Atmega128單片機的RC5和RC6算法比較與改進

引言

在無線局域網(wǎng)中，傳輸?shù)慕橘|主要是無線電波和紅外線，任何具有接收能力的竅聽者都有可能攔截無線信道中的數(shù)據(jù)，掌握傳輸?shù)膬热?，造成?shù)據(jù)泄密。因此，對于無線局域網(wǎng)來說，數(shù)據(jù)的加密是關鍵技術之一。

AVR高速嵌入式單片機是8位RISC MCU，執(zhí)行大多數(shù)指令只需一個時鐘周期，速度快（8MHz AVR的運行速度約等于200MHz C51的運行速度）；32個通用寄存器直接與ALU相連，消除和運算瓶頸。內嵌可串行下載或自我編程的Flash和EPPROM，功能繁多，具有多種運行模式。

依照IEEE1999年發(fā)布的802.11無線局域網(wǎng)協(xié)議標準，采用Atmel公司的Atmega128高速嵌入式單片機，開發(fā)無線數(shù)據(jù)傳輸裝置。為了實現(xiàn)無線數(shù)據(jù)傳輸時的安全性，同時盡可能節(jié)省成本，采用軟件進行加密、解密。這就對算法的簡法性、高速性及適應性提出了很高的要求。RC5和RC6兩種新型的分組加密算法能夠比較好地滿足上述的要求。

1 RC5及RC6算法

1.1 RC5及RC6的參數(shù)

RC5及RC6是參數(shù)變量的分組算法，實際上是由三個參數(shù)確定的一個加密算法族。一個特定的RC5或者RC6可以表示為RC5-w/r/b或者RC6-w/r/b。其中這三個參數(shù)w、f和b分別按照表1所列定義。

表1 RC5及RC6算法參數(shù)定義

1.2 RC5及RC6字運算部件

RC5及RC6均由三部分組成，分別為混合密鑰生成過程、加密過程和解密過程。在這兩種算法中，共使用了六種基本運算：

①模2w加法運算，表示為“+”；

②模2w減法運算，表示為“-”；

③逐位異或運算，表示為+；

④循環(huán)左移，字a循環(huán)左移b比特表示為“ab”；

⑤循環(huán)右移，字a循環(huán)右移b比特表示為“a>>>b”；

⑥模2w乘法，表示為“×”。

RC5算法運用了上述的①～⑤運算部分，RC6算法使用了上述所有的運算部件。

1.3 RC5算法

（1）RC5算法混合密鑰生成過程的偽代碼表示

S[0]=Pw

for i=1 to t-1 do

S[i]=S[i-1]+Qw

輸入比特數(shù)大小為8，密鑰長度為b的用戶密鑰K[0]至K[b-1]

轉換K[0]至K[b-1]為數(shù)組長度為c，比特數(shù)為w的L[]數(shù)組

i=j=0 x=y=0

do 3×max(t,c)times：

S[i]=(S[i]+x+y)3;X=S[i];i=(i+1)mod t

L[j]=(L[j]+x+y)(x,y);X=L[j];j=(j+1)modC

其中c=[b×8/w]方括號表示上取整運算，t=2r+2，當w分別為16、32、64時，常數(shù)Pw、Qw分別如表2所列。

表2 常數(shù)Pw、Qw取值表

（2）RC5加密算法過程的偽代碼表示

Input(A,B)

A=A+S(0)B=B+S[1]

for i=1 to r do

A=((A+B)B)+S[2i]

B=((B+A)A)+S[2i+1]

Output(A,B)

其中初始的A、B分別為要加密的兩個比特數(shù)為w的數(shù)據(jù)，最終的A、B分別為加密好的兩個比特數(shù)為w的數(shù)據(jù)。

（3）RC5解密算法過程的偽代碼表示

Input(A,B)

for i=r down to 1 do

B=((B-S[2i+1])>>>A)+A

A=((A-S[2i])>>>B)+B

A=A-S[0] B=B-S[1]

Output (A,B)

其中初始A、B中的數(shù)據(jù)就是已經(jīng)加密了的比特數(shù)為w的數(shù)據(jù)，最終的A、B中的數(shù)據(jù)為解密后的比特數(shù)為w的數(shù)據(jù)。

1.4 RC6算法

（1）RC6算法混合密鑰生成過程偽代碼表示

RC6混合密鑰生成過程與RC5相同，只是t的取值為2r+4。

（2）RC6加密算法過程偽代碼表示

2.2 AVR單片機RC5和RC6算法的改進

①在進行算法流程的安排時，考慮到AVR高速嵌入式單片機只有32個8位寄存器，為了節(jié)省寄存器的使用，應該在混合密鑰生成過程執(zhí)行后，再把待加密的數(shù)據(jù)賦予寄存器。這樣在混合密鑰生成過程以前的寄存器都可以被使用，而不會對整個算法的執(zhí)行結果造成影響。

②在進行RC5及RC6算法參數(shù)的選擇時，考慮到AVR高速嵌入式單片機指令最多只支持16位數(shù)據(jù)相加以及程序的簡潔化，所以在本程序中選擇w為16而沒有選擇w為32，r和b的值依據(jù)Rivest的建議分別取為12和16。

