基于DSP的程序加密保護(hù)體制設(shè)計(jì)
本文引用地址:http://www.ex-cimer.com/article/148304.htm
3.1 相關(guān)算法[3]
(1)3DES算法
數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)產(chǎn)生于20世紀(jì)70年代。經(jīng)過20多年的使用,目前仍是一個(gè)世界內(nèi)的加密標(biāo)準(zhǔn)。這說明它的安全性相當(dāng)高。它是一個(gè)分組加密算法,以64位分組對(duì)數(shù)據(jù)加密。密鑰K的長度也是64位,可以是任意數(shù)。DES算法是對(duì)稱的,加密與解密使用相同的算法與密鑰(除了密鑰的編排順序不同)。因而可以說,DES算法的保密性完全依賴于密鑰K。
目前對(duì)DES的破譯,最有效的是窮舉功擊。之所以說DES已經(jīng)不太安全,是因?yàn)槠涿荑€短。以現(xiàn)今的運(yùn)算技術(shù)來說,計(jì)算量已經(jīng)不算很大。不過,如果增加密鑰的長度,其安全性也可以相應(yīng)地增強(qiáng)。3DES正是基于這樣的原理。加密時(shí),使用2個(gè)不同的密鑰K1和密鑰K2對(duì)1個(gè)分組進(jìn)行3次加密。也就是說,先用密鑰K1加密,然后用密鑰K2解密,最后用密鑰K1加密;解密時(shí)則先用密鑰K1解密,然后用密鑰K2加密,最后用密鑰K1解密。
計(jì)算式如下:
C=E1(D2(E1(P))) (1)
P=D1(E1(D1(C))) (2)
其中,P為明文,C為密文。Ei()為加密函數(shù),Di()為解密函數(shù)。
(2)Geffe發(fā)生器
Geffe發(fā)生器是一種密鑰序列發(fā)生器,利用線性反饋移位寄存器LFSR(Linear Feedback Shift Register)產(chǎn)生序列密碼。LFSR的輸出就是m序列,是一個(gè)偽隨機(jī)序列。Geffe發(fā)生器使用了3個(gè)LFSR,以非線生方式組合。其中,2個(gè)LFSR作為復(fù)合器的輸入,第3個(gè)LFSR控制復(fù)合器的輸出。使用相關(guān)攻擊,Geffe發(fā)生器的破譯并不難,故而不能直接將它作為3DES算法的密鑰,因此這里對(duì)其作取摘要處理。
(3)MD5算法
MD5(Message Digest)算法是由MIT的密碼專家,RSA算法的發(fā)明人之一Ron Rivest設(shè)計(jì)發(fā)明的一種認(rèn)證算法標(biāo)準(zhǔn)。MD5算法完成于1992年,它可以對(duì)任意長的報(bào)文輸入,得到1個(gè)128位的輸出。該算法可以保證2條不同的報(bào)文產(chǎn)生相同的摘要的可能性很小,并且由給定的摘要反向求其對(duì)應(yīng)的報(bào)文極端困難。因此將摘要作為密鑰既可以保證隨機(jī)性,安全性也能提高了不少。
3.2 密鑰的生成機(jī)制
無論從3DES算法本身,還是從該體制的加密原理來講,密鑰的生成機(jī)制都至關(guān)重要。因此,必須保證使用的密鑰是安全的。其安全性體現(xiàn)為兩個(gè)方面:一是密鑰本身是隨機(jī)的;一是密鑰的管理機(jī)制。
密鑰的生成過程如下:先由Geffe發(fā)生器得到一隨機(jī)序列,然后通過MD5算法取摘要,得到的128比特?cái)?shù)據(jù)就是密鑰K1和密鑰K2組合。由Geffe發(fā)生器及MD5算法原理可以看出,這樣產(chǎn)生的密鑰是隨機(jī)的。
由該體制的工作過程可以看出,密鑰的管理是安全的。這是由于在主程序內(nèi),加密結(jié)束后,隨即將密鑰銷毀,主程序內(nèi)不保留密鑰;使用密鑰時(shí),通過監(jiān)控程序從微狗內(nèi)獲取。微狗和DSP是物理分開的,保證了密鑰存放的安全。
4 結(jié)果分析
嚴(yán)格地說,這種方法并不屬于加密,只是一種保護(hù)手段——利用幾個(gè)簡單的,結(jié)合DSP和單片機(jī)的特點(diǎn),構(gòu)造一種保護(hù)體制。甚至其效果究竟如何,可以從2個(gè)方面分析。
4.1 安全性分析
既然是一種保護(hù)方法,那么安全性是最重要的指標(biāo)。由這種體制的加密原理及工作過程,可以看出安全性可以保護(hù)。3DES算法,無論從理論上還是實(shí)踐上,都是一種相當(dāng)好的加密算法。雖然利用窮舉攻擊,該算法最終可以破譯,但需要2 112次窮舉,所花費(fèi)的代價(jià)實(shí)在太大,可以說得不償失。因此,只要保證密鑰的安全,可以認(rèn)為這種保護(hù)體制是完全的。而從密鑰的生成過程和管理機(jī)制來講,密鑰是安全的。
4.2 性能分析[4~6]
這種保護(hù)方法的速度很快,因?yàn)?DES算法要是混亂和擴(kuò)散的組合,只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算。Geffe發(fā)生器和MD5算法用到的也主要是邏輯運(yùn)算,用DSP或者單片機(jī)實(shí)現(xiàn)非常方便。譬如對(duì)于TMS320VC5402來說,Geffe發(fā)生器產(chǎn)生64字的偽隨機(jī)序列需要296 544個(gè)周期,MD5處理64個(gè)字長的消息需要用3400個(gè)周期,所花費(fèi)的時(shí)間分別為2965ms和0.003ms。
因此,我們只是利用了一些簡單的算法,結(jié)合DSP和1片微狗,構(gòu)造出1個(gè)DSP程序保護(hù)體制,以小代價(jià)獲得了好的效果,還是很值得的。
評(píng)論