上的主要部件，如CPU，SDRAM，F(xiàn)LAsH、串行口等進(jìn)行初始化。分配內(nèi)存空間的映射，從而將系統(tǒng)的軟硬件環(huán)境帶到一個(gè)合適的狀態(tài)，以便為最終調(diào)用操作系統(tǒng)準(zhǔn)備好正確的環(huán)境。Linux內(nèi)核采用了穩(wěn)定版的linux-2．4．18內(nèi)核。該系統(tǒng)采用Cramfs文件系統(tǒng)，Cramfs被設(shè)計(jì)為簡單較小的只讀可壓縮文件系統(tǒng)，因此很適合用作嵌入式的文件系統(tǒng)?？梢岳霉ぞ哕浖﨎usyBox和Mkcramfs制作Cramfs文件系統(tǒng)。做好文件系統(tǒng)后下載到開發(fā)板上，可以看到Linux系統(tǒng)運(yùn)行正常。
2．3 MiniGUI圖形界面顯示
    MiniGUI是針對嵌入式設(shè)備，跨操作系統(tǒng)的圖形界面支持系統(tǒng)，MiniGUI為實(shí)時(shí)嵌入式操作系統(tǒng)提供了非常完善的圖形及用戶界面支持。MiniGUI小巧、靈活且對中文的支持性最好。從技術(shù)架構(gòu)上看，MiniGUI包括幾個(gè)模塊：輸入抽象層、輸出抽象層、消息模塊、窗口模塊、圖形設(shè)備接口模塊及．MiniGUI組件。
    要想使MiniGUI能在本硬件系統(tǒng)上執(zhí)行，需要移植MiniGUI到S3C2410開發(fā)平臺。首先，安裝交叉編譯鏈，下載相關(guān)資源：libminigui-1．3．4．tar．gz，minigui-res-1．3．3．tar．gz，經(jīng)過相應(yīng)的配置和交叉編譯后就可以把相應(yīng)的庫拷貝到Cramfs文件系統(tǒng)的目錄，重新用Mkcramfs工具制作文件系統(tǒng)。對于應(yīng)用程序，只需要經(jīng)過交叉編譯后執(zhí)行可執(zhí)行程序即可。
    該系統(tǒng)利用MiniGUI圖形界面作為3DES的演示輸出。消息機(jī)制是MiniGUI運(yùn)行的基礎(chǔ)，應(yīng)用程序通過接收消息與外界交互。消息由系統(tǒng)和應(yīng)用程序產(chǎn)生，比如創(chuàng)建窗口時(shí)系統(tǒng)會產(chǎn)生MSG_CREAT消息，用戶在窗口中的各種操作都會產(chǎn)生一系列相應(yīng)消息。系統(tǒng)采用了邏輯字體輸出，建立邏輯字體的函數(shù)為Create-LogFont，設(shè)置設(shè)備hdc實(shí)用指定邏輯字體的函數(shù)為SelectFont。用TextOut作為輸出，部分主函數(shù)如下：

   
    其中調(diào)用的show(hdc)是3DES加密算法的具體實(shí)現(xiàn)。實(shí)驗(yàn)的簡單演示結(jié)果如圖4所示。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)可以實(shí)現(xiàn)正確的加密和解密功能，因此可以用基于ARM的嵌入式3DES加密系統(tǒng)進(jìn)行數(shù)據(jù)加密，保證信息的安全。采用這種嵌入式微處理器的方法實(shí)現(xiàn)起來簡單，體積小，易于移植到其他系統(tǒng)中，與采用FPGA的方法相比，實(shí)現(xiàn)起來靈活，系統(tǒng)復(fù)雜度低。

3 結(jié) 語
    在此結(jié)合嵌入式系統(tǒng)的特點(diǎn)及3DES加密算法，實(shí)現(xiàn)了基于ARM的3DES的加密算法的系統(tǒng)設(shè)計(jì)，詳細(xì)闡述了3DES算法原理及加密系統(tǒng)的實(shí)現(xiàn)過程，并給出了演示結(jié)果。此系統(tǒng)具有方便、靈活、體積小，可定制等特點(diǎn)，因此在實(shí)際應(yīng)用中有一定的參考意義。