專利名稱::計(jì)算單元及以加密操作數(shù)執(zhí)行算術(shù)運(yùn)算之方法
技術(shù)領(lǐng)域:
:本發(fā)明關(guān)于一數(shù)據(jù)處理單元���,特別是指需要在高度安全等級(jí)下進(jìn)行一數(shù)據(jù)或地址處理程序以用來(lái)防止物理攻擊和攔截之處理單元���。在計(jì)算和/或處理安全性相關(guān)的數(shù)據(jù),慣用的方式常以微處理器(microprocessor)或安全憑證(securitytokens)或其它需要在高度安全等級(jí)下進(jìn)行一數(shù)據(jù)或地址處理程序以用來(lái)防止物理攻擊和攔截之處理單元(processingunits)��。高速緩存(Cache)或緩沖(Buffer)存儲(chǔ)器�、寄存器組(Registersets)與微處理器上的傳輸路徑如總線(bus)的型式等,代表在一容易辨認(rèn)的芯片上之標(biāo)準(zhǔn)架構(gòu)����。因此�,他們也代表著易于被攻擊的地點(diǎn)。這些攻擊也許會(huì)出現(xiàn)于藉由識(shí)別碼上攻擊的方法來(lái)攔截或出現(xiàn)于電路文件的分析中��。藉由加密的方法��,外部存儲(chǔ)器�、緩沖存儲(chǔ)器和總線能有效的被保護(hù),因此處理的數(shù)據(jù)�����,如使用者數(shù)據(jù)或程序等在整個(gè)芯片上只較適合于以一加密型態(tài)來(lái)移動(dòng)和儲(chǔ)存。第10圖是說(shuō)明一計(jì)算單元之整體概略圖標(biāo)���。該計(jì)算單元包括一算數(shù)邏輯單元800(ALU���,arithmetic-logicunit)作為其中央單元。一能夠執(zhí)行二個(gè)操作數(shù)之運(yùn)算之最小算數(shù)邏輯單元需要二個(gè)輸入總線A���、B(802�、804)和一輸出總線Z(806)�����。算數(shù)邏輯單元800之輸入總線和輸出總線均連接到中央總線F(808)�。而其它另外二個(gè)總線D、E(810��、812)也都連接到中央總線F上����,總線810是連接到高速緩存M2(814),而高速緩存的另一端則是藉由一存儲(chǔ)器總線C(816)連接到外部存儲(chǔ)器M1(818)���。除此之外���,在第10圖的實(shí)施例中���,算數(shù)邏輯單元提供一寄存器組M3(820),該寄存器組包括寄存器來(lái)儲(chǔ)存算數(shù)邏輯單元之輸入數(shù)據(jù)或算數(shù)邏輯單元之輸出數(shù)據(jù)����,這些數(shù)據(jù)是(最初)不預(yù)計(jì)送進(jìn)高速緩存814或外部存儲(chǔ)器818之?dāng)?shù)據(jù),或是那些直到相對(duì)較長(zhǎng)的計(jì)算結(jié)束前�,不會(huì)由寄存器取而送進(jìn)外部存儲(chǔ)器之?dāng)?shù)據(jù)。在一計(jì)算單元執(zhí)行安全性緊要之計(jì)算時(shí)��,這些數(shù)據(jù)在被存入從M1到M3的不同存儲(chǔ)器之前已經(jīng)加密����。除此之外,為了要避免數(shù)據(jù)在總線線802�、804�、806、810�、812以及816上被攻擊,這些數(shù)據(jù)在通過(guò)這些總線在線最好是以加密的型態(tài)來(lái)傳輸�����。以這樣的情況,比方說(shuō)是在經(jīng)由算數(shù)邏輯單元800處理之前的數(shù)據(jù)或地址���,二個(gè)解密電路DEC(DEC=decrypt)822���、824在二個(gè)算數(shù)邏輯單元的輸入之前將總線A、B上的操作數(shù)解密��。而為了保護(hù)算數(shù)邏輯單元的操作結(jié)果����,一加密裝置ENC826(ENC=encrypt)跟隨著算數(shù)邏輯單元800的輸出,以使加密過(guò)的數(shù)據(jù)能在總線802�����、804以及806上出現(xiàn)����。雖然這一概念可以有效地抑制總線線(項(xiàng)是例如中央總線808以及存儲(chǔ)器總線810、812�、816)上的攻擊,然而���,未受保護(hù)的明文數(shù)據(jù)會(huì)在二解密電路822�����,824與加密電路826之間出現(xiàn)�,因此,即使使得攻擊者更困難地找到計(jì)算單元中的算數(shù)邏輯單元800的位置���,不過(guò)他或她一但確定解密裝置的起源�,對(duì)攻擊者仍然是一件很容易的工作��,因?yàn)槊魑臄?shù)據(jù)會(huì)出現(xiàn)在解密裝置822以及824的輸出上����。另一方面,這些數(shù)據(jù)必須解密��,因?yàn)樗銛?shù)邏輯單元的運(yùn)算是以一例如算數(shù)基本運(yùn)算型式�,項(xiàng)是AND、OR�、XOR、NAND����、NOR、NOT或是ADD等��,這些不能僅以加密的數(shù)據(jù)來(lái)執(zhí)行�,因?yàn)榧用芤约敖饷艿倪\(yùn)算和這些基本運(yùn)算通常不會(huì)整流,這將導(dǎo)致結(jié)果的失真���。為了要防護(hù)這個(gè)安全性的漏洞��,通常會(huì)傾向于置放解密裝置822�、824和加密裝置826盡可能的接近算數(shù)邏輯單元800��,以讓明文數(shù)據(jù)傳輸線路盡可能的變短����,以便使這方式暗中毀損攻擊?;蛘呤钦f(shuō),明文數(shù)據(jù)傳輸?shù)膫鬏斁€路也許可以用技術(shù)的措施隱藏在芯片上�。例如,利用特定的雜質(zhì)分布或大量的假性線路����,而在假性線路上,根本沒(méi)有任何數(shù)據(jù)���、或僅有迂回的����、或假的數(shù)據(jù)再傳輸,以致一攻擊者實(shí)際發(fā)現(xiàn)明文數(shù)據(jù)傳輸?shù)膫鬏斁€路再次變得很困難�����。這些用來(lái)防護(hù)計(jì)算單元對(duì)抗攻擊的傳統(tǒng)策略是有問(wèn)題的����,在于這些策略需要額外的花費(fèi)以及限制算術(shù)邏輯單元設(shè)計(jì)的自由度。設(shè)計(jì)自由度的限制是不利的�,特別是此一算術(shù)邏輯單元如果是高效能的算術(shù)邏輯單元,需要執(zhí)行多重的計(jì)算���,尤其是如長(zhǎng)整數(shù)的計(jì)算����。為了使計(jì)算時(shí)間仍然維持在合理的限制內(nèi)���,這一算術(shù)邏輯單元應(yīng)該被設(shè)計(jì)成最佳效能的類型����。一客戶端當(dāng)然會(huì)從任何安全系統(tǒng)中預(yù)期一高等級(jí)的安全性。然而�����,這個(gè)客戶同時(shí)也會(huì)預(yù)期尚可忍受以及最好是很短的計(jì)算時(shí)間����。很短的計(jì)算時(shí)間對(duì)一被市場(chǎng)上接受的安全系統(tǒng)是很重要的����,因?yàn)樵诎踩_認(rèn)中,冗長(zhǎng)的計(jì)算時(shí)間將被客戶端部分被認(rèn)為是非常惱人的����。本發(fā)明的目的在提供一簡(jiǎn)單而且不昂貴的概念用于執(zhí)行加密操作數(shù)的運(yùn)算裝置上,一用來(lái)加密數(shù)據(jù)的進(jìn)位選擇加法器以及一密碼編譯處理器仍然提供一高等級(jí)的安全以對(duì)抗攻擊����。此一目系藉由權(quán)利要求第1項(xiàng)之一計(jì)算單元、權(quán)利要求第35項(xiàng)之一方法�、權(quán)利要求第27項(xiàng)之一進(jìn)位選擇加法器、權(quán)利要求第28項(xiàng)之一密碼編譯處理器���、以及權(quán)利要求第36/37項(xiàng)之用來(lái)形成計(jì)算單元裝置之一方法或一裝置來(lái)達(dá)成��。本發(fā)明系根據(jù)在整個(gè)計(jì)算單元都在加密操作數(shù)下來(lái)運(yùn)作�����,最高等級(jí)的安全可以被達(dá)成之調(diào)查結(jié)果�����。因此�����,在處理單元的輸入���,不會(huì)有解密的執(zhí)行�����,在處理單元或算術(shù)邏輯單元的輸出�����,不會(huì)有加密的執(zhí)行�。根據(jù)此一發(fā)明,算術(shù)邏輯單元達(dá)到除了具有作為第一加密操作數(shù)的輸入及第二加密操作數(shù)的輸入外�,也包括一加密參數(shù)的第三輸入,該算術(shù)邏輯單元達(dá)成了根據(jù)密碼計(jì)算規(guī)格來(lái)聯(lián)結(jié)加密操作數(shù)以及加密參數(shù)�,而考慮兩操作數(shù)被加密的類型,在輸出所獲得的一加密結(jié)果和如果第一操作數(shù)經(jīng)由非加密的狀態(tài)下根據(jù)一明文計(jì)算規(guī)格邏輯運(yùn)算以及如果第二操作數(shù)經(jīng)由非加密的狀態(tài)下根據(jù)一明文計(jì)算規(guī)格邏輯運(yùn)算�,而且所獲得的結(jié)果隨后加密后所獲得的值是一樣的。換句話說(shuō)����,在兩加密操作數(shù)之間所執(zhí)行的算術(shù)運(yùn)算���,項(xiàng)是例如一OR運(yùn)算系一明文計(jì)算規(guī)格�,被以數(shù)算術(shù)子運(yùn)算(arithmeticsub-operation)來(lái)取代而形成密文計(jì)算規(guī)格��,這些這樣被選擇的算術(shù)子運(yùn)算有加密操作數(shù)���、否定加密操作數(shù)��、加密參數(shù)或者是否定加密參數(shù)作為輸入����。如果需要��,更進(jìn)一步存在由加密輸入操作數(shù)以及由密鑰所獲得的中間結(jié)果作為輸入的子運(yùn)算,使得明文輸入操作數(shù)它們自己不會(huì)出現(xiàn)在算術(shù)邏輯單元的任何位置����。為了增加安全等級(jí),也傾向于不要有由明文輸入操作數(shù)中間結(jié)果的存在���。