Atmega128單片機的RC5和RC6算法比較與改進

引言

在無線局域網中，傳輸的介質主要是無線電波和紅外線，任何具有接收能力的竅聽者都有可能攔截無線信道中的數據，掌握傳輸的內容，造成數據泄密。因此，對于無線局域網來說，數據的加密是關鍵技術之一。

AVR高速嵌入式單片機是8位RISC MCU，執行大多數指令只需一個時鐘周期，速度快（8MHz AVR的運行速度約等于200MHz C51的運行速度）；32個通用寄存器直接與ALU相連，消除和運算瓶頸。內嵌可串行下載或自我編程的Flash和EPPROM，功能繁多，具有多種運行模式。

依照IEEE1999年發布的802.11無線局域網協議標準，采用Atmel公司的Atmega128高速嵌入式單片機，開發無線數據傳輸裝置。為了實現無線數據傳輸時的安全性，同時盡可能節省成本，采用軟件進行加密、解密。這就對算法的簡法性、高速性及適應性提出了很高的要求。RC5和RC6兩種新型的分組加密算法能夠比較好地滿足上述的要求。

1 RC5及RC6算法

1.1 RC5及RC6的參數

RC5及RC6是參數變量的分組算法，實際上是由三個參數確定的一個加密算法族。一個特定的RC5或者RC6可以表示為RC5-w/r/b或者RC6-w/r/b。其中這三個參數w、f和b分別按照表1所列定義。

表1 RC5及RC6算法參數定義

1.2 RC5及RC6字運算部件

RC5及RC6均由三部分組成，分別為混合密鑰生成過程、加密過程和解密過程。在這兩種算法中，共使用了六種基本運算：

①模2w加法運算，表示為“+”；

②模2w減法運算，表示為“-”；

③逐位異或運算，表示為+；

④循環左移，字a循環左移b比特表示為“ab”；

⑤循環右移，字a循環右移b比特表示為“a>>>b”；

⑥模2w乘法，表示為“×”。

RC5算法運用了上述的①～⑤運算部分，RC6算法使用了上述所有的運算部件。

1.3 RC5算法

（1）RC5算法混合密鑰生成過程的偽代碼表示

S[0]=Pw

for i=1 to t-1 do

S[i]=S[i-1]+Qw

輸入比特數大小為8，密鑰長度為b的用戶密鑰K[0]至K[b-1]

轉換K[0]至K[b-1]為數組長度為c，比特數為w的L[]數組

i=j=0 x=y=0

do 3×max(t,c)times：

S[i]=(S[i]+x+y)3;X=S[i];i=(i+1)mod t

L[j]=(L[j]+x+y)(x,y);X=L[j];j=(j+1)modC

其中c=[b×8/w]方括號表示上取整運算，t=2r+2，當w分別為16、32、64時，常數Pw、Qw分別如表2所列。

表2 常數Pw、Qw取值表

（2）RC5加密算法過程的偽代碼表示

Input(A,B)

A=A+S(0)B=B+S[1]

for i=1 to r do

A=((A+B)B)+S[2i]

B=((B+A)A)+S[2i+1]

Output(A,B)

其中初始的A、B分別為要加密的兩個比特數為w的數據，最終的A、B分別為加密好的兩個比特數為w的數據。

（3）RC5解密算法過程的偽代碼表示

Input(A,B)

for i=r down to 1 do

B=((B-S[2i+1])>>>A)+A

A=((A-S[2i])>>>B)+B

A=A-S[0] B=B-S[1]

Output (A,B)

其中初始A、B中的數據就是已經加密了的比特數為w的數據，最終的A、B中的數據為解密后的比特數為w的數據。

1.4 RC6算法

（1）RC6算法混合密鑰生成過程偽代碼表示

RC6混合密鑰生成過程與RC5相同，只是t的取值為2r+4。

（2）RC6加密算法過程偽代碼表示

2.2 AVR單片機RC5和RC6算法的改進

①在進行算法流程的安排時，考慮到AVR高速嵌入式單片機只有32個8位寄存器，為了節省寄存器的使用，應該在混合密鑰生成過程執行后，再把待加密的數據賦予寄存器。這樣在混合密鑰生成過程以前的寄存器都可以被使用，而不會對整個算法的執行結果造成影響。

②在進行RC5及RC6算法參數的選擇時，考慮到AVR高速嵌入式單片機指令最多只支持16位數據相加以及程序的簡潔化，所以在本程序中選擇w為16而沒有選擇w為32，r和b的值依據Rivest的建議分別取為12和16。

