《电子技术应用》
您所在的位置:首页 > 可编程逻辑 > 设计应用 > 基于RISC-V的AES密码加速引擎设计与验证
基于RISC-V的AES密码加速引擎设计与验证
2023年电子技术应用第2期
张晓磊,戴紫彬,郭朋飞,李杨
信息工程大学,河南 郑州 450001
摘要: 随着物联网技术的快速发展和物联网设备的广泛部署,信息安全问题日益凸显。密码是保障信息安全的关键核心技术,但传统的密码算法适配方案存在性能和灵活性难以兼顾的问题,提出了一种密码指令扩展方案在两者之间取得了很好的平衡。首先分析了AES算法的运算环节,结合蜂鸟E203处理器架构,提出了密码指令扩展和加速引擎设计方案;接着进行了软硬件实现,构建了RTL级仿真环境和FPGA板级验证环境;最后进行了实验验证和对比分析。实验结果表明,提出的方案在只增加接近2%的硬件资源的情况下可以取得约700%的加速比,具有较高的能效,可适用于在物联网等资源受限的场合。
中图分类号:TN47
文献标志码:A
DOI: 10.16157/j.issn.0258-7998.223046
中文引用格式: 张晓磊,戴紫彬,郭朋飞,等. 基于RISC-V的AES密码加速引擎设计与验证[J]. 电子技术应用,2023,49(2):39-44.
英文引用格式: Zhang Xiaolei,Dai Zibin,Guo Pengfei,et al. Design and verification of AES cryptographic acceleration engine based on RISC-V[J]. Application of Electronic Technique,2023,49(2):39-44.
Design and verification of AES cryptographic acceleration engine based on RISC-V
Zhang Xiaolei,Dai Zibin,Guo Pengfei,Li Yang
Information Engineering University, Zhengzhou 450001, China
Abstract: With the rapid development of IoT technology and the widespread deployment of IoT devices, the issue of information security has become increasingly prominent. Cryptography is the key core technology to ensure information security, but the traditional cryptographic algorithm adaptation scheme is difficult to balance performance and flexibility, this paper proposes a cryptographic instruction extension scheme to achieve a good balance between the two scheme. Firstly, we analyze the computational aspects of the AES algorithm, and propose a cryptographic instruction extension and acceleration engine design scheme by combining the Hummingbird E203 processor architecture; then we complete hardware and software implementation, build an RTL-level simulation environment and an FPGA board-level verification environment; finally, we perform experimental verification and comparative analysis. The experimental results show that the proposed scheme can achieve about 700% acceleration ratio with only nearly 2% increase in hardware resources, which has high energy efficiency and can be applied in resource-constrained situations such as IoT.
Key words : RISC-V;cryptographic instruction extension;acceleration engine;information security

0 引言

    随着物联网技术的快速发展,智能穿戴、自动驾驶、面部识别等应用场景成为现实,极大改变了人们的生活方式。物联网设备大量使用,人体生理指标、车辆行驶轨迹等用户隐私数据[1]也随之产生。由于大量用户数据需要传输到算力更强的计算终端,传输过程中的信息安全隐患[2]逐渐浮现并引起了人们的重视。因为受限于紧张的硬件资源,很多物联网设备并未运行必要的安全机制[3]

    密码技术[4]作为保障信息安全的核心技术,可在物联网设备中进行部署,传统的部署方案主要有两种[5],一种是通过运行软件实现密码算法,这种方法利用了处理器的通用指令来支持不同的密码算法,虽然较为灵活,但该方法存在计算速度慢、代码密度低的问题;另一种是专用的密码处理芯片,专用芯片虽然运算速度快但存在灵活性低、成本高的问题。由于智能手环等物联网终端存在计算资源紧张、存储空间有限和电池容量较低等问题[6],传统的部署方案不能很好地解决上述问题。扩展专用密码指令方案的出现则克服了上述两种方案的缺点,通过向通用处理器中添加密码运算单元,使处理器在不失通用性的同时,还获取了较高的密码运算性能。RISC-V因为其短小精悍的架构和模块化的的设计理念已成为专用领域架构的首选[7]




本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005166




作者信息:

张晓磊,戴紫彬,郭朋飞,李杨

(信息工程大学,河南 郑州 450001)




wd.jpg

此内容为AET网站原创,未经授权禁止转载。