以O(shè)R運(yùn)算為例�����,這即是指加密操作數(shù)和加密參數(shù)經(jīng)由數(shù)AND運(yùn)算和數(shù)OR的運(yùn)算�����,如果需要��,經(jīng)由否定運(yùn)算��,使得算術(shù)邏輯單元提供一結(jié)果與假如加密輸入操作數(shù)最初被解密�,然后經(jīng)由一單一OR運(yùn)算����,然后再加密所獲得的結(jié)果相等。如果方法是以一包含一加密演算以及一密鑰的加密方法所組成����,一種用以算術(shù)運(yùn)算之不同的算術(shù)邏輯單元結(jié)構(gòu)針對(duì)每次加密演算因而產(chǎn)生���。在這情況下,安全等級(jí)也許僅以在每一次的運(yùn)算或每幾次的運(yùn)算中以改變加密算法的密鑰即被提升��,這具有不同的密鑰也許可以被使用在一相等的算術(shù)邏輯單元結(jié)構(gòu)的優(yōu)勢(shì)�,例如這使得一攻擊者更困難地由算術(shù)邏輯單元的結(jié)構(gòu)中演繹出明文的數(shù)據(jù)。換句話說(shuō)����,發(fā)明的計(jì)算單元之處理單元已完成執(zhí)行一或數(shù)數(shù)學(xué)上的子運(yùn)算���,一起產(chǎn)生一由與非加密操作數(shù)(non-encryptedoperands)運(yùn)算的規(guī)格演繹出的計(jì)算規(guī)格�����,這樣類型至少有一非加密操作數(shù)被加密����,其中至少有一加密運(yùn)算結(jié)果會(huì)被以一至少有一加密操作數(shù)以及加密參數(shù)之?dāng)?shù)學(xué)組合所取代�,該數(shù)學(xué)組合是以加密操作數(shù)加密算法的逆運(yùn)算。藉由數(shù)學(xué)組合�,明文計(jì)算規(guī)格被轉(zhuǎn)換成的密文計(jì)算規(guī)格�,包括一或數(shù)數(shù)學(xué)子運(yùn)算��,該運(yùn)算只獲得加密操作數(shù)或是相同的否定類別���、或是加密操作數(shù)以及/或是相同的否定類別以及其它的操作數(shù)的組合作為輸入量值��。非加密操作數(shù)本身不能以數(shù)學(xué)的子運(yùn)算之一輸入量值出現(xiàn)在任何地方因此���,不會(huì)被攔截。很明顯的�����,由一或數(shù)數(shù)學(xué)子運(yùn)算產(chǎn)生的密文計(jì)算規(guī)格也許能以任何一種想要的型態(tài)達(dá)成�����。也就是說(shuō)�,這個(gè)數(shù)學(xué)子運(yùn)算共同形成密文計(jì)算規(guī)格的方式可以是任何形式。所需要的僅只是他們共同形成這一非常的密文計(jì)算規(guī)格��,提供了相對(duì)應(yīng)的明文計(jì)算規(guī)格再經(jīng)過(guò)結(jié)果加密之后相同結(jié)果���。一更深層的先決條件是以至少一被加密過(guò)的操作數(shù)作加密算法是一可逆的加密算法��。假使例如這個(gè)加密算法是一逐位的XOR函數(shù)或XNOR函數(shù)�����,這加密算法的逆運(yùn)算是簡(jiǎn)單的�,而再一次的XOR和/或XNOR也是一樣的。本發(fā)明之概念也許基本上可實(shí)行在任何可逆的加密運(yùn)算���,這視每一情況可被判斷的復(fù)雜的程度而定�。最簡(jiǎn)單的加密計(jì)算單元實(shí)行策略是利用逐位XOR運(yùn)算以及一密鑰作為加密算法���,因?yàn)樵摷用芩惴ǖ哪孢\(yùn)算是再一次以一XOR以及相同密鑰的運(yùn)算�����。當(dāng)然,發(fā)生在XNOR函數(shù)也會(huì)相同�����。在本發(fā)明的較佳實(shí)施例中�����,加密算法本身再一次是一逐位的算術(shù)運(yùn)算,項(xiàng)是一XOR或一XNOR運(yùn)算�。考慮算術(shù)運(yùn)算的轉(zhuǎn)換規(guī)則��,可找到一算術(shù)方程式�,而且由算術(shù)運(yùn)算開(kāi)始到被計(jì)算以及從加密算法中,這一方程式�����,沒(méi)有明文操作數(shù)而是加密操作數(shù)出現(xiàn)���,在邏輯上相互聯(lián)結(jié)并且/或利用子運(yùn)算與加密參數(shù)聯(lián)結(jié)���,使之再一次地提供與假使最初輸入?yún)?shù)是被解密的,經(jīng)由算術(shù)運(yùn)算�,然后再一次加密,獲得相同的結(jié)果����。本發(fā)明之一優(yōu)勢(shì)系在此發(fā)明的計(jì)算單元中,不再有明文在任何地方出現(xiàn)��,而是加密操作數(shù)。因此�����,不再可能讓一攻擊者在計(jì)算單元的任何位置中截取到明文操作數(shù)��。本發(fā)明之一更進(jìn)一步之優(yōu)勢(shì)在于假如用于本發(fā)明的計(jì)算單元所實(shí)行之加密方法系被利用于儲(chǔ)存存儲(chǔ)器內(nèi)的數(shù)據(jù)���,在計(jì)算機(jī)的任何位置不再會(huì)有明文的出現(xiàn)��,而只有加密數(shù)據(jù)以及加密參數(shù)是可見(jiàn)到的�。假如本發(fā)明的計(jì)算單元是在一不能一直被保證位在一安全環(huán)境之芯片卡上執(zhí)行��,但是相反的�����,在攻擊者方面以及在隨意的相同配置下��,攻擊者不能由芯片卡上以任何方式獲取任何明文數(shù)據(jù)��,因?yàn)槟抢镏挥屑用軘?shù)據(jù)����。因此被處理的明文數(shù)據(jù)在芯片上被讀取之前會(huì)在一安全環(huán)境下加密���,一安全的環(huán)境系指如一是固定的終端機(jī)���,也許項(xiàng)是如只有固定人員才被授權(quán)可進(jìn)入的自動(dòng)提款機(jī)����。芯片卡的接口已被建構(gòu)���,致使一攻擊者無(wú)法提取自動(dòng)提款機(jī)的明文數(shù)據(jù)�,因?yàn)榘踩慕K端機(jī)在到達(dá)它的晶面卡接口之前����,已將明文數(shù)據(jù)加密,以及是因?yàn)榘踩慕K端機(jī)以這樣的方式加密明文�,特別是加密算法遵照芯片卡上算術(shù)邏輯單元的結(jié)構(gòu)。因此��,在任何位置并不需要來(lái)回地加密���,使得真正地存在一封閉系統(tǒng)��。如果將明文數(shù)據(jù)導(dǎo)入系統(tǒng)的地方是在一安全的環(huán)境中��,這個(gè)封閉的系統(tǒng)也許能夠容易的被保護(hù)����。本發(fā)明的一更進(jìn)一步的優(yōu)勢(shì)在于算術(shù)邏輯單元可以視芯片上可提供的技術(shù),而以復(fù)數(shù)不同的方式來(lái)執(zhí)行�����。例如���,子運(yùn)算也許能以很多不同的方式來(lái)選擇�,這取決于算術(shù)的同等規(guī)則�����,例如可以是二進(jìn)制式����,仍然可以提供相同的結(jié)果,也就是說(shuō)相同的真值表(Truthtable)�����。假如存在一完整的系統(tǒng)如NAND或NOR�����,便可以找到一執(zhí)行方式�。如果,例如僅存在只有兩輸入的NAND門(mén)�,便可以找到一執(zhí)行方式,其中只有兩輸入的NAND門(mén)出現(xiàn)�����。然而�,假如NAND門(mén)或NOR門(mén)呈現(xiàn)出具有復(fù)數(shù)輸入,以及�����,除此之外�����,如果NOT運(yùn)算可以用一簡(jiǎn)單的方式來(lái)執(zhí)行�����,利用復(fù)數(shù)不同的聯(lián)結(jié)和子運(yùn)算�����,相同的真值表可以被用來(lái)執(zhí)行。這樣的彈性與變換性也許可以更進(jìn)一步有益于找到電路工程項(xiàng)目上最喜歡的布局以及計(jì)算時(shí)間�,或有益于使用和計(jì)算單元相等替代布局,以致能使?jié)撛诠粽弑桓M(jìn)一步的迷惑�,這些潛在的攻擊者通常想要比較(例如好幾個(gè)芯片卡)來(lái)獲取秘密的信息。在最一般的情況下����,只有一加密操作數(shù)被計(jì)算單元所執(zhí)行運(yùn)算,而其它的操作數(shù)系明碼電信報(bào)文操作數(shù)�����,這樣已經(jīng)提供了在一算術(shù)以及/或邏輯運(yùn)算某一等級(jí)的安全防護(hù)�����,因?yàn)槿绻挥幸坏谝粎?shù)”a”或一第二參數(shù)”b”是加密的��,介于參數(shù)”a”以及參數(shù)”b”之間的一AND運(yùn)算結(jié)果是已經(jīng)加密的�����?;蛘呤钦f(shuō)���,兩操作數(shù)也可以是以相同以及/或不同的加密算法來(lái)加密,或者是以相同的加密算法但不同的密鑰�����。本發(fā)明的計(jì)算單元更可以進(jìn)一步被配置來(lái)執(zhí)行一復(fù)用器運(yùn)算����,其中�����,至少有一被加密的操作數(shù)是控制信號(hào)�����。具有一加密控制信號(hào)的復(fù)用器可以一加密的方式傳輸非加密的輸入數(shù)據(jù)或是一加密的方式傳輸加密的輸入數(shù)據(jù)��。依照復(fù)用器的大小���,控制信號(hào)可以只是一位寬����,也就是說(shuō)在一2:1的復(fù)用器之情況下。而較大型的復(fù)用器�����,控制信號(hào)將可具有2個(gè)或幾個(gè)位的寬度���。依照想要的安全防護(hù)標(biāo)準(zhǔn)�����,控制信號(hào)的每一位能以它本身的密鑰加密�����,或者是控制信號(hào)所有的位可以相同的密鑰加密�。