随着宽带网络的快速发展,以太网标准的速率已经从10/100/1000M提升到10G,并且正在向40G、100G的方向发展。在接入网中,千兆速率的无源光网络(PON)—EPON和GPON已经得到了规模应用。10G EPON的标准提案也于2009年9月由IEEE标准组正式讨论通过。速度能够达到40G甚至100G的波分复用无源光网络(WDM-PON)也正在研究中。未来的接入网络必将朝着越来越高速的方向发展。由于接入网直接面向用户易于受到安全攻击,因此,找到一种合适的方法解决高速接入网络的安全问题就显得尤为重要。许多网络应用在要求保证消息保密性的同时,也要求能提供数据源的认证并保证消息的完整性。能够提供加密认证的分组密码工作模式已被得到重视,而伽罗华域计数器模式(GCM)是一种使用计数器模式和二元有限域上的泛hash函数提供加密认证的分组密码工作模式。其因具有可证明的安全性,没有专利限制,软硬件实现性能好等优点被视为高速网络加密认证的一种很好选择。本文对GCM加密认证算法进行了深入的研究,设计了一种高速、低处理时延的GCM硬件实现结构,结合Xinlinx公司的FPGA对设计的GCM算法进行仿真验证和综合分析。本文主要做了以下几方面工作：1、分析光接入网络存在的安全威胁以及现有的加密认证技术、对现有的加密认证技术进行分析和总结,并对GCM加密认证工作模式进行深入分析,提出GCM应用于高速接入网络的优势。2、简单介绍GCM工作模式,包括其加密认证和解密认证算法。对其中使用的加密技术AES及认证技术Ghash做了深入的研究,在研究的基础上提出GCM工作模式不仅可以和AES加密算法相结合形成AES-GCM加密认证模式,同样可以和三重搅动以及SMS4等加密算法结合形成不同的加密认证模式。3、深入研究AES、三重搅动、SMS4等加密算法和Ghash认证算法,设计了其实现结构,并在FPGA viretex5开发板上验证了算法实现的正确性。4、设计了AES-GCM、Triple churning-GCM、SMS4-GCM三种加密认证算法的实现结构,并在FPGA viretex5开发板上验证了算法实现的正确性本文安排如下：第一章：绪论,介绍本文研究背景,简单介绍GCM算法并对GCM的研究现状进行总结,指出GCM算法的优点。第二章：介绍目前光接入网存在的安全威胁,目前应用与光接入网的现有的加密认证技术,指出现有加密认证技术的不足。第三章：介绍GCM算法的原理,介绍AES-GCM工作模式中的关键技术即AES加密和Ghash认证的算法原理。在深入研究GCM算法的基础上,提出Triple churning-GCM. SMS4-GCM加密认证算法。第四章：介绍AES、Triple churning、SMS4、Ghash的设计实现方法,介绍AES-GCM、Triple churning-GCM. SMS4-GCM的整体设计以及在FPGA virtex5板卡上的实现,对实现结果进行分析,讨论这几种GCM工作模式的不同应用环境。第五章：对本文的研究成果进行总结,展望未来。