[发明专利]PGP密钥管理认证密码恢复算法的FPGA实现方法

摘要

PGP密钥管理认证密码恢复算法的FPGA实现方法，针对PGP密钥管理认证中的Twofish‑256算法和S2K算法的加密组合，利用FPGA中的可编程逻辑电路部分实现PGP认证密码恢复电路，利用FPGA片内处理器部分实现整个密码恢复系统的调度。PL部分由控制、认证密码生成、S2K函数、计数器、对称密钥选择、Twofish‑256解密、SHA‑1检验等模块组成。PS部分是FPGA片内处理器模块，PS部分由FPGA内部AXI总线与PL部分连接，实现对PGP认证密码恢复电路的控制和数据交互。最终实现PGP密钥管理认证密码恢复专用电路，具有高速的密码恢复速度和较低的功耗，兼具灵活性、实用性和针对性。

主权项

1.PGP密钥管理认证密码恢复算法的FPGA实现方法，其特征在于包括以下步骤：1)用户在控制台上通过网络连接到FPGA片内处理器上，把待解密PGP软件的SKR文件被发送至FPGA片内处理器中，并向FPGA片内处理器发送开始指令；2)FPGA片内处理器接收到SKR文件和开始指令后，以固定的格式解析该SKR文件，获取密码恢复需要的数据，这些数据被存储在FPGA片内处理器中；所述密码恢复需要的数据包括迭代次数、初始向量、盐值、私钥密文和私钥散列值密文；3)SKR文件在FPGA片内处理器解析并存储完成后，FPGA片内处理器通过AXI总线向控制模块发送复位信号，复位控制模块并由控制模块向其他各模块发送复位信号，使所有模块都复位至初始状态；4)各模块复位至初始状态后，FPGA片内处理器通过AXI总线将存储的解密所需数据信息传送到控制模块的相应寄存器中；5)控制模块的相应寄存器收到数据信息后，FPGA片内处理器通过AXI总线向控制模块发送开始信号，控制模块开始工作，同时控制模块引导其他模块开始工作；6)开始恢复PGP密钥管理认证密码：认证密码生成模块生成PGP密钥管理认证密码；PGP密钥管理认证密码进入S2K函数模块生成对称密钥；对称密钥输入到Twofish‑256解密模块中，并从控制模块中获取密文和其他相关信息，进行对称解密，解密完成后向SHA‑1检验模块输出解密出的私钥以及解密出的散列值，SHA‑1检验模块根据私钥计算出散列值，将计算出的散列值与解密出的散列值进行对比，将对比结果送入控制模块中；7)控制模块接收到对比结果后，判断对比结果，若对比正确，则进入步骤8)；否则回到步骤6)，继续验证下一个PGP密钥管理认证密码是否正确；8)控制模块判断对比正确后，控制模块将该PGP密钥管理认证密码发送至片内处理器中，向FPGA密码恢复计算电路的其他模块发送复位信号，使FPGA密码恢复计算电路停止工作；9)用户在控制台上看到恢复出来的PGP密钥管理认证密码，PGP密钥管理认证密码恢复结束。