[发明专利]PBKDF2密码算法加速方法及所用装置

说明书

本发明公开了一种PBKDF2密码算法加速装置，包括由FPGA与通用CPU组成的CPU+FPGA异构系统。本发明还同时提供了一种PBKDF2密码算法加速方法，该方法包含以下步骤：1)、初始化：将预计算部分和在执行PBKDF2算法循环体之前的部分在CPU中进行计算，并将计算结果通过总线接口传输至FPGA；2)、循环：将PBKDF2算法中计算密集的循环体部分放置在FPGA上，利用优化手段提升FPGA上的加速效果以及资源利用效率，并将计算结果通过总线接口传输至CPU；3)、校验：读取FPGA加速计算后得到的结果数据，并执行运算结果汇总以及校验值计算判定。

技术领域

本发明涉及异构系统的密码算法的加速实现设计领域，具体为设计适用于通用CPU2+FPGA1设备的PBKDF2密码算法的加速框架，并利用高层综合工具实现从C语言级别在现场可编程门阵列(FPGA1)上的加速装置。

背景技术

在如今这个到处充斥着各种各样信息的世界里，保护被存储、传输或共享的敏感数据和信息已经成为一个非常重要的话题。使用密码是一种非常常见并且简单的保护用户信息安全的方法。正确使用密码来保护敏感数据和信息不仅需要选择强密码，而且需要选择一种安全的方法来处理软件和硬件系统中的密码。于是产生了各种各样的加密算法，并且随着计算能力的不断提升，加密算法的种类在不断地更新，强度也在不断地提升。于是围绕着研究编制密码、恢复密码，确保信息的秘密性、真实性的技术科学——密码学，各种不同的技术和研究方向也应运而生，密码恢复技术也就是其中一种被人们所需要的技术。

密码恢复是指从计算机系统存储或传输的数据中恢复密码的过程。密码恢复的目的可能是帮助用户恢复被忘记的密码获得对系统的未经授权的访问；或者让系统管理员检查容易被破解的密码；又或者是使用密码恢复来获取法官允许访问的数字证据。

常见的密码恢复方法有穷举法、字典法等。穷举法是依靠多次猜测密码，字典法是按照已有的字典一条一条地尝试密码，对比密码在加密算法中的最终值是否与可得到的正确密钥的最终值相同。

大部分处理密码的算法中的计算核心都包含哈希(Hash)函数，如：数字签名标准、安全电子交易、因特网协议安全、无线局域网安全、随机数生成算法、密码存储机制等。以特定次数的迭代对密码进行哈希计算，然后将生成的哈希值存储在身份验证中是最简单的处理用户的密码的方法，如PBKDF2算法。PBKDF2算法是如今处理密钥最常用的算法之一，如Winzip、WPA2、RAR5等都应用了PBKDF2算法来处理用户密钥。

为了保证算法的强度，PBKDF2算法中引入了计算密集型操作，这些操作基于将输入值映射到派生密钥的迭代的伪随机函数。由于PBKDF2算法中有迭代次数较多的伪随机函数，循环部分存在较大加速实现计算的空间。

针对PBKDF2算法性能的分析研究多基于通用CPU或者GPU(Graphic ProcessingUnit，图形处理器)的硬件平台，这样就造成运行速度受限于CPU或GPU的更新换代，最新的CPU或GPU受限于成本和部署规模的限制，而老的CPU或GPU又受限制于性能。

现场可编程门阵列(Field-Programmable Gate Array，FPGA)是作为专用集成电路领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。目前，Xilinx公司的一些FPGA芯片中还加入了CPU，这种处理器系统与现场可编程门阵列的组合设计大大方便了专用芯片电路的应用开发，不仅有软件的可编程性和灵活性，同时又有专用集成电路的高吞吐率和低延时的特性；而且FPGA内部的资源是可以重配置的，易于平衡数据并行和流水并行。近年来，将特定密码算法在FPGA中进行实现，以提高算法的处理速度是密码领域的一个研究方向。

发明内容

本发明要解决的问题是提供一种用于PBKDF2密码算法的加速装置与方法。