第1圖表示發(fā)明的計(jì)算單元之一概略的圖樣���;第2A圖表示發(fā)明的計(jì)算單元之操作數(shù)逐位XOR加密的執(zhí)行方式以使算術(shù)邏輯單元XOR運(yùn)算的執(zhí)行��;第2B圖表示第2A圖電路之真值表��;第3A圖表示發(fā)明的計(jì)算單元之一用來(lái)執(zhí)行一AND運(yùn)算之算術(shù)邏輯單元���,操作數(shù)是以一XOR的運(yùn)算方式來(lái)加密第3B圖表示第3A圖電路之真值表�;第4A圖表示發(fā)明的計(jì)算單元之一用來(lái)執(zhí)行一OR運(yùn)算之算術(shù)邏輯單元�����,操作數(shù)是以一XOR的運(yùn)算方式來(lái)加密�����;第4B圖表示第4A圖電路之真值表���;第5A圖表示發(fā)明的計(jì)算單元之一用來(lái)執(zhí)行一NOR運(yùn)算之算術(shù)邏輯單元,操作數(shù)是以一XOR的運(yùn)算方式來(lái)加密���;第5B圖表示第5A圖電路之真值表���;第6A圖表示發(fā)明的計(jì)算單元之一用來(lái)執(zhí)行一NAND運(yùn)算之算術(shù)邏輯單元,操作數(shù)是以一XOR的運(yùn)算方式來(lái)加密����;第6B圖表示第6A圖電路之真值表;第7A圖表示發(fā)明的計(jì)算單元之一用來(lái)執(zhí)行一三個(gè)操作數(shù)之ADD運(yùn)算之算術(shù)邏輯單元�,三個(gè)操作數(shù)是以一XOR的運(yùn)算方式來(lái)加密;第7B圖表示第7A圖電路之關(guān)于進(jìn)位之真值表�;第8A圖表示一具有加密控制信號(hào)的2:1復(fù)用器之方塊圖��;第8B圖表示一具有加密控制信號(hào)的3:1復(fù)用器之方塊圖����;第8C圖表示一具有加密控制信號(hào)的4:1復(fù)用器之方塊圖��;第8d圖表示一具有加密控制信號(hào)的2:1復(fù)用器之執(zhí)行例��;第9A圖到第9圖c表示發(fā)明的計(jì)算單元作加法器執(zhí)行之方塊圖�,其中操作數(shù)以不同的密鑰加密而且每位不同地加密;第10圖表示一先前技術(shù)之計(jì)算單元���,其具有一算術(shù)邏輯單元之向上游的解密以及一算術(shù)邏輯單元向下游的加密��;第11A圖表示一發(fā)明的具有一發(fā)明的計(jì)算單元之密文編譯處理器方塊圖之方塊圖�����;第11B圖表示第11A圖中之INC/DEC單元更詳細(xì)之描述����;第12A圖表示加法器的二個(gè)位片�����,每個(gè)位片包含一一位全加法器作為發(fā)明的計(jì)算單元;第12B圖表示一用以加密數(shù)據(jù)的并行加法器之基本方塊圖�����;以及第13圖表示一在綴字本文區(qū)域以進(jìn)位選擇來(lái)加密數(shù)據(jù)的進(jìn)位選擇加法器之基本方塊圖����。第1圖表示一發(fā)明的指少在二個(gè)操作數(shù)上執(zhí)行算術(shù)運(yùn)算之計(jì)算單元,這至少兩操作數(shù)系加密操作數(shù)ak以及bk�����。發(fā)明的計(jì)算單元包含一算術(shù)邏輯單元ALU10�,該算術(shù)邏輯單元包括除了一第一加密操作數(shù)ak的第一輸入12外�����,還有一第二加密操作數(shù)bk之第二輸入14����。發(fā)明的算術(shù)邏輯單元更進(jìn)一步包括一加密參數(shù)k之第三輸入16以及一輸出18用以輸出一算術(shù)邏輯單元10算術(shù)運(yùn)算OP執(zhí)行之加密結(jié)果。算術(shù)邏輯單元10執(zhí)行聯(lián)結(jié)第一輸入12�����、第二輸入14以及加密參數(shù)k之第三輸入16,而考慮操作數(shù)ak�����、bk的類型��,在輸出利用項(xiàng)算術(shù)子運(yùn)算這樣的方式以使能獲得一與如果第一操作數(shù)a經(jīng)由在非加密的狀態(tài)下的算術(shù)運(yùn)算OP與如果第二操作數(shù)b經(jīng)由在非加密的狀態(tài)下的算術(shù)運(yùn)算OP���,以及如果所獲得的結(jié)果隨后就項(xiàng)第1圖的方括號(hào)以及指數(shù)k一樣被加密的結(jié)果相等����。操作數(shù)ak以及bk的解密不但沒(méi)有在算術(shù)邏輯單元10被執(zhí)行���,而只有子運(yùn)算被執(zhí)行在加密操作數(shù)ak��、bk上以及加密參數(shù)k上被執(zhí)行的或在否定加密操作數(shù)或者否加密參數(shù)或者上述運(yùn)算的中間結(jié)果中發(fā)生�。根據(jù)本發(fā)明一算術(shù)邏輯單元被描述成允許算術(shù)邏輯運(yùn)算被以加密數(shù)據(jù)直接執(zhí)行并且也以一加密型態(tài)輸出����。這里也傾向于確認(rèn)沒(méi)有明文發(fā)在升任合中間結(jié)果。一以完全加密方式運(yùn)算之處理器之配置結(jié)構(gòu)與因此與加密儲(chǔ)存共同被達(dá)成�。本發(fā)明的算術(shù)邏輯單元10使得在一中央處理器(CPU)內(nèi)以加密方式執(zhí)行所有的操作變得可能。藉由只有舉例方法、基本的算術(shù)邏輯單元運(yùn)算的方法ADD��、AND��、OR��、NOT�����、NAND���、NOR以及XOR將在下面圖中以加密的數(shù)據(jù)敘述����。這里在所有總線上(第10圖)以及在存儲(chǔ)器M1到M3(第10圖)的數(shù)據(jù)都被假設(shè)是加密的��。只以舉例的方式���,一較適合于暫時(shí)性密鑰Kn的一逐位的XOR運(yùn)算在第10圖的A到F總線中被用來(lái)當(dāng)作一簡(jiǎn)單的的加密方法。然而�����,由于執(zhí)行頻繁的密鑰改變的可能性,此一加密方法仍然是安全的�����。這里”n”代表密鑰的指數(shù)�����。例如��,密鑰Kn較適合是暫時(shí)性的而且僅只一次或者隨后的幾次運(yùn)算是有效的��。第1圖的二個(gè)輸入線路12�、14上之二個(gè)輸入總線A、B一最小的中央處理單元所必需的���?����;谳^簡(jiǎn)單表示的理由����,二個(gè)總線上的數(shù)據(jù)是逐位的以相同的密鑰Kn加密。不過(guò)��,在第1圖的二個(gè)輸入12、14上都使用不同的密鑰當(dāng)然也是可行的���。此外�,使用逐位的加密并不是強(qiáng)制性的�����,例如��,一以二位�、一以四位、一以六位或者是一以八位�,但是中間的位不加密。藉由只加密一單一位之操作數(shù)�,或者是常見(jiàn)的一操作數(shù)的單一位置而其它位置沒(méi)有加密,達(dá)成某一安全等級(jí)���。即使在下面的第2圖(a)到第7圖(b)����,一以一密鑰Kn逐位的XOR加密一直是基本假設(shè)�,不用證明的�,任可何逆運(yùn)算項(xiàng)是例如一XNOR運(yùn)算也是適合于作為一加密算法�。此外�,任何更進(jìn)一步之可逆加密算法可能會(huì)被用來(lái)當(dāng)作加密算法。一先決條件就僅只是要找到某種歷經(jīng)邏輯處理之狀態(tài)下的表示式���,式中只有加密操作數(shù)ak��、bk以及加密參數(shù)存在�。例如是否定的或是聯(lián)結(jié)的或是經(jīng)常發(fā)生于當(dāng)遵守?cái)?shù)學(xué)定律時(shí)變得很明顯之一數(shù)學(xué)方程式��,例如項(xiàng)是以底下的那些例子模擬的算術(shù)計(jì)算之相等規(guī)則�。如上面所說(shuō)明的,為了簡(jiǎn)化描述���,一發(fā)明的算術(shù)邏輯單元10在下面之列舉的操作中���,已假設(shè)操作數(shù)a以及b是一逐位的XOR加密,該加密操作數(shù)以及/或是加密結(jié)果是以一指數(shù)k來(lái)標(biāo)明���,而且指數(shù)n是個(gè)別的操作數(shù)以及/或是密鑰中的第n個(gè)位之一計(jì)算指數(shù)���。該在發(fā)明的計(jì)算單元之輸入之加密的n位被以下列方式計(jì)算akn=an⊕kn---(1a)]]>bkn=bn⊕kn---(2a)]]>方程式(1a)以及(2a)的逆運(yùn)算(解密運(yùn)算)如下an=akn⊕kn---(1b)]]>bn=bkn⊕kn---(2b)]]>下面的計(jì)算由用于XOR運(yùn)算的結(jié)果產(chǎn)生,也就是說(shuō)如果算術(shù)邏輯單元執(zhí)行一XOR運(yùn)算an⊕bn⊕kn=akn⊕bkn⊕kn---(3)]]>下面方程式4提供方程式3的證明�。an⊕bn⊕kn=an⊕kn⊕kn⊕bn⊕kn=akn⊕bkn⊕kn---(4)]]>方程式3在電路工程方面可以第2圖來(lái)指定����。為了提供一與一非加密操作數(shù)a���、b的XOR運(yùn)算相等的結(jié)果以及一與隨后的結(jié)果之加密相等之結(jié)果����,在這一情況下��,發(fā)明的算術(shù)邏輯單元10包含如算術(shù)子運(yùn)算之一與加密的輸入?yún)?shù)ak����、bk以及k彼此相互聯(lián)結(jié)的三階的XOR門(mén)120。因此可以看到明文參數(shù)a以及b并不會(huì)在第2圖標(biāo)的發(fā)明的算術(shù)邏輯單元之任何位置中出現(xiàn)��。在該三階XOR門(mén)的操作中�����,可以保證沒(méi)有明文數(shù)據(jù)會(huì)在一內(nèi)部線路中被看見(jiàn)�。例如,二個(gè)串聯(lián)的二階XOR門(mén)是被禁止使用的��,因?yàn)檫@情況下明文中間結(jié)果可能會(huì)發(fā)生�����。而三階XOR門(mén)的操作中�,一具有如第2圖(b)值的查表用于輸入?yún)?shù)kn、akn以及bkn以及(anXORbnXORkn)作為輸出參數(shù)因而比較適合���。該表也許能夠被執(zhí)行的項(xiàng)是一ROM���。需要說(shuō)明的是項(xiàng)第2A圖所示的XOR運(yùn)算執(zhí)行僅僅是一種例證。