WiMAX数据传输加密方案设计与实现(1)

WiMAX数据传输加密方案设计与实现(1)

0 引 言

在各种通信设备和终端电子产品设计方法中，为使产品具有更强大的功能，越来越多地采用了嵌入式系统，WiMAX无线通信设备亦是如此。因此设计和开发现代网络和通信技术中的安全技术时，必须和嵌入式技术结合在一起。本文提出和实现了一种基于AES-CCM加密算法和ARM+VxWorks嵌入式系统的WiMAX无线接入设备加密技术解决方案，并给出了算法模块在设备中的应用方法。

1 算法实现原理

AES对称密码已经广泛应用于数据的保密和数据完整性认证。在具体运用时，都会选择一种具体的工作模式。目前AES算法已有多种工作模式，例如：ECB，CBC，CFB，OFB，CRT，CCM，GCM和AESKW。其中CCM(Counter with Cipher Block Chaining-Message Authentication Code)模式是一种同时提供加密和鉴别服务的全新操作模式。

1．1 CCM模式原理

使用CCM模式的基本条件包括，发送方和接收方定义相同的分组密码算法Ek()(这里为AES加密算法)、密钥K、记数器发生函数、格式化函数F()和鉴别标记长度Tlen、有效载荷长度Plen、随机值N。加密算法过程如下：

Step 1：计算格式化函数F(N，A，P)，产生数据块序列B0，B1，…，Br(每块为128 b)；

格式化函数F将N，A，P整合在一起，并分组为r个数据块。对数据块加密，得到MAC值T，加密计数器发生函数产生的计数块，加密所得sj和P与T异或得到密文C。解密过程则相反。

1．2 AES算法原理

AES算法加密过程由4个不同的处理阶段组成，称为：字节代换、行移位、列混淆、轮密钥加。输入数据数组state进行10轮上述处理后，得到加密密文。结构如图1所示。