您的位置 首页 培训

伪随机序列及PLD实现在程序和体系加密中的使用

可编程逻辑器件(PLD)经历了PAL、GAL、CPLD 和FPGA几个发展阶段。使用PLD具有设计灵活、调试方便、系统可靠性高等众多优点,并有利于硬件设计的保护,防止他人对电路的分析、仿照,使其成为科

可编程逻辑器材(PLD)阅历了PAL、GAL、CPLD 和FPGA几个开展阶段。运用PLD具有规划灵敏、调试便利、体系牢靠性高级很多长处,并有利于硬件规划的维护,避免别人对电路的剖析、模仿,使其成为科研试验、样机试制和小批量产品的首选计划。

跟着计算机、单片机技能的开展和广泛运用,软件加密成为知识产权维护的重要办法。现在微机软件加密的办法可分为两大类:软加密和硬加密。软加密主要有暗码办法、软件自校验办法、钥匙盘办法等多种。跟着软加密的开展,解密软件也很多出现。硬加密由于具有加密强度大、牢靠性高级特色,已广泛用于微机软件维护。硬加密将硬件和软件相结合来完结软件的加密,软件在运转时需与硬件正确交流数据,不然程序不运转,或不能履行主要功用,典型的产品有:插在计算机总线上的加密卡,接在计算机并口或USB口的软件狗(加密锁)、微狗等。软件狗大多用E2PROM存储暗码数据,电路简略,成本低,但用SOFT-ICE等软件进行软件狗的解密和仿制并不很困难。在这种情况下,软件狗内部增加了一个单片机称为微狗,经过对数据的处理来进步软件的加密强度;少量专业的硬加密生产商则选用单独的ASIC芯片。加密卡的原理与软件狗和微狗的类似,不同的是经过总线操作,使得规划更灵敏、功用更强,仅仅装置不便利。

跟着某一加密产品加密操作办法的揭露,其解密也就为期不远。新出现的解密软件能模仿绝大部分软件与加密狗间的数据交流进程,然后到达解密;国产的加密卡和微狗,大多外用E2ROM存储装备数据和用户暗码,获取这些数据就或许解密、乃至仿制微狗,因而加密办法的独特性、办法的反惯例性在加密运用中非常重要。单片机/DSP体系的操控及外围电路都相对简略,对软件的盯梢比较简略剖析硬件的规划思维和完结功用,而现在对其软件的维护并不受注重,而且单片机/DSP体系没有现成的加密产品,规划者应结合体系软、硬件的要求灵敏决议。咱们运用PLD器材自身的加密维护特性,由其发生的伪随机序列完结单片机/DSP体系和计算机运用程序的加密,具有简略便利,解密难度大的特色,相同可用PLD器材完结更杂乱的加密办法如 EDS。

1 硬件加密的PLD完结原理

硬件加密有必要归纳考虑加密办法的可行性、有用性、硬件杂乱度等要素,由逻辑电路发生很多暗码的一种简略有用的办法是运用线性反应移位寄存器,其发生的伪随机数据已广泛用于数据通信中的加扰、扩频、跳频和数据加密。图1所示是具有防盯梢、发生2N-1个N 位伪随机数据的加密电路原理框图,暗码生成所用触发器和门电路少,而且暗码是加电后动态发生的,不同的预置发生的数据不同,因而暗码的强度、隐蔽性优于加密狗和微狗(卡)。

1412420.gif

N位移位寄存器发生的伪随机码作为读取的暗码或输入数据解密的密钥,在移位时钟的效果下,可输出2N-1个N位的有用暗码或密钥。对某一详细电路,移位寄存器初值不一起,这2N-1个随机数有2N-1 种排序,可预置伪随机数发生器的原理电路如图2所示。要使移位寄存器发生一确认的值,首要置其初值,然后置移位计数器初值并答应时钟电路发生移位时钟;当移位计数器计满时,发生一个数据准备好状况可供软件读取,该状况一起阻断时钟电路,中止移位操作,而且发动防盯梢记数器的时钟发生电路;若在规则的时刻内读取暗码字或许写入待解密数将清零防盯梢记数器,不然超时使防盯梢记数器满导致触发器翻转,翻开三态门,打乱输出数据,尽管这时读/写数据能清零防盯梢记数器,阻断其时钟,但有必要重加电或体系复位才干断开三态门。

对加密电路的正确操作过程是:在主程序中预置移位计数器和移位寄存器初值,在子程序的一处判别移位是否完结,另一处读暗码或写待解密数,在另一子程序判别或取解密数据,以避免盯梢。

为在运用较少触发器情况下确保程序正常运转并能有用地避免解密盯梢,应恰当地挑选防盯梢计数器的时钟,若用移位寄存器时钟源,则需求较高的分频才干满意高速的数据发生、恰当的延时时刻;因而在实际运用中,应根据需求,挑选体系或许供给的低频继续脉冲信号作为防盯梢计数器的时钟。在微机体系中,尤其在 WINDOWS操作体系的分时事情驱动运转形式下,由于体系固有的存储器改写、时钟中止,以及运转中硬件中止、DMA操作、使命切换,有必要有较长的防盯梢延时才干确保合法程序正常运转,要注意在软硬盘操作时对暗码数据操作的影响。

