AVR單片機的RC5和RC6算法比較與改進

發布時間：2010-3-17 22:01 發布者：qgq

關鍵詞： AVR , RC5 , RC6

引言

在無線局域網中，傳輸的介質主要是無線電波和紅外線，任何具有接收能力的竅聽者都有可能攔截無線信道中的數據，掌握傳輸的內容，造成數據泄密。因此，對于無線局域網來說，數據的加密是關鍵技術之一。

AVR高速嵌入式單片機是8位RISC MCU，執行大多數指令只需一個時鐘周期，速度快（8MHz AVR的運行速度約等于200MHz C51的運行速度）；32個通用寄存器直接與ALU相連，消除和運算瓶頸。內嵌可串行下載或自我編程的Flash和EPPROM，功能繁多，具有多種運行模式。
依照IEEE1999年發布的802.11無線局域網協議標準，采用Atmel公司的Atmega128高速嵌入式單片機，開發無線數據傳輸裝置。為了實現無線數據傳輸時的安全性，同時盡可能節省成本，采用軟件進行加密、解密。這就對算法的簡法性、高速性及適應性提出了很高的要求。RC5和 RC6兩種新型的分組加密算法能夠比較好地滿足上述的要求。

1 RC5及RC6算法

1.1 RC5及RC6的參數

RC5及RC6是參數變量的分組算法，實際上是由三個參數確定的一個加密算法族。一個特定的RC5或者RC6可以表示為RC5-w/r/b或者 RC6-w/r/b。其中這三個參數w、f和b分別按照表1所列定義。

表1 RC5及RC6算法參數定義

參數	定義	常用
w	以比特表示的字的尺寸	16,32,64
r	加密輪數	0～255
b	密鑰的字節長度	0～255

1.2 RC5及RC6字運算部件

RC5及RC6均由三部分組成，分別為混合密鑰生成過程、加密過程和解密過程。在這兩種算法中，共使用了六種基本運算：
①模2w加法運算，表示為“+”；
②模2w減法運算，表示為“-”；
③逐位異或運算，表示為+；
④循環左移，字a循環左移b比特表示為“a<< ⑤循環右移，字a循環右移b比特表示為“a>>>b”；
⑥模2w乘法，表示為“×”。

RC5算法運用了上述的①～⑤運算部分，RC6算法使用了上述所有的運算部件。

1.3 RC5算法

（1）RC5算法混合密鑰生成過程的偽代碼表示
S[0]=Pw
for i=1 to t-1 do
^{S=S[i-1]+Qw

輸入比特數大小為8，密鑰長度為b的用戶密鑰K[0]至K[b-1]

轉換K[0]至K[b-1]為數組長度為c，比特數為w的L[]數組

i=j=0 x=y=0

do 3×max(t,c)times：

S=(S+x+y)<<<3;X=S;i=(i+1)mod t

L[j]=(L[j]+x+y)<<<(x,y);X=L[j];j=(j+1)modC

其中c=[b×8/w]方括號表示上取整運算，t=2r+2，當w分別為16、32、64時，常數Pw、Qw分別如表2所列。

表 2 常數Pw、Qw取值表}

W	16	32	64
Pw	0xB7E1	0xB7E15163	0xB7E151628AED2A6B
Qw	0x9E37	0x9E3779B9	0x9E3770B97F4A7C15

（2）RC5加密算法過程的偽代碼表示
Input(A,B)
A=A+S(0)B=B+S[1]
for i=1 to r do
A=((A+B)<< B=((B+A)<< Output(A,B)
其中初始的A、B分別為要加密的兩個比特數為w的數據，最終的A、B分別為加密好的兩個比特數為w的數據。

（3）RC5解密算法過程的偽代碼表示
Input(A,B)
for i=r down to 1 do
B=((B-S[2i+1])>>>A)+A
A=((A-S[2i])>>>B)+B
A=A-S[0] B=B-S[1]
Output (A,B)
其中初始A、B中的數據就是已經加密了的比特數為w的數據，最終的A、B中的數據為解密后的比特數為w的數據。

