專利名稱:加密解密裝置及其方法,加密裝置及其方法,解密裝置及其方法,以及接收發(fā)送裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密以及密碼的解密技術(shù)。
背景技術(shù):
在作為數(shù)字雙向通信之代表例的雙向CATV(cable television有線電視)系統(tǒng)中����,為了實現(xiàn)加密功能��,將加密功能安裝在TV終端�。作為該加密功能,使用了將以DES(date encryption standard數(shù)據(jù)加密標準)密碼為代表的秘密密鑰加密方式和以RSA(Rivest-Shamir-Adleman)密碼為代表的公開密鑰加密方式相結(jié)合的方式�����。
所謂秘密密鑰加密方式���,其加密和解密所使用的密鑰是共同的,該方式是使用在加密時所使用的密鑰����、通過以相反順序執(zhí)行加密算法來進行解密并獲得實施加密前之原文的方式。該方式的特征在于�����,由于用簡單的“異或”邏輯重復(fù)算法來實現(xiàn),因此可以進行高速處理���,另一方面���,由于在發(fā)送端和接收端必須具有共同的密鑰,因此密鑰的發(fā)送/保持是困難的��。
所謂公開密鑰加密方式���,是利用被稱為陷門(trapdoor)函數(shù)的����、該函數(shù)的運算能夠容易進行但逆函數(shù)運算非常困難的那種函數(shù)的方式�,加密和解密時使用的密鑰是不同的。因此�,密鑰的發(fā)送/保持容易實現(xiàn),另一方面�����,與秘密密鑰加密方式相比����,計算復(fù)雜����,加密/解密要求更多的處理時間���。但是��,通過使用公開密鑰加密方式來進行認證和密鑰發(fā)送����,而使用秘密密鑰加密方式來進行數(shù)據(jù)的加密�����,則能夠活用各自的優(yōu)點���。
在作為美國標準方式的DES加密方式中,其被稱為ECB(electroniccode book電子碼本)模式����,進行輸入數(shù)據(jù)大小為64位、輸出數(shù)據(jù)大小為64位的運算作為基本處理��。對于該加密方式的加密算法,如果預(yù)先統(tǒng)計處理字符或者單詞出現(xiàn)頻度的分布����,通過與所得密文的字符串模式(pattern)頻度分布進行匹配,有可能推定加密前的明文��。
因此����,研究出通過在被加密的64位分組密碼和接著輸入的64位輸入數(shù)據(jù)之間進行異或邏輯運算來生成密文的方法。將實施該方法來進行加密的模式稱為CBC(cipher block chaining密碼組鏈接)模式����。盡管具有在進行如報文分組(packet)通信那樣的通信時的單位數(shù)據(jù)被預(yù)先確定的情況,但在將64位假設(shè)為1組的分組加密方式中�,當輸入不能被1組位數(shù)(64位)除盡的單位數(shù)據(jù)時,會出現(xiàn)填不滿1組的余數(shù)數(shù)據(jù)�����。
在數(shù)據(jù)具有余數(shù)部分的情況下�,執(zhí)行前一組解密運算結(jié)果和余數(shù)數(shù)據(jù)的異或邏輯運算進行加密。作為進行這種余數(shù)處理的模式之一��,有CFB(cipher feedback密碼回授)模式�。通過CFB模式�,即使在數(shù)據(jù)填不滿64位的情況下也能夠獲得密文��。
在加密和密碼解讀(解密)之任一個運算中�,盡管通常將56位數(shù)據(jù)用作為密鑰,但在特定條件下�����,也具有將40位數(shù)據(jù)用作為密鑰的模式�。這種情況下,與其他模式的情況相同�����,運算處理本身以64位為單位進行�,但密鑰的有效數(shù)據(jù)變成40位。
這樣����,在秘密密鑰加密方式運算中,存在與多個模式即ECB模式���、CBC模式和CFB模式當中的一個與56位密鑰模式或者40位密鑰模式之任何一個的組合相對應(yīng)的模式。為了實現(xiàn)數(shù)字雙向通信的安全功能�,一般使用與全部模式相對應(yīng)的加密裝置或者解密裝置�。
基于現(xiàn)有技術(shù)DES加密方式的加密裝置或者解密裝置被構(gòu)成為包括用于多個模式之每一個的電路��,根據(jù)系統(tǒng)要求適當選擇多個模式的任何一個���,通過使用用于該模式的電路來進行加密運算或者解密運算�����。
但是�,近年來�����,在需要進行加密或者解密的系統(tǒng)中�,僅僅使用單一密鑰的情況很少,使用多個密鑰并進行與各個密鑰對應(yīng)的運算的情況增加了�。
用于實現(xiàn)這種情況的裝置在包括每個模式的加密或者解密功能的基礎(chǔ)上,還需要對多個密鑰進行運算的功能����,電路規(guī)模變得巨大。一般地���,由于對多個密鑰需要并行進行運算�����,需要處理的密鑰數(shù)目增大�,因此作為裝置必須具有與密鑰數(shù)目對應(yīng)數(shù)目的處理電路。
但是�����,DES的各個模式被稱為ECB處理�����,是實現(xiàn)改變DES基本處理之處理的模式���?;旧蠜]有同時并行執(zhí)行各個模式的情況�����。因此����,在加密裝置和解密裝置中,通過在多個模式下公用處理電路,能夠降低電路規(guī)模���。
相關(guān)技術(shù)美國專利US5835599號說明書。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種加密解密裝置�����、加密裝置��、解密裝置以及接收發(fā)送裝置����,其通過在多個加密模式下公用處理電路,降低了電路規(guī)模�。
本發(fā)明的加密解密裝置,包括數(shù)據(jù)結(jié)構(gòu)分析塊��,其接收加密數(shù)據(jù)或者應(yīng)該加密的數(shù)據(jù)�����,進行該數(shù)據(jù)結(jié)構(gòu)的分析���,將有關(guān)加密的信息作為控制用數(shù)據(jù)輸出��,同時將所述加密數(shù)據(jù)或者所述應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出���;數(shù)據(jù)控制塊�����,其根據(jù)所述控制用數(shù)據(jù)��,輸出用于表示應(yīng)該進行加密或者解密之哪一個的加密/解密切換信號�、和用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇信號���;和公用處理塊����,其對所述處理分組輸入數(shù)據(jù)根據(jù)所述加密/解密切換信號進行加密或者解密�,并輸出所得的加密結(jié)果或者解密結(jié)果;所述公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB(電子碼本)處理而能夠在CBC(密碼組鏈接)模式和CFB(密碼回授)模式的任意一個模式中進行加密和解密�����,是通過所述模式選擇信號所示的模式進行加密或者解密的處理塊�����。
據(jù)此,由于通過公用處理塊能夠?qū)崿F(xiàn)在多個加密模式下的加密和解密處理����,因此沒有必要對每種加密模式都設(shè)置處理電路。因此�����,通過減少加密解密裝置的電路面積�,能夠抑制其成本�。
本發(fā)明的加密裝置,包括數(shù)據(jù)結(jié)構(gòu)分析塊�,其接收應(yīng)該加密的數(shù)據(jù),進行該數(shù)據(jù)結(jié)構(gòu)的分析��,求得和輸出控制用數(shù)據(jù)�����,同時將所述應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出�;數(shù)據(jù)控制塊,其根據(jù)所述控制用數(shù)據(jù)����,輸出用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇信號�����;和公用處理塊�����,其對所述處理分組輸入數(shù)據(jù)進行加密�����,并輸出所得的加密結(jié)果�;所述公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行加密����,并通過所述模式選擇信號所示的模式進行加密。
本發(fā)明的解密裝置�����,包括數(shù)據(jù)結(jié)構(gòu)分析塊�,其接收加密數(shù)據(jù),進行該數(shù)據(jù)結(jié)構(gòu)的分析�����,將有關(guān)加密的信息作為控制用數(shù)據(jù)輸出,同時將所述加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出���;數(shù)據(jù)控制塊���,其根據(jù)所述控制用數(shù)據(jù),輸出用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇信號�����;和公用處理塊��,其對所述處理分組輸入數(shù)據(jù)進行解密�����,并輸出所得的解密結(jié)果�;所述公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行解密�,并通過所述模式選擇信號所示的模式進行解密。
