跳頻通信加密技術(shù)研究

高金寶，張曉林，董樹(shù)珍

(1.哈爾濱工程大學(xué) 信息與通信工程學(xué)院，哈爾濱 150001;2.海軍91199 部隊(duì)，浙江 舟山 316000)

在現(xiàn)代戰(zhàn)爭(zhēng)中，通信的抗干擾抗截獲的性能至關(guān)重要，正因?yàn)槿绱耍l通信才一直在軍事通信中占有重要地位，另外軍事通信的安全性更加重要，所以提高通信的保密性，對(duì)現(xiàn)代戰(zhàn)爭(zhēng)的意義重大［1］.

在跳頻通信中，跳頻圖案對(duì)跳頻的性能有很大的影響，而里德－索羅蒙碼(Reed－Solomon，R－S)的互相關(guān)性能、自相關(guān)性能，以及多址性能都明顯好于m 序列、M 序列、GOLD 碼等常用的跳頻序列碼，所以本文選用RS 碼作為跳頻碼序列.

在傳統(tǒng)的跳頻系統(tǒng)中，主要靠跳頻碼的偽隨機(jī)性來(lái)提高系統(tǒng)的保密性.為了提高跳頻系統(tǒng)的安全性，本文采用加密算法對(duì)其進(jìn)行加密，在加密算法中，最有影響力的兩種算法是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Date Encryption Standard，DES)和高級(jí)加密標(biāo)準(zhǔn)AES(Advanced Encryption Standard，AES).DES 屬于對(duì)稱(chēng)加密算法中的分組算法［2］，是使用最廣泛的密鑰系統(tǒng)，它以64 位為分組對(duì)數(shù)據(jù)進(jìn)行加密，它是一種Feistel 結(jié)構(gòu)的算法，采用的技術(shù)是混亂和擴(kuò)散的組合，密鑰作用于明文，共進(jìn)行16 輪運(yùn)算.AES 也是一個(gè)對(duì)稱(chēng)分組算法，用來(lái)取代DES 算法，成為廣泛使用的新標(biāo)準(zhǔn)，AES 不是Feistel 結(jié)構(gòu)的算法，它定義了一個(gè)S 盒，是由16×16個(gè)字節(jié)組成的矩陣，包含了256種可能的變換［3］.本文分別采用DES和AES 對(duì)系統(tǒng)進(jìn)行加密，系統(tǒng)框圖如圖1所示.

圖1 整體系統(tǒng)框圖

1 系統(tǒng)模型分析

跳頻通信實(shí)際上是一種擴(kuò)頻通信，通俗地講，就是在不同時(shí)刻利用不同的頻率傳送信息，以達(dá)到抗干擾抗截獲的目的.它的基本結(jié)構(gòu)是在發(fā)送端首先進(jìn)行MFSK(M 進(jìn)制頻移鍵控)信息調(diào)制，然后進(jìn)行跳頻調(diào)制，經(jīng)過(guò)信道后，接收端按照相同的跳頻頻率表來(lái)進(jìn)行解跳，而后進(jìn)行信息解調(diào)，如圖1所示.本文采用4FSK 進(jìn)行信息調(diào)制，跳頻調(diào)制主要體現(xiàn)在跳頻碼的選擇上，這里采用RS 碼.

在域GF 上，其中為大于2 的正整數(shù)，碼長(zhǎng)的本原BCH 碼稱(chēng)為RS 碼.在RS 碼中，當(dāng)時(shí)，碼字不會(huì)重復(fù)出現(xiàn)，這種情況下，可以得到有最大跳頻增益的跳頻圖案;當(dāng)時(shí)，它不再是非重復(fù)碼，這就會(huì)導(dǎo)致部分頻率重復(fù)出現(xiàn)，而部分頻率不出現(xiàn)，這樣跳頻增益會(huì)明顯下降，所以RS 碼作為跳頻碼的性能最好［4］.圖2為基于(63，2)RS 碼的一種跳頻圖案.

