0 引 言

在各種通信設(shè)備和終端電子產(chǎn)品設(shè)計(jì)方法中，為使產(chǎn)品具有更強(qiáng)大的功能，越來(lái)越多地采用了嵌入式系統(tǒng)，WiMAX無(wú)線通信設(shè)備亦是如此。因此設(shè)計(jì)和開發(fā)現(xiàn)代網(wǎng)絡(luò)和通信技術(shù)中的安全技術(shù)時(shí)，必須和嵌入式技術(shù)結(jié)合在一起。本文提出和實(shí)現(xiàn)了一種基于AES-CCM加密算法和ARM+VxWorks嵌入式系統(tǒng)的WiMAX無(wú)線接入設(shè)備加密技術(shù)解決方案，并給出了算法模塊在設(shè)備中的應(yīng)用方法。

1 算法實(shí)現(xiàn)原理

AES對(duì)稱密碼已經(jīng)廣泛應(yīng)用于數(shù)據(jù)的保密和數(shù)據(jù)完整性認(rèn)證。在具體運(yùn)用時(shí)，都會(huì)選擇一種具體的工作模式。目前AES算法已有多種工作模式，例如：ECB，CBC，CFB，OFB，CRT，CCM，GCM和AESKW。其中CCM(Counter with Cipher Block Chaining-Message Authentication Code)模式是一種同時(shí)提供加密和鑒別服務(wù)的全新操作模式。

1．1 CCM模式原理

使用CCM模式的基本條件包括，發(fā)送方和接收方定義相同的分組密碼算法Ek()(這里為AES加密算法)、密鑰K、記數(shù)器發(fā)生函數(shù)、格式化函數(shù)F()和鑒別標(biāo)記長(zhǎng)度Tlen、有效載荷長(zhǎng)度Plen、隨機(jī)值N。加密算法過(guò)程如下：

Step 1：計(jì)算格式化函數(shù)F(N，A，P)，產(chǎn)生數(shù)據(jù)塊序列B0，B1，…，Br(每塊為128 b)；

格式化函數(shù)F將N，A，P整合在一起，并分組為r個(gè)數(shù)據(jù)塊。對(duì)數(shù)據(jù)塊加密，得到MAC值T，加密計(jì)數(shù)器發(fā)生函數(shù)產(chǎn)生的計(jì)數(shù)塊，加密所得sj和P與T異或得到密文C。解密過(guò)程則相反。

1．2 AES算法原理

AES算法加密過(guò)程由4個(gè)不同的處理階段組成，稱為：字節(jié)代換、行移位、列混淆、輪密鑰加。輸入數(shù)據(jù)數(shù)組state進(jìn)行10輪上述處理后，得到加密密文。結(jié)構(gòu)如圖1所示。