基于现场可编程门阵列的Linux统一加密设置认证算法的流水线架构

作     者：杨文勇 黄鹭 吴孔程 曹春晖 赵禀睿 李晓潮 YANG Wenyong1 , HUANG Lu2 , WU Kongcheng2, CAO Chunhui2 , ZHAO Bingrui2 , LI Xiaochao2

作者机构：厦门城市职业学院电子与信息工程系福建厦门361008 厦门大学信息科学与技术学院福建厦门361005 

出 版 物：《厦门大学学报（自然科学版）》 (Journal of Xiamen University：Natural Science)

年 卷 期：2018年第57卷第4期

页      面：572-580页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：福建省高校重点实验室建设资金 厦门市科技局科技专项 2017年厦门大学教学改革研究项目 

主　　题：Linux统一加密设置认证 密钥派生函数 安全散列算法 高级加密标准ST-box 流水线架构 

摘      要：Linux统一加密设置(LUKS)是Linux操作系统的标准磁盘加密认证规范并得到广泛应用.由于其算法构成复杂且所需资源较多,如何利用单个现场可编程门阵列(FPGA)的有限资源来实现整个算法并获得高吞吐率是研究工作的重点和难点.为此,研究了一种高能效的LUKS认证算法流水线架构,包括采用4级流水线的安全散列算法(SHA-1)和8级流水线的基于密码的密钥派生函数(PBKDF2)-基于哈希消息验证代码(HMAC)-SHA-1),并使用块随机存取存储器(BRAM)实现了基于S盒和T盒(ST-box)映射表的高级加密标准(AES)-128-电子密码本模式(ECB)算法,以节省FPGA的查找表资源用于上述的流水线架构实现.运行结果显示本设计的密码遍历速度达到了342s-1,功耗仅为5.27W,每个密钥的平均计算能量为0.015J.口令恢复速度超过了工作频率为700 MHz、480核的GTX 480图像处理器(GPU),同时其能耗仅为GPU的1/13.