硬件加密系統(tǒng)研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及和發(fā)展，信息安全作為新興學(xué)科日益受到重視。而傳統(tǒng)的軟件加密技術(shù)已經(jīng)越來(lái)越不能滿足信息安全對(duì)運(yùn)算速度和系統(tǒng)安全性的需求。在很多涉及信息安全的系統(tǒng)中，人們采用了諸如高速數(shù)據(jù)密碼卡、密碼機(jī)、智能卡、USBKEY等硬件密碼設(shè)備來(lái)提高密碼運(yùn)算速度和系統(tǒng)的安全性。以密碼設(shè)備為核心的硬件加密系統(tǒng)已成為構(gòu)筑信息安全平臺(tái)的重要一環(huán)。 本文正是在這種背景下，結(jié)合當(dāng)前信息安全行業(yè)的需要，對(duì)基于硬件的加密系統(tǒng)進(jìn)行了研究。并結(jié)合硬

2、件加密系統(tǒng)的具體實(shí)現(xiàn)從系統(tǒng)安全性、運(yùn)算效率、服務(wù)提供形式等方面提出硬件加密系統(tǒng)性能優(yōu)化的幾點(diǎn)改進(jìn)。 本文主要研究成果如下：1.分析了硬件加密系統(tǒng)的特點(diǎn)，從密鑰保護(hù)、系統(tǒng)完整性、數(shù)據(jù)處理效率以及防止物理逆向攻擊等方面對(duì)比了硬件加密系統(tǒng)與軟件加密系統(tǒng)的優(yōu)缺點(diǎn)。對(duì)硬件加密系統(tǒng)從安全性上進(jìn)行歸納總結(jié)，抽象出硬件加密系統(tǒng)基本理論模型。 2.對(duì)硬件加密系統(tǒng)身份認(rèn)證過(guò)程進(jìn)行分析，并結(jié)合智能卡的雙因子認(rèn)證原理設(shè)計(jì)了一種基于多用戶分散保存

3、主密鑰因子的認(rèn)證管理策略。該策略采用秘密因子分享方式，避免了傳統(tǒng)身份認(rèn)證中管理員權(quán)限過(guò)大的弊端，具有很強(qiáng)的實(shí)用價(jià)值。 3.從層次結(jié)構(gòu)、使用靈活性等方面對(duì)系統(tǒng)上層軟件結(jié)構(gòu)進(jìn)行優(yōu)化。實(shí)現(xiàn)了底層高速數(shù)據(jù)交換，提高了系統(tǒng)數(shù)據(jù)處理效率，降低了數(shù)據(jù)處理過(guò)程中對(duì)上位機(jī)資源的依賴程度?；诨竟δ芙涌诘膽?yīng)用接口層次設(shè)計(jì)，大大提高了中間層的重復(fù)利用率。 4.對(duì)USB密碼機(jī)的硬件體系構(gòu)成進(jìn)行了分析，然后結(jié)合SOC技術(shù)，總結(jié)了以IP核為基本集

4、成單元的單芯片技術(shù)在密碼設(shè)備中的應(yīng)用。 5.分析了影響RSA算法運(yùn)算速度的幾個(gè)關(guān)鍵問(wèn)題，結(jié)合RSA算法幾種優(yōu)化措施，提出了加速RSA算法運(yùn)算的有效方案。首先提出了一種將模冪運(yùn)算分解成模乘和模平方運(yùn)算，并應(yīng)用Montgomery算法改進(jìn)模乘運(yùn)算的RSA加速方案。其次基于目前常見(jiàn)的支持并行處理的硬件乘法器以及中國(guó)剩余定理(ChineseRemainderTheorem，CRT)，提出了基于并行處理的RSA運(yùn)算改進(jìn)方法。 文章