當(dāng)然����,方程式4中間所呈現(xiàn)的表示式也可用以執(zhí)行在電路工程方面。在這個(gè)情形下��,四個(gè)XOR門(mén)需要相對(duì)應(yīng)地線接����。即使這個(gè)執(zhí)行方式在電路工程上以及在計(jì)算時(shí)間上是很耗費(fèi)的,它仍然有可能被選擇用來(lái)迷惑潛在的攻擊者�����。第2B圖表示一真值表���。開(kāi)頭的三欄描述密鑰k��、第一操作數(shù)a以及第二操作數(shù)b所有可能的組合��。第4欄與第5欄呈現(xiàn)所有可能字節(jié)合之加密輸入操作數(shù)��。第6欄是二個(gè)非加密的操作數(shù)a以及b經(jīng)由XOR運(yùn)算的結(jié)果�。第7欄描述假如二個(gè)非加密操作數(shù)經(jīng)過(guò)XOR運(yùn)算結(jié)果再加密后所獲得的結(jié)果,就項(xiàng)經(jīng)如第10圖之電路826所執(zhí)行的��。第2B圖的第8欄現(xiàn)在描述第一算術(shù)子運(yùn)算120的結(jié)果�。第2B圖的倒數(shù)第2欄描述第二算術(shù)子運(yùn)算122的結(jié)果,第9欄與第2B圖的第7欄比較確認(rèn)與算術(shù)子運(yùn)算聯(lián)結(jié)的正確性���。接下來(lái)�����,引文的參照將與第3A圖相關(guān)��,其中���,將呈現(xiàn)發(fā)明的計(jì)算單元用于AND運(yùn)算之算術(shù)邏輯單元之執(zhí)行。第3B圖,一樣依序的描述相對(duì)應(yīng)的真值表�����。接下來(lái)的方程式5����,一樣依序的描述一軌跡由非加密操作數(shù)a以及b的AND運(yùn)算以及隨后的XOR加密��,項(xiàng)是第10圖所示電路之執(zhí)行����,到發(fā)明的執(zhí)行方式如方程式5最后一欄所示。該AND算術(shù)邏輯單元包含全部五個(gè)運(yùn)算子131到135���,這些運(yùn)算子是AND運(yùn)算子以及OR運(yùn)算子�。第3B圖的真值表依序地以用來(lái)聯(lián)結(jié)加密操作數(shù)以及密鑰的幾個(gè)算術(shù)邏輯子運(yùn)算確認(rèn)發(fā)明的算術(shù)邏輯單元執(zhí)行的正確性����。在這一觀點(diǎn)必須指出的是方程式5中的任何中間線路也許能在路線工程方面被執(zhí)行,這根據(jù)那一門(mén)是可提供給線路設(shè)計(jì)者以及根據(jù)那一計(jì)算花費(fèi)是被允許的���。第3A圖上在電路工程方面的執(zhí)行在計(jì)算時(shí)間之項(xiàng)目是被假設(shè)成比起如方程式5之第4行在電路工程方面的執(zhí)行在計(jì)算時(shí)間項(xiàng)目上更有效率��。不過(guò)�����,這個(gè)執(zhí)行可能也被用來(lái)制造對(duì)潛在攻擊者的迷惑��,就項(xiàng)前面所述那樣�����。(an·bn)⊕kn=(aknbknkn‾+akn‾·bkn‾kn)⊕kn=]]>=aknbknkn‾+kn(aknbknkn‾‾·akn‾·bkn‾kn‾)=]]>=aknbknkn‾+kn[(akn‾+bkn‾+kn)·(akn+bkn+kn‾)]=]]>=aknbknkn‾+kn[aknbkn‾+bknakn‾+aknkn+bknkn+akn‾·kn‾+bkn‾·kn‾]=]]>=aknbknkn‾+aknbkn‾kn+bknakn‾kn+aknkn+bknkn=---(5)]]>=aknbknkn‾+aknkn+bknkn=]]>akn(bknkn‾+kn)+bkn(aknkn‾+kn)=]]>=akn(bkn+kn)+bkn(akn+kn)=]]>=aknbkn+aknkn+bknkn]]>接下來(lái)���,引文的參照與方程式5相關(guān)并將以舉例的方式呈現(xiàn)藉由明文計(jì)算規(guī)格轉(zhuǎn)換成暗碼計(jì)算規(guī)格之一轉(zhuǎn)換方法制造一計(jì)算單元裝置的基本發(fā)明概念����。此一AND的運(yùn)算是被提供成一明文的計(jì)算規(guī)格�����。如同在方程式5的情況下����,一加密操作數(shù)akn更進(jìn)一步被假設(shè)由一非加密操作數(shù)an以密鑰kn經(jīng)一XOR運(yùn)算所產(chǎn)生。為了簡(jiǎn)化���,操作數(shù)bn也做相同的假設(shè)��。因此��,bkn相當(dāng)于非加密操作數(shù)an以密鑰kn的XOR運(yùn)算�。在上面的例子中,明文的計(jì)算規(guī)格是aANDb��。密文計(jì)算規(guī)格由于幾個(gè)數(shù)學(xué)子運(yùn)算產(chǎn)生而且加密單元依照這些子運(yùn)算來(lái)執(zhí)行�����,下面的結(jié)果由方程式5的第一行產(chǎn)生akn=ankn���;bkn=bnkn(an·bn)kn=(5a)[(aknkn)·(bknkn)]kn;在方程式5a中����,非加密的操作數(shù)an以及bn已經(jīng)分別被以加密操作數(shù)akn與密鑰kn以及bkn與密鑰kn所取代,這個(gè)數(shù)學(xué)組合是加密算法的逆運(yùn)算��。因此����,在方程式5a的右邊代表隨即地從明文計(jì)算規(guī)格中所獲得的密文計(jì)算規(guī)格。假如一XOR運(yùn)算是被用來(lái)作加密算法,此加密算法的逆運(yùn)算再一次會(huì)是一XOR的函數(shù)�,也就是說(shuō),它將與加密運(yùn)算相等為了真正的達(dá)成執(zhí)行�,在任何想要的型態(tài)中轉(zhuǎn)換方程式5a中目前只有加密操作數(shù)與密鑰存在的右式之一密文規(guī)格現(xiàn)在是可能的。此一轉(zhuǎn)變可能會(huì)被適當(dāng)?shù)臄?shù)學(xué)定律等所影響��,而此處以一XOR或者是一XNOR加密的情形來(lái)表示����。當(dāng)復(fù)數(shù)數(shù)學(xué)轉(zhuǎn)換是執(zhí)行時(shí),最好是利用由方程式5a右式所得到的方程式5之最后一行作為一處理單元之一執(zhí)行的基礎(chǔ)�����。因此���,由方程式5a可以看出用來(lái)與非加密操作數(shù)(an×bn)運(yùn)算的明文規(guī)格如何被數(shù)學(xué)子運(yùn)算藉由加密操作數(shù)與加密參數(shù)的組合之方式來(lái)取代非加密操作數(shù)轉(zhuǎn)而換成一密文計(jì)算規(guī)格(其中此一數(shù)學(xué)子運(yùn)算能以任何想要的數(shù)學(xué)轉(zhuǎn)換的方式來(lái)執(zhí)行)����,以使精確的符合作為一輸入值��,沒(méi)有任何加密操作數(shù)存在的子運(yùn)算包括一明文操作數(shù)的先決條件��。假如只有一操作數(shù)被加密����,先決條件即是對(duì)應(yīng)讀加密操作數(shù)之明文操作數(shù)不一定需要到處作為一數(shù)學(xué)子運(yùn)算的一輸入值�����。接下來(lái)��,引文的參照與第4A圖相關(guān)�����。第4A圖表示二操作數(shù)a與b之OR運(yùn)算的執(zhí)行���。(an+bn)⊕kn=akn‾bknkn‾+aknbkn‾·kn‾+aknbknkn‾+aknbknkn=]]>=aknkn‾+bknkn‾+aknbknkn=]]>=akn(kn‾+bknkn)+bkn(kn‾+aknkn)=---(6)]]>=akn(kn‾+bkn)+bkn(kn‾+akn)=]]>=aknkn‾+bknkn‾+aknbkn]]>方程式6又再一次表示一可依序跟隨之路徑來(lái)獲得一組復(fù)數(shù)子運(yùn)算,從利用非加密操作數(shù)運(yùn)算開(kāi)始����,并且隨后加密���,此組復(fù)數(shù)子運(yùn)算使得它們現(xiàn)在僅包括加密操作數(shù)以及加密參數(shù)�����。第4A圖再一次顯示在電路工程方面沒(méi)有共同要素的最簡(jiǎn)易型式的OR加密運(yùn)算�����,使用三個(gè)AND子運(yùn)算141�����、142�����、143�、二個(gè)OR子運(yùn)算144、145以及一以密鑰k之一否定與/或NOT之運(yùn)算146之執(zhí)行如何在第3A圖中被影響����。如同方程式6中所示的各式各樣的中間結(jié)果,此算術(shù)邏輯單元當(dāng)然可以用各種不同的方式來(lái)執(zhí)行���,例如�����,在本情況下需要有第一操作數(shù)ak的����、第二操作數(shù)bk的以及/或是密鑰k的加密否定。當(dāng)比較第4B圖的第七欄與第八欄����,此真值表依序的表示在電路工程方面第4A圖之算術(shù)邏輯單元之執(zhí)行的正確性。接下來(lái)����,引文參照第5A圖顯示一與加密操作數(shù)之NOR運(yùn)算之執(zhí)行,直到本段結(jié)束����,引文的參照與接下來(lái)的方程式7有關(guān)。(an+bn‾)⊕kn=akn‾·bkn‾·kn‾+akn‾·bkn‾·kn+akn·bkn‾·kn+akn‾·bkn·kn=]]>=akn‾·bkn‾·+bkn‾·kn+akn‾·kn]]>(7)方程式7在電路工程方面的執(zhí)行又再一次以第5A圖來(lái)顯示����。在第5A圖所示之彼此相互配合與聯(lián)結(jié)之AND運(yùn)算151到153、OR運(yùn)算154��、155以及NOT運(yùn)算156與157是被用來(lái)當(dāng)作是算術(shù)子運(yùn)算����。