網(wǎng)絡(luò)數(shù)據(jù)隧道式加密與解密的硬件實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的開放性、共享性和互聯(lián)程度的不斷擴大，網(wǎng)絡(luò)傳輸數(shù)據(jù)和信息的安全問題越來越被人們所重視。IPSec(Intemet Protocol Security，IP安全協(xié)議)是一種較為成功，且應(yīng)用廣泛的安全技術(shù)，可以有效地解決網(wǎng)絡(luò)通信中的安全問題，防止非法的入侵和攻擊。但是由于IPSec需要對數(shù)據(jù)包執(zhí)行復(fù)雜的密碼學(xué)運算，因而，隨著網(wǎng)絡(luò)傳輸速率不斷提高，用傳統(tǒng)的軟件方式來實現(xiàn)IPSec的各項安全功能會使系統(tǒng)的負荷和資源占用率增加，并且不能滿

2、足速度上的要求。 加密算法的實現(xiàn)手段分為軟件實現(xiàn)和硬件實現(xiàn)。數(shù)據(jù)加密是保障數(shù)據(jù)機密性的基本安全技術(shù)，然而，采用軟件對數(shù)據(jù)進行加密存在著占用CPU資源，從而降低系統(tǒng)性能以及本身安全性差等問題，因此研究用硬件實現(xiàn)加密算法具有十分重要的意義。專用硬件的優(yōu)點是速度高，安全性好，便于并行處理，具有很好的實時性，且無需人工干預(yù)。所以AES(Advanced Encryption Standard，高級加密標準)算法的硬件實現(xiàn)也成為國內(nèi)外研究

3、的熱點。 本文首先介紹IPSec安全協(xié)議以及密碼學(xué)的基本知識。接著，針對計算機網(wǎng)絡(luò)的基本概念和基本理論，認真分析網(wǎng)絡(luò)體系結(jié)構(gòu)的標準參考模型，用硬件實現(xiàn)IPSec中的加密算法(AES算法)部分，并在此基礎(chǔ)上提出網(wǎng)絡(luò)數(shù)據(jù)安全的解決方案，即考慮將加密/解密模塊及封裝/解封裝模塊集成在網(wǎng)卡上，對發(fā)送的數(shù)據(jù)包解封裝加密后再進行封裝，然后送往發(fā)送緩沖區(qū)；對要接收的數(shù)據(jù)包解封裝解密后再進行封裝，然后送往接收緩沖區(qū)。這樣做既合理利用了網(wǎng)卡的現(xiàn)有