1.4 RC6算法

（1）RC6算法混合密鑰生成過程偽代碼表示
RC6混合密鑰生成過程與RC5相同，只是t的取值為2r+4。

（2）RC6加密算法過程偽代碼表示
Input(A,B,C,D)
B=B+S[0]D=D+S[1]
for i=1 to r do
t=(B×(2B+1))<< u=(D×(2D+1))<<<1og2w
A=((A+t)<< C=((C+u)<< (A,B,C,D)=(B,C,D,A)
A=A+S[2i+2]C=C+S[2i+3]
Output(A,B,C,D)
其中初始的A、B、C、D分別為要加密的四個比特數為w的數據，最終的A、B、C、D分別為加密好的四個比特數為w的數據。

(3)RC6解密算法過程的偽代碼表示
Input(A,B,C,D)
C=C-S[2i+3]A=A-S[2i+2]
for i=1 to r do
(A,B,C,D)=(D,A,B,C)
u=(D×(2D+1))<< t=(B×(2B+1))<< C=((C-S[2(r-i)+3])>>>t)+u
A=((A-S[2(r-i)+2])>>>u)+t
D=D-S[1] B=B-S[0]
Output(A,B,C,D)
其中初始的A、B、C、D分別為已經被加密的四個比特數為w的數據，最終的A、B、C、D分別為解密后的四個比特數為w的數據。

2 RC5和RC6算法的實現及改進

2.1 AVR單片機的RC5和RC6算法流程

RC5及RC6算法加密過程實現流程圖如圖1所示，解密過程實現流程圖如圖2所示，總體過程流程圖如圖3所示。

1.gif

2.gif

3.gif

2.2 AVR單片機RC5和RC6算法的改進

①在進行算法流程的安排時，考慮到AVR高速嵌入式單片機只有32個8位寄存器，為了節省寄存器的使用，應該在混合密鑰生成過程執行后，再把待加密的數據賦予寄存器。這樣在混合密鑰生成過程以前的寄存器都可以被使用，而不會對整個算法的執行結果造成影響。
②在進行RC5及RC6算法參數的選擇時，考慮到AVR高速嵌入式單片機指令最多只支持16位數據相加以及程序的簡潔化，所以在本程序中選擇w 為16而沒有選擇w為32，r和b的值依據Rivest的建議分別取為12和16。
③在執行算法中的左循環或者右循環運算時，考慮到循環移位的效果，實際循環移位的位數應該為要執行移位次數的低1log2w位。在本程序中為要執行移位次數的后四位。
④在執行算法中的模2w加法運算、模2w減法運算、模2w乘法運算時，由于2w的取值為65536,而2個8位寄存器（0～15位）最高可以表示數據的值為65535，數據再大就要向高位進位，所以在本程序執行上述的算法只需要考慮到2個8位寄存器所表達的值就得到了上述運算的最終結果，而不用再進行模2w運算。
⑤為了提高數據加密及解密的速率，可以把混合密鑰生成過程提前執行，以使之生成一張混合密鑰表。把這個表裝入發送數據端Atmega128高速嵌入式單片機和接收數據端Atmega128高速嵌入式單片機的Flash中，從而在以后的加密與解密過程中直接使用混合密鑰。值得注意的是，每當用戶輸入的用戶密鑰發生改變時，必須重新執行混合密鑰生成過程，并且重新給Flash裝載重新生成后的混合密鑰表。在本程序中，RC5混合密鑰表共占據52個8 位寄存單元，RC6混合密鑰表共占據56個8位存儲單元。
⑥在本程序中運用加法運算以及移位運算實現了16位二進制數乘以16位二進制數的無符號運算。該運算的子程序如下：
chengfa:clr result2
clr result3
ldi count1,16
lsr chengshu1
ror chengshu0
chengfa0:
brcc chengfa1
add result2,beichengshu0
adc result3,beichengshu1
chengfa1:
ror result3
ror result2
ror result1
ror result0
dec count1
brne chengfa0
ret

3 RC5及RC6算法實驗結果及其比較與分析

RC5及RC6算法實驗的混合密鑰過程、加密過程、解密過程和總體過程的效果比較如表3、4、5、6所列。

表3 RC5及RC6算法混合密鑰過程效果比較

混合密鑰生成過程	周期計數	停止觀察/μs	程序大小/字	c	t
RC5算法	15 248	1270.67	141	8	26
RC6算法	15 246	1270.50	141	8	28

