CN110995405B - 基于混沌初始向量生成算法及其ip核 - Google Patents

Abstract

本发明提供一种基于混沌初始向量生成算法及其IP核，生成算法基于Logistic混沌的序列发生器中输入32比特的初值x₀，将ZUC加密算法的128比特的初始密钥KEY划分为16个32比特key[i]；将key[0]赋值给32比特x₀，并计算x₁＝4x₀(1‑x₀)；将key[i]赋值给key[i‑1]，再将x₁赋值给key[15]，对按顺序产生的所有x₁序列隔1024比特截取末尾128比特序列作为一个初始向量。生成算法的IP核，包括：该方法生成的初始向量生成模块、ZUC加密算法模块、密钥流FIFO模块、运算模块、UART通信模块和控制器模块。本发明利用混沌伪随机序列良好的随机性，大大提高了初始向量的不可预测性。

Description

基于混沌初始向量生成算法及其IP核

技术领域：

本发明涉及数据加密领域，具体涉及一种基于混沌初始向量生成算法及其IP核。

背景技术：

祖冲之(简称ZUC)序列密码是一种同步序列密码算法，该算法输入包含两个部分，即位宽为128比特的初始密钥(Initial Key，简称KEY)和位宽为128比特的初始向量(Initial Vector，简称IV)。ZUC序列密码算法是利用输入的128比特KEY和128比特初始向量生成密钥流对数字信息进行加密。

ZUC序列密码算法是国际标准化组织3GPP(3rd Generation PartnershipProject)推荐的第三套国际加密算法。根据3GPP所颁布的ZUC序列密码算法，初始向量是利用无线通信过程中相关的控制信息以固定的方式和结构生成的，其表述为：令信号COUNT＝COUNT[0]||COUNT[1]||COUNT[2]||COUNT[3]，COUNT代表通信过程中的帧计数器，其位宽为32比特，其中COUNT[i](0≦i≦3)为8比特长的字节，且128比特宽度的初始向量表示为IV＝IV[0]||IV[1]||IV[2]||...||IV[15]，其中IV[i](0≦i≦15)为8比特的字节，则：

IV[0]＝COUNT[0],IV[1]＝COUNT[1],

IV[2]＝COUNT[2],IV[3]＝COUNT[3],

IV[4]＝BEARER||DIRECTION||002,

IV[5]＝IV[6]＝IV[7]＝000000002,

IV[8]＝IV[0],IV[9]＝IV[1],

IV[10]＝IV[2],IV[11]＝IV[3],

IV[12]＝IV[4],IV[13]＝IV[5],

IV[14]＝IV[6],IV[15]＝IV[7].

其中符号“||”为位连接符号，信号BEARER位宽为5比特，功能是承载层标识，信号DIRECTION位宽为1比特，功能是传输方向标识。由于初始向量在通信中是非保密的，可以以明文形式传输，并且信号COUNT在每次更新KEY后置0，并以递增的方式改变，而信号DIRECTION又只有上行和下行两种状态，则在整个初始向量中只有5比特的信号BEARER是完全不可预测的。理想情况下，IV中不可预测部分的位数和KEY的位数应该相同，以提高抗TMDTO(Time-Memory-Data Trade-Off)攻击的能力。在一些文献中指出了这一问题，并且也指出了初始向量中较短的不可预测位数会降低替代类型的TMTO攻击的复杂度，而增加初始向量中不可预测的位数有利于改善这一问题。

初始向量在同步序列密码算法中扮演着十分重要的作用。很多情况下，在具体加密过程中，KEY无法经常变更，这时更新使用不同的初始向量便避免了在相同明文和相同密钥下产生相同密文的情况，也避免了相同密钥流被多次用于加密。同时，在无线通信中，信道中的信息容易丢失，当一个加密通信系统只能在信息接收完整的情况下才能进行正确的解密时，这个系统是难以应用的。

发明内容

基于以上不足之处，本发明提供一种基于混沌初始向量生成算法及其IP核，大大提高了初始向量的不可预测性，以改善应对TMTO攻击的能力。

本发明所采用的技术如下：一种基于混沌初始向量生成算法，初始向量生成方法如下：

步骤一、首先要向基于Logistic混沌的序列发生器中输入32比特的初值x₀，将ZUC加密算法的128比特的初始密钥KEY划分为16个32比特key[i](0≤i≤15)，使key[i](0≤i≤15)分别作为Logistic混沌迭代映射的输入，