本發(fā)明的接收發(fā)送裝置����,包括下行流PHY部,用于將所接收信號變換成數(shù)據(jù)并輸出����;下行流數(shù)據(jù)處理部�,用于從所述數(shù)據(jù)中分離出下行流數(shù)據(jù)和密鑰數(shù)據(jù)����;第一加密解密裝置,其通過使用所述密鑰數(shù)據(jù)����,解密所述下行流數(shù)據(jù)并輸出;存儲部��,用于存儲所述被解密的下行流數(shù)據(jù)��;第二加密解密裝置����,其加密從所述存儲部讀出的上行流數(shù)據(jù)并輸出;上行流數(shù)據(jù)處理部�,用于將加密所使用的密鑰數(shù)據(jù)附加到所述被加密的上行流數(shù)據(jù)上并輸出;和上行流PHY部����,用于將所述上行流數(shù)據(jù)處理部輸出的數(shù)據(jù)變換成信號而發(fā)送。所述第一和第二加密解密裝置都具有數(shù)據(jù)結(jié)構(gòu)分析塊�����,其接收包括加密數(shù)據(jù)的所述下行流數(shù)據(jù)或者包括應(yīng)該加密數(shù)據(jù)的所述上行流數(shù)據(jù),進行該數(shù)據(jù)結(jié)構(gòu)的分析�,將有關(guān)加密的信息作為控制用數(shù)據(jù)輸出,同時將所述加密數(shù)據(jù)或者所述應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出�����;數(shù)據(jù)控制塊��,其根據(jù)所述控制用數(shù)據(jù)����,輸出用于表示應(yīng)該進行加密或者解密之哪一個的加密/解密切換信號以及用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇信號�����;和公用處理塊�,其對所述處理分組輸入數(shù)據(jù)根據(jù)所述加密/解密切換信號進行加密或者解密,并輸出所得的加密結(jié)果或者解密結(jié)果�����。所述公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行加密和解密���,并通過所述模式選擇信號所示的模式進行加密或者解密����。
如上述,根據(jù)本發(fā)明�,由于能夠通過相同硬件進行多個加密模式的加密/解密,因此能夠降低電路面積和抑制成本�����。由于能夠用低成本提供多種功能�����,因此能夠提高加密解密裝置的價格性能比����。
圖1是表示本發(fā)明實施方式的加密解密裝置的構(gòu)成框圖。
圖2是表示圖1公用處理塊之結(jié)構(gòu)例子的框圖����。
圖3是表示圖1公用處理塊所進行處理之流程的說明圖。
圖4是表示圖1公用處理塊的第一~第四選擇器所選擇數(shù)據(jù)之組合的說明圖�����。
圖5是表示本發(fā)明實施方式的加密解密裝置另一構(gòu)成例的框圖。
圖6是使用圖1加密解密裝置之接收發(fā)送裝置的框圖��。
具體實施例方式
下面��,參考
本發(fā)明的實施方式��。
圖1是表示本發(fā)明實施方式的加密解密裝置的構(gòu)成框圖��。圖1的加密解密裝置23包括數(shù)據(jù)結(jié)構(gòu)分析塊2�����、公用處理塊4以及數(shù)據(jù)控制塊6�。下面,作為例子���,雖然是對在由中央裝置和多個終端裝置構(gòu)成的雙向通信網(wǎng)中����,圖1的加密解密裝置23包含在終端裝置之一中的情況進行說明�����,但也可以是包含中央裝置中����。中央裝置將包含被加密數(shù)據(jù)的下行流數(shù)據(jù)(down stream data)SD發(fā)送到終端裝置。下行流數(shù)據(jù)SD中包含圖像數(shù)據(jù)和傳輸控制數(shù)據(jù)���。另一方面��,終端裝置接收包含應(yīng)當加密之數(shù)據(jù)的上行流數(shù)據(jù)(up stream data)��,進行加密并發(fā)送給中央裝置�。
數(shù)據(jù)結(jié)構(gòu)分析塊2接收下行流數(shù)據(jù)SD�,并進行句法分析。下行流數(shù)據(jù)SD具有例如圖像數(shù)據(jù)的MPEG(移動圖像專家組)結(jié)構(gòu)以及在MPEG結(jié)構(gòu)中嵌入的用于網(wǎng)絡(luò)處理的輔助層(sublayer)即MAC(媒體存取控制)結(jié)構(gòu)�。
首先,數(shù)據(jù)結(jié)構(gòu)分析塊2分析MPEG結(jié)構(gòu)數(shù)據(jù)中的標題(header)部分��,在提取用于選出MAC結(jié)構(gòu)數(shù)據(jù)的信息之后�����,選出MAC結(jié)構(gòu)數(shù)據(jù)��。接著��,分析MAC結(jié)構(gòu)數(shù)據(jù)中的標題部分,在不只是通常標題而存在被稱為擴展標題的擴展字段(field)的情況下�,分析該擴展標題。擴展標題是能夠使數(shù)據(jù)結(jié)構(gòu)擴展的標題�,其具有在有無加密、用于其他加密或者解密之處理中所必需的信息��。
在擴展標題不存在的情況下����,數(shù)據(jù)結(jié)構(gòu)分析塊2判斷下行流數(shù)據(jù)SD沒有被加密。此時��,數(shù)據(jù)結(jié)構(gòu)分析塊2將TEK(traffic encryption key通信加密密鑰)控制用數(shù)據(jù)TK固定到例如“0”值���,并輸出到數(shù)據(jù)控制塊6��。
在擴展標題存在的情況下���,數(shù)據(jù)結(jié)構(gòu)分析塊2分析用于存儲有關(guān)加密之信息的字段。當確認出沒有加密時����,進行與擴展標題不存在時之相同的處理。當確認出被加密時�����,從擴展標題中提取出有關(guān)加密的信息即SID(service ID業(yè)務(wù)ID)以及密鑰序列號(key sequence number)���,作為TEK控制用數(shù)據(jù)TK輸出到數(shù)據(jù)控制塊6中�。
數(shù)據(jù)結(jié)構(gòu)分析塊2接收應(yīng)該加密的數(shù)據(jù)作為上行流數(shù)據(jù)SU���,并進行該數(shù)據(jù)結(jié)構(gòu)的分析����。數(shù)據(jù)結(jié)構(gòu)分析塊2從上行流數(shù)據(jù)SU所包含的數(shù)據(jù)中提取出SID和密鑰序列號����,作為TEK控制用數(shù)據(jù)TK輸出到數(shù)據(jù)控制塊6中。
數(shù)據(jù)結(jié)構(gòu)分析塊2將下行流數(shù)據(jù)SD所包含的具有MPEG結(jié)構(gòu)的加密數(shù)據(jù)或者上行流數(shù)據(jù)SU所包含的應(yīng)該加密的數(shù)據(jù)作為處理分組輸入數(shù)據(jù)EC輸出到公用處理塊4中�����。
數(shù)據(jù)結(jié)構(gòu)分析塊2對所接收的下行流數(shù)據(jù)SD或者上行流數(shù)據(jù)SU之報文分組的位數(shù)進行計數(shù)���,求得流數(shù)據(jù)之報文分組的位數(shù)是64位以下��、64位的倍數(shù)�、或者64位倍數(shù)和64位以下余數(shù)之和的哪一個,以及報文分組當中作為處理分組輸入數(shù)據(jù)EC而輸出的位數(shù)(報文分組計數(shù))��。數(shù)據(jù)結(jié)構(gòu)分析塊2將求得的結(jié)果以及在接收下行流數(shù)據(jù)SD時應(yīng)該解密的數(shù)據(jù)和在接收上行流數(shù)據(jù)SU時應(yīng)該加密的數(shù)據(jù)作為TEK控制用數(shù)據(jù)TK也輸出到數(shù)據(jù)控制塊6����。
接著,數(shù)據(jù)控制塊6通過使用從數(shù)據(jù)結(jié)構(gòu)分析塊2中接收的TEK控制用數(shù)據(jù)TK來進行處理�。首先,檢查SID和密鑰序列號���,判斷這些數(shù)據(jù)是否是預(yù)先確定的有效數(shù)值�。當判斷是無效的數(shù)值時��,不進行任何處理�。當判斷是有效數(shù)值時,數(shù)據(jù)控制塊6檢查是否是56位密鑰模式��。在加密和解密中���,盡管將56位密鑰用作為標準����,但也使用除此之外長度的密鑰���。下面��,作為例子����,假設(shè)使用56位或者40位密鑰���。是否是56位密鑰模式與SID和密鑰序列號唯一對應(yīng)�����。數(shù)據(jù)控制塊6將表示是否是56位密鑰模式的信息作為模式選擇信號MS輸出��。
數(shù)據(jù)控制塊6根據(jù)TEK控制用數(shù)據(jù)TK���,將表示應(yīng)該進行加密或者解密之哪一個的加密/解密切換信號SS輸出到公用處理塊4。數(shù)據(jù)控制塊6參考TEK控制用數(shù)據(jù)TK����,將在處理分組輸入數(shù)據(jù)EC之報文分組的位數(shù)是64位以下時表示CFB模式的信號、以及將在為64位的倍數(shù)時表示CBC模式的信號作為模式選擇信號MS輸出到公用處理塊4���。
當報文分組的位數(shù)是64位的倍數(shù)和64位以下的余數(shù)之和時��,數(shù)據(jù)控制塊6根據(jù)報文分組計數(shù)按下述方式切換模式選擇信號MS����。即,數(shù)據(jù)控制塊6在數(shù)據(jù)結(jié)構(gòu)分析塊2輸出與64位的倍數(shù)相當?shù)奶幚矸纸M輸入數(shù)據(jù)EC時將表示CBC模式的信號作為模式選擇信號MS輸出��,在輸出與64位以下的余數(shù)相當?shù)奶幚矸纸M輸入數(shù)據(jù)EC時將表示CFB模式的信號作為模式選擇信號MS輸出�����。數(shù)據(jù)控制塊6也將為開始各個模式處理的初始狀態(tài)或者其后的穩(wěn)定狀態(tài)之哪一個作為模式選擇信號MS輸出����。
