基于NTRU公钥算法的加密认证芯片的设计
随着嵌入式产品性能的日益提高,嵌入式系统已经在军事技术、科学研究、工业控制、通讯以及人们的日常生活中得到了广泛的应用。为了防止自己产品的关键技术和重要程序代码就被黑客“剽窃”,电子产品开发商需要采用防护手段来保护自己的嵌入式产品。其中,采用额外的安全加密芯片来实现双向认证是一种常用的保护机制。 本文首先在基于对称密钥的传统安全加密芯片架构上进行创新,将认证算法选取为非对称的NTRU公钥算法。由于主机和安全芯片分别存储两种不同的密钥—公钥和私钥,黑客需要破解两个密钥,从而使得安全系统的难度大大增加;接着,在ASIC平台下,从速度和面积两个方面优化了两种NTRU核—一种轻量级增强型NTRU加密核和一种高速增强型NTRU核。前者仅有1175门的硬件开销(N=107),后者在500kHz频率下能在16,064μs和128,010μs内完成加密和解密运算(N=251),在一定程度上解决了公钥算法在ASIC平台下实现时运算速度慢,硬件开销大的缺点;最后,对加密认证芯片进行了整体设计,将整个芯片架构划分为轻量级处理器模块,低功耗模块,存储器接口模块,SPI接口模块,加密引擎模块等,并对各个模块进行了RTL设计,功能仿真,FPGA验证和版图的设计。 本文设计的是一款保护嵌入式系统安全的加密芯片,不仅通过NTRU非对称算法保证了双向认证的高安全性,并且在芯片的面积、功耗等方面做了优化,具有很强的应用价值。
嵌入式系统;加密认证芯片;NTRU公钥算法;优化设计
华中科技大学
硕士
微电子学与固体电子学
刘政林
2014
中文
TP309.7
64
2015-07-30(万方平台首次上网日期,不代表论文的发表时间)