這里必須再一次的指出的是在第5A圖以及本發(fā)明的其它所有實(shí)施例中���,不僅只有在輸入側(cè)被加密的操作數(shù)ak以及bk出現(xiàn)�����,而且還有所有其它的中間結(jié)果���,例如在151到153門(mén)下游方向的是來(lái)自加密運(yùn)算的中間結(jié)果而不是明文操作數(shù)�,因此在發(fā)明的計(jì)算單元中��,在任何地方都不會(huì)有明文數(shù)據(jù)出現(xiàn)��,而每個(gè)地方就只有加密的數(shù)據(jù)以及/或是來(lái)自加密數(shù)據(jù)的結(jié)果會(huì)被呈現(xiàn)�����。第5B圖而且尤其是第7欄與第8欄的比較再一次顯示第5A圖在電路工程方面的正確性��。這里必須再一次指出方程式7所顯示的中間結(jié)果也可以在電路工程方面被執(zhí)行�。接下來(lái),引文的參照與第6A圖�����,顯示一利用加密參數(shù)k在加密操作數(shù)ak�����、bk之一NAND運(yùn)算之執(zhí)行。方程式8再一次顯示第6A圖所用的算術(shù)�。(anbn‾)⊕kn=akn‾·bkn‾·kn‾+akn‾·bkn‾·kn+akn·bkn‾·kn‾+akn‾·bkn·kn=]]>=akn‾·bkn‾·+bkn‾·kn‾+akn‾·kn‾]]>(8)發(fā)明的計(jì)算單元所用之第6A圖之算術(shù)邏輯單元再一次如算術(shù)子運(yùn)算一樣包含三AND運(yùn)算161到163、三NOT運(yùn)算164到166�、以及二OR運(yùn)算167、168��,它們?nèi)缤?A圖所示彼此間是互相聯(lián)結(jié)以及/或是與輸入操作數(shù)聯(lián)結(jié)來(lái)提供一介于非加密操作數(shù)a與b之NAND運(yùn)算之加密結(jié)果��。當(dāng)比較第7欄與第8欄時(shí)��,第6A圖所示之真值表在一次強(qiáng)調(diào)第6A圖運(yùn)算之正確性接下來(lái)�����,引文的參照第7A圖來(lái)呈現(xiàn)一ADD運(yùn)算作為介于三操作數(shù)a��、b以及c之間之一三操作數(shù)運(yùn)算之例��。因此下面的方程式9將是界定的方程式�����。skn=akn⊕bkn⊕ckn=an⊕kn⊕bn⊕kn⊕cn⊕kn=]]>(9)=anbncnkn當(dāng)考慮一加法器的位片時(shí)���,三操作數(shù)以及/或是三位操作數(shù)之運(yùn)算導(dǎo)向一進(jìn)位(carry�,c)����,其中,第7圖(a)所呈現(xiàn)的真值表中���,在倒數(shù)第二欄以及倒數(shù)第三欄��,介于非加密操作數(shù)a�、b與c之間的ADD運(yùn)算之進(jìn)位被指定成cp��,p代表是單存的����,也就是相當(dāng)于非加密的意思,而且其中發(fā)明之算術(shù)邏輯單元之ADD運(yùn)算的進(jìn)位ck被顯示在倒數(shù)第二排�。由方程式10所得出之進(jìn)位ckn(n+1)(ckn)n+1=aknbkn+aknckn+bknckn---(10)]]>方程式10的執(zhí)行被呈現(xiàn)在第7A圖中。一發(fā)明的計(jì)算單元所用的第7A圖之算術(shù)邏輯單元依序的包含復(fù)數(shù)算術(shù)子運(yùn)算�,來(lái)準(zhǔn)確的吻合AND運(yùn)算171到173以及OR運(yùn)算179與180。依照第七b圖中所示之真值表�,在輸出側(cè),進(jìn)位(ckn)n+1因三輸入操作數(shù)之ADD運(yùn)算而產(chǎn)生����,此進(jìn)位再一次匹配得上假如三操作數(shù)被以一非加密的型態(tài)相加而且隨后加密之進(jìn)位����。特別是���,(ckn)n+1表示下一以密鑰kn加密����、增加位置的(第(n+1)次)位置(位片)之進(jìn)位�,該進(jìn)位與現(xiàn)在位置n的密鑰一起,在下一增加位置沒(méi)有以密鑰kn+1加密�����。這表示從密鑰kn到密鑰kn+1��,(ckn)n+1的再加密將會(huì)根據(jù)一位片的執(zhí)行而發(fā)生����。方程式9與方程式10指示一加法器以加密操作數(shù)之執(zhí)行,該加法器輸出一加密聚集(aggregate)位或者是總計(jì)(sum)位s’(s’即skn)與一加密進(jìn)位位c’(c’即是(ckn)n+1)����,除了二加密操作數(shù)外�,加法器在輸入側(cè)得到一加密進(jìn)位位���。這樣一加法器在技術(shù)上被稱之為單一位全加法器。一單一位全加法器是被用來(lái)設(shè)計(jì)成發(fā)明的計(jì)算單元之一n位寬的全加法器���。在這種情況下�����,根據(jù)本發(fā)明的一實(shí)施例�,該單一位全加法器是與一位片(bitslice)或是一位片裝置有關(guān)���。二個(gè)位片裝置的關(guān)聯(lián)圖標(biāo)在第12A圖�����。尤其第12A圖表示第n個(gè)順序的位之第一位片1200以及第n+1個(gè)順序的位之第二位片1202�����。每一位片的核心是加密操作數(shù)所用之計(jì)算單元���,如同第12A圖之1204部分�。如前所述�����,只要執(zhí)行是利用加密的輸入操作數(shù)以及一加密進(jìn)位輸入來(lái)創(chuàng)造一加密輸出值�����,亦即加密聚集位以及加密進(jìn)位位��,任何其它的執(zhí)行對(duì)一加密加法器是可行的�。根據(jù)安全需要的程度,執(zhí)行也可以用一明文與一加密聚集位或者是一加密進(jìn)位位與一明碼聚集位來(lái)組成��。相較于一算術(shù)邏輯單元之全非加密執(zhí)行��,即使不是最高等級(jí)的安全防護(hù)之可能�,這里已達(dá)成一安全等級(jí)的改善。第12圖(a)所示之單一位的全加法器被下面的二個(gè)方程式所定義如下s=xyz(11)c=x·y+z·x+z·y(12)這里的加法器是被精選出來(lái)的以使得沒(méi)有加密的密鑰必須輸入該單一位全加法器1204本身���,而是根據(jù)本發(fā)明的實(shí)施例必須輸入位片1202或1204�����。此外���,該單一位全加法器1204是被排列使得對(duì)一加法器函數(shù)而言��,加密進(jìn)位位c’本身不會(huì)被運(yùn)送到接下來(lái)增加的位片裝置上���,而是反轉(zhuǎn)加密的進(jìn)位位被傳送。加密操作數(shù)a當(dāng)前的位��,即a’n+1���,針對(duì)第n+1位被輸入到位片的單一位全加法器之第一輸入x。第二操作數(shù)當(dāng)前的加密位�,即b’n+1,被輸入第一輸入y���。一根據(jù)前述之位片1200的進(jìn)位輸出位c’n之位被輸入第三輸入z����。必須注意的是因?yàn)椴煌募用苊荑€kn+1�����、kn分別使用在二個(gè)不同的位片裝置1200與1202上���,前述之位片裝置之進(jìn)位輸出位可能無(wú)法直接被使用��。這是為什么一前述的位片裝置的進(jìn)位輸出位之再加密從前述的位片裝置之加密密鑰kn到當(dāng)前的位片裝置的加密密鑰kn+1需要被執(zhí)行的原因��。一以一XOR運(yùn)算的加密事件中����,一再加密可能只藉由對(duì)位片1200之加密進(jìn)位輸出位進(jìn)行一XOR再加密運(yùn)算而被達(dá)成。此以一XOR門(mén)1206來(lái)表示��。根據(jù)再加密密鑰的定義�����,再加密密鑰tn+1被以與二位片相關(guān)的二密鑰之XOR運(yùn)算所計(jì)算�,即位片1202之kn+1之XOR運(yùn)算以及位片1200之kn之XOR運(yùn)算。位片裝置1202再一次輸出一進(jìn)位輸出位�����,然而�����,該輸出位被以密鑰kn+1加密而且必須相對(duì)應(yīng)的按照下一增級(jí)而再被加密�。而在位片1200的位輸入也是一樣的應(yīng)用��。在這里��,可以得到下一降級(jí)(n-1)之一進(jìn)位輸出位�,該位具有被以加密之XOR門(mén)1206再加密���。假如���,如同第12A圖所示,復(fù)數(shù)字元切片被串聯(lián)的連接����,通常這樣的結(jié)果是一并行加法器(第12B圖)�����,該加法器得到二加密操作數(shù)a’���、b’以及針對(duì)個(gè)別位ti作為輸入值之再加密密鑰�����。第12B圖之并行加法器作為一輸入信號(hào)時(shí)��,更可進(jìn)一步針對(duì)一普通的并行加法器在一加法模式之操作下獲得一設(shè)定成0之進(jìn)位輸入信號(hào)���。很明顯的�,下面所要解釋的進(jìn)位選擇加法器說(shuō)明了可以用1來(lái)取代0��。在輸出側(cè)��,第12B圖的加法器提供了加密型態(tài)的聚集位�����,即s0’����、s1’到sN’。此外�,在第12B圖所顯示的加法器中,作為一輸出的信號(hào)�,如果一進(jìn)位位已被制造,加法器提供了一在加法器內(nèi)部之最高位片之進(jìn)位位��。如第13圖所示����,由分別如第12A圖與第12B圖所示之一用以加密數(shù)據(jù)的并行加法器建立了一用以加密數(shù)據(jù)的進(jìn)位選擇加法器��。進(jìn)位選擇加法器操作比簡(jiǎn)單的并行加法器更快速并且在「計(jì)算機(jī)演算與數(shù)值方法」(Hennessy與Patterson���,第二版,MorganKaufmann出版社�����,1996)書(shū)中的附錄A中被描述��。然而�,在上述提及的文獻(xiàn)中所描述之熟知的進(jìn)位選擇加法器只用來(lái)非加密操作數(shù)的運(yùn)算并指提供一非加密的結(jié)果。接下來(lái)����,發(fā)明的加密操作數(shù)所用之提供加密輸出信號(hào)進(jìn)位選擇加法器將參照第13圖來(lái)說(shuō)明��。首先�����,參照第12A圖所描述�,提供一第一并行加法器1300來(lái)建立復(fù)數(shù)字元切片。尤其是該第一加法器1300包含一復(fù)數(shù)字元切片裝置用以與操作數(shù)a’與b’的加密位從該操作數(shù)之一最少涵義位到該預(yù)算域的一第一邊界位加法運(yùn)算�。