數(shù)據(jù)結(jié)構(gòu)分析塊2根據(jù)所接收的下行流數(shù)據(jù)SD或者上行流數(shù)據(jù)SU,通過TEK控制用數(shù)據(jù)TK來將是否應(yīng)該用ECB模式進行處理��,向數(shù)據(jù)控制塊6通知��。當應(yīng)該用ECB模式進行處理時�,數(shù)據(jù)控制塊6將表示ECB模式的信號作為模式選擇信號MS輸出。
這樣����,數(shù)據(jù)控制塊6根據(jù)SID、密鑰序列號�、以及報文分組計數(shù)等來切換模式選擇信號MS�,并輸出到公用處理塊4�����。
公用處理塊4被公用于多個加密模式的處理中�。即,公用處理塊4被構(gòu)成為通過進行使用從外部輸入的初始向量數(shù)據(jù)IV和密鑰數(shù)據(jù)KD的ECB處理��,即使在ECB模式��、CBC模式和CFB模式之任一個加密模式中���,也能夠?qū)μ幚矸纸M輸入數(shù)據(jù)EC進行加密和解密。公用處理塊4用模式選擇信號MS所示的模式���、根據(jù)加密/解密切換信號SS來進行加密或者解密����,并將所得加密結(jié)果或者解密結(jié)果作為處理結(jié)束數(shù)據(jù)DC輸出�����。
圖2是表示圖1公用處理塊4結(jié)構(gòu)例子的框圖���。圖2的公用處理塊4包括第一選擇器41����、第二選擇器42、第三選擇器43��、第四選擇器44����、位掩蔽器46、ECB處理器47�����、延遲器48和異或邏輯運算器49�����。
第一選擇器41根據(jù)加密/解密切換信號SS和模式選擇信號MS選擇處理分組輸入數(shù)據(jù)EC和ECB處理器47所輸出加密處理數(shù)據(jù)PD當中的任意一個并輸出到異或邏輯運算器49����。
延遲器48假設(shè)輸入處理分組輸入數(shù)據(jù)EC和加密處理數(shù)據(jù)PD,并分別被延遲了ECB處理器47對64位數(shù)據(jù)進行ECB處理所要求的時間��,然后輸出到第二選擇器42。
第二選擇器42根據(jù)加密/解密切換信號SS和模式選擇信號MS��,選擇處理分組輸入數(shù)據(jù)EC����、初始向量數(shù)據(jù)IV、以及延遲器48輸出的延遲處理分組輸入數(shù)據(jù)ECD和延遲后的加密處理數(shù)據(jù)PDD當中的任意一個并輸出到異或邏輯運算器49�����。
異或邏輯運算器49對每個對應(yīng)位求得第一選擇器41的輸出和第二選擇器42的輸出之間的異或邏輯���,并將其輸出到第四選擇器44。
第三選擇器43根據(jù)加密/解密切換信號SS和模式選擇信號MS�����,選擇處理分組輸入數(shù)據(jù)EC��、異或邏輯運算器49輸出的異或邏輯數(shù)據(jù)ER���、延遲的處理分組輸入數(shù)據(jù)ECD以及延遲的加密處理數(shù)據(jù)PDD當中的任何一個并輸出到ECB處理器47����。
對于密鑰數(shù)據(jù)KD,位掩蔽器46通過模式選擇信號MS根據(jù)需要將其一部分掩蔽�,并作為模式所適合的密鑰數(shù)據(jù)輸出到ECB處理器47。
第四選擇器44根據(jù)加密/解密切換信號SS和模式選擇信號MS���,選擇加密處理數(shù)據(jù)PD和異或邏輯運算器49輸出的異或邏輯數(shù)據(jù)ER當中的任何一個并作為加密結(jié)果或者解密結(jié)果輸出���。
ECB處理器47根據(jù)加密/解密切換信號SS和模式選擇信號MS,對第三選擇器43的輸出進行加密處理和解密處理當中的任何一個處理作為ECB處理��。ECB處理器47通過使用與位掩蔽器46輸出模式相適合的密鑰數(shù)據(jù)來進行ECB處理�����,將所得結(jié)果作為加密處理數(shù)據(jù)PD輸出到第一選擇器41����、第四選擇器44和延遲器48。
圖3是表示圖1公用處理塊4所進行處理之流程的說明圖����。圖3中,上層表示加密處理流程��,下層表示解密處理流程�。處理E1���,E2,E3����,E9,D1�,D2,D3��,D9表示各自的ECB處理����。公用處理塊4在加密處理和解密處理之任何一個的情況下,當需要進行CBC模式的處理時���,連續(xù)進行CBC模式的處理。此后����,根據(jù)需要進行CFB模式的處理。
圖3中�,包含處理E9、D9的最右列的處理表示CFB模式處理�。包含處理E1、E2、E3�����、D1���、D2�、D3的其他3列處理表示CBC模式處理���?���!癐V”表示初始矢量數(shù)據(jù)��,“D”表示未加密數(shù)據(jù)�,“I”表示在圖3上層加密處理情況下的ECB處理前以及在下層解密處理情況下的ECB處理后的數(shù)據(jù)?�!癈”表示加密數(shù)據(jù)��,“加密”表示ECB處理器47中的ECB處理是加密處理�����,“解密”表示ECB處理器47中的ECB處理是解密處理。盡管在實際ECB處理中使用密鑰數(shù)據(jù)�,但在圖3中,密鑰數(shù)據(jù)的數(shù)據(jù)流程省略了��。不管是否是56位密鑰模式�,圖3的處理流程都是同樣的。
圖4是表示圖1公用處理塊4的第一~第四選擇器41~44所選擇數(shù)據(jù)之組合的說明圖�����。參考圖2��、圖3的下層����、圖4說明公用處理塊4在解密處理時的動作。在這種情況下�����,在公用處理塊4中輸入了表示解密的信號作為加密/解密切換信號SS�����。根據(jù)是否是56位密鑰模式��、是CBC模式和CFB模式當中的哪一個以及是初始狀態(tài)和穩(wěn)定狀態(tài)當中的哪一個來分情況進行說明�����。ECB處理器47中的ECB處理在CBC模式時是解密處理���,在CFB模式時是加密處理����。
1)在是56位密鑰模式并且是CBC模式的初始狀態(tài)的情況(圖4的DEC-CBC Init情況)在這種情況下����,進行圖3的下層處理D1和隨其之后的求得異或邏輯的處理。公用處理塊4假設(shè)輸入加密數(shù)據(jù)C���,通過進行“解密”處理作為ECB處理���,求得數(shù)據(jù)I。公用處理塊4求得所求得數(shù)據(jù)I和輸入的初始矢量數(shù)據(jù)IV之間的異或邏輯����,并作為未加密數(shù)據(jù)D輸出。
參考圖2說明這種情況的處理��。在公用處理塊4上,作為模式選擇信號MS��,輸入了表示是56位密鑰模式以及是CBC模式初始狀態(tài)的信號�����。
第一選擇器41選擇并輸出ECB處理器47輸出的加密處理數(shù)據(jù)PD�。第二選擇器42選擇并輸出初始矢量數(shù)據(jù)IV。異或邏輯運算器49對每個對應(yīng)位求得加密處理數(shù)據(jù)PD和初始矢量數(shù)據(jù)IV之間的異或邏輯��,并輸出所獲得的異或邏輯數(shù)據(jù)ER���。
第三選擇器43選擇處理分組輸入數(shù)據(jù)EC并輸出到ECB處理器47����。位掩蔽器46由于輸入了表示是56位密鑰模式的信號作為模式選擇信號MS��,因此將所輸入的56位密鑰數(shù)據(jù)KD不進行掩蔽���,而按原樣輸出到ECB處理器47��。
ECB處理器47使用從位掩蔽器46輸出的56位密鑰數(shù)據(jù)來對從第三選擇器輸出的處理分組輸入數(shù)據(jù)EC進行作為ECB處理的解密處理�����,并輸出所得的加密處理數(shù)據(jù)PD���。第四選擇器選擇異或邏輯運算器49輸出的異或邏輯數(shù)據(jù)ER,并輸出解密結(jié)果作為處理結(jié)束數(shù)據(jù)DC����。
2)在是56位密鑰模式并且是CBC模式穩(wěn)定狀態(tài)的情況(圖4的DEC-CBC Normal情況)在這種情況下,進行圖3的下層處理D2或者D3以及進行分別隨其之后的求得異或邏輯的處理��。公用處理塊4假設(shè)輸入加密數(shù)據(jù)C��,通過進行“解密”處理求得數(shù)據(jù)I�。公用處理塊4求得所求得數(shù)據(jù)I和在其前由ECB處理使用的加密數(shù)據(jù)C之間的異或邏輯,并作為未加密數(shù)據(jù)D輸出�。
參考圖2說明這種情況的處理。在公用處理塊4上�����,作為模式選擇信號MS����,輸入了表示是56位密鑰模式以及是CBC模式穩(wěn)定狀態(tài)的信號。
第一選擇器41選擇并輸出ECB處理器47輸出的加密處理數(shù)據(jù)PD���。第二選擇器42選擇并輸出延遲器48輸出的延遲處理分組輸入數(shù)據(jù)ECD�����。異或邏輯運算器49對每個對應(yīng)位求得加密處理數(shù)據(jù)PD和延遲處理分組輸入數(shù)據(jù)ECD之間的異或邏輯�����,并輸出所獲得的異或邏輯數(shù)據(jù)ER����。
第三選擇器43選擇處理分組輸入數(shù)據(jù)EC并輸出到ECB處理器47。位掩蔽器46由于輸入了表示是56位密鑰模式的信號作為模式選擇信號MS�,因此將所輸入的56位密鑰數(shù)據(jù)KD不進行掩蔽,而按原樣輸出到ECB處理器47��。