其中，Logistic混沌迭代映射的表达式如下：

x_n+1＝4x_n(1-x_n) (1)

其中x₀是初始值，n是迭代次数，且x_n由32比特寄存器构成；

步骤二、将key[0]赋值给32比特x₀，并计算x₁＝4x₀(1-x₀)；

步骤三、将key[i]赋值给key[i-1]，再将x₁赋值给key[15]，对按顺序产生的所有x₁序列隔1024比特截取末尾128比特序列作为一个初始向量，并转回至步骤二。

本发明还具有如下特征：一种基于混沌初始向量生成算法的IP核，包括：如上方法生成的初始向量生成模块、ZUC加密算法模块、密钥流FIFO模块、运算模块、UART通信模块和控制器模块，

所述的初始向量生成模块负责生成ZUC加密算法模块工作所需的初始向量；

所述的ZUC加密算法模块负责根据密钥KEY和初始向量生成用于加解密的密钥序列；

所述的密钥流FIFO模块用于缓存ZUC加密算法模块输出的密钥流；

所述的UART通信模块实现了IP核与上位机通信过程的调制与解调工作；

所述的运算模块将从UART通信模块的接收器FIFO单元和密钥流FIFO模块中取出的数据进行异或运算，完成数据的加解密，并将处理完成的数据交给UART通信模块的发送器FIFO单元；

所述的控制器模块为整个IP核的主控单元，所有的模块在其调度下工作，它控制着数据的流向以及数据所接受的运算。

本发明的优点及有益效果如下：本发明利用混沌伪随机序列良好的随机性，大大提高了初始向量的不可预测性，以改善应对TMTO攻击的能力，并将其与ZUC序列密码算法相结合，形成了ZUC加密算法IP核的重要组成部分。此外，序列密码算法加入初始向量同时为数据通信设计帧结构使得即使出现部分数据受损或缺失的情况，系统依旧可以继续完成那些被正确接收的数据帧的解密工作。在发送信息是有顺序的情况中，初始向量还可以用作信息帧的编号。

附图说明

图1为基于FPGA的ZUC加密算法IP核的原理图；

图2为基于Logistic混沌的初始向量生成算法模块硬件实现的顶层设计图；

图3为初始向量生成模块的流程图；

图4为FPGA顶层架构图。

具体实施方式

下面根据说明书附图举例对本发明做进一步的说明：

实施例1

一种基于混沌初始向量生成算法，初始向量生成方法如下：

步骤一、首先要向基于Logistic混沌的序列发生器中输入32比特的初值x₀，将ZUC加密算法的128比特的初始密钥KEY划分为16个32比特key[i](0≤i≤15)，使key[i](0≤i≤15)分别作为Logistic混沌迭代映射的输入，

其中，Logistic混沌迭代映射的表达式如下：

x_n+1＝4x_n(1-x_n) (1)

其中x₀是初始值，n是迭代次数，且x_n由32比特寄存器构成；

步骤二、将key[0]赋值给32比特x₀，并计算x₁＝4x₀(1-x₀)；

步骤三、将key[i]赋值给key[i-1]，再将x₁赋值给key[15]，对按顺序产生的所有x₁序列隔1024比特截取末尾128比特序列作为一个初始向量，并转回至步骤二。

其中，基于混沌初始向量生成算法的IP核，包括：初始向量生成模块、ZUC加密算法模块、密钥流FIFO模块、运算模块、UART通信模块和控制器模块，所述的初始向量生成模块负责生成ZUC加密算法模块工作所需的初始向量；

所述的ZUC加密算法模块负责根据密钥KEY和初始向量生成用于加解密的密钥序列；

所述的密钥流FIFO模块用于缓存ZUC加密算法模块输出的密钥流；

所述的UART通信模块实现了IP核与上位机通信过程的调制与解调工作；

所述的运算模块将从UART通信模块的接收器FIFO单元和密钥流FIFO模块中取出的数据进行异或运算，完成数据的加解密，并将处理完成的数据交给UART通信模块的发送器FIFO单元；