在輸出側(cè)�,該第一并行加法器1300針對(duì)操作數(shù)從最少涵義的位到第一邊界位之所有位提供加密聚集位r’��。在加法器1300中第一邊界位所用之位片之進(jìn)位輸出信號(hào)被以一線路302的方式來(lái)輸出以及以一反向密鑰Tkn+1(再加密裝置1303)來(lái)再加密并且被供給進(jìn)一復(fù)用器型態(tài)的選擇裝置1304����。進(jìn)位選擇加法器更進(jìn)一步包含一第二加法器1306以及一第三加法器1308,它們的內(nèi)部也是架構(gòu)成如第一加法器1300一樣而且可以任何更進(jìn)一步之加法器如1310與1312也可以出現(xiàn)���。為了再加密輸入進(jìn)位位����,一更進(jìn)一步的再加密裝置(如1315)在每一介于前述的復(fù)用器輸出與下階段的復(fù)用器輸入1之間的情形下出現(xiàn)了����。第二加法器1306與第三加法器1308在它們的位輸入分別與NOT(kn+1)和kn+1而提供最少涵義的位片。經(jīng)加法器1306與加法器1308(選擇函數(shù))計(jì)算之聚集位的選擇是否發(fā)生是根據(jù)在第一加法器經(jīng)過(guò)再加密之后之一位輸出1302中�,是否已經(jīng)產(chǎn)生一0或一1。假如已經(jīng)產(chǎn)生一0����,第二加法器1306的結(jié)果位被選擇成結(jié)果位r’。但是如果在經(jīng)過(guò)再加密之后一1產(chǎn)生����,加法器1308之結(jié)果位會(huì)被選擇成結(jié)果位r’���。假如進(jìn)位選擇加法器如同第13圖所示包括更多階段,在第二階段之正確進(jìn)位信號(hào)之選擇將會(huì)利用一進(jìn)位選擇裝置1314來(lái)產(chǎn)生����。尤其是,一被選擇的進(jìn)位輸出信號(hào)是第二階段的加法器之輸出信號(hào)���、結(jié)果位�����,也就是說(shuō)聚集位被選擇成結(jié)果r’����。這里要說(shuō)明的是「位選擇」之實(shí)際選擇是在線路1302上以一加密進(jìn)位位來(lái)執(zhí)行���。因此不會(huì)有明文出現(xiàn)。這是因?yàn)榉謩e被輸進(jìn)第二階段與第三階段的二個(gè)加法器NOT(kn+1)以及kn+1與NOT(km+1)以及km+1位可以說(shuō)也是被視為是加密位����,而且當(dāng)以第12圖(a)來(lái)看時(shí),這些位被供給進(jìn)所對(duì)應(yīng)的加法器之位片的XOR門(mén)1206,因此經(jīng)過(guò)一再加密的方式來(lái)以實(shí)際加密方法之密鑰來(lái)加密��。即使第13圖只顯示加密密鑰t被供進(jìn)加法器����,但要注意的是,用來(lái)計(jì)算再加密密鑰的運(yùn)算也可以在加法器的位片內(nèi)被執(zhí)行����。在這情況下,針對(duì)個(gè)別位之每一加密參數(shù)將ki必須輸進(jìn)加法器�����,而且兩鄰近位片之加密參數(shù)之XOR運(yùn)算必須在加法器內(nèi)來(lái)執(zhí)行�。然而,為了考量速度�,在位片外計(jì)算加密參數(shù)是較適切的。最后�,必須注意的是,前面所說(shuō)明的不一定是單一位全加法器1204����,任何其它方式也可以用來(lái)執(zhí)行一單一位全加法器,這些方式必須能夠進(jìn)行與加密操作數(shù)運(yùn)算以及輸出一加密結(jié)果位以及/或是一加密進(jìn)位位而且不要制造沒(méi)必要之明文之中間結(jié)果����。接下來(lái)�,一發(fā)明的計(jì)算單元之更進(jìn)一步的實(shí)施例參照第8A圖到第8d圖來(lái)說(shuō)明�,其中,執(zhí)行復(fù)數(shù)操作數(shù)之運(yùn)算的是一復(fù)用器運(yùn)算�����。例如第8A圖所示���,如果取得二個(gè)輸入操作數(shù)a’����、b’(這里的「’」代表加密值)��,輸入操作數(shù)的運(yùn)算不是包含通過(guò)a’到輸出而變成符號(hào)m’�����,而且在b’沒(méi)通過(guò)�����,不然就是在b’變成輸出符號(hào)m’��,而且在輸入符號(hào)a’沒(méi)通過(guò)���。這個(gè)選擇是根據(jù)以加密參數(shù)k加密之加密控制符號(hào)x’���。發(fā)明的計(jì)算單元當(dāng)然也可以利用加密控制符號(hào)x’來(lái)多任務(wù)運(yùn)算非加密的操作數(shù)a、b���。2:1復(fù)用器與非加密操作數(shù)運(yùn)算之定義的方程式以及/或所用的是明文計(jì)算規(guī)格之如下所示m=b·x+(13)a·x與之模擬��,一3:1復(fù)用器之定義的方程式以及/或是明文計(jì)算規(guī)格之非加密操作數(shù)運(yùn)算如下所示m=c·x·y+b·x·y+(14)a·x·y+a·x·y在第8C圖針對(duì)一4:1復(fù)用器����,明文計(jì)算規(guī)格之非加密操作數(shù)運(yùn)算如下所示m=d·x·y+c·x·y+(15)b·x·y+a·x·y藉由以一加密控制信號(hào)以及一加密參數(shù)的組合來(lái)取代方程式11到13中之控制信號(hào)��,加密的復(fù)用器運(yùn)算所用的密文計(jì)算規(guī)格如今由明文計(jì)劃規(guī)格中取得���。在本例中�,加密算法系一結(jié)合密鑰之XOR運(yùn)算�����。加密控制信號(hào)以及加密參數(shù)(其中系一加密算法之逆運(yùn)算)的組合也因此再一次又是XOR運(yùn)算����。插入x’XORk到方程式11�����,將導(dǎo)致下面2:1復(fù)用器之密文計(jì)算規(guī)格產(chǎn)生����,而幾個(gè)轉(zhuǎn)換已經(jīng)被執(zhí)行過(guò)��,使之可標(biāo)出一較佳的處理單元之執(zhí)行方式2:1MUX:m′=b′·x′·k+a′·x′·k+(16)a′·x′·k+b′·x′·k在第8圖(b)所示之復(fù)用器系一3:1之復(fù)用器�����,其中����,控制信號(hào)包括二個(gè)位x、y��。為了簡(jiǎn)化�,該二控制位x、y被假設(shè)成系以相同的密鑰加密�,以得到加密控制位x’與y’。藉由分別插入x’XORk以及y’XORk到�,定義的方程式12作為3:1之復(fù)用器所用之非加密操作數(shù)��,密文計(jì)算規(guī)格已經(jīng)被轉(zhuǎn)換以使之能直接被處理單元所執(zhí)行3:1MUX:m′=c′·x′·y′·k+b′·x′·y′·k+c′·x′·y′·k+(17)b′·x′·y′·k+a′·x′·y′+a′·x′·y′一模擬的方法導(dǎo)致下面的第8C圖所示之4:1復(fù)用器所用之密文計(jì)算規(guī)格結(jié)果����,此密文計(jì)算規(guī)格系包括很多個(gè)數(shù)學(xué)子運(yùn)算����,說(shuō)明如下面的方程式184:1MUX:m′=d′·x′·y′·k+c′·x′·y′·k+b′·x′·y′·k+a′·x′·y′·k+(18)d′·x′·y′·k+c′·x′·y′·k+b′·x′·y′·k+a′·x′·y′·k接下來(lái)�,在線路工程方方面,方程式14所示之計(jì)算規(guī)格之執(zhí)行應(yīng)該對(duì)照第8d圖來(lái)說(shuō)明���,其中系利用只有AND運(yùn)算�、OR運(yùn)算以及NOT運(yùn)算之組合來(lái)作為數(shù)學(xué)子運(yùn)算如第8d圖所示���,加密復(fù)用器的線路系包含二個(gè)加密過(guò)而且被多任務(wù)運(yùn)算過(guò)的數(shù)據(jù)流a’�、b’所用之輸入80����、81。如第8d圖所示之發(fā)明的復(fù)用器處理單元更進(jìn)一步包含一加密控制信號(hào)所用的輸入82以及一加密運(yùn)算參數(shù)k所用之輸入83�。如方程式16所示,線路4包含AND門(mén)84a�����、84b、84c���、84d以及OR門(mén)85以及二反向器86a與86b����,使之分別來(lái)創(chuàng)造方程式16所需要的否定版本之加密控制信號(hào)與否定版本之加密參數(shù)�。對(duì)于這些熟練的技藝,第8d圖再線路工程方面系一方程式16的直接的執(zhí)行方式���。藉由想要以適當(dāng)?shù)臄?shù)學(xué)定律以任何方式轉(zhuǎn)換方程式16�����,其它任何想要的執(zhí)行方式可以以第8d圖的模擬方式而找來(lái)用于處理單元���。所有不同的執(zhí)行方式具有的共通點(diǎn)系它們執(zhí)行了方程式16所呈現(xiàn)的計(jì)算規(guī)格給2:1復(fù)用器,該計(jì)算規(guī)格包含復(fù)數(shù)數(shù)學(xué)子運(yùn)算(84a-84d���,85��,86a��,86b)��,其中系包含項(xiàng)是指是加密控制信號(hào)與加密參數(shù)之輸入值�,但不是明文控制信號(hào)。這里要說(shuō)明的是在電子電路����,復(fù)用器代表一基本的且不可或缺的組件�。不同的執(zhí)行變異存在于n對(duì)1的復(fù)用器,按照速度����、區(qū)域或科技來(lái)最佳化。感謝本發(fā)明之概念�����,執(zhí)行一攻擊的可行性�,尤其是以編碼的方式探查以及側(cè)頻攻擊如能量攻擊法(DPA,differentialpoweranalysis)或(SPA���,simplepoweranalysis)都被相當(dāng)?shù)南拗谱?��。如同前面所說(shuō)明的��,密碼本之原理被用來(lái)當(dāng)作是加密技術(shù)�����。所有之N個(gè)輸入信號(hào)��,也就是用來(lái)多任務(wù)運(yùn)算的數(shù)據(jù)ai(i=2��,...