③在執(zhí)行算法中的左循環(huán)或者右循環(huán)運算時，考慮到循環(huán)移位的效果，實際循環(huán)移位的位數(shù)應該為要執(zhí)行移位次數(shù)的低1log2w位。在本程序中為要執(zhí)行移位次數(shù)的后四位。

④在執(zhí)行算法中的模2w加法運算、模2w減法運算、模2w乘法運算時，由于2w的取值為65536,而2個8位寄存器（0～15位）最高可以表示數(shù)據(jù)的值為65535，數(shù)據(jù)再大就要向高位進位，所以在本程序執(zhí)行上述的算法只需要考慮到2個8位寄存器所表達的值就得到了上述運算的最終結果，而不用再進行模2w運算。

⑤為了提高數(shù)據(jù)加密及解密的速率，可以把混合密鑰生成過程提前執(zhí)行，以使之生成一張混合密鑰表。把這個表裝入發(fā)送數(shù)據(jù)端Atmega128高速嵌入式單片機和接收數(shù)據(jù)端Atmega128高速嵌入式單片機的Flash中，從而在以后的加密與解密過程中直接使用混合密鑰。值得注意的是，每當用戶輸入的用戶密鑰發(fā)生改變時，必須重新執(zhí)行混合密鑰生成過程，并且重新給Flash裝載重新生成后的混合密鑰表。在本程序中，RC5混合密鑰表共占據(jù)52個8位寄存單元，RC6混合密鑰表共占據(jù)56個8位存儲單元。

⑥在本程序中運用加法運算以及移位運算實現(xiàn)了16位二進制數(shù)乘以16位二進制數(shù)的無符號運算。該運算的子程序如下：

chengfa:clr result2

clr result3

ldi count1,16

lsr chengshu1

ror chengshu0

chengfa0:

brcc chengfa1

add result2,beichengshu0

adc result3,beichengshu1

chengfa1:

ror result3

ror result2

ror result1

ror result0

dec count1

brne chengfa0

ret

3 RC5及RC6算法實驗結果及其比較與分析

RC5及RC6算法實驗的混合密鑰過程、加密過程、解密過程和總體過程的效果比較如表3、4、5、6所列。

表3 RC5及RC6算法混合密鑰過程效果比較

表4 RC5及RC6算法加密過程效果比較

表5 RC5及RC6算法解密過程效果比較

表6 RC5及RC6算法總體過程效果比較

由表3可以發(fā)現(xiàn)，RC6算法和RC5算法在混合密鑰生成時程序的大小相同，但量RC6算法卻比RC5算法省時。這是因為根據(jù)混合密鑰生在方法在執(zhí)行循環(huán)，最終生成混合密鑰時要執(zhí)行比較操作。當超出了比較范圍t時，要對指針地址重新復位。RC6算法t的取值大于RC5算法中t的取值，因此RC6算法執(zhí)行了較少的復位操作。從而節(jié)省了運行周期，故RC6算法比RC5算法在生成混合密鑰時省時。

以上所有實驗結果均是在AVR Studio4.07仿真軟件上選用Atmel公司的Atmega128高速嵌入式單片機為實驗設備平臺。選取參數(shù)w=16、r=12、b=16，并根據(jù)計算公式求得c=8，t=26(RC5算法)或者t=28（RC6算法）在12MHz運行速度下模擬所得。

從實驗結果所得的表3、表4、表5、表6可以明確得出以下結論。

①從程序的執(zhí)行效率來看，無論在加密還是在解密過程中，RC5算法都要比RC6算法執(zhí)行效率高。

因此，在一些非常注重程序執(zhí)行效率，而對數(shù)據(jù)安全性要求不是非常高的情況下，應該采用RC5算法。

②從程序的執(zhí)行時間來看，無論在加密過程不是在解密過程中，RC5算法都要比RC6算法省時。因此，在一些對程序執(zhí)行時間長短要求很高，對數(shù)據(jù)安全性要求不是非常高的情況下，可以采用RC5算法。

③從程序的大小來看，無論在加密過程中還是在解密過程中，RC5算法都要比RC6算法更簡潔。因此，在一些對程序所用空間大小要求很高，對數(shù)據(jù)安全性要求不是非常高的情況下，可以采用RC5算法。

④從安全性角度考慮，RC6算法是在RC5算法基礎之上針對RC5算法中的漏洞，主要是循環(huán)移位的位移量并不取決于要移動次數(shù)的所有比特，通過采用引入乘法運算來決定循環(huán)移位次數(shù)的方法，對RC5算法進行了改進，從而大大提高了RC6算法的安全性。因此，在一些對數(shù)據(jù)安全性要求很高的情況下，應該采用RC6算法。

結語

RC5及RC6算法是兩種新型的分組密碼，它們都具有可變的字長，可變的加密輪數(shù)，可變的密鑰長度；同時，它們又只使用了常見的初等運算操作，這使它們有很好的適應性，很高的運算速度，并且非常適合于硬件和軟件實現(xiàn)。兩種算法各有其優(yōu)缺點，在工程應用中應該根據(jù)實際需要選擇最適合的方法，以得到最優(yōu)的效果。