ECB處理器47使用從位掩蔽器46輸出的56位密鑰數(shù)據(jù)來對從第三選擇器輸出的處理分組輸入數(shù)據(jù)EC進行作為ECB處理的解密處理���,并輸出所得的加密處理數(shù)據(jù)PD���。第四選擇器選擇異或邏輯運算器49輸出的異或邏輯數(shù)據(jù)ER,并輸出解密結(jié)果作為處理結(jié)束數(shù)據(jù)DC�����。
3)在不是56位密鑰模式并且是CBC模式的初始狀態(tài)的情況4)在不是56位密鑰模式并且是CBC模式的穩(wěn)定狀態(tài)的情況除了下述之外,這些情況分別與1)��、2)情況相同����。即���,在公用處理塊4中輸入了表示不是56位密鑰模式的信號作為模式選擇信號MS���。位掩蔽器46由于輸入了表示不是56位密鑰模式的信號作為模式選擇信號MS,因此在輸入的56位密鑰數(shù)據(jù)KD中掩蔽不需要的位(例如上位16位)����,并作為40位密鑰數(shù)據(jù)輸出到ECB處理器47。ECB處理器47使用從位掩蔽器46輸出的40位密鑰數(shù)據(jù)來進行ECB處理�。
5)在是56位密鑰模式并且是CFB模式初始狀態(tài)的情況(圖4的DEC-CFB Init情況)當只進行CFB模式處理時,進行CFB模式初始狀態(tài)中的處理���。這種情況下��,進行圖3下層的處理D9以及隨其后用于求得異或邏輯的處理��。公用處理塊4假設(shè)輸入加密數(shù)據(jù)C����,通過進行“加密”處理求得數(shù)據(jù)I。公用處理塊4求得所求得數(shù)據(jù)I和輸入的初始矢量數(shù)據(jù)IV數(shù)據(jù)之間的異或邏輯���,作為未加密數(shù)據(jù)D輸出����。
參考圖2說明這種情況的處理���。在公用處理塊4上�����,作為模式選擇信號MS�����,輸入了表示是56位密鑰模式以及是CFB模式初始狀態(tài)的信號����。
第一選擇器41選擇并輸出ECB處理器47輸出的加密處理數(shù)據(jù)PD��。第二選擇器42選擇并輸出初始矢量數(shù)據(jù)IV。異或邏輯運算器49對每個對應(yīng)位求得加密處理數(shù)據(jù)PD和初始矢量數(shù)據(jù)IV之間的異或邏輯��,并輸出所獲得的異或邏輯數(shù)據(jù)ER��。
第三選擇器43選擇處理分組輸入數(shù)據(jù)EC并輸出到ECB處理器47�����。位掩蔽器46由于輸入了表示是56位密鑰模式的信號作為模式選擇信號MS�����,因此將所輸入的56位密鑰數(shù)據(jù)KD不進行掩蔽�,而按原樣輸出到ECB處理器47�。
ECB處理器47使用從位掩蔽器46輸出的56位密鑰數(shù)據(jù)來對從第三選擇器輸出的處理分組輸入數(shù)據(jù)EC進行作為ECB處理的加密處理,并輸出所得的加密處理數(shù)據(jù)PD��。第四選擇器選擇異或邏輯運算器49輸出的異或邏輯數(shù)據(jù)ER�,并輸出解密結(jié)果作為處理結(jié)束數(shù)據(jù)DC。
6)在是56位密鑰模式并且是CFB模式穩(wěn)定狀態(tài)的情況(圖4的DEC-CFB Normal情況)當接著CBC模式處理進行CFB模式處理時����,進行在CFB模式穩(wěn)定狀態(tài)中的處理。這種情況下�,進行圖3下層的處理D9以及隨其后用于求得異或邏輯的處理��。公用處理塊4假設(shè)輸入在此前由ECB處理所使用的加密數(shù)據(jù)C��,通過進行“加密”處理求得數(shù)據(jù)I��。公用處理塊4求得所求得數(shù)據(jù)I和下一個加密數(shù)據(jù)C之間的異或邏輯�,作為未加密數(shù)據(jù)D輸出�����。
參考圖2說明這種情況的處理�。在公用處理塊4上,作為模式選擇信號MS�,輸入了表示是56位密鑰模式以及是CFB模式穩(wěn)定狀態(tài)的信號。
第一選擇器41選擇并輸出ECB處理器47輸出的加密處理數(shù)據(jù)PD�����。第二選擇器42選擇并輸出處理分組輸入數(shù)據(jù)EC��。異或邏輯運算器49對每個對應(yīng)位求得加密處理數(shù)據(jù)PD和處理分組輸入數(shù)據(jù)EC之間的異或邏輯���,并輸出所獲得的異或邏輯數(shù)據(jù)ER�。
第三選擇器43選擇延遲器48輸出的延遲處理分組輸入數(shù)據(jù)ECD并輸出到ECB處理器47�����。位掩蔽器46由于輸入了表示是56位密鑰模式的信號作為模式選擇信號MS,因此將所輸入的56位密鑰數(shù)據(jù)KD不進行掩蔽���,而按原樣輸出到ECB處理器47�����。
ECB處理器47使用從位掩蔽器46輸出的56位密鑰數(shù)據(jù)來對從第三選擇器輸出的延遲處理分組輸入數(shù)據(jù)ECD進行作為ECB處理的加密處理�,并輸出所得的加密處理數(shù)據(jù)PD�。第四選擇器選擇異或邏輯運算器49輸出的異或邏輯數(shù)據(jù)ER,并輸出解密結(jié)果作為處理結(jié)束數(shù)據(jù)DC����。
7)在不是56位密鑰模式并且是CFB模式的初始狀態(tài)的情況8)在不是56位密鑰模式并且是CFB模式的穩(wěn)定狀態(tài)的情況除了下述之外�����,這些情況分別與5)����、6)情況相同。即�,在公用處理塊4中輸入了表示不是56位密鑰模式的信號作為模式選擇信號MS�。位掩蔽器46由于輸入了表示不是56位密鑰模式的信號作為模式選擇信號MS���,因此在輸入的56位密鑰數(shù)據(jù)KD中掩蔽不需要的位(例如上位16位)����,并作為40位密鑰數(shù)據(jù)輸出到ECB處理器47�����。ECB處理器47使用從位掩蔽器46輸出的40位密鑰數(shù)據(jù)來進行ECB處理����。
參考圖2、圖3的上層以及圖4說明公用處理塊4在加密處理時的動作��。在這種情況下���,在公用處理塊4中輸入了表示加密的信號作為加密/解密切換信號SS�。根據(jù)是否是56位密鑰模式�、是CBC模式和CFB模式當中的哪一個以及是初始狀態(tài)和穩(wěn)定狀態(tài)當中的哪一個來分情況進行說明。ECB處理器47中的ECB處理在CBC模式時以及在CFB模式時都是加密處理����。
9)在是56位密鑰模式并且是CBC模式初始狀態(tài)的情況(圖4的ENC-CBC Init情況)在這種情況下�,進行圖3的上層處理E1和之前的求得異或邏輯的處理�。公用處理塊4通過求得在輸入的初始矢量數(shù)據(jù)IV和未加密數(shù)據(jù)D之間的異或邏輯來作為數(shù)據(jù)I輸出。公用處理塊4在所求得數(shù)據(jù)I上進行作為ECB處理的“加密”處理��,求得并輸出加密數(shù)據(jù)����。
參考圖2說明這種情況的處理。在公用處理塊4上����,作為模式選擇信號MS,輸入了表示是56位密鑰模式以及是CBC模式初始狀態(tài)的信號�����。
第一選擇器41選擇并輸出處理分組輸入數(shù)據(jù)EC���。第二選擇器42選擇并輸出初始矢量數(shù)據(jù)IV。異或邏輯運算器49對每個對應(yīng)位求得處理分組輸入數(shù)據(jù)EC和初始矢量數(shù)據(jù)IV之間的異或邏輯��,并輸出所獲得的異或邏輯數(shù)據(jù)ER�����。
第三選擇器43選擇異或邏輯數(shù)據(jù)ER并輸出到ECB處理器47。位掩蔽器46由于輸入了表示是56位密鑰模式的信號作為模式選擇信號MS���,因此將所輸入的56位密鑰數(shù)據(jù)KD不進行掩蔽���,而按原樣輸出到ECB處理器47。
ECB處理器47使用從位掩蔽器46輸出的56位密鑰數(shù)據(jù)來對從第三選擇器輸出的異或邏輯數(shù)據(jù)ER進行作為ECB處理的加密處理�����,并輸出所得的加密處理數(shù)據(jù)PD���。第四選擇器選擇加密處理數(shù)據(jù)PD���,并輸出加密結(jié)果作為處理結(jié)束數(shù)據(jù)DC。
10)在是56位密鑰模式并且是CBC模式穩(wěn)定狀態(tài)的情況(圖4的ENC-CBC Normal情況)在這種情況下��,進行圖3的上層處理E2或者E3和進行各自之前的求得異或邏輯的處理���。公用處理塊4通過求得在未加密數(shù)據(jù)D和在其前的ECB處理中所得的加密數(shù)據(jù)C之間的異或邏輯來作為數(shù)據(jù)I輸出�����。公用處理塊4在所求得數(shù)據(jù)I上進行作為ECB處理的“加密”處理�����,求得并輸出加密數(shù)據(jù)C��。
參考圖2說明這種情況的處理��。在公用處理塊4上��,作為模式選擇信號MS�,輸入了表示是56位密鑰模式以及是CBC模式穩(wěn)定狀態(tài)的信號。
第一選擇器41選擇并輸出處理分組輸入數(shù)據(jù)EC�����。第二選擇器42選擇并輸出延遲器48輸出的延遲加密處理數(shù)據(jù)PDD�。異或邏輯運算器49對每個對應(yīng)位求得處理分組輸入數(shù)據(jù)EC和延遲加密處理數(shù)據(jù)PDD之間的異或邏輯,并輸出所獲得的異或邏輯數(shù)據(jù)ER�。
第三選擇器43選擇異或邏輯數(shù)據(jù)ER并輸出到ECB處理器47。位掩蔽器46由于輸入了表示是56位密鑰模式的信號作為模式選擇信號MS���,因此將所輸入的56位密鑰數(shù)據(jù)KD不進行掩蔽�����,而按原樣輸出到ECB處理器47�。
ECB處理器47使用從位掩蔽器46輸出的56位密鑰數(shù)據(jù)來對從第三選擇器輸出的異或邏輯數(shù)據(jù)ER進行作為ECB處理的加密處理�����,并輸出所得的加密處理數(shù)據(jù)PD����。第四選擇器選擇加密處理數(shù)據(jù)PD,并輸出加密結(jié)果作為處理結(jié)束數(shù)據(jù)DC���。
