GHASH函数在网络加密算法GCM的应用

本文介绍了Ghash函数在GCM中的应用,阐述GCM的基本构成,基本输入输出;介绍了Ghash函数在GCM作用,设想了Ghash在硬件上实现伽罗华域的基本原理以及Ghash函数实现的可行性方案。

全流水线高速AES_GCM算法的FPGA优化设计

随着高速有线网络的快速发展,应用场景越来越多样,相应带来的数据传输等安全问题也越来越突出,所以需要研究适用于更高速度网络的数据加密及认证方法.本文结合高速网络发展和应用背景,对AES_GCM算法深入分析,缩短其关键路径,使其效率最大化,采用Karatsuba乘法器和快速求余对GHash算法进行了进一步优化,设计了一种基于GHash结构优化的高速并行的全流水线AES_GCM松耦合加密结构.同时,根据碰撞攻击的特点提出了基于随机矩阵和随机时延的SBoX电路结构,使得电路具有较高效率的同时也具有较高的抗攻击性.实验表明,本文所提方法具有较高的吞吐量和计算性能,能够满足100G网络需求,同时保证电路自身的安全性,具有较高的灵活性、易用性.

IEEE802.1AE中GCM的高速硬件实现

该文设计了一种适用于IEEE802.1AE协议的GCM高速硬件结构。GCM的核心模块包括AES和Ghash两部分。该文中Ghash模块采用了一种新型的并行乘加器,可以同时处理多组数据,而不需要预先确定等待处理的分组数据总数;为了支持密钥每个时钟周期不断变化,AES中密钥扩展模块采用了循环展开结构。该文采用二度并行的Ghash模块实现了GCM高速加密电路,使用Fujitsu 0.13μm 1.2V 1P8M CMOS工艺进行逻辑综合,得到吞吐率为97.9Gbps,面积为547k门,时钟频率达到764.5MHz。

基于Goldreich压缩函数的LMAC分析和Hash设计

O.Goldreich等人在Ajtai的研究基础之上提出了一种基于格上最近向量难题(CVP)的压缩函数,该函数具有可证明碰撞免疫特性。文献[3]在文献[2]的基础之上设计了消息认证码LMAC,本文分析了LMAC安全性证明中存在的问题,并对LMAC进行了改进,使之能够达到文献[3]所声称的安全性。在此基础之上,本文利用Goldreich压缩函数构造了一种碰撞免疫的GHash函数,并分析了其安全性,提出了GHash的安全参数集。