圖2 基于(63，2)RS 碼的一種跳頻圖案

2 加密算法

2.1 DES 算法

DES 是最常用的加密算法之一，自誕生至今一直被廣泛應(yīng)用于各個(gè)行業(yè)領(lǐng)域，由于DES 算法保密性強(qiáng)，DES 得到了廣泛的應(yīng)用［5］.

2.1.1 DES 加密過(guò)程

DES 加密算法是16 輪的Feistel 模型，輸入64位的明文和64 位的密鑰信息(每個(gè)第八位是奇偶校驗(yàn)位，實(shí)際有效密鑰是56 位)，其加密過(guò)程如圖3所示.

圖3 DES 加密運(yùn)算過(guò)程

加密步驟如下:

1)將需要進(jìn)行加密的64 位信息數(shù)據(jù)進(jìn)行初始置換;

2)將置換后的數(shù)據(jù)分為各32 位的左右兩半部分;

3)進(jìn)行16 輪迭代.在每一輪中，右半部分在子密鑰的作用下進(jìn)行變換，得到的32 位數(shù)據(jù)與左半部分按位異或，產(chǎn)生的32 位數(shù)據(jù)作為下一輪迭代的右半部分，原右半部分直接作為下一輪迭代的左半部分，但第16 輪(最后一輪)不進(jìn)行左右互換.

4)對(duì)經(jīng)過(guò)16 輪迭代后的64 位數(shù)據(jù)進(jìn)行逆初始置換，所得結(jié)果即為密文.

2.1.2 DES 解密過(guò)程

DES 算法的解密算法與加密算法相同，只是各子密鑰的順序相反，即為K16，K15，…，K1.解密時(shí)把64 位密文當(dāng)作明文輸入，而且第1 次解密迭代使用子密鑰K16，第2 次解密迭代使用K15，……，第16 次解密迭代使用K1，最后的輸出便是64 位明文.

2.2 AES 算法

2.2.1 AES 的加密

AES 算法屬于分組密碼算法，AES 與DES 的結(jié)構(gòu)不同，不是采用Feistel 結(jié)構(gòu)，而是進(jìn)行了多輪的替換，行移位，列混合和密鑰加操作.AES 的明文分組大小為128 bit，密鑰長(zhǎng)度是不惟一的，支持128、192、256 比特的三種密鑰長(zhǎng)度.

本文中采用的算法是AES－128，迭代輪數(shù)是10 輪［6］.其核心是對(duì)State 矩陣(AES 的數(shù)據(jù)處理單位是字節(jié)，128 比特為16個(gè)字節(jié)，按順序復(fù)制到4×4 矩陣，該矩陣稱(chēng)為State［2］)進(jìn)行10 次輪操作.每次輪操作(除最后一輪外)都由字節(jié)代換(Sub-Bytes)、行移位(ShiftRows)、列混淆(MixColumns)、輪密鑰加(AddRoundKey)四個(gè)運(yùn)算構(gòu)成，最后一輪不包含列混淆操作，如圖4所示.

圖4 AES 算法的加密/解密的流程圖

2.2.2 AES 的解密

由于AES 算法沒(méi)有使用Feistel 結(jié)構(gòu)，因此AES 的解密操作與DES 算法不同.AES 算法的解密需要使用相應(yīng)變換的逆向變換，并且各個(gè)變換的使用順序也不一樣，首先對(duì)密文進(jìn)行輪密鑰加，然后進(jìn)行第1 輪的解密，分別為逆行移位，逆字節(jié)代換，輪密鑰加和逆列混合，直到倒數(shù)第2 輪的解密，最后1 輪操作只有3 步:逆行位移，逆字節(jié)代換，輪密鑰加［7］.

3 仿真與分析

3.1 采用DES 對(duì)跳頻系統(tǒng)加密

本系統(tǒng)是基于超短波跳頻系統(tǒng)的仿真，根據(jù)GJB 2928－97［8］規(guī)定，戰(zhàn)術(shù)超短波跳頻電臺(tái)頻率范圍是30～87.975MHz.戰(zhàn)術(shù)超短波跳頻電臺(tái)信道間隔是25kHz.本系統(tǒng)的跳頻頻率是

其中初始頻率F1=30.000MHz，i=1，2，…，64，

信息調(diào)制的頻率分別是:f1=3kHz，f2=9kHz，f3=15kHz，f4=21kHz.

