加密引擎论文-谢玉华

加密引擎论文-谢玉华

导读:本文包含了加密引擎论文开题报告文献综述及选题提纲参考文献,主要关键词:ARM服务器,SSL,TLS,硬件加密,软硬件结合

加密引擎论文文献综述

谢玉华[1](2018)在《ARM加密引擎在WebServer领域的应用优化》一文中研究指出随着大数据、云计算等技术的快速发展,各式各样的应用程序每天都会产生海量的应用数据,这些数据在网络发送和本地存储之前需要进行加密处理以确保数据的安全性。然而加密运算是计算密集型的操作,需要消耗大量的CPU资源,这使得数据中心服务器的规模和性能越来越高,从而导致数据中心的能耗和成本问题日益凸显。与传统的X86服务器相比,基于ARM架构的服务器能够更好的满足事务密集型应用的性能需求,且具有更低的能耗和成本,其灵活的体系结构和可定制的SoC特性,使得ARM服务器能够针对特定需求实现应用加速。本文基于ARM架构的服务器设计和实现了硬件加密的WebServer系统。该系统通过将计算密集型的加解密操作从CPU卸载到硬件设备上,从而让CPU拥有更多的资源去完成其他工作,以期达到加速加解密运算的目的。该硬件加密系统主要由顶层的WebServer应用、OpenSSL加密应用、Cryptodev-Linux字符设备、硬件驱动程序以及硬件加密引擎五个子系统构成。本文以HTTPS协议中加密数据的处理流程为线索,对各个子系统的设计与实现展开详细的分析,发现原型硬件加密系统设计的不足之处,并对此提出相应的优化解决方案。在OpenSSL层,系统通过软硬件协同技术,充分发挥了指令集加密和硬件加密各自的优势,并协调调度了系统的软硬件资源,从而提高系统整体的最大加密性能。在硬件本身的调用上,系统对驱动程序中的资源管理进行优化,并对端到端的加密数据进行聚合优化,这些优化方法都是为了减少硬件调用带来的模式切换和上下文切换的开销,从而进一步提高硬件加密设备在WebServer领域的工作效率。对于实验部分,本文构建了40Gb/s的高速网络带宽的测试环境,用于测试指令集加密系统、原型硬件加密系统、优化后的硬件加密系统的性能。数据测试主要分为OpenSSL层测试和端到端测试。在OpenSSL层的测试中,对于AES-256-CBC加密算法,当测试进程数大于等于28,测试的数据块大于16KB时,优化后的硬件系统相对于指令集加密有40%的性能提升,相对于原型硬件加密系统有接近叁倍的提升;当数据小于16KB时,优化后的硬件系统的性能与指令集的相近,相对于原型硬件系统有2-8倍的性能提升。其他的加密算法如AES-128-CBC、AES-256-GCM、AES-128-GCM也有类似提升效果。在端到端的测试中,对于加密数据能够聚合到128KB的CBC系列的加密套件ECDHE-RSA-AES256-SHA、ECDHE-RSA-AES-SHA,优化后的硬件加密系统相对于指令集加密系统有20%左右的性能提升,相对于原型硬件系统有90%的性能提升;对于加密数据只能够聚合到32KB的GCM系列的加密套件ECDHE-RSA-AES256-GCM-SHA384,优化后的硬件加密系统的性能要低于指令集加密,但相对于原型硬件系统仍有50%左右的性能提升。优化手段对硬件加密系统的性能的提升有着显着的效果,使得硬件加密设备更加适用于WebServer应用。(本文来源于《重庆大学》期刊2018-05-01)

张龙[2](2015)在《基于Comware V7的加密引擎新架构的设计与实现》一文中研究指出网络通信数据量与日俱增,数据的安全可靠传输成为世界关注的焦点。尤其是在竞争日益激烈的今天,越来越多的人意识到了数据安全的重要性,在某种意义上数据是财富、技术、速度和胜利。世界上每时每刻都在产生大量的数据,许多数据需要加工、贮存、传送和交换。一部分数据信息由于其重要性,在一定时间内必须严格限制其被利用的范围,特别是政治、军事和金融数据。数据的安全可靠传输小到影响一个企业的运营和发展,大到关系整个国家的前途和命运,在全球范围内已受到高度重视。加密引擎作为网络结点(主要是路由器)间数据安全传输的最佳硬件技术保障,在通信网络中己被广泛使用。硬件加密引擎的加/解密速度明显优越于软件处理并且不会带来额外的内存消耗,可以满足网络几十吉甚至上百吉的流量传输需求。加密引擎技术现已成为各大网络设备供应商投入和竞争的重点。Comware V7下的加密引擎主要包括硬件加密和软件加密两种方式,本项目完成的任务是硬件加密引擎驱动模块的设计与实现。驱动模块的设计采用了最新的CCF(Comware Cryptographic Framework)框架,相比V5版本的OCF(OpenBSD Cryptographic Framework)框架提供了更具统一操作接口的密码学运算架构,支持不同的软硬件加密卡并且对使用者屏蔽了其加/解密能力。驱动模块共需实现5个功能函数接口:围绕加密卡的操作建立统一的机密会话创建和删除函数接口;围绕具体的密码学运算任务划分的对称与非对称算法函数接口;RSA引擎硬件随机数获取函数接口。将V5产品中彼此差异的驱动接口设计成统一的操作接口以便平台软件的调用,优化后的CCF框架相比原有的OCF框架更具鲁棒性、延展性和可读性,为后续加密引擎的功能扩展和版本升级提供了完善的架构基础。(本文来源于《兰州大学》期刊2015-04-01)

