[发明专利]Crypt-SHA512加密算法的加速装置与方法

说明书

本发明提供了一种Crypt‑SHA512加密算法的加速装置，包括由FPGA和CPU。FPGA包括存储单元、状态控制器、数据选择器以及流水计算单元；数据选择器的数量与消息分组的字节数相同；消息分组填充的数据的每个字节通过对应数据选择器由存储单元输送至流水计算单元。本发明还提供一种利用上述装置进行加速的方法；根据口令长度和固定的盐值长度对FPGA进行重构，令粗粒度数据通路与口令长度和盐值长度相对应，从而仅由迭代次数确定消息填充的方式；再利用数据选择器控制细粒度数据通路调整，实现每个时钟周期都有一个消息分组输入到流水计算单元中，使得数据流不间断地通过流水计算单元，不出现阻塞，加快计算速度。

技术领域

本发明涉及CPU-FPGA异构系统的加密算法的加速设计领域，具体为提出一种适用于CPU-FPGA异构系统实现Crypt-SHA512加密算法加速的优化技术。

背景技术

随着互联网和计算机技术不断普及，信息安全和数据加密受到人们的广泛关注。使用口令是一种常见且简单便捷的保护信息安全的手段。要想有效地保护信息安全，除了使用强度大的口令以外，还需要使用加密算法对软硬件系统中的口令进行加密。

口令恢复是指在不知道密钥的情况下，恢复出口令密文中隐藏的明文信息的过程。在口令恢复中常见的方法是穷尽搜索和字典法，两者都是将口令集合中的候选口令输入到特定的加密算法中对候选口令进行加密，将计算得到的密文和存储下来的正确口令的密文进行比较。可以看出在口令强度一致的情况下，加密算法运算的速度越快，口令恢复得也就越快。

在密码学不断发展的过程中，为了增加安全性，加密算法在不断地改进，加密算法的强度在不断地增强。基于密码的密钥派生函数PBKDF2(Password-BasedKeyDerivationFunction2)结构的加密算法是当前处理口令最常见的算法之一，是通过循环迭代的方式提高加密算法的计算强度，将上一次哈希函数迭代的计算结果作为下一次哈希函数迭代的消息输入。随着计算算力的提升，简单地将循环迭代次数增加已经不能满足人们对加密算法安全性的需求。因此在加密算法的设计中，在每次迭代的消息分组生成的过程中加入随机性，增加加密算法的复杂程度，以此提升加密算法的安全性。

比如在用于UNIX/Linux操作系统登录口令的加密算法Crypt-SHA512中，算法核心是SHA-512哈希函数，SHA-512哈希函数将输入消息按照128字节进行分组，形成消息分组进行计算，输入的状态位是64字节，最终输出64字节的消息摘要。在循环阶段，默认进行5000次的SHA-512计算迭代，输入哈希函数的消息分组的填充方式随着口令长度的变化而变化，且每次迭代的消息分组填充方式还和迭代次数有关。

随着加密算法计算强度的提高，口令恢复的难度逐渐增大，故需要对现有技术进行改进。

发明内容

本发明要解决的技术问题是对Crypt-SHA512加密算法的加速实现，缩短了加密算法计算口令密文的时间，使得通过该加密算法进行加密的口令的恢复速度加快。

为解决上述技术问题，本发明提出Crypt-SHA512加密算法的加速装置，包括FPGA与通用CPU组成的CPU-FPGA异构系统，CPU和FPGA通过总线接口相互连接：

所述CPU用于进行Crypt-SHA512加密算法初始化阶段和输出阶段的计算；

所述FPGA用于进行Crypt-SHA512加密算法循环阶段的加速计算；

所述CPU将Crypt-SHA512加密算法初始化阶段的计算结果发送至FPGA，由FPGA进行循环阶段加速计算后，FPGA再将计算结果发送至CPU进行输出阶段的计算。

作为本发明Crypt-SHA512加密算法的加速装置的改进：

所述FPGA包括存储单元、状态控制器、数据选择器以及流水计算单元；