基于TMS320VC5410的DES加密系統設計

摘要：數據加密標準DES是對稱密碼體系中應用最廣泛的算法之一。為了滿足信息安全和加密型數據采集系統的密鑰的有效存儲，設計基于 TMS320VC5410系列DSP和SLE5542型IC卡的DES加密系統。采用MeBSPl接口與CD4066開關電源設計了IC卡讀卡器，并通過 CCS開發環境編寫、下栽和調試應用程序，完成了DSP與SLE5542卡之間的IS07816-3通信協議。另外通過McBSPO連接MAX232電平轉換器，以軟件形式實現了目標板從RS232接口接收來自PC機的明文數據，系統對其進行DES加密后輸出密文。實驗結果表明系統可以正確讀取IC卡中的 64位密鑰，完成數據加密后準確地顯示在接收端，符合設計要求。
關鍵詞：數據加密標準(DES)；TMS320VC5410；加密；SIE5542

數據加密是為了保證所傳輸信息的安全而在特定參數(稱為密鑰)的控制下按照某種規律對原始數據進行的人為擾亂，將其轉換成秘密形式的信息。數據加密標準 (Data Encrvption Standard，DES)是第一個廣泛應用于商用數據保密的、公開的密碼算法，在其公布和正式實施后，成為許多國家政府、銀行和標準組織的信息安全處理標準。然而DES實現信息保密的前提是對于密鑰的有效管理，這就要求基于DES的加密系統必須提供可靠、方便的密鑰保存設備。同時在近20年，DSP處理器的性能得到很大改善，軟件和開發工具也得到相應發展，價格大幅下降，應用也越來越廣泛。本文選用TI公司TMS320VC54x系列DSP，采用軟件方式實現DES加密算法，同時以集成電路卡(Integrated Circuit Card)作為密鑰存儲設備。為了解決DSP的通用IO口較少的問題，使DSP片上的一些特殊功能引腳工作在通用輸入輸出引腳狀態顯得尤為重要。本文結合 DSP運算速度快、片上資源多的特點，研究并實現基于DSP的DES加密系統及其與IC卡以及終端PC機之間的通信協議。

1 DES算法簡介
DES作為美國國家標準的加密算法，既可用于加密又可用于解密。其加密過程主要分為3個部分，如圖1所示。首先把輸入的數據比特流以每64 bit為一組進行分組得到明文x，之后是一個初始置換，IP，記為Xo=IP(x)=LoRo(Lo代表左邊32 bit，Ro代表右邊32 bit)；然后以每一組作為加密單元，在16個子密鑰(每個子密鑰的長度為48 bit)的控制下根據下列規則計算LiRi(1≤i≤16)，進行16輪的非線性變換：

每輪中都有換位和代替運算；最后再經過一個逆初始置換IP-1(為IP的逆變換)輸出一組64 bit長的密文。


對于數據較大的文件加密要求芯片具有很高的處理速度。出于保密通信系統的需求，該系統設計以IC卡作為密鑰的存儲設備，采用TI公司 TMS320VC54x系列DSP實現對來自PC機的明文數據進行DES加密處理。該方案運算速度快、保密性好，具有很高的可擴展性，用于保密的數據采集系統中，對來自數據采集模塊的信號進行DES加密后，傳輸給PC機。