陈宗娟[3](2015)在《Comware V7系统下P4080加密引擎的实现》一文中研究指出互联网已经融入人们的日常生活。伴随着因特网的飞速发展,网络安全一直是一个热门的研究领域,近年来也受到政府和企业更多的关注。作为重要的网络安全协议组,IPSec (IP Security, IP安全)实现的主要功能能够满足网络安全的基本需求。IPSec主要依赖于密码学中的加密技术和认证机制,是现代密码技术的一项重要应用。而具有内置八个增强型Power Architecture(?)e500mc内核、高达1.5GHz工作频率和数据通道加速架构DPAA(DataPath Acceleration Architecture)的网络处理器P4080,将会是实现IPSec的主流平台,应用前景十分广泛。本文从实际需求出发,是在某公司相关项目的基础上完成的。项目的主要目标是在Comware V7操作系统下使用加密算法框架CCF (Comware Cryptographic Framework),提供具有统一操作接口的密码学运算框架,支持不同的软硬件加密卡,并对使用者屏蔽其加解密能力。作为平台CCF模块和产品驱动之间的接口,加密引擎驱动为围绕加密卡的操作提供统一的会话创建和删除接口,根据具体的密码学运算划分为对称运算和非对称运算。本文在支持P4080加密引擎的路由器上实现了IPSec的基本功能。最后本文对加密驱动引擎进行了相应的测试:独立加密、独立认证以及加密和认证组合的基本业务测试正常;并且带流量对IPSec业务进行各种组合操作,流量转发正常;进行非法操作,可以正常响应。(本文来源于《兰州大学》期刊2015-04-01)

曹冰,赵冠南[4](2014)在《基于引擎排序的图像加密动态更新算法研究》一文中研究指出为了克服当前的混沌加密系统在整个加密过程中需多轮"置乱-扩散"带来的严重时耗缺陷,引入线性丢番图数学方程,设计了密钥动态更新规则和引擎排序机制;提出了引擎排序耦合密钥动态更新规则的图像加密算法。该算法通过引擎排序法可同时产生大量的置乱密钥和扩散密钥,避免了严重时耗问题;根据动态密钥更新规则实时改变密钥,增强密文的可靠性。由混沌映射输出线性丢番图方程的系数;根据系数求解丢番图方程,获得求解值;根据引擎排序方法重排求解值,获得新引擎;并根据新引擎产生的大量的置乱-扩散密钥来加密子图像。MATLAB仿真结果显示:该算法的密文质量优异;与当前的混沌加密算法相比,该算法的计算效率更高,只需一轮加密即可达到理想效果,有效改善了时耗现象。(本文来源于《制造业自动化》期刊2014年06期)

王腾飞,刘俊男,周更新[5](2014)在《基于Three.js 3D引擎的叁维网页实现与加密》一文中研究指出随着网络速度的提升和计算机硬件的革新,使得网页的叁维实现成为现实。而WebGL库Three.js 3D引擎的出现更为叁维网页的开发增添色彩。文章主要研究与探索利用Three.js 3D引擎开发叁维网页,以及对其实现代码进行js加密。(本文来源于《企业技术开发》期刊2014年02期)

苏阳[6](2013)在《AES加密引擎并行化设计与实现》一文中研究指出在自主设计AES-256加密算法IP核的基础上,提出了AES加密引擎和多密码引擎SoC的硬件结构,对它们内部的并行化设计进行了研究和分析.通过对加密引擎的逻辑综合和多密码引擎并行模块的定量分析发现,在160MHz的核心频率下,4个AES-256密码引擎并行模块受总线影响下的系统吞吐率为3.06Gb/s.与同类设计相比,本文的并行化设计占有更小的面积资源,具有更大的系统吞吐率,达到了多引擎并行化设计的目标.(本文来源于《武汉大学学报(理学版)》期刊2013年05期)

董海韬,田静,陈君[7](2013)在《OpenSSL引擎机制与加密套件协商的应用研究》一文中研究指出OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现。通过OpenSSL的引擎机制,OpenSSL可以使用第叁方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能。本文介绍了OpenSSL引擎机制的原理、引擎的实现技术、加密套件的协商过程及其影响因素,并给出了一种通过控制加密套件协商和引擎机制相结合有效地在OpenSSL中使用第叁方加密模块的方法,对OpenSSL引擎的开发与应用都具有指导意义。(本文来源于《网络新媒体技术》期刊2013年04期)