如圖1所示，在信息(以下稱(chēng)為明文)進(jìn)入跳頻系統(tǒng)之前對(duì)其加密成密文，通過(guò)跳頻系統(tǒng)傳輸，接收端進(jìn)行解跳、解調(diào)之后進(jìn)行解密，還原出明文.圖5為仿真結(jié)果，可以看出當(dāng)接收端使用與發(fā)送端同樣的密鑰1 進(jìn)行解密，得到了正確的原始信息，而使用與發(fā)送端不相同的密鑰2 是無(wú)法進(jìn)行解密的，誤碼率達(dá)到了46.88%，圖6為不同密鑰對(duì)誤碼率的影響，第一個(gè)點(diǎn)是密鑰與發(fā)送端密鑰的第一位不同，第二個(gè)點(diǎn)是密鑰與發(fā)送端密鑰的第二位不同，……，第65個(gè)點(diǎn)是發(fā)送端密鑰，可見(jiàn)當(dāng)?shù)? 位，第16 位，第24 位，第32 位，第40 位，第48 位，第56 位，第64 位與發(fā)送端密鑰不同時(shí)也能正確接收到信息，這是因?yàn)镈ES 密鑰輸入64 位，但每個(gè)第8位用作奇偶校驗(yàn)，所以密鑰的長(zhǎng)度實(shí)際是56 位，其他情況接收端均不能正確還原出原始信息，從圖中可以看出，其誤碼率基本維持在較高的0.4～0.6之間.可見(jiàn)使用DES 對(duì)跳頻系統(tǒng)加密可以提高跳頻系統(tǒng)的安全性.

3.2 采用AES 對(duì)跳頻系統(tǒng)加密

AES－128 生成的跳頻序列可以是跳頻在128個(gè)頻率下跳頻，系統(tǒng)只有64個(gè)頻率，所以在跳頻頻率表中，AES 碼中的0 與64 同時(shí)對(duì)應(yīng)F1，1 與65對(duì)應(yīng)F2，……，63 與127 對(duì)應(yīng)F64.

圖5 DES 對(duì)跳頻系統(tǒng)加密仿真結(jié)果

圖6 DES 密鑰對(duì)誤碼率的影響

采用AES 加密的仿真圖如圖7，可以看出只有用與發(fā)送端同樣的密鑰1 進(jìn)行解密，才能得到正確的信息，而使用與發(fā)送端不相同的密鑰，即使是只有第一位密鑰不同的密鑰2，依然是無(wú)法進(jìn)行正確解密的，誤碼率達(dá)到了43.75%，接近50%，圖8為不同密鑰對(duì)誤碼率的影響，第一個(gè)點(diǎn)是密鑰與發(fā)送端密鑰的第一位不同，第二個(gè)點(diǎn)是密鑰與發(fā)送端密鑰的第二位不同……，第129個(gè)點(diǎn)是發(fā)送端密鑰，可見(jiàn)密鑰與發(fā)送端密鑰不同時(shí)，無(wú)法正確接收到發(fā)送端的信息，其誤碼率也基本維持在較高的0.4～0.6 之間.所以使用AES 對(duì)跳頻系統(tǒng)加密提高了跳頻系統(tǒng)的安全性.

圖8 AES 密鑰對(duì)誤碼率的影響

3.3 實(shí)時(shí)性安全性分析

用PC 機(jī)(CPU:Intel(R)Pentium(R)Dual－Core E5700，內(nèi)存:3GB)測(cè)試兩種算法的實(shí)時(shí)性，運(yùn)行次數(shù)為100 次，測(cè)試結(jié)果如表1所示.

表1 測(cè)試結(jié)果

由表1 可見(jiàn)，在軍事通信信息量少，實(shí)時(shí)性要求不高的情況下，兩種加密算法都可以應(yīng)用在這種場(chǎng)合.

