殿上欢,魔天记忘语小说,遮天辰东小说

基于FPGA的LFSR異步加解密系統

2016年電子技術應用第6期

潘必韜，聶小龍，王祖強

山東大學信息科學與工程學院，山東濟南250100

摘要： 線性反饋移位寄存器（LFSR）偽隨機序列作為流密碼的一種，具有原理清晰、不可預測性強的特點，被廣泛應用于各種加解密場合。針對目前基于LFSR的加解密系統只能應用于同步工作模式的局限性，設計了一種可配置的LFSR異步加解密系統，并對其進行了基于FPGA的硬件實現。實驗結果顯示，其既具備LFSR序列的優秀性能，又可以實現異步加解密，具有一定的實際應用價值。

關鍵詞： LFSR FPGA 異步加解密

中圖分類號： TN918
文獻標識碼： A
DOI：10.16157/j.issn.0258-7998.2016.06.015
中文引用格式： 潘必韜，聶小龍，王祖強. 基于FPGA的LFSR異步加解密系統[J].電子技術應用，2016，42(6)：56-58.
英文引用格式： Pan Bitao，Nie Xiaolong，Wang Zuqiang. Asynchronous LFSR encryption system based on FPGA[J].Application of Electronic Technique，2016，42(6)：56-58.

Asynchronous LFSR encryption system based on FPGA

Pan Bitao，Nie Xiaolong，Wang Zuqiang

School of Information Science and Engineering，Shandong University，Jinan 250100，China

Abstract： As a kind of stream cipher, linear feedback shift register(LFSR) pseudo random binary sequence(PRBS) has widely applied in many encryption occasions with characters like succinct principle and strong unpredictability, to solve the limitation that encryption system based on LFSR can only work in synchronous condition, this paper proposed a asynchronous configurable LFSR encryption system, and has implemented the system in hardware based on FPGA. The experiment results shows it not only applied the LFSR sequence′s outstanding performance but also implemented asynchronous encryption. It has a certain value of practical application.

Key words : LFSR；FPGA；asynchronous encryption

0 引言

隨著信息技術的不斷發展，信息安全已成為全世界的熱門研究課題，而數據的有效加解密則顯得尤為重要。雖然國內外研究者在軟件加密層面上做了大量的工作，但仍存在著信息易被竊取等問題。相對而言，硬件加密因為其加解密過程在硬件中執行，加解密信息均存儲于專用硬件之中^[1]，使得其更具安全性。因此，研究加解密系統的硬件實現更具有現實意義。

LFSR偽隨機序列作為一種成熟流密碼，其優點突出，且非常適合于硬件高速實現^[2]。FPGA采用流水線和并行運算，在數據處理中具有靈活高效的特點，很適合于硬件加解密系統的設計與實現^[3]。

雖然利用LFSR序列進行加解密的硬件實現已有大量實例，但其均為同步加解密，具有很大的局限性。本文所提出的異步LFSR加解密系統即是針對這一問題而作出的改進。首先對LFSR偽隨機序列產生的基本原理進行了闡述；然后分析了一種基于LFSR偽隨機序列的同步加解密系統；在此基礎之上，提出了可配置的LFSR異步加解密系統的設計及其利用FPGA的實現，最后對全文進行了總結。

1 LFSR原理簡介

一個m位的線性移位寄存器(LFSR)可以由m個寄存器以及決定序列狀態轉換的反饋結構組成。用于硬件實現的LFSR的拓撲結構如圖1所示。

該拓撲結構中g_m代表反饋系數，其值為1表示連接，0表示未連接。每一時刻的各位寄存器的輸出則為當前的序列輸出值，下一時刻的輸出由當前狀態和反饋支路決定。其數學抽象形式可以表示為GF(2^m)上的一個多項式，反饋系數則抽象成為其多項式的系數。如果反饋系數選取得當，使得其抽象多項式為GF(2^m)上的本原多項式時，由m個寄存器組成的序列發生器可以有2^m-1個不同狀態^[4]。所以，當m的值增大時，該偽隨機序列發生器的周期增長是非常可觀的，在一個周期之內，其序列輸出值不可預測，保證了其安全性，從而確保了加密效果。

2 現有的同步LFSR加解密系統

現有的這方面的一個典型系統工作原理^[5]如圖2所示。該系統設計用LFSR偽隨機序列來加解密輸入模擬信號。其基本原理是將輸入待加密的明文信號與LFSR序列進行兩次異或來加解密，用m、k、c分別來表示明文、密鑰、密文，則由于：

所以第一次異或將明文信息加密，而第二次異或則將密文解密，得出明文信號。整個過程的關鍵在于時序的控制使其達到嚴格同步。該系統結構清晰，原理明確。但有幾點缺陷：

(1)系統只在同步時可以進行工作，然而大多數情況之下這種即時加解密的方法不能滿足需求。而需要先加密，傳輸，之后再解密。

(2)由于系統的加解密結構，使得一幀數據加解密工作要在一個LFSR序列信號周期內完成，將限制時鐘頻率、降低效率。

(3)由于該系統需要加解密序列嚴格同步，所以容錯率低，且只要出現一位的偏移將影響整個系統。

對于以上問題，本文提出了一種可配置LFSR序列異步加解密系統，將在下文討論。

3 可配置的LFSR序列加解密系統

針對現有LFSR同步加解密系統所存在的問題，設計了一種異步加解密系統。該系統將在加密之前對LFSR進行配置，設置其初值和反饋結構。傳輸數據時將初值信號與反饋的配置信息封裝于密文之前，解密時再根據其接收到的密文中的配置信息進行解密端配置，然后進行解密。整個過程將實現異步加解密，其結構如圖3所示。

其中最關鍵的部分為可配置LFSR序列發生器，其總體結構如圖4所示。

對于m位的LFSR序列產生器，其整體的配置模塊為m個單個配置結構的并聯。單個寄存器的配置器如圖5所示。其中初值賦值部分為寄存器賦初值，而反饋系數賦值部分則用來配置反饋網絡。

其中初值配置模塊如圖6所示。它接收初值信號，當初值為1，即input為1時，prn輸出0，clrn輸出1，完成寄存器的置1設置。反之，當初值為0時，clrn輸出0，prn輸出1，完成寄存器的置0設置。

其中反饋結構配置模塊如圖7所示。其接收到的輸入信號為Q_m與g_i，且當g_i為1時，表示連接，output輸出Q_m的值，當g_i為0時，表示未連接，則output輸出為0，因為x0=x，與無連接的效果一樣。

4 加解密系統控制流程

基于前文所述的硬件結構，設計了整個加解密系統的工作流程，其加密與解密流程相對稱，分別如圖8和圖9所示。

5 系統仿真及測試結果

5.1 系統仿真時序圖

圖10為可配置LFSR加解密裝置的加密過程仿真時序圖。仿真所用的LFSR生成器為8位，其最大周期為255。選用的反饋系數為g(8)=01110001（由于g₀默認為1，故從g₁開始配置）。

Reset信號觸發之后，EN為初始配置信號變為有效，其占用2個時鐘周期，完成的工作為將初始的配置信息中的Q⁰=10011100(156)與g(8)=01110001(q的ASCII碼)存入輸出信號cout，并配置LFSR生成器。當配置結束后，加密工作開始進行。輸出密文c為明文m與LFSR輸出密鑰k的異或，最終輸出cout為加入配置信息的密文。相應地，其解密過程的仿真時序圖如圖11所示。