徐敏[8](2011)在《基于硬件加密卡技术的RSA加密引擎的局部封装》一文中研究指出目前主流的VPN是通过SSL协商进行认证的,其在调用Openssl的加密引擎过程中带来一个问题,即进行数据加密所使用的公钥不是自身的密钥,于是加密引擎不仅要有对私钥解密进行硬件实现,还要有对公钥加密实现原有算法调用的技术。本文介绍了目前主流的Openssl实现硬件RSA加密引擎仅对私钥解密数据进行调用,而对于公钥加密数据不调用的局部封装方法,有着重要的实用价值。(本文来源于《微型机与应用》期刊2011年20期)

邹小松[9](2011)在《一种基于固态硬盘的快速高效的ECB256-AES加密引擎的设计》一文中研究指出由于FLASH物理特性,固态硬盘广泛应用于政府和安全部门,存储数据安全问题随着产生;AES算法作为当今主要的数据加密标准保护数据安全,但高速AES加密引擎的实施需要消耗大量硬件资源。提出一种低开销轮内流水线的ECB256-AES加密引擎,采用共享加解密模块间的资源和使用查找表方式实现SubBytes与InvSubBytes运算减少FPGA逻辑资源的消耗;使用轮内流水线技术实现高速的加解密操作。在Xilinx xc6slx45-3fgg484上执行ECB256-AES加密引擎,加密引擎占用614个slice,时钟频率达到232.748MHz,吞吐率达到1.986Gbits/s,能够满足SATA1.0接口固态硬盘的读写速率。(本文来源于《硅谷》期刊2011年03期)

蒋华,贾永兴,杨亚涛,杨建喜[10](2010)在《基于TMS320C6416T的IP视频电话加密引擎》一文中研究指出采用DSP处理器TMS320C6416T,基于AES分组密码算法和SPI总线实现IP视频电话加密通信。设计了系统硬件结构,选择了合理的加密算法和加密方式,提出了高效的通信机制和数据格式,分析了软硬件设计关键环节。(本文来源于《电子技术应用》期刊2010年07期)

加密引擎论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

网络通信数据量与日俱增,数据的安全可靠传输成为世界关注的焦点。尤其是在竞争日益激烈的今天,越来越多的人意识到了数据安全的重要性,在某种意义上数据是财富、技术、速度和胜利。世界上每时每刻都在产生大量的数据,许多数据需要加工、贮存、传送和交换。一部分数据信息由于其重要性,在一定时间内必须严格限制其被利用的范围,特别是政治、军事和金融数据。数据的安全可靠传输小到影响一个企业的运营和发展,大到关系整个国家的前途和命运,在全球范围内已受到高度重视。加密引擎作为网络结点(主要是路由器)间数据安全传输的最佳硬件技术保障,在通信网络中己被广泛使用。硬件加密引擎的加/解密速度明显优越于软件处理并且不会带来额外的内存消耗,可以满足网络几十吉甚至上百吉的流量传输需求。加密引擎技术现已成为各大网络设备供应商投入和竞争的重点。Comware V7下的加密引擎主要包括硬件加密和软件加密两种方式,本项目完成的任务是硬件加密引擎驱动模块的设计与实现。驱动模块的设计采用了最新的CCF(Comware Cryptographic Framework)框架,相比V5版本的OCF(OpenBSD Cryptographic Framework)框架提供了更具统一操作接口的密码学运算架构,支持不同的软硬件加密卡并且对使用者屏蔽了其加/解密能力。驱动模块共需实现5个功能函数接口:围绕加密卡的操作建立统一的机密会话创建和删除函数接口;围绕具体的密码学运算任务划分的对称与非对称算法函数接口;RSA引擎硬件随机数获取函数接口。将V5产品中彼此差异的驱动接口设计成统一的操作接口以便平台软件的调用,优化后的CCF框架相比原有的OCF框架更具鲁棒性、延展性和可读性,为后续加密引擎的功能扩展和版本升级提供了完善的架构基础。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

加密引擎论文参考文献

[1].谢玉华.ARM加密引擎在WebServer领域的应用优化[D].重庆大学.2018

[2].张龙.基于ComwareV7的加密引擎新架构的设计与实现[D].兰州大学.2015

[3].陈宗娟.ComwareV7系统下P4080加密引擎的实现[D].兰州大学.2015

[4].曹冰,赵冠南.基于引擎排序的图像加密动态更新算法研究[J].制造业自动化.2014

[5].王腾飞,刘俊男,周更新.基于Three.js3D引擎的叁维网页实现与加密[J].企业技术开发.2014

[6].苏阳.AES加密引擎并行化设计与实现[J].武汉大学学报(理学版).2013

[7].董海韬,田静,陈君.OpenSSL引擎机制与加密套件协商的应用研究[J].网络新媒体技术.2013

[8].徐敏.基于硬件加密卡技术的RSA加密引擎的局部封装[J].微型机与应用.2011

[9].邹小松.一种基于固态硬盘的快速高效的ECB256-AES加密引擎的设计[J].硅谷.2011

[10].蒋华,贾永兴,杨亚涛,杨建喜.基于TMS320C6416T的IP视频电话加密引擎[J].电子技术应用.2010

标签:;  ;  ;  ;  ;  

加密引擎论文-谢玉华
下载Doc文档

猜你喜欢