MACSec中的高速GCM硬件模塊設(shè)計.pdf

1、IEEE802.1ae的介質(zhì)訪問控制安全(Media Access Control Securty，MACSec)協(xié)議將安全保護集成到有線以太網(wǎng)中，因此局域網(wǎng)可以避免受到被動接線、假冒、中間人以及某些拒絕服務(wù)等的攻擊。該協(xié)議中的GCM(Galois Counter Mode)是AES(Advanced Enyption Standard)的一種操作模式，由INST（Institute of Standardsand Technology

2、）于2005年提出，用來對該協(xié)議中的幀進行加解密操作以及完整性校驗。
　　本文研究了GCM算法的并對算法進行了電路設(shè)計，其中對GCM性能產(chǎn)生較大影響的模塊有S盒模塊、列混淆模塊、乘法器模塊等。在S盒的設(shè)計中，用有限域求逆法來代替?zhèn)鹘y(tǒng)的查找表法，節(jié)省了大量的存儲空間;在列混淆及逆向列混淆模塊的設(shè)計中運用拆分優(yōu)化表達式的方式，削減了硬件開銷;在GHASH模塊中設(shè)計了一種基于KOA(Karatsuba-Ofman Algorithm)算

3、法的混合型Karatsuba乘法器，相對全并行乘法器和串行乘法器，它提高了GF(2128)上的乘法運算效率。另外，本文對GCM中的AES模塊進行了70級子流水線的設(shè)計，有效地提高了GCM模塊的性能。最后，本文在通用驗證方法學(xué)(Universal VerificationMethodology，UVM)搭建的驗證平臺上完成了功能驗證。通過Synopsys Design Compiler進行綜合與時序驗證，并在Xilinx Virtex-6