基于FPGA的DES、3DES硬件加密技術

方案的驗證及性能
調試的過程中用到SignalTap，SignalTap宏功能是一種嵌入式邏輯分析器，能夠在器件的特定觸發點捕獲數據并保存到FPGA的嵌入式系統塊中。這些數據被送到JTAG接口，通過ByteBlaster II 下載電纜上傳到quartus II波形編輯器中進行顯示。圖4為在調試過程中用SignalTap捕捉到的3DES運算的時序，平均18個時鐘周期處理完一個數據分組（64bit）。圖5為DES運算的時序，平均36個時鐘周期處理完一個數據分組（256bit）。
最終調試DES、3DES算法加解密成功后，將Quartus II 7.2編譯生成的編程文件通過下載電纜ByteBlaster II下載到我們的試驗板卡上。在Windows XP的系統下，用VC的環境編寫出了測試程序和驅動程序，最終測得DES加解密的速度是：230Mb/s；3DES加解密的速度是：120Mb/s。

圖4 3DES時序波形圖

圖5 DES時序波形圖

注意事項
用SignalTap進行調試的過程中，要使采樣頻率大于被測信號的最高頻率，否則無法正確反映被測信號的波形變化。由于系統的輸入最高頻率為50MHz，為了調試正確，利用了FPGA的鎖相環對輸入時鐘進行倍頻，從而用100MHz的信號作為采樣頻率。另外需要設置合適的觸發點及采樣深度。

系統優缺點分析及改進方法
優點：設計過程中采用了狀態機和流水線技術，提高了數據的加解密速度；另外采用FPGA使得設計比較靈活，各模塊均用了硬件描述語言編碼實現。

不足之處：DES曾被人利用網絡計算采用窮舉攻擊的方法破解過，目前也已經設計出采用窮舉攻擊在4小時內破解DES的機器。DES本身雖已不再安全，但在數據對安全性要求不高的場合仍然廣泛使用著，其改進算法3DES的安全性還是相當強的。

系統改進方法：在要求安全性高的場合，可以采用安全性更高的算法（如AES等）來替換DES。