11)在不是56位密鑰模式并且是CBC模式的初始狀態(tài)的情況12)在不是56位密鑰模式并且是CBC模式的穩(wěn)定狀態(tài)的情況除了下述之外����,這些情況分別與9)��、10)情況相同���。即���,在公用處理塊4中輸入了表示不是56位密鑰模式的信號作為模式選擇信號MS。位掩蔽器46由于輸入了表示不是56位密鑰模式的信號作為模式選擇信號MS���,因此在輸入的56位密鑰數(shù)據(jù)KD中掩蔽不需要的位(例如上位16位)��,并作為40位密鑰數(shù)據(jù)輸出到ECB處理器47���。ECB處理器47使用從位掩蔽器46輸出的40位密鑰數(shù)據(jù)來進行ECB處理�����。
13)在是56位密鑰模式并且是CFB模式初始狀態(tài)的情況(圖4的ENC-CFB Init情況)當只進行CFB模式處理時�����,進行CFB模式初始狀態(tài)中的處理�����。這種情況下�����,進行圖3上層的處理E9以及隨其后用于求得異或邏輯的處理�����。公用處理塊4假設(shè)輸入未加密數(shù)據(jù)D����,以及進行“加密”處理�。公用處理塊4求得在該處理中所求得的數(shù)據(jù)和輸入的初始矢量數(shù)據(jù)IV數(shù)據(jù)之間的異或邏輯,作為加密數(shù)據(jù)C輸出�����。
參考圖2說明這種情況的處理�。在公用處理塊4上,作為模式選擇信號MS����,輸入了表示是56位密鑰模式以及是CFB模式初始狀態(tài)的信號。
第一選擇器41選擇并輸出ECB處理器47輸出的加密處理數(shù)據(jù)PD��。第二選擇器42選擇并輸出初始矢量數(shù)據(jù)IV�����。異或邏輯運算器49對每個對應(yīng)位求得加密處理數(shù)據(jù)PD和初始矢量數(shù)據(jù)IV之間的異或邏輯��,并輸出所獲得的異或邏輯數(shù)據(jù)ER�。
第三選擇器43選擇處理分組輸入數(shù)據(jù)EC并輸出到ECB處理器47。位掩蔽器46由于輸入了表示是56位密鑰模式的信號作為模式選擇信號MS�,因此將所輸入的56位密鑰數(shù)據(jù)KD不進行掩蔽����,而按原樣輸出到ECB處理器47����。
ECB處理器47使用從位掩蔽器46輸出的56位密鑰數(shù)據(jù)來對從第三選擇器輸出的處理分組輸入數(shù)據(jù)EC進行作為ECB處理的加密處理,并輸出所得的加密處理數(shù)據(jù)PD�����。第四選擇器選擇異或邏輯運算器49輸出的異或邏輯數(shù)據(jù)ER�,并輸出加密結(jié)果作為處理結(jié)束數(shù)據(jù)DC。
14)在是56位密鑰模式并且是CFB模式穩(wěn)定狀態(tài)的情況(圖4的ENC-CFB Normal情況)當接著CBC模式處理進行CFB模式處理時���,進行在CFB模式穩(wěn)定狀態(tài)中的處理�。這種情況下��,進行圖3上層的處理E9以及隨其后用于求得異或邏輯的處理����。公用處理塊4假設(shè)輸入在此前由ECB處理所獲得的加密數(shù)據(jù)C,以及進行“加密”處理�。公用處理塊4求得在該處理中所求得的數(shù)據(jù)和未加密數(shù)據(jù)D之間的異或邏輯,作為加密數(shù)據(jù)C輸出����。
參考圖2說明這種情況的處理����。在公用處理塊4上�����,作為模式選擇信號MS����,輸入了表示是56位密鑰模式以及是CFB模式穩(wěn)定狀態(tài)的信號�。
第一選擇器41選擇并輸出ECB處理器47輸出的加密處理數(shù)據(jù)PD。第二選擇器42選擇并輸出處理分組輸入數(shù)據(jù)EC���。異或邏輯運算器49對每個對應(yīng)位求得加密處理數(shù)據(jù)PD和處理分組輸入數(shù)據(jù)EC之間的異或邏輯����,并輸出所獲得的異或邏輯數(shù)據(jù)ER�����。
第三選擇器43選擇延遲器48輸出的延遲加密處理數(shù)據(jù)PDD并輸出到ECB處理器47���。位掩蔽器46由于輸入了表示是56位密鑰模式的信號作為模式選擇信號MS�����,因此將所輸入的56位密鑰數(shù)據(jù)KD不進行掩蔽����,而按原樣輸出到ECB處理器47。
ECB處理器47使用從位掩蔽器46輸出的56位密鑰數(shù)據(jù)來對從第三選擇器輸出的延遲加密處理數(shù)據(jù)PDD進行作為ECB處理的加密處理��,并輸出所得的加密處理數(shù)據(jù)PD����。第四選擇器選擇異或邏輯運算器49輸出的異或邏輯數(shù)據(jù)ER,并輸出加密結(jié)果作為處理結(jié)束數(shù)據(jù)DC���。
15)在不是56位密鑰模式并且是CFB模式的初始狀態(tài)的情況16)在不是56位密鑰模式并且是CFB模式的穩(wěn)定狀態(tài)的情況除了下述之外���,這些情況分別與13)、14)情況相同�。即,在公用處理塊4中輸入了表示不是56位密鑰模式的信號作為模式選擇信號MS���。位掩蔽器46由于輸入了表示不是56位密鑰模式的信號作為模式選擇信號MS����,因此在輸入的56位密鑰數(shù)據(jù)KD中掩蔽不需要的位(例如上位16位),并作為40位密鑰數(shù)據(jù)輸出到ECB處理器47���。ECB處理器47使用從位掩蔽器46輸出的40位密鑰數(shù)據(jù)來進行ECB處理�。
當模式選擇信號MS表示ECB模式時�����,第三選擇器43選擇并輸出處理分組輸入數(shù)據(jù)EC�����,并且第四選擇器44選擇并輸出加密處理數(shù)據(jù)PD���。ECB處理器47在加密/解密切換信號SS表示加密時進行加密處理,在表示解密時進行解密處理�。即,圖1的加密解密裝置在CBC模式和CFB模式以及ECB模式中能夠進行加密和解密����。
能夠容易地使用其他長度的密鑰數(shù)據(jù)來代替56位密鑰數(shù)據(jù)或者40位密鑰數(shù)據(jù)。
可以將圖1的加密解密裝置用作為加密裝置��。這種情況下,只要求加密和輸出所輸入的下行流數(shù)據(jù)�����,而與上述說明中的解密相對應(yīng)的結(jié)構(gòu)和動作是不需要的����。加密/解密切換信號SS是不需要的,第一~第四選擇器以及ECB處理器可以根據(jù)模式選擇信號MS動作�。
更具體地,延遲器假設(shè)輸入加密處理數(shù)據(jù)PD�����,并將其延遲和輸出��。第二選擇器選擇和輸出處理分組輸入數(shù)據(jù)EC�、初始矢量數(shù)據(jù)IV、以及延遲器輸出的延遲加密處理數(shù)據(jù)PDD當中的任何一個�����。第三選擇器選擇和輸出處理分組輸入數(shù)據(jù)EC����、異或邏輯運算器輸出的異或邏輯數(shù)據(jù)ER��、以及延遲加密處理數(shù)據(jù)PDD當中的任何一個����。第四選擇器選擇加密處理數(shù)據(jù)PD和異或邏輯數(shù)據(jù)ER當中的任何一個并作為加密結(jié)果輸出�����。
可以將圖1的加密解密裝置用作為解密裝置����。這種情況下,只要求解密和輸出所輸入的上行流數(shù)據(jù)����,而與上述說明中的加密相對應(yīng)的結(jié)構(gòu)和動作是不需要的���。為此����,經(jīng)常輸出加密處理數(shù)據(jù)PD的第一選擇器��、以及經(jīng)常輸出異或邏輯運算器所輸出異或邏輯數(shù)據(jù)ER的第四選擇器是不需要的。加密/解密切換信號SS是不需要的�����,第二和第三選擇器以及ECB處理器可以根據(jù)模式選擇信號MS動作�����。
更具體地����,延遲器假設(shè)輸入處理分組輸入數(shù)據(jù)EC,并將其延遲和輸出��。第二選擇器選擇和輸出處理分組輸入數(shù)據(jù)EC�、初始矢量數(shù)據(jù)IV、以及延遲器輸出的延遲處理分組輸入數(shù)據(jù)ECD當中的任何一個���。第三選擇器選擇和輸出處理分組輸入數(shù)據(jù)EC��、以及延遲處理分組輸入數(shù)據(jù)ECD當中的任何一個��。異或邏輯運算器求得加密處理數(shù)據(jù)PD和第二選擇器輸出之間的異或邏輯�����,作為解密結(jié)果輸出���。
本發(fā)明能夠通過使用CPU或DSP(digital signal processor數(shù)字信號處理器)等處理器的軟件所進行的處理來實現(xiàn)����。
如上述���,根據(jù)本發(fā)明的加密解密裝置���,如果改變模式選擇信號,在將ECB模式���、CBC模式以及CFB模式當中的任何一個模式與56位密鑰模式或者40位密鑰模式的任何一個模式進行組合的任何一個模式中��,通過相同的硬件對加密數(shù)據(jù)進行解密�,能夠獲得解密數(shù)據(jù)��。
如果改變加密/解密切換信號���,在任意一種模式,也能夠通過相同的硬件進行數(shù)據(jù)的加密或解密�����。因此,能夠減少加密解密裝置的電路規(guī)模�����。
圖5是表示本發(fā)明實施方式加密解密裝置另一構(gòu)成例子的框圖�����。圖5的加密解密裝置包括數(shù)據(jù)結(jié)構(gòu)分析塊202�����;公用處理塊4����;數(shù)據(jù)控制塊206;第一和第二輸入選擇器207�,208;輸出選擇器209�。圖5的加密解密裝置是根據(jù)三重DES(triple DES)方式進行加密和解密的裝置。公用處理塊4是與參考圖1說明的公用處理塊相同����。