對(duì)于DES 密碼，K=256≈7×1016，如果使用運(yùn)算能力為每秒30 億次的普通計(jì)算機(jī)來(lái)破譯DES密鑰，假設(shè)每次運(yùn)算能完成一次加密的情況，要完成一次DES 密鑰的搜索破解過(guò)程，需要(256/(30×108))/(60×60×24)=278 d，但如果用最新最快的超級(jí)計(jì)算機(jī)，則在幾個(gè)小時(shí)就可以破譯.

對(duì)于AES 密碼，假如使用IBM 的超級(jí)計(jì)算機(jī)藍(lán)色基因［9］的運(yùn)算能力(每秒280.6 萬(wàn)億次)來(lái)計(jì)算，假設(shè)每次運(yùn)算能完成一次加密的情況，要完成一次AES－128 密鑰的搜索破解過(guò)程，需要(2128/(280.6×1012))/(60×60×24×365)=3.845×1016a 的時(shí)間［10］，所以可以預(yù)見(jiàn)在未來(lái)很長(zhǎng)時(shí)間內(nèi)，AES 的算法依然安全.

通過(guò)以上的比較，可以看出，實(shí)時(shí)性和安全性往往是矛盾的，AES 的密鑰更安全，但DES 的實(shí)時(shí)性更好，在實(shí)際應(yīng)用中，要通過(guò)實(shí)際通信指標(biāo)的要求，選擇合理的加密方式.

4 結(jié)語(yǔ)

從仿真結(jié)果可以看出，使用DES和AES 對(duì)跳頻系統(tǒng)進(jìn)行加密提高了系統(tǒng)的安全性.但是如果系統(tǒng)本身的誤碼率比較高，通過(guò)加密和解密會(huì)產(chǎn)生更高的誤碼率，所以這是在犧牲可靠性來(lái)?yè)Q取系統(tǒng)的安全性，適用對(duì)信息速率要求不高，傳輸信息不多，但對(duì)保密性要求很高的軍事通信中.而DES 中初始置換表、置換選擇表、擴(kuò)展置換表、S 盒及每次循環(huán)左移的位數(shù)都是人為設(shè)定的，想破譯密碼是比較難的，只能用窮舉法來(lái)試驗(yàn).同理，要想破譯AES的密鑰，也只能依靠窮舉法，而AES 密鑰長(zhǎng)度更長(zhǎng)，更難破譯.而軍事通信中還可以通過(guò)定期更換密語(yǔ)表來(lái)進(jìn)一步降低敵方破譯的可能性.

［1］彭偉明.跳頻通信中的抗干擾同步算法研究［J］.現(xiàn)代電子技術(shù)，2011，34(15):19－22.

［2］KENT S，ATKINSON R.RFC 2401 Security Architecture for the Internet Protocol［S］.1998.

［3］史子榮.軟件加密技術(shù)從入門(mén)到精通［M］.北京:清華大學(xué)出版社，2007:55－74.

［4］杜傳報(bào)，王 欣，張 鵬.基于RS 碼的跳頻信號(hào)發(fā)生器的設(shè)計(jì)［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2012，22(1):195－197，201.

［5］曹曉麗.基于DES 的加密算法［J］.電腦知識(shí)與技術(shù)，2011，7(2):295－296，309.

［6］何平平.AES 加密算法的差分電磁攻擊［D］.西安:西安電子科技大學(xué)，2011.

［7］QUISQUATER J J，SAMYDE D.Electromagnetic analysis(EMA):measures and countermeasures for smart cards［C］//E－smart 2001:200–210.

［8］GJB 2928－97.戰(zhàn)術(shù)超短波跳頻電臺(tái)通用規(guī)范［S］.1997.

［9］王 靜，蔣國(guó)平.基于無(wú)理數(shù)的DES 加密算法［J］.南京郵電大學(xué)學(xué)報(bào):自然科學(xué)版，2009，29(6):31－37.

［10］黃曉泓.基于AES 算法的硬件功能保護(hù)的驗(yàn)證和FPGA 實(shí)現(xiàn)［D］.廣州:華南理工大學(xué)，2010.