�,N)以及控制線路xn(n=1...[log2N]����;[x]代表比x大的最小整數(shù))被以加密的型態(tài)來(lái)出現(xiàn)。為了加密��,根據(jù)Vernam密碼����,一逐位的模數(shù)2加法較適合與連續(xù)的變化密鑰ki共同使用,且該密鑰系對(duì)應(yīng)XOR的運(yùn)算�。運(yùn)算的結(jié)果立刻再密文空間中被產(chǎn)生,而不會(huì)在明碼通信電文空間中產(chǎn)生中間的結(jié)果�。作為密鑰的獨(dú)立而且相當(dāng)于隨機(jī)分布的比特流隨后將導(dǎo)出一完全隨機(jī)的電流數(shù)據(jù)與一隨機(jī)的位型態(tài)之結(jié)果。SPA與DPA攻擊因此將更難以執(zhí)行。而由于復(fù)用器的執(zhí)行而造成復(fù)雜度/操作時(shí)間的增加�,例如當(dāng)比較方程式16與方程式13時(shí),相較于安全的提升并不是很重要��。為了提供一復(fù)用器之n位寬度輸入到一n位寬度輸出�����,第8d圖所示之電路�,例如是針對(duì)該2:1復(fù)用器的每一位,必須重復(fù)��。因此第8d圖顯示一復(fù)用器之位片都是以比1位更寬的數(shù)入信號(hào)���。在前面,特別是那些計(jì)算單元之執(zhí)行�����,其中二個(gè)操作數(shù)a��、b被一運(yùn)算所聯(lián)結(jié)�����,而該執(zhí)行被以相同的密鑰k來(lái)加密,如參照第1圖到第7B圖所示����。更進(jìn)一步假設(shè)該結(jié)果也是以相同密鑰來(lái)加密,如同項(xiàng)方程式5與5a所示之定義方程式以及/或是計(jì)算規(guī)格�����。這里���,伊可行的攻擊目標(biāo)也許在加密處理器之密鑰產(chǎn)生器�。藉由同步截取密鑰順序以及加密輸出的數(shù)據(jù)流���,一攻擊者可能可以推論出一明文之結(jié)果�。攻擊的代價(jià)被公認(rèn)為是很高的��,因?yàn)槔缭谝?2位的中央處理器CPU上����,同時(shí)間為了達(dá)到完全解密需有有64位被觀察到。為了消除仍舊的也有可能被一攻擊者停止作用之密鑰產(chǎn)生器型態(tài)之局部攻擊點(diǎn)���,在某些特別高安全標(biāo)準(zhǔn)的情況下�,使用復(fù)數(shù)不同的加密算法,或者是使用相同的加密算法但不同的加密密鑰是比較適當(dāng)?shù)?�。這樣再一次的增加了實(shí)現(xiàn)一成功的攻擊所需要之代價(jià)�����。例如�,參照第2A圖所示,用以運(yùn)算的操作數(shù)不在以相同的密鑰加密����,而是以不同的密鑰來(lái)加密。這里較適合使用針對(duì)每一操作數(shù)的使用不同的密鑰���,來(lái)作為操作數(shù)a的精確密鑰i與操作數(shù)b的精確密鑰j�����。更進(jìn)一步,最好使用一另外之密鑰來(lái)加密運(yùn)算的結(jié)果���,參照如這里的k所示����。加密運(yùn)算的結(jié)果所用的密鑰k可以可以選擇與i和j無(wú)關(guān)。不過(guò)����,最好是利用一密鑰i與j的XOR運(yùn)算來(lái)作為密鑰k。這個(gè)方法的一優(yōu)勢(shì)在于截取一別的密鑰流不再有足以用來(lái)作為重現(xiàn)演算的輸出數(shù)據(jù)流的論據(jù)事實(shí)����。因此,攻擊的門(mén)坎于是被進(jìn)一步的提升���,而在硬件方面的花費(fèi)則僅是稍微的增加而已�����。復(fù)數(shù)獨(dú)立密鑰產(chǎn)生器的使用更進(jìn)一步增加抵抗密碼破解分析的安全性���,因?yàn)檎嬲拿荑€產(chǎn)生器不能產(chǎn)生任何獨(dú)立的以及均等分布的隨機(jī)數(shù)密鑰。此外��,藉由加密不會(huì)因一使密鑰產(chǎn)生器無(wú)效之物理攻擊而完全失去作用之論證事實(shí)����,安全也可以提升。第9A圖到第9c圖顯示發(fā)明的計(jì)算單元(ALU)作為一輸入操作數(shù)a��、b之加法器之三種不同的變型,并且具有一額外的進(jìn)位輸入cin�、一總計(jì)輸出r以及一進(jìn)位輸出cout。在它第9A圖到第9c圖所顯示的型態(tài)中�����,該發(fā)明的計(jì)算單元進(jìn)一步包括i���、j用以針對(duì)不同的加密參數(shù)輸入i���、j以用于分別針對(duì)操作數(shù)a、b之不同的密鑰����。第9A圖到第9c圖所顯示之計(jì)算單元,也與單一位的全加法器有關(guān)���,并且在原理上操作的項(xiàng)前面關(guān)于第7A圖與第7B圖所說(shuō)明的方式��,該加法器包不括一作為輸出密鑰k之輸入�,因?yàn)橄嗤氖挛镆员欢x上i與j之XOR運(yùn)算所交付�。這具有的優(yōu)勢(shì)���,即用以解密結(jié)果r所需要的密鑰不會(huì)很明顯地被發(fā)現(xiàn)而因此不會(huì)很明顯地被截取��。在第9A圖�,進(jìn)位輸入cin更進(jìn)一步以密鑰k加密,而進(jìn)位輸出cout也以密鑰k加密���。在第9B圖���,進(jìn)位輸入cin以相同的密鑰k加密而操作數(shù)a以i,然而進(jìn)位輸出以密鑰k加密���。在第9c圖顯示一額外的另一種變型���,其中,進(jìn)位輸入以一另外的密鑰l加密�����,而進(jìn)位輸出也以這個(gè)相同另外密鑰l來(lái)加密����。即使沒(méi)有在這里出現(xiàn),一種以非加密進(jìn)位輸入或一非加密進(jìn)位輸出之變形也是可能的�。下面的加密方程式應(yīng)用到所有的密鑰上a(i)=aXORib(j)=bXORjr(k)=rXORk(19)cin(k)=cinXORkcout(l)=coutXORl方程式19的加密方程式之逆運(yùn)算是相同的�,因?yàn)榍懊嬉呀?jīng)說(shuō)明好幾次���,XOR函數(shù)的逆運(yùn)算也再一次還是XOR函數(shù)���。接下來(lái),針對(duì)第9A圖到第9c圖的版本�����,將以邏輯運(yùn)算以及加法器函數(shù)SUM(聚集函數(shù))與進(jìn)位(進(jìn)位位)來(lái)概述�。輸入操作數(shù)a(i)、b(j)以及進(jìn)位輸入cin(k)(a變型)以及/或是cin(i)(b變型)助變數(shù)k=ij�����,a’=a(i)j��,b’=b(j)i��,邏輯運(yùn)算明文計(jì)算規(guī)格密文計(jì)算規(guī)格ORr(k)←(a+b)(k)=(a′+b′)·k+a′·b′ANDr(k)←(a·b)(k)=(a′+b′)·k+a′·b′NORr(k)←(a+b)(k)=a′+b′+a′+b′·kNANDr(k)←(a·b)(k)=a′+b′+a′+b′·kXORr(k)←(ab)(k)=(a′b′)kXNORr(k)←(ab)(k)=(a′b′)k第9A圖之變型含總計(jì)與進(jìn)位輸出之全加法器輔助變數(shù)a’=a(i)j���,b’=b(j)i�����,c’=cin(k)SUMr(k)←a′b′c′CARRYcout(k)←a′·b′+a′·c′+b′·c′第9B圖之變型含總計(jì)與進(jìn)位輸出之全加法器輔助變數(shù)a’=a(i)j��,b’=b(j)i�����,c”=cin(i)SUMr(k)←a(i)b′c″CARRYcout(k)←(ai⊕c′′)·b′+a(i)‾·c′′‾·j+a(i)·c′′·j‾]]>第9c圖之變型含總計(jì)與進(jìn)位榆出之全加法器輔助變數(shù)a’=a(i)jl���,b’=b(j)il,c’=cin(l)kSUMr(k)←a′b′cin(l)CARRYcout(l)←(a′·b′+a′·c′+b′·c′)k接下來(lái)��,上面那些最簡(jiǎn)易型態(tài)密文計(jì)算規(guī)格說(shuō)明該規(guī)格也許可以被處理單元直接執(zhí)行而且只有包含數(shù)學(xué)子運(yùn)算����,該子運(yùn)算不會(huì)有明碼電信報(bào)文數(shù)據(jù)來(lái)作為輸入操作數(shù)。針對(duì)全加法器(總計(jì)����、進(jìn)位),下面只有顯示第9A圖變型之計(jì)算規(guī)格��。這些計(jì)算規(guī)格具有密鑰k不會(huì)很明顯地出現(xiàn)在任何地方因此不會(huì)被截取之優(yōu)勢(shì)�����。ANDr(k)←a(i)·b(j)·j+a(i)·b(j)·j+b(j)·i·j+b(j)·i·j(20)ORr(k)←a(i)·b(j)·j+a(i)·b(j)·j+b(j)·i·j+b(j)·i·j(21)NANDr(k)←a(i)·b(j)·j+a(i)·b(j)·j+b(j)·i·j+b(j)·i·j(22)NORr(k)←a(i)·b(j)·j+a(i)·b(j)·j+b(j)·i·j+b(j)·i·j(23)XORr(k)←a(i)b(j)(24)XNORr(k)←a(i)‾⊕b(j)---(25)]]>SUMr(k)←(a(i)j)(b(j)i)cin(k)(26)CARRYr(k)←(a(i)j)·(b(j)i)+(a(i)j)·cin(k)+(b(j)i)·cin(k)(27)處理單元的執(zhí)行可能很容易的由方程式20到27的這些熟悉的技藝中推導(dǎo)出來(lái),這里所使用之僅有的這些數(shù)學(xué)子運(yùn)算一起構(gòu)成計(jì)算規(guī)格是一AND運(yùn)算���、一NOT運(yùn)算���、一OR運(yùn)算以及一XOR運(yùn)算。必須進(jìn)一步說(shuō)明的是密鑰k���,結(jié)果r以之加密��,相當(dāng)于i與j的XOR運(yùn)算��,因此���,發(fā)明的計(jì)算單元之處理單元并不具有一明顯的輸入作為密鑰k。