數(shù)據(jù)結(jié)構(gòu)分析塊202除了進行與圖1數(shù)據(jù)結(jié)構(gòu)分析塊2相同的動作之外��,還從所輸入流數(shù)據(jù)的標題中判斷是否應(yīng)該用三重DES方式處理該流數(shù)據(jù)���,并將其結(jié)果作為TEK控制用數(shù)據(jù)TK輸出到數(shù)據(jù)控制塊206。
數(shù)據(jù)控制塊206除了進行與圖1數(shù)據(jù)控制塊6同樣的動作之外�����,還基于TEK控制用數(shù)據(jù)TK�����,在應(yīng)該用三重DES方式進行加密或者解密的情況下�,將表示三重DES模式的信號作為模式選擇信號MS輸出到公用處理塊4、輸入選擇器207和208�����。數(shù)據(jù)控制塊206將輸出控制信號OS輸出到輸出選擇器209���。
輸入選擇器207根據(jù)模式選擇信號MS選擇下行流數(shù)據(jù)SD或者公用處理塊4輸出的處理結(jié)束數(shù)據(jù)DC�,并輸出到數(shù)據(jù)結(jié)構(gòu)分析塊202����。輸入選擇器208根據(jù)模式選擇信號MS選擇上行流數(shù)據(jù)SU或者處理結(jié)束數(shù)據(jù)DC,并輸出到數(shù)據(jù)結(jié)構(gòu)分析塊202���。輸出選擇器209根據(jù)輸出控制信號OS選擇處理結(jié)束數(shù)據(jù)DC或者“0”值����,并作為圖5加密解密裝置的處理結(jié)束數(shù)據(jù)TD輸出����。
說明圖5加密解密裝置在三重DES模式下動作時的動作。通常�����,數(shù)據(jù)控制塊206為了分別選擇下行流數(shù)據(jù)SD和上行流數(shù)據(jù)SU���,將模式選擇信號MS輸出到輸入選擇器207�,208��;為了選擇處理結(jié)束數(shù)據(jù)DC���,將輸出控制信號OS輸出到輸出選擇器209�����。
公用處理塊4對輸入的下行流數(shù)據(jù)SD或者上行流數(shù)據(jù)SU進行第一次處理���,將處理結(jié)束數(shù)據(jù)DC輸出到輸入選擇器207�����,208和輸出選擇器209�。
在模式選擇信號MS表示三重DES模式時�,輸入選擇器207,208選擇處理結(jié)束數(shù)據(jù)DC�����。此時�,輸出選擇器209根據(jù)輸出控制信號OS選擇“0”。于是�����,由公用處理塊4進行第一次處理的處理結(jié)束數(shù)據(jù)DC被再次輸入到數(shù)據(jù)結(jié)構(gòu)分析塊202��,由公用處理塊4進行第二次處理�����。
輸入選擇器207,208和輸出選擇器209由于此后也進行同樣的選擇�,由公用處理塊4進行第二次處理的處理結(jié)束數(shù)據(jù)DC被再次輸入到數(shù)據(jù)結(jié)構(gòu)分析塊202�����,由公用處理塊4進行第三次處理�。
第三次處理結(jié)束之后,輸出選擇器209由于選擇處理結(jié)束數(shù)據(jù)DC�,用三重DES方式進行加密或者解密之處理的結(jié)果被作為處理結(jié)束數(shù)據(jù)TD輸出。此時���,輸入選擇器207����,208分別選擇下行流數(shù)據(jù)SD和上行流數(shù)據(jù)SU���。作為公用處理塊4之3次處理的各次處理�����,能夠進行加密和解密當中的任何一個����。特別地,當以加密�、解密、加密的順序進行處理時��,能夠進行按照三重DES方式的加密��,當以解密�����、加密���、解密的順序進行處理時�,能夠進行按照三重DES方式的解密���。
這樣�,根據(jù)圖5加密解密裝置�,由于在公用處理塊4中進行3次加密或者解密處理,因此能夠通過三重DES方式進行加密或者解密���。
而且�,可以在公用處理塊4中進行比3次更多的處理。
圖6是使用圖1加密解密裝置之接收發(fā)送裝置的框圖����。圖6的接收發(fā)送裝置100包括PHY部10;MAC部20�����;圖像處理部32���;接口部34;調(diào)諧器52�。
PHY部10包括下行流PHY部11和上行流PHY部12。MAC部20包括下行流數(shù)據(jù)處理部21���;上行流數(shù)據(jù)處理部22���;加密解密裝置23,24����;CPU 26;存儲部28�����。加密解密裝置23,24都是與圖1的加密解密裝置相同���。作為加密解密裝置23���,24,也可以使用圖5的加密解密裝置��。
接收時���,調(diào)諧器52從發(fā)送所使用的頻道中選擇一個��,通過將從中央裝置80發(fā)送的信號變換到低頻信號而輸出到下行流PHY部11��。下行流PHY部11將所接收的信號變換到基帶信號�����,還通過對數(shù)據(jù)進行變換和錯誤校正而輸出到下行流數(shù)據(jù)處理部21����。
下行流數(shù)據(jù)處理部21從所接收的數(shù)據(jù)中��,根據(jù)其標題信息分離出下行流數(shù)據(jù)SD、密鑰數(shù)據(jù)KD����、初始矢量數(shù)據(jù)IV等,并輸出到加密解密裝置23���。如參考圖1說明的���,加密解密裝置23對密碼進行解密,并將所得的處理結(jié)束數(shù)據(jù)DC輸出到總線29��。CPU26經(jīng)過總線29將處理結(jié)束數(shù)據(jù)DC存儲到存儲部28��。
CPU 26從存儲部28讀出數(shù)據(jù)并提供給圖像處理部32�。對所接收的數(shù)據(jù)��,為了作為圖像進行顯示����,圖像處理部32進行必要的處理,并將所得數(shù)據(jù)通過介入接口部34輸出到顯示器(未圖示)而進行顯示�。
發(fā)送時,CPU 26從存儲部28讀出數(shù)據(jù)��,經(jīng)過總線29作為上行流數(shù)據(jù)SU提供給加密解密裝置24。如參考圖1說明的��,加密解密裝置24對所接收數(shù)據(jù)進行加密����,并將所得處理結(jié)束數(shù)據(jù)DC輸出到上行流數(shù)據(jù)處理部22。上行流數(shù)據(jù)處理部22進行將標題附加到所接收數(shù)據(jù)的處理����,并輸出到上行流PHY部12。上行流PHY部12將所接收數(shù)據(jù)變換成電信號��,并且還變換到發(fā)送它時使用的頻率����,以及發(fā)送到中央裝置80。
這樣�����,根據(jù)圖6的接收發(fā)送裝置�,由于通過相同的硬件分別進行多個模式中的加密或者多個模式中的解密,因此能夠降低電路規(guī)模�。
工業(yè)實用性本發(fā)明的加密解密裝置和方法能夠用低成本提供多個功能,例如��,其在接收發(fā)送裝置和數(shù)據(jù)記錄再生裝置的加密和密碼的解密上是有用的。
權(quán)利要求
1.一種加密解密裝置��,其特征在于����,包括數(shù)據(jù)結(jié)構(gòu)分析塊,其接收加密數(shù)據(jù)或者應(yīng)該加密的數(shù)據(jù)���,進行該數(shù)據(jù)結(jié)構(gòu)的分析����,將有關(guān)加密的信息作為控制用數(shù)據(jù)輸出����,同時將所述加密數(shù)據(jù)或者所述應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出;數(shù)據(jù)控制塊���,其根據(jù)所述控制用數(shù)據(jù),輸出用于表示應(yīng)該進行加密或者解密之哪一個的加密/解密切換信號�����、和用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇信號����;和公用處理塊�,其對所述處理分組輸入數(shù)據(jù)根據(jù)所述加密/解密切換信號進行加密或者解密��,并輸出所得的加密結(jié)果或者解密結(jié)果����;所述公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB(電子碼本)處理而能夠在CBC(密碼組鏈接)模式和CFB(密碼回授)模式的任意一個模式中進行加密和解密,是通過所述模式選擇信號所示的模式進行加密或者解密的處理塊��。
2.根據(jù)權(quán)利要求1所述的加密解密裝置����,其特征在于,所述數(shù)據(jù)結(jié)構(gòu)分析塊進行所述加密數(shù)據(jù)之標題的分析��,基于所述標題的信息從所述加密數(shù)據(jù)中提取MAC(媒體存取控制)結(jié)構(gòu)�����,當在所述MAC結(jié)構(gòu)中存在擴展標題并且在該擴展標題中表示出加密了該加密數(shù)據(jù)時�,將所述擴展標題所包含加密相關(guān)的信息作為所述控制用數(shù)據(jù)輸出,同時通過從所述MAC接收數(shù)據(jù)中去除所述擴展標題來作為所述處理分組輸入數(shù)據(jù)輸出��。
3.根據(jù)權(quán)利要求1所述的加密解密裝置��,其特征在于,所述數(shù)據(jù)控制塊根據(jù)所述控制用數(shù)據(jù)�����,將表示所述處理分組輸入數(shù)據(jù)應(yīng)該由CBC模式和CFB模式當中的哪一個模式來處理以及應(yīng)該由使用哪一個長度的密鑰數(shù)據(jù)的模式來處理的信號作為所述模式選擇信號輸出�����。