2 运用举例

1412421.gif

2.1 并行口加密电路

在PC机体系中,一般打印机并行接口包含单向输出的8条数据线D0~D7和四条操控线、5条状况输入线,因而每次读操作只读取4bits暗码,其加密电路原理框图如图3所示。由于并行口不供给电源,将联机操控信号SLCT置高供给的电流很小,因而直接挂在并行口上的电路有必要选用规划不大的低功耗器材。

经并行口操控移位寄存器发生暗码的根本操作过程是:(1)SLCT置高加电;(2)STROBE触发经D0~D8写入16位操控字,选通加密电路,不然打印口正常;(3)初始化信号INIT置低,STROBE挑选预置移位寄存器和移位计数器;(4)INIT置高选通移位时钟;(5)检测数据是否准备好;(6)换行操控AUTO LF置高,在STROBE脉冲效果下数据按4bits输出供CPU读取;(7)SLCT置低断电。

防盯梢记数器由移位计数器满状况发动,其溢出脉冲使触发器翻转选通三态门,打乱输出数据。防盯梢记数器和移位寄存器时钟可由门电路构成的RC振荡器发生。

2.2 ISA总线加密电路

与并行口办法比较,经过总线办法对加密电路的移位寄存器和移位记数器的预置、输入数据的异或解密等操作更灵敏、便利,并可与其它电路结合,其原理框图与图1类似。总线接口电路对端口地址和操控信号译码,发生移位寄存器和移位记数器输入写、移位寄存器及异或解密输出读信号,读信号清零防盯梢记数器并阻断其时钟。在ISA总线接口中,移位寄存器时钟用OSC或总线时钟BCLK,而防盯梢记数器时钟可选用移位时钟或状况继续改变的总线操控信号及状况信号,如:地址锁存信号BALE、改写指示信号REFRESH、DMA操作答应信号AEN(因用于I/O地址译码,隐蔽性好)等,用REFRESH信号时计数器规划小、运转牢靠,可是堵截该信号防盯梢功用不起效果,暗码数据仍正常发生。

2.3 单片机/ DSP体系程序加密电路

1412422.gif

前期的单片机体系大都用扩展EPROM作为程序存储器,这种办法现在在高速单片机/DSP中依然很常用。关于程序量小,不需外部程序寻址的简略体系(如微狗),选用内置EPROM/FLASH RAM、带加密操控字的MCU(如GMS97C2051)自身就能牢靠地维护程序;因而咱们的评论只限于用扩展程序存储器的体系。

对扩展程序存储器的加密维护可经过对其数据和地址线的异或/取反打糊弄完结,其意图都是不能直接获取程序存储器内部保存的数据。由于X=X+K+K,X=X,因而在体系作业时由硬件完结代码和密钥的异或/取反操作可得到正确的程序(文献[2]顶用二级异或进步加密强度的观念不正确,由于Y=X+K1+K2=X+K),其原理如图4所示。一般单片机加密的办法是密钥固定不变,或CPU读取程序代码的一起,从另一片EPROM读取暗码,使每一代码对应一密钥。这两种办法的解密只需用简略的组合逻辑电路,对前一种办法,用逻辑剖析法很简略求解逻辑关系而解密,后一种办法进行逻辑剖析的作业量尽管大大进步,但密钥自身简略被直接获取。因而咱们用m序列发生器动态发生密钥,将解密的组合逻辑电路与时序逻辑相结合,而较杂乱时序逻辑的剖析是很困难的。

对8031、MC6085兼容系列的单片机体系,编程使开端的一段初始化程序次序履行,体系复位时主动对移位寄存器设初值,复位后程序存储器的读信号一起作为移位时钟,使每条指令的密钥不断改变;在第一次履行循环、跳转指令前,程序发操控字阻断移位时钟,使今后的程序密钥相同。在高速DSP体系中,一般上电后将低速EPROM中的程序加载到高速SRAM中运转,可使EPROM的读操控信号一向作为移位时钟,使密钥不断改变;假如用串行口办法加载,程序解密操作与数据通信中的数据解扰相同,数据输出时钟直接作为移位时钟。单片机/DSP作为微机体系的协处理器时,单片机/DSP的代码一般经总线装载,可将加密代码与移位寄存器输出的密钥异或解密,输出到单片机/DSP的程序RAM。

体系运转时,用于MCU/DSP程序维护的防盯梢计数器时钟一向有用,这样能够避免仿真器的盯梢。防盯梢计数器要用程序读或其相关信号清零,有的DSP从内部RAM运转程序时,程序读无相应输出信号,这时可用定时器中止或程序中及时刺进的代码来清零。

上述介绍运用移位寄存器发生伪随机数据对程序进行加密的一些办法,曾在咱们规划的体系中得到验证,整个电路的规划不杂乱,占用PLD 器材的资源不多,彻底可结合在体系的硬件逻辑规划中。运用8/16位的移位寄存器时,密钥量有限,限制了加密的杂乱度,运用者应根据规划要求和自己的经历,引进各种非惯例的操作办法,这样就能够用简略的硬件电路,很好地完结软件和体系的维护。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/changshang/peixun/288182.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部