③在執行算法中的左循環或者右循環運算時，考慮到循環移位的效果，實際循環移位的位數應該為要執行移位次數的低1log2w位。在本程序中為要執行移位次數的后四位。

④在執行算法中的模2w加法運算、模2w減法運算、模2w乘法運算時，由于2w的取值為65536,而2個8位寄存器（0～15位）最高可以表示數據的值為65535，數據再大就要向高位進位，所以在本程序執行上述的算法只需要考慮到2個8位寄存器所表達的值就得到了上述運算的最終結果，而不用再進行模2w運算。

⑤為了提高數據加密及解密的速率，可以把混合密鑰生成過程提前執行，以使之生成一張混合密鑰表。把這個表裝入發送數據端Atmega128高速嵌入式單片機和接收數據端Atmega128高速嵌入式單片機的Flash中，從而在以后的加密與解密過程中直接使用混合密鑰。值得注意的是，每當用戶輸入的用戶密鑰發生改變時，必須重新執行混合密鑰生成過程，并且重新給Flash裝載重新生成后的混合密鑰表。在本程序中，RC5混合密鑰表共占據52個8位寄存單元，RC6混合密鑰表共占據56個8位存儲單元。

⑥在本程序中運用加法運算以及移位運算實現了16位二進制數乘以16位二進制數的無符號運算。該運算的子程序如下：

chengfa:clr result2

clr result3

ldi count1,16

lsr chengshu1

ror chengshu0

chengfa0:

brcc chengfa1

add result2,beichengshu0

adc result3,beichengshu1

chengfa1:

ror result3

ror result2

ror result1

ror result0

dec count1

brne chengfa0

ret

3 RC5及RC6算法實驗結果及其比較與分析

RC5及RC6算法實驗的混合密鑰過程、加密過程、解密過程和總體過程的效果比較如表3、4、5、6所列。

表3 RC5及RC6算法混合密鑰過程效果比較

表4 RC5及RC6算法加密過程效果比較

表5 RC5及RC6算法解密過程效果比較

表6 RC5及RC6算法總體過程效果比較

由表3可以發現，RC6算法和RC5算法在混合密鑰生成時程序的大小相同，但量RC6算法卻比RC5算法省時。這是因為根據混合密鑰生在方法在執行循環，最終生成混合密鑰時要執行比較操作。當超出了比較范圍t時，要對指針地址重新復位。RC6算法t的取值大于RC5算法中t的取值，因此RC6算法執行了較少的復位操作。從而節省了運行周期，故RC6算法比RC5算法在生成混合密鑰時省時。

以上所有實驗結果均是在AVR Studio4.07仿真軟件上選用Atmel公司的Atmega128高速嵌入式單片機為實驗設備平臺。選取參數w=16、r=12、b=16，并根據計算公式求得c=8，t=26(RC5算法)或者t=28（RC6算法）在12MHz運行速度下模擬所得。

從實驗結果所得的表3、表4、表5、表6可以明確得出以下結論。

①從程序的執行效率來看，無論在加密還是在解密過程中，RC5算法都要比RC6算法執行效率高。

因此，在一些非常注重程序執行效率，而對數據安全性要求不是非常高的情況下，應該采用RC5算法。

②從程序的執行時間來看，無論在加密過程不是在解密過程中，RC5算法都要比RC6算法省時。因此，在一些對程序執行時間長短要求很高，對數據安全性要求不是非常高的情況下，可以采用RC5算法。

③從程序的大小來看，無論在加密過程中還是在解密過程中，RC5算法都要比RC6算法更簡潔。因此，在一些對程序所用空間大小要求很高，對數據安全性要求不是非常高的情況下，可以采用RC5算法。

④從安全性角度考慮，RC6算法是在RC5算法基礎之上針對RC5算法中的漏洞，主要是循環移位的位移量并不取決于要移動次數的所有比特，通過采用引入乘法運算來決定循環移位次數的方法，對RC5算法進行了改進，從而大大提高了RC6算法的安全性。因此，在一些對數據安全性要求很高的情況下，應該采用RC6算法。

結語

RC5及RC6算法是兩種新型的分組密碼，它們都具有可變的字長，可變的加密輪數，可變的密鑰長度；同時，它們又只使用了常見的初等運算操作，這使它們有很好的適應性，很高的運算速度，并且非常適合于硬件和軟件實現。兩種算法各有其優缺點，在工程應用中應該根據實際需要選擇最適合的方法，以得到最優的效果。