4.根據(jù)權(quán)利要求1所述的加密解密裝置�,其特征在于,所述公用處理塊包括ECB處理器��,其進行ECB處理���,并將所得結(jié)果作為加密處理數(shù)據(jù)輸出���;第一選擇器,其根據(jù)所述加密/解密切換信號和所述模式選擇信號��,選擇并輸出所述處理分組輸入數(shù)據(jù)和所述加密處理數(shù)據(jù)當中的任意一個����;延遲器�,其輸入所述處理分組輸入數(shù)據(jù)和所述加密處理數(shù)據(jù)�����,并將其每個延遲后輸出����;第二選擇器����,其根據(jù)所述加密/解密切換信號和所述模式選擇信號,選擇并輸出所述處理分組輸入數(shù)據(jù)����、所述初始向量數(shù)據(jù)、以及所述延遲器輸出的延遲處理分組輸入數(shù)據(jù)和延遲加密處理數(shù)據(jù)當中的任意一個����;異或邏輯運算器,其求得并輸出所述第一選擇器的輸出和所述第二選擇器的輸出之間的異或邏輯�;第三選擇器,其根據(jù)所述加密/解密切換信號和所述模式選擇信號���,選擇并輸出所述處理分組輸入數(shù)據(jù)����、所述異或邏輯運算器的輸出、所述延遲的處理分組輸入數(shù)據(jù)�、以及所述延遲的加密處理數(shù)據(jù)當中的任何一個;位掩蔽器��,其對于密鑰數(shù)據(jù)�,通過所述模式選擇信號根據(jù)需要將其一部分掩蔽,并作為模式所適合的密鑰數(shù)據(jù)輸出���;和第四選擇器�,其根據(jù)所述加密/解密切換信號和所述模式選擇信號���,選擇所述加密處理數(shù)據(jù)和所述異或邏輯運算器輸出當中的任何一個���,并作為所述加密結(jié)果或者所述解密結(jié)果輸出;所述ECB處理器根據(jù)所述加密/解密切換信號和所述模式選擇信號�����,通過使用與所述模式相適合的密鑰數(shù)據(jù)����,對所述第三選擇器的輸出進行作為所述ECB處理的加密處理和解密處理當中的任何一個處理,并將所得結(jié)果作為所述加密處理數(shù)據(jù)輸出。
5.根據(jù)權(quán)利要求4所述的加密解密裝置���,其特征在于,所述位掩蔽器在所述模式選擇信號表示出是56位密鑰模式的情況下����,將所述密鑰數(shù)據(jù)原樣不變,而在其他情況下��,將不需要的位掩蔽后�,作為與所述模式相適合的密鑰數(shù)據(jù)輸出。
6.根據(jù)權(quán)利要求4所述的加密解密裝置���,其特征在于�,所述第一選擇器在所述加密/解密切換信號表示出是應(yīng)該進行加密的情況并且所述模式選擇信號表示出是CBC模式的情況下�,選擇和輸出所述處理分組輸入數(shù)據(jù),而在其他情況下�,選擇和輸出所述加密處理數(shù)據(jù)。
7.根據(jù)權(quán)利要求4所述的加密解密裝置�����,其特征在于�,所述第二選擇器,在所述加密/解密切換信號表示出是應(yīng)該進行加密的情況并且所述模式選擇信號表示出是CBC模式的情況下,在處理開始時��,選擇和輸出所述初始矢量數(shù)據(jù)�����,而在其后���,選擇和輸出所述延遲的加密處理數(shù)據(jù)�����;在所述加密/解密切換信號表示出是應(yīng)該進行加密的情況并且所述模式選擇信號表示出是CFB模式的情況下�����,在處理開始時����,選擇和輸出所述初始矢量數(shù)據(jù)����,而在其后,選擇和輸出所述處理分組輸入數(shù)據(jù)�;在所述加密/解密切換信號表示出是應(yīng)該進行解密的情況并且所述模式選擇信號表示出是CBC模式的情況下���,在處理開始時,選擇和輸出所述初始矢量數(shù)據(jù)�����,而在其后����,選擇和輸出所述延遲的處理分組輸入數(shù)據(jù)���;在所述加密/解密切換信號表示出是應(yīng)該進行解密的情況并且所述模式選擇信號表示出是CFB模式的情況下��,在處理開始時���,選擇和輸出所述初始矢量數(shù)據(jù),而在其后���,選擇和輸出所述處理分組輸入數(shù)據(jù)�����。
8.根據(jù)權(quán)利要求4所述的加密解密裝置�,其特征在于,所述第三選擇器��;在所述加密/解密切換信號表示出是應(yīng)該進行加密的情況并且所述模式選擇信號表示出是CBC模式的情況下����,選擇和輸出所述異或邏輯運算器的輸出;在所述加密/解密切換信號表示出是應(yīng)該進行加密的情況并且所述模式選擇信號表示出是CFB模式的情況下�����,在處理開始時���,選擇和輸出所述處理分組輸入數(shù)據(jù)���,而在其后,選擇和輸出所述延遲的加密處理數(shù)據(jù)��;在所述加密/解密切換信號表示出是應(yīng)該進行解密的情況并且所述模式選擇信號表示出是CBC模式的情況下���,選擇和輸出所述處理分組輸入數(shù)據(jù)�����;在所述加密/解密切換信號表示出是應(yīng)該進行解密的情況并且所述模式選擇信號表示出是CFB模式的情況下�,在處理開始時,選擇和輸出所述處理分組輸入數(shù)據(jù)����,而其后,選擇和輸出所述延遲的處理分組輸入數(shù)據(jù)�。
9.根據(jù)權(quán)利要求4所述的加密解密裝置,其特征在于��,所述第四選擇器在所述加密/解密切換信號表示出是應(yīng)該進行加密的情況并且所述模式選擇信號表示出是CBC模式的情況下���,選擇和輸出所述加密處理數(shù)據(jù);在所述加密/解密切換信號表示出是應(yīng)該進行加密的情況并且所述模式選擇信號表示出是CFB模式的情況下��,選擇和輸出所述異或邏輯運算器的輸出�;在所述加密/解密切換信號表示出是應(yīng)該進行解密的情況下,選擇和輸出所述異或邏輯運算器的輸出��。
10.根據(jù)權(quán)利要求4所述的加密解密裝置�,其特征在于,所述ECB處理器��,在所述加密/解密切換信號表示出是應(yīng)該進行加密的情況下�,進行加密處理;在所述加密/解密切換信號表示出是應(yīng)該進行解密的情況并且所述模式選擇信號表示出是CBC模式的情況下�,進行解密處理�����;在所述加密/解密切換信號表示出是應(yīng)該進行解密的情況并且所述模式選擇信號表示出是CFB模式的情況下��,進行加密處理��。
11.根據(jù)權(quán)利要求1所述的加密解密裝置���,其特征在于,還包括第一輸入選擇器��,其選擇加密數(shù)據(jù)或者所述公用處理塊的輸出����,并將其輸出到所述數(shù)據(jù)結(jié)構(gòu)分析塊;第二輸入選擇器�����,其選擇應(yīng)該加密的數(shù)據(jù)或者所述公用處理塊的輸出���,并將其輸出到所述數(shù)據(jù)結(jié)構(gòu)分析塊���;和輸出選擇器���,其選擇規(guī)定的值或者所述公用處理塊的輸出,并輸出���;對于所述加密數(shù)據(jù)或者所述應(yīng)該加密的數(shù)據(jù)�,在所述公用處理塊中進行規(guī)定次數(shù)的處理后�,所述輸出選擇器選擇所述公用處理塊的輸出。
12.根據(jù)權(quán)利要求11所述的加密解密裝置�,其特征在于,所述規(guī)定次數(shù)是3次�����。
13.一種加密裝置�,其特征在于��,包括數(shù)據(jù)結(jié)構(gòu)分析塊�,其接收應(yīng)該加密的數(shù)據(jù),進行該數(shù)據(jù)結(jié)構(gòu)的分析����,求得和輸出控制用數(shù)據(jù),同時將所述應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出�����;數(shù)據(jù)控制塊,其根據(jù)所述控制用數(shù)據(jù)����,輸出用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇信號;和公用處理塊���,其對所述處理分組輸入數(shù)據(jù)進行加密�,并輸出所得的加密結(jié)果��;所述公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行加密����,并通過所述模式選擇信號所示的模式進行加密。
14.根據(jù)權(quán)利要求13所述的加密裝置����,其特征在于,所述公用處理塊包括ECB處理器��,其進行所述ECB處理����,并將所得結(jié)果作為加密處理數(shù)據(jù)輸出���;第一選擇器,其根據(jù)所述模式選擇信號��,選擇并輸出所述處理分組輸入數(shù)據(jù)和所述加密處理數(shù)據(jù)當中的任意一個�;延遲器,其輸入所述加密處理數(shù)據(jù)��,并將其延遲后輸出��;第二選擇器�,其根據(jù)所述模式選擇信號,選擇并輸出所述處理分組輸入數(shù)據(jù)�����、所述初始向量數(shù)據(jù)��、以及所述延遲器輸出的延遲加密處理數(shù)據(jù)當中的任意一個�����;異或邏輯運算器���,其求得并輸出所述第一選擇器的輸出和所述第二選擇器的輸出之間的異或邏輯����;第三選擇器����,其根據(jù)所述模式選擇信號,選擇并輸出所述處理分組輸入數(shù)據(jù)���、所述異或邏輯運算器的輸出�����、以及所述延遲的加密處理數(shù)據(jù)當中的任何一個�����;位掩蔽器����,其對于密鑰數(shù)據(jù)����,通過所述模式選擇信號根據(jù)需要將其一部分掩蔽,并作為模式所適合的密鑰數(shù)據(jù)輸出;和第四選擇器�����,其根據(jù)所述模式選擇信號���,選擇所述加密處理數(shù)據(jù)和所述異或邏輯運算器輸出當中的任何一個�����,并作為所述加密結(jié)果輸出�;所述ECB處理器通過使用與所述模式相適合的密鑰數(shù)據(jù)��,對所述第三選擇器的輸出進行作為所述ECB處理的加密處理�����,并將所得結(jié)果作為所述加密處理數(shù)據(jù)輸出���。