表4 RC5及RC6算法加密過程效果比較

加密過程（不考慮生成混合密鑰的時間）	周期計數	停止觀察/μs	程序大小/字	共處理數據的位數	效率/（位/s)
RC5算法	2511	209.25	66	32	約為152 927
RC6算法	62529	5210.75	170	64	約為12 282

表5 RC5及RC6算法解密過程效果比較

解密過程（不考慮生成混合密鑰的時間）	周期計數	停止觀察/μs	程序大小/字	共處理數據的位數	效率/（位/s）
RC5 算法	2509	209.08	68	32	約為153 051
RC6 算法	62527	5210.58	176	64	約為12 283

表6 RC5及RC6算法總體過程效果比較

總體算法過程（考慮生成混合密鑰的時間，不考慮數據傳輸所用的）	周期計數	停止觀察/μs	程序大小/字	共處理數據的位數	效率/(位/s)
RC5算法	20 260	1688.33	267	32	約為18 594
RC6算法	140 274	11 689.50	455	64	約為5475

由表3可以發現，RC6算法和RC5算法在混合密鑰生成時程序的大小相同，但量RC6算法卻比RC5算法省時。這是因為根據混合密鑰生在方法在執行循環，最終生成混合密鑰時要執行比較操作。當超出了比較范圍t時，要對指針地址重新復位。RC6算法t的取值大于RC5算法中t的取值，因此RC6算法執行了較少的復位操作。從而節省了運行周期，故RC6算法比RC5算法在生成混合密鑰時省時。

以上所有實驗結果均是在AVR Studio4.07仿真軟件上選用Atmel公司的Atmega128高速嵌入式單片機為實驗設備平臺。選取參數w=16、r=12、b=16，并根據計算公式求得c=8，t=26(RC5算法)或者t=28（RC6算法）在12MHz運行速度下模擬所得。

從實驗結果所得的表3、表4、表5、表6可以明確得出以下結論。
①從程序的執行效率來看，無論在加密還是在解密過程中，RC5算法都要比RC6算法執行效率高。
因此，在一些非常注重程序執行效率，而對數據安全性要求不是非常高的情況下，應該采用RC5算法。
②從程序的執行時間來看，無論在加密過程不是在解密過程中，RC5算法都要比RC6算法省時。因此，在一些對程序執行時間長短要求很高，對數據安全性要求不是非常高的情況下，可以采用RC5算法。
③從程序的大小來看，無論在加密過程中還是在解密過程中，RC5算法都要比RC6算法更簡潔。因此，在一些對程序所用空間大小要求很高，對數據安全性要求不是非常高的情況下，可以采用RC5算法。
④從安全性角度考慮，RC6算法是在RC5算法基礎之上針對RC5算法中的漏洞，主要是循環移位的位移量并不取決于要移動次數的所有比特，通過采用引入乘法運算來決定循環移位次數的方法，對RC5算法進行了改進，從而大大提高了RC6算法的安全性。因此，在一些對數據安全性要求很高的情況下，應該采用RC6算法。

結語

RC5及RC6算法是兩種新型的分組密碼，它們都具有可變的字長，可變的加密輪數，可變的密鑰長度；同時，它們又只使用了常見的初等運算操作，這使它們有很好的適應性，很高的運算速度，并且非常適合于硬件和軟件實現。兩種算法各有其優缺點，在工程應用中應該根據實際需要選擇最適合的方法，以得到最優的效果。

參考文獻

1. Rivest Ronald L The RC6TM Block Cipher 1999
2. 宋震密碼學 2002
3. 楊義先現代密碼新理論 2002
4. 李勛.耿德根 AVR 單片機應用技術 2002
5. 耿德根 AVR 高速嵌入式單片機原理與應用 2001

作者：西安交通大學王泉齊春羅新民黃偉鄭州大學馬旭東
來源：單片機與嵌入式系統應用 2003（10）

本文地址：http://www.qingdxww.cn/thread-9516-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。