论文摘要
IPSec可以有效地解决网络通信地安全问题,防止非法入侵和攻击。但随着网络传输速率不断提高,用传统的软件方式实现IPSec的安全功能会使系统的负载和资源占用率增加,无法满足速度上的要求。针对这一问题,本文在对国内外IPSec安全产品进行分析研究的基础上,提出了芯片级的IPSec安全协议实现方案--IPSec安全协处理器。主要的研究工作如下:1.对IPSec的安全体系进行了深入分析,重点研究了IPSec的两个安全通信协议,以及对进入、外出数据包的流程处理。在此基础上,设计了基于网卡的IPSec安全协处理器的整体结构以及基于FPGA的设计验证方案。2.重点研究了网络传输中加密算法和消息认证算法的硬件实现方法。通过对加密算法和消息认证算法的深入分析和研究,提出了这两种算法的优化实现方案。在FPGA芯片上进行了综合仿真验证,给出了仿真综合的实验结果,证明了设计的正确性和合理性。文章最后对论文的工作进行了总结并指出了今后进一步的研究方向。
论文目录
摘要Abstract第一章 绪论1.1 网络安全现状和IPSEC 协议的出现1.2 IPSEC 安全协处理器设计的研究方法1.3 国内外研究现状1.4 论文的研究内容和章节安排第二章 IPSEC 安全体系及协处理器体系设计2.1 IPSEC 安全体系2.2 IPSEC 数据包的处理流程2.2.1 外出数据包的处理流程2.2.2 进入数据包的处理流程2.3 IPSEC 安全协处理器体系结构2.3.1 安全网卡2.3.2 IPSec 安全协议的功能模块2.3.3 IPSec 安全协处理器结构2.4 IPSEC 安全协处理器的FPGA 实现方案2.4.1 FPGA 开发流程2.4.2 FPGA 设计语言和工具2.4.3 FPGA 验证平台2.5 本章小结第三章 有限域理论及AES 算法3.1 有限域的相关理论3.1.1 群和域的概念3.1.2 素数域GF(p)及其相关运算m )及其表示'>3.1.3 特征为2 的域GF(2m)及其表示m )中的元素在多项式基表示下的运算'>3.1.4 GF(2m)中的元素在多项式基表示下的运算3.2 基于有限域的AES 加密算法3.3 本章小结第四章 AES 加密算法的高速硬件实现4.1 AES 加密算法原理4.1.1 算法加解密步骤4.1.2 密钥扩展步骤4.2 算法的硬件优化设计4.2.1 流水线设计和密钥扩展4.2.2 T 盒设计4.2.3 T 盒分级地址译码4.3 仿真验证4.4 本章小结第五章 身份和消息认证算法的硬件实现5.1 单向散列函数5.2 消息认证码5.3 SHA-1 算法5.4 SHA-1 的优化硬件设计5.4.1 算法分析5.4.2 硬件优化实现的新结构5.4.3 实现结果5.5 本章小结第六章 结束语致谢参考文献作者攻读硕士期间的研究成果和参加的科研项目附录A AES 算法代码附录B SHA-1 算法代码附录C AES 和SHA-1 算法说明APPENDIX A: SHA-1 EXAMPLES
相关论文文献
标签:安全论文; 有限域论文; 硬件优化论文;