- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
基于MC9S08JS16和AES的USB Key设计
随着互联网与电子商务的发展,网络信息安全问题显得尤为重要。数据保密变换或信息加密,成为对计算机信息进行保护的最实用和最可靠的方法。各种加密技术如软件自校验、密码加密、钥匙盘等软加密技术和扩展卡、并行口软件加密狗等硬加密技术应运而生,而USB接口密钥(USB Key)凭借其独特的优势和极高的安全性备受青睐。
USB Key是一种通过USB(通用串行总线)接口直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。USB Key的设计小巧精致、携带方便。由于是USB接口设备,USB Key通过USB端口提供的电源来工作,不需要额外的电源。USB Key自身所具备的存储器用于存储一些个人信息或证书,USB Key的内部密码算法可以为数据传输提供安全的管道,适用于单机或网络应用的安全防护产品。
1 系统工作原理及硬件设计
USB Key(简称Ukey)通过USB接口与PC机相连,用户可以通过位于PC机的客户端向Ukey发出命令,Ukey通过内部固件中算法实现数据加密,然后将加密后的数据返回客户端。其工作原理如图1所示。设计选用了8位USB微控制器(MCU)MC9S08JS16,MC9S08JS16型MCU内置全速 USB2.0控制器并集成了1个USB收发器,同时含有高达16 KB的Flash和512 B的RAM。
用户可以通过片内专用的3.3 V稳压器或VUSB3.3引脚外接3.3 V电源为USB收发器和上拉电阻提供电源,这里采用片内的3.3 V稳压器为USB收发器提供电源(须使能USBCTL0寄存器的USBVREN位),硬件连接图如图2所示。
USB模块需要两个时钟源,分别为24 MHz总线时钟和48 MHz参考时钟。48 MHz时钟源由MCGOUT直接产生,为了获得48MHz时钟速率,MCG(通用时钟产生器)必须被适当配置为PLL使能的外部占用模式PEE(PLL EngagedExternal),外接一晶振。MC9S08JS16的USB模块选择内部上拉电阻(使能USBCTL0寄存器USBPU位)USB主机通过检测上拉电阻检测USB设备的联结并确定设备速度。
2 系统软件设计
2.1 USB设备初始化
图3为USB模块初始化流程图,固件代码初始化USB模块,使其准备联结到USB主机。通过设置USBCTL0寄存器的RESET位,重置USB模块和所有寄存器为默认状态,完成对USB RAM,BD(buffer descriptor)寄存器的初始化,特别是对于端点0的BD,设置EPAD寄存器,指示端点寄存器在USB RAM中的存储,为了接收DATA0数据包,状态与控制寄存器设置为(DTS=1,OWN=1,DATAO/1=0)。使能端点0,并根据硬件设计配置 USB模块,使能上拉电阻,3.3 V稳压器与PHY。开放USB模块和USB中断,设备被置为连接状态。
2.2 AES加密算法
系统采用128位高级加密标准AES(Riindael)算法进行数据加密。AES(Advanced Encxyption Standard)是美国国家标准与技术研究所用于加密电子数据的规范,用于代替现有的DES算法,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点,被预期能成为公认的加密包括金融、电信和政府数字信息的方法。
AES算法是基于置换和代替的。置换是数据的重新排列,而代替是用一个单元数据替换另一个。AES加密例程开始是拷贝16字节的输入数组到一个名为State(态)的4x4字节矩阵中。AES算法加密过程如图4所示。
AES的主循环对State矩阵执行4个不同的操作,规范中被称为SubBytes(字节替换)、ShifiRows(行位移变换)、 MixColumns(列混合变换)和AddRoundKey(轮密钥加)。AES加密算法使用了一个由种子密钥字节数组生成的密钥调度表,AES规范中称之为密钥扩展例程(KeyExpans-ion)。
下面简单分析AES(128 bits密钥)的加密过程:
SubBytes例程是一个代替操作,它将State矩阵中的每个字节替换成一个由Sbox决定的新字节,Sbox是初始化的1个16x16的矩阵。比如State[0,1]的值为0xXY,则被替换为Sbox表中Sbox[X,Y]的值。
ShifiRows是一个置换操作,它将State矩阵中的字节向左旋转。State的第0行向左旋转0个位置,State的第1行向左旋转1个位置,State的第2行向左旋转2个位置,而第3行则向左旋转3个位置。
MixColumns列混合变换过程,在该变换中将状态的每列视为有限域GF(28)中的多项式且被一个固定的多项式,GF代表伽罗瓦域,将其用矩阵形式表示为:
乘积矩阵中的每个元素是系数矩阵中第i行元素与State矩阵第j列元素State[j]的乘积之和。这里的加法和乘法都定义在有限域GF(28)上;加法即按位异或,乘法遵循GF(28)上的多项式乘法规则。
AddRoundKey轮密钥加过程,State矩阵中的元素通过与一个轮密钥进行逐位异或而得。
KeyExpansion密钥扩展例程,用于产生密钥调度表W[]。例程用到了2个子例程RotWord和SubWord以及1个轮常数表Rcon。 RotWord将接收1个4字节的数组并将它们向左旋转1位,SubWord例程使用替代Sbox对给定的一行密钥调度表进行逐字节替换。该过程的循环为:
2.3 AES加密算法的优化
从式(1)矩阵函数可以看出,在软件实现过程中,只需关注如何实现State矩阵元素在GF(28)中与OxO1,0x02,0x03的乘法和加法。GF(2 8)中用0x01的乘法相当于普通算数中用l做乘法并且结果也同样,任何值乘以0x01等于其自身;用0x02做乘法,只要被乘的值小于0x80,这时乘法的结果就是该值左移一比特位,如果被乘的值大于或等于Ox80,这时乘法的结果就是左移一比特位再用值Ox1b异或,它防止了”域溢出”并保持乘法的乘积在范围以内;用0x03做乘法时可以分解为2的幂之和,即0x03=0x02+Ox01。对程序进行优化,采用查表法,将16x16的Sbox表分别与 Ox01,0x02,0x03相乘产生与Sbox相对应的3个256字节表:XtimeSbox[256]=Sbox[256],Xtime2Sbox[256],Xtime3Sbox[256]。将产生的表存储于CODe 区。MixColumns过程与SubByte操作可通过以下程序完成:
3 USB Key性能测试
考虑到MCU性能,将加密算法初始化所需的4个256字节的数据表存放于Code区,128 bit-AES扩展密钥ExpendedKey=4xNbx(Nr+1)=4×4×(10+1)=176存放于data区。在保证代码空间与运算速度的前提下,经过优化,最后AES加密程序占用3 701字节的程序存储单元和277字节的RAM。
以下是2组128位数据加密测试的结果:
4 结束语
与通用磁盘介质相比,UKev数据只在UKeY内留存,可以防止被非法复制,保证了数据的唯一性,有利于在公共场所使用。
该方案设计的UKey可完成短时间内对少量数据的加密,适用于对数据量要求较小的场合,安全性高,携带方便。在与电子商务以及各种以PC为基础的安全应用上具有其他产品不可替代的优越性。