技術領域

本發明涉及無線局域網(WLAN：Wireless?Local?Area?Network)領域中媒體訪問層(MAC：Medium?Access?Control)的設計及實現技術領域，尤其涉及一種高吞吐率、低延遲的RC4加/解密的裝置及其方法。

背景技術

無線局域網正以驚人的速度日益普及并深入到日常生活和工作的各個領域。在當今信息爆炸的時代，高的數據傳輸速率是其發展的一個重要方向。2009年通過的IEEE?802.11n標準的最高吞吐率達到600Mbps以上，目前吞吐率超過1Gbps的IEEE?802.11ac標準也已在起草中。

無線網絡是開放的網絡，任何人都可以監聽通信的過程，因此其安全性尤為重要。IEEE?802.11i標準詳細規定了無線局域網的安全方案，包括TKIP和CCMP兩種安全協議。TKIP是對最初的WEP安全協議的升級，使用RC4算法進行數據的加/解密。RC4是一種分組對稱加密算法，具有安全性高、實現簡單等優點，廣泛應用于無線網絡安全中。RC4加密的基本思想是，生成一個叫密鑰流的偽隨機序列字節流，然后與明文數據相異或，生成密文。解密算法與加密算法一致，使用相同的密鑰流與密文異或得到明文。RC4加密算法關鍵在于生成偽隨機的密鑰流。

RC4實際上包含兩個算法：一個是密鑰調度算法(Key?Scheduling?Algorithm)，它是將RC4加密密鑰(64位或128位)按一定算法與S盒中的初始狀態S{0，1，□，N-1}運算，得到新的置亂后的狀態序列。具體說，這個算法的步驟是：

1)建立一個1字節×256的陣列，稱為S-BOX，先用0-255按順序依次填充S-BOX。然后再建立一個1字節×256的陣列，叫做K-BOX，用RC4加密密鑰(64位或128位)順序填充K-BOX，密鑰用完后重復使用直到填滿為止。

2)將S-BOX中的每個字節依次(從第1個字節開始)與S-BOX中的另外一個字節(該字節的地址由特定算法給出)互換，完成S-BOX的初始化。密鑰調度算法的偽代碼描述如下，其中，S[i]是S-BOX中第i個單元的值，S[j]是S-BOX中第j個單元的值：

另一個算法是偽隨機序列產生算法(Pseudo-Random?Generation?Algorithm)，是利用上一步產生的打亂后的S-BOX來產生一個偽隨機序列，使用該隨機序列加/解密數據。算法的偽代碼描述如下，其中Z[i]即為生成的密鑰流：

在算法的硬件實現中，每次S-BOX交換都要進行兩次讀操作與兩次寫操作，如何提高S-BOX交換效率成為提高加密吞吐率的關鍵因素。在傳統的實現方式中^[1][2]，通常需要3個時鐘周期完成一次S-BOX交換操作。在文獻^[3]中，使用一塊256×8的雙端口RAM作為S-BOX存儲，在RAM兩端口采用相位相反的時鐘，實現了兩個時鐘周期完成一次交換。但是由于這種實現方法需要兩個不同的時鐘，在邏輯綜合時需要將兩個不同的時鐘分別作用的邏輯施加不同的約束。另外，該實現方法對兩個時鐘的相位有著較為嚴格的要求，如果時鐘出現偏差，將導致更新失效。

算法實現時的另外一個問題是，S-BOX初始化需要較長的時間，而在初始化完成之后，才能夠開始產生密鑰流。在傳統設計中，順序處理KSA和PRNA過程，這樣勢必會造成加密幀流相對明文幀流有一個較大的延遲，同時也會減小加密引擎的吞吐率。在WLAN中，進行加密過程時，發送站點能夠知道下一個數據包的計數序號，并能夠通過該序號以及給定的密鑰計算出用于下一個數據包加密的密鑰；而在解密過程中，接收站點從一個發送站點接收連續的數據包，在接收到擴展的MAC頭部分之后，能夠得知幀序號，將該幀序號加1可以推斷出下一個要接收數據包的解密密鑰。因此，在接收到擴展的MAC頭之后，就可以開始下一個要接收的數據包的密鑰初始化。通過這種預處理下一個數據包的密鑰的方式，可以減少因為密鑰預處理過程而引起的延遲，同時提高數據包吞吐率。

發明內容

本發明目的之一在于提供一種適用于1Gbps高速無線局域網MAC控制器的RC4加/解密裝置及其方法。

根據本發明的一個方面，提供實現RC4加/解密的裝置包括：

第一密鑰盒子、第二密鑰盒子，及構成數據流乒乓結構的第一密鑰調度控制單元、第二密鑰調度控制單元、第一S-BOX存儲器、第二S-BOX存儲器、第三S-BOX存儲器、第一偽隨機序列產生控制單元、第二偽隨機序列產生控制單元；