15.一種解密裝置��,其特征在于,包括數(shù)據(jù)結(jié)構(gòu)分析塊���,其接收加密數(shù)據(jù)�,進行該數(shù)據(jù)結(jié)構(gòu)的分析,將有關(guān)加密的信息作為控制用數(shù)據(jù)輸出�,同時將所述加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出;數(shù)據(jù)控制塊��,其根據(jù)所述控制用數(shù)據(jù)����,輸出用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇信號;和公用處理塊��,其對所述處理分組輸入數(shù)據(jù)進行解密�,并輸出所得的解密結(jié)果;所述公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行解密��,并通過所述模式選擇信號所示的模式進行解密���。
16.根據(jù)權(quán)利要求15所述的解密裝置�����,其特征在于��,所述公用處理塊包括ECB處理器��,其進行所述ECB處理����,并將所得結(jié)果作為加密處理數(shù)據(jù)輸出;延遲器����,其輸入所述處理分組輸入數(shù)據(jù),并將其延遲后輸出����;第二選擇器,其根據(jù)所述模式選擇信號����,選擇并輸出所述處理分組輸入數(shù)據(jù)、所述初始向量數(shù)據(jù)����、以及所述延遲器輸出的延遲處理分組輸入數(shù)據(jù)當中的任意一個;異或邏輯運算器�,其求得所述加密處理數(shù)據(jù)和所述第二選擇器的輸出之間的異或邏輯,并作為所述解密結(jié)果輸出��;第三選擇器�����,其根據(jù)所述模式選擇信號���,選擇并輸出所述處理分組輸入數(shù)據(jù)�����、以及所述延遲的處理分組輸入數(shù)據(jù)當中的任何一個�;和位掩蔽器����,其對于所述密鑰數(shù)據(jù),通過所述模式選擇信號根據(jù)需要將其一部分掩蔽���,并作為模式所適合的密鑰數(shù)據(jù)輸出��;所述ECB處理器根據(jù)所述模式選擇信號���,通過使用與所述模式相適合的密鑰數(shù)據(jù),對所述第三選擇器的輸出進行作為所述ECB處理的加密處理和解密處理當中的任何一個處理�����,并將所得結(jié)果作為所述加密處理數(shù)據(jù)輸出。
17.一種接收發(fā)送裝置���,其特征在于�����,包括下行流PHY部����,用于將所接收信號變換成數(shù)據(jù)并輸出�����;下行流數(shù)據(jù)處理部�����,用于從所述數(shù)據(jù)中分離出下行流數(shù)據(jù)和密鑰數(shù)據(jù)��;第一加密解密裝置�,其通過使用所述密鑰數(shù)據(jù),解密所述下行流數(shù)據(jù)并輸出��;存儲部�����,用于存儲所述被解密的下行流數(shù)據(jù);第二加密解密裝置�����,其加密從所述存儲部讀出的上行流數(shù)據(jù)并輸出�����;上行流數(shù)據(jù)處理部���,用于將加密所使用的密鑰數(shù)據(jù)附加到所述被加密的上行流數(shù)據(jù)上并輸出;和上行流PHY部��,用于將所述上行流數(shù)據(jù)處理部輸出的數(shù)據(jù)變換成信號而發(fā)送�;所述第一和第二加密解密裝置都具有數(shù)據(jù)結(jié)構(gòu)分析塊,其接收包括加密數(shù)據(jù)的所述下行流數(shù)據(jù)或者包括應(yīng)該加密數(shù)據(jù)的所述上行流數(shù)據(jù)�,進行該數(shù)據(jù)結(jié)構(gòu)的分析,將有關(guān)加密的信息作為控制用數(shù)據(jù)輸出�,同時將所述加密數(shù)據(jù)或者所述應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出;數(shù)據(jù)控制塊��,其根據(jù)所述控制用數(shù)據(jù)�����,輸出用于表示應(yīng)該進行加密或者解密之哪一個的加密/解密切換信號以及用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇信號;和公用處理塊����,其對所述處理分組輸入數(shù)據(jù)根據(jù)所述加密/解密切換信號進行加密或者解密,并輸出所得的加密結(jié)果或者解密結(jié)果��;所述公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行加密和解密�,并通過所述模式選擇信號所示的模式進行加密或者解密。
18.一種加密解密方法����,其特征在于,包括數(shù)據(jù)結(jié)構(gòu)分析步驟�����,其通過進行加密數(shù)據(jù)或者應(yīng)該加密數(shù)據(jù)之數(shù)據(jù)結(jié)構(gòu)的分析��,將有關(guān)加密的信息作為控制用數(shù)據(jù)求得��,同時將所述加密數(shù)據(jù)或者所述應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)求得�����;數(shù)據(jù)控制步驟,其根據(jù)所述控制用數(shù)據(jù)���,求得用于表示應(yīng)該進行加密或者解密之哪一個的加密/解密切換數(shù)據(jù)以及用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇數(shù)據(jù)���;和公用處理步驟,其對所述處理分組輸入數(shù)據(jù)根據(jù)所述加密/解密切換數(shù)據(jù)進行加密或者解密���,并求得加密結(jié)果或者解密結(jié)果;所述公用處理步驟通過進行使用密鑰數(shù)據(jù)的ECB處理而在CBC模式和CFB模式的任意一個模式中進行加密和解密�,通過所述模式選擇數(shù)據(jù)所示的模式進行加密或者解密。
19.一種加密方法���,其特征在于���,包括數(shù)據(jù)結(jié)構(gòu)分析步驟,其通過進行應(yīng)該加密數(shù)據(jù)之數(shù)據(jù)結(jié)構(gòu)的分析��,求得控制用數(shù)據(jù)����,同時將所述應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)求得;數(shù)據(jù)控制步驟,其根據(jù)所述控制用數(shù)據(jù)����,求得用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇數(shù)據(jù);和公用處理步驟�����,其對所述處理分組輸入數(shù)據(jù)進行加密�,求得加密結(jié)果;所述公用處理步驟通過進行使用密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行加密�����,并通過所述模式選擇信號所示的模式進行加密�。
20.一種解密方法,其特征在于�,包括數(shù)據(jù)結(jié)構(gòu)分析步驟,其通過進行加密數(shù)據(jù)之數(shù)據(jù)結(jié)構(gòu)的分析����,將有關(guān)加密的信息作為控制用數(shù)據(jù)求得,同時將所述加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)求得����;數(shù)據(jù)控制步驟�,其根據(jù)所述控制用數(shù)據(jù)���,求得用于表示應(yīng)該用哪一個模式來處理所述處理分組輸入數(shù)據(jù)的模式選擇數(shù)據(jù)��;和公用處理步驟����,其對所述處理分組輸入數(shù)據(jù)進行解密�,求得解密結(jié)果;所述公用處理步驟通過進行使用密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行解密���,并通過所述模式選擇數(shù)據(jù)所示的模式進行解密��。
全文摘要
作為加密解密裝置�,包括數(shù)據(jù)結(jié)構(gòu)分析塊���,其接收加密數(shù)據(jù)或者應(yīng)該加密的數(shù)據(jù),將控制用數(shù)據(jù)�����、以及加密數(shù)據(jù)或者應(yīng)該加密數(shù)據(jù)作為處理分組輸入數(shù)據(jù)輸出����;數(shù)據(jù)控制塊��,其根據(jù)控制用數(shù)據(jù)��,求得和輸出模式選擇信號�����;公用處理塊�,其對處理分組輸入數(shù)據(jù)進行加密或者解密���,并輸出所得結(jié)果�。公用處理塊被構(gòu)成為通過進行使用所輸入密鑰數(shù)據(jù)的ECB處理而能夠在CBC模式和CFB模式的任意一個模式中進行加密和解密�,并通過模式選擇信號所示的模式進行加密或者解密。
文檔編號G09C1/00GK1675877SQ03819018
公開日2005年9月28日 申請日期2003年8月8日 優(yōu)先權(quán)日2002年8月8日
發(fā)明者福岡俊彥, 和田妙美 申請人:松下電器產(chǎn)業(yè)株式會社