摘要：介紹了基于單片機、FPGA的網(wǎng)絡(luò)數(shù)據(jù)加密實現(xiàn)。整個系統(tǒng)由單片機，FPGA和E1通信接口組成。流密碼加密算法采用A5／l和W7算法。采用VHDL硬件語言實現(xiàn)FPGA功能。該硬件加密系統(tǒng)具有較好的安全性。
關(guān)鍵詞：通信技術(shù)：加密機；FPGA；單片機；VHDL

1 引言
隨著信息技術(shù)和網(wǎng)絡(luò)化進程的發(fā)展，網(wǎng)絡(luò)通信安全問題日益突出?，F(xiàn)場可編程門陣列(FPGA)以其自身設(shè)計靈活、可靠性高的優(yōu)點廣泛應(yīng)用于加密領(lǐng)域。硬件實現(xiàn)的加密算法不占用計算機資源．加密過程完全與外部總線隔離，具有較高的數(shù)據(jù)保護能力。算法可靈活改變，具有較強的獨立性。加密機由單片機，F(xiàn)PGA和El通信接口組成。FPGA內(nèi)部算法由VHDL語言編寫。該系統(tǒng)適用于要求數(shù)據(jù)安全較高的場合，其終端可為計算機，銀行POS機等，提供數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄浴?/p>

2 流加密解密原理及算法
2．1 流加密解密原理
流密碼由密鑰和密碼算法兩部分組成，密鑰一般存儲在加解密設(shè)備內(nèi)部，在數(shù)據(jù)傳輸前已設(shè)置完成。密碼算法在較長時間內(nèi)是不變的。在同步流密碼中，只要發(fā)送端和接收端有相同的密鑰和內(nèi)部狀態(tài)，就能產(chǎn)生相同的密鑰流。
數(shù)據(jù)傳輸時，加密端和解密端使用同一個初始密鑰，加密時密碼流與明文相異或得到密文，同時每隔一定時間加入同步數(shù)據(jù)；解密時以同步模式產(chǎn)生的密文與密碼流進行異或得到明文，同步模式采用63位Gold碼。整個加解密過程與發(fā)送數(shù)據(jù)格式如圖1所示。在發(fā)送密文中加入初始同步碼，接收端利用Gold碼的三值特性檢測Gold碼實現(xiàn)同步數(shù)據(jù)。對接收數(shù)據(jù)流和Gold碼做互相關(guān)運算，相關(guān)結(jié)果滿足Gold碼的三值特性，說明當(dāng)前數(shù)據(jù)流是發(fā)送端加入的同步Gold碼．標志為密文的起始，然后調(diào)用解密算法對后續(xù)的密文解密，恢復(fù)傳輸?shù)臄?shù)據(jù)。