所述的控制器模块为整个IP核的主控单元，所有的模块在其调度下工作，它控制着数据的流向以及数据所接受的运算。

实施例2

基于混沌初始向量生成算法的IP核的FPGA

如图2所示，初始向量生成模块具有6个输入输出信号，其信号定义在表1中列出。

表1顶层模块信号列表

初始向量生成模块除了时钟信号和复位信号之外，还有一个控制信号“开始”，这里对初始向量生成模块的主要工作流程进行说明：当初始向量生成模块上电后，首先进行复位操作，之后初始向量生成模块进入待命状态，当开始信号第一次有效时，初始向量生成模块将下载密钥并运行1024个时钟周期，然后输出一个初始向量，同时初始向量有效标志信号“IV输出有效”拉高一拍，表示此时输出信号“输出IV”上的信号有效，接着模块进入待命状态，若信号“开始”再次有效，模块将紧接之前状态再次运行1024个时钟周期并产生新初始向量，以此类推，这里使用算法流程图来表述主要工作流程，如图3所示。

图4为的顶层架构设计，其中具有多拍潜伏期的模块其潜伏期(latency)已在图中标注。初始向量生成模块全局的计算精度为32比特，且由式(1)可知系统变量x_n∈(0,1)，则IVMKAKER的所有运算均为32比特无符号纯小数，例如系统中一个32位二进制数表示为M_b＝m₃₁m₃₀m₂₉…m₁m₀，其中m_i∈{0,1}且i＝0,1,2,…,31，则它所表示的十进制数可由式(2)表示：

控制模块为控制单元，它完成式(1)中初值生成的功能，同时控制各个子模块的使能以及选择器模块的选择信号等功能。延迟模块将输入延迟两个时钟周期输出；安位取反模块的功能表达式如下：

bn[31:0]＝～sel[31:0] (3)

加法器模块完成了对输入值的加1计算，其表达式如下：

add[31:0]＝bn[31:0]+1 (4)

按位取反模块与加法器模块级联共同完成了式(1)中(1-x_n)部分的计算，其原理类似补码，这里举例说明：例如存在无符号二进制数A＝10000、B＝1010，很明显，要得到A-B的值，可以通过～B+1得到。这么做是因为在本设计中，系统中所有的数均为32位无符号小数，要表示十进制1，则需要33位位宽，而采用本设计中的方法，既避免了为表示十进制1而单独增加一位位宽，又避免了在数字电路中使用减法，此外，取反操作对于数字电路来说，实现起来也是十分简单的；乘法器模块完成了x_n(1-x_n)的计算工作，当两个位宽为32位的数据在进行乘法运算后，乘法器内部将会产生一个64比特位宽的乘积。

我们对实现的初始向量生成模块所占用的资源和速度情况进行了统计，并与使用常规的Logistic混沌序列生成算法实现相同功能的电路进行了对比，结果如表2所示，可见我们所实现的初始向量生成模块在FPGA芯片上的逻辑资源Slice消耗增加16.3％的情况下，使得电路的最高运行频率增加了2.4倍，在使生成的初始向量获得了更好的不可预测性的基础上，同时获得了不错的资源消耗和速度水平。

表2资源与速度对比

Claims (1)

1.一种基于混沌初始向量生成算法的IP核，包括：初始向量生成模块、ZUC加密算法模块、密钥流FIFO模块、运算模块、UART通信模块和控制器模块，其特征在于，

所述的初始向量生成模块负责生成ZUC加密算法模块工作所需的初始向量；

所述的ZUC加密算法模块负责根据密钥KEY和初始向量生成用于加解密的密钥序列；

所述的密钥流FIFO模块用于缓存ZUC加密算法模块输出的密钥流；

所述的UART通信模块实现了IP核与上位机通信过程的调制与解调工作；

所述的运算模块将从UART通信模块的接收器FIFO单元和密钥流FIFO模块中取出的数据进行异或运算，完成数据的加解密，并将处理完成的数据交给UART通信模块的发送器FIFO单元；

所述的控制器模块为整个IP核的主控单元，所有的模块在其调度下工作，它控制着数据的流向以及数据所接受的运算；

其中，初始向量模块的生成方法步骤如下：

步骤一、首先要向基于Logistic混沌的序列发生器中输入32比特的初值x₀，将ZUC加密算法的128比特的初始密钥KEY划分为16个32比特key[i]，0≤i≤15，使key[i]分别作为Logistic混沌迭代映射的输入，

其中，Logistic混沌迭代映射的表达式如下：

x_n+1＝4x_n(1-x_n) (1)

其中x₀是初始值，n是迭代次数，且x_n由32比特寄存器构成；

步骤二、将key[0]赋值给32比特x₀，并计算x₁＝4x₀(1-x₀)；

步骤三、将key[i]赋值给key[i-1]，再将x₁赋值给key[15]，对按顺序产生的所有x₁序列隔1024比特截取末尾128比特序列作为一个初始向量，并转回至步骤二。

Images