當(dāng)相對(duì)于第10圖所示之「不安全」密碼編譯處理器�����,第11A圖顯示一發(fā)明的密文處理器之方塊圖�����,該處理器不包括任何操作數(shù)解密(算術(shù)邏輯單元800上游的方塊822與方?jīng)Q824)以及沒(méi)有結(jié)果加密(算術(shù)邏輯單元800下游的方塊826)。讀計(jì)算邏輯單元800’系一針對(duì)至少一加密探作數(shù)之計(jì)算單元用以執(zhí)行一復(fù)用器運(yùn)算����、一依照邏輯基本運(yùn)算之邏輯運(yùn)算、一單一位全加法器函數(shù)或是一進(jìn)位選擇加法算術(shù)等��,如同前面所解釋或?qū)⒃诤竺嫠忉?�。在?1圖所示之密碼編譯處理器包含一加密/解密單元1100排列在介于外部存儲(chǔ)器818以及高速緩存814之間����,或者是如果沒(méi)有提供高速緩存���,介于外部存儲(chǔ)器808以及總線808之間��。根據(jù)本發(fā)明�,最好在存儲(chǔ)器以第一加密算法加密數(shù)據(jù)�����,而該數(shù)據(jù)傳輸在808總線上或是儲(chǔ)存在高速緩存814是以一第二加密算法來(lái)加密�����。該第一與第二加密算法最好是彼此間相互差異,在這情況下�,用以加密排列在外部存儲(chǔ)器818的數(shù)據(jù)之加密算法是一所謂的「硬性」加密算法,項(xiàng)是例如一以例如DES算術(shù)或AES算術(shù)型態(tài)之昂貴的加密算法器��。用以加密被導(dǎo)入發(fā)明的計(jì)算單元800’之?dāng)?shù)據(jù)的第二加密算法�����,更可為一「軟性」且較不昂貴的加密算法�。例如,與一密鑰逐位之XOR操作是這樣一軟性加密算法��。然而用于硬性加密算法的密鑰是從不或者是僅少改變的����,但是軟性加密算法的密鑰是經(jīng)常改變,或者甚至每一次加密都改變���,以達(dá)到一高等級(jí)的安全而也用于一軟性加密運(yùn)算���。第11B圖顯示第11A圖之方塊1100之一更詳細(xì)的描述。在數(shù)據(jù)由存儲(chǔ)器818到總線8082或者到高速緩存814之順向路徑�,最先被配置的是一DES解密單元1102、緊跟著是一XOR加密單元1104���。藉由這樣模擬���,在數(shù)據(jù)回流路徑�����,最先被配置的是一XOR解密單元1106����,緊跟著是一DES加密單元1108��。因此�����,以硬性加密型態(tài)而被儲(chǔ)存在存儲(chǔ)器818之?dāng)?shù)據(jù)最初被解密而且隨后被以第二軟性加密算法加密來(lái)導(dǎo)入算術(shù)邏輯單元800’用以一加密數(shù)據(jù)���。如果有來(lái)自算術(shù)邏輯單元之被儲(chǔ)存在外部存儲(chǔ)器818中之結(jié)果,該結(jié)果最初是根據(jù)軟性加密算法(方塊1106)解密以及隨后根據(jù)硬性加密算法(方塊1108)加密��。這個(gè)程序確認(rèn)在一密碼編譯處理器中����,不會(huì)有非加密的數(shù)據(jù)會(huì)在任何地方經(jīng)由一總線來(lái)傳輸��。唯一非加密數(shù)據(jù)出現(xiàn)之位置分別位在裝置1102與1104����、以及1106與1108之間�。然而,這不是一通訊的總線����,由于它廣泛的延伸結(jié)構(gòu),在有限的花費(fèi)下也許會(huì)被接受以及更進(jìn)一步的被攔截�����。根據(jù)本發(fā)明�,雙階段是加密是比較適合的,因?yàn)獒槍?duì)在外部存儲(chǔ)器所出現(xiàn)的數(shù)據(jù)���,一也許只能以硬性加密算法來(lái)達(dá)成之高等級(jí)的安全是需要的����。然而����,假如一算術(shù)邏輯單元被設(shè)計(jì)成硬性加密算法�����,該硬性算術(shù)會(huì)導(dǎo)致一非常昂貴之電路����,而且它因此會(huì)導(dǎo)致一非常顯著的速度損失���。因此��,盡管是在加密的數(shù)據(jù)上執(zhí)行��,執(zhí)行一數(shù)據(jù)的轉(zhuǎn)譯最好是從硬性加密算法到軟性加密算法使得該算術(shù)邏輯單元結(jié)果依然可管理而且具有一合理的計(jì)算速度�。參考數(shù)字列表10算術(shù)邏輯單元12第一輸入14第二輸入16第三輸入18輸出80第一輸入信號(hào)之輸入81第二輸入信號(hào)之輸入82加密控制信號(hào)之輸入83加密參數(shù)之輸入84a-84d與門(mén)85或門(mén)86a����、86b非門(mén)120異或門(mén)131與門(mén)132與門(mén)133與門(mén)134或門(mén)135或門(mén)141與門(mén)142與門(mén)143與門(mén)144或門(mén)145或門(mén)146非門(mén)151與門(mén)152與門(mén)153與門(mén)154或門(mén)155或門(mén)156非門(mén)157非門(mén)161與門(mén)162與門(mén)163與門(mén)164非門(mén)165非門(mén)166非門(mén)167或門(mén)168或門(mén)171與門(mén)172與門(mén)173與門(mén)179或門(mén)180或門(mén)800計(jì)算邏輯單元802第一總線804第二總線806輸出總線808中央總線810第一存儲(chǔ)器總線812第二存儲(chǔ)器總線814高速緩存816第三存儲(chǔ)器總線818外部存儲(chǔ)器820寄存器組822第一解密裝置824第二解密裝置826加密裝置828指令譯碼器1100加密/解密單元1102DES解密單元1104異或門(mén)加密單元1106異或門(mén)解密單元1108DES加密單元1200第n位之位片1202第n+1位之位片1204加密數(shù)據(jù)之單一位全加法器1206再加密裝置1300第一并行加法器1302進(jìn)位輸出信號(hào)線路1303再加密裝置1304選擇裝置1306第二加法器1308第三加法器1310更進(jìn)一步之加法器1312更進(jìn)一步之加法器1314進(jìn)位選擇加法器1315再加密裝置權(quán)利要求1.一種用于在操作數(shù)上執(zhí)行運(yùn)算的計(jì)算單元�����,其中����,至少一操作數(shù)系利用一加密算法與一加密參數(shù)予以加密��,以便獲得該運(yùn)算之一加密結(jié)果�����,該計(jì)算單元包括一處理單元(10)����,其具有用于一操作數(shù)或該操作數(shù)之一否定版本之一輸入�,用于該至少一加密操作數(shù)或該至少一加密操作數(shù)之一否定版本之一輸入,具有用于該至少一予以加密的操作數(shù)與該加密參數(shù)之一輸入�,以及用于該加密結(jié)果之一輸出;該處理單元(10)系用以執(zhí)行一或復(fù)數(shù)數(shù)學(xué)子運(yùn)算��,其共同導(dǎo)致由一明文計(jì)算規(guī)格所推導(dǎo)出之一密文計(jì)算規(guī)格用于未加密操作數(shù)之運(yùn)算�,使得該至少一加密操作數(shù)結(jié)果產(chǎn)生之明文規(guī)格中之該未加密操作數(shù)得以藉由該至少一加密操作數(shù)與該加密參數(shù)之一數(shù)學(xué)組合。而被置換�,該數(shù)學(xué)組合系為該加密算法之一逆運(yùn)算,以及該明文計(jì)算規(guī)格系根據(jù)該數(shù)學(xué)組合而轉(zhuǎn)換成代表該密文計(jì)算規(guī)格之該一或復(fù)數(shù)數(shù)學(xué)子運(yùn)算����,該數(shù)學(xué)子運(yùn)算作為一輸入值僅會(huì)獲得該加密操作數(shù)或該加密操作數(shù)之一否定版本,或是該加密操作數(shù)或該加密操作數(shù)之該否定版本與其它操作數(shù)之一組合���。2.如權(quán)利要求第1項(xiàng)所述之計(jì)算單元�,其中,該操作數(shù)系為數(shù)字����,以及其中該至少一操作數(shù)系以一逐位(bitwise)之方式加密。3.如權(quán)利要求第1項(xiàng)或第2項(xiàng)所述之計(jì)算單元���,其中���,該加密算法包括該操作數(shù)在一做為一加密參數(shù)之密鑰(key,k)上之一異或門(mén)運(yùn)算(XOR)或是一反異或門(mén)運(yùn)算(XNOR)�。4.如前述權(quán)利要求中任何一項(xiàng)所述之計(jì)算單元,其中�,該加密參數(shù)系為可變動(dòng)的。5.如前述權(quán)利要求中任何一項(xiàng)所述之計(jì)算單元�,其中,該操作數(shù)系為一復(fù)用器運(yùn)算�����,用以選擇一或復(fù)數(shù)輸入信號(hào)作為一或復(fù)數(shù)輸出信號(hào)����,該一或復(fù)數(shù)輸出信號(hào)之?dāng)?shù)目系小于該一或復(fù)數(shù)個(gè)輸入信號(hào)之?dāng)?shù)目����,該至少一加密操作數(shù)系為控制信號(hào)�����。6.如權(quán)利要求第5項(xiàng)所述之計(jì)算單元�,其中�,該運(yùn)算系一2:1復(fù)用器運(yùn)算,以及其中該處理單元系用以執(zhí)行由下列方程式所提供之計(jì)算規(guī)格2:1MUX:m′=b′·x′·k+a′·x′·k+a′·x′·k+b′·x′·k其中m’系一加密輸出信號(hào)�,其中a’系一第一加密輸入信號(hào),以及b’系一第二加密輸入信號(hào)�����,其中x’系一加密控制信號(hào)�����,以及其中k系一加密參數(shù)��。7.如權(quán)利要求第6項(xiàng)所述之計(jì)算單元��,其包括下述以執(zhí)行該數(shù)學(xué)子運(yùn)算一第一反向器(86a)�����,用以否定該加密參數(shù);一第二反向器(86b)��,用以反向該加密控制信號(hào)�����;第一���、第二���、第三、與第四與門(mén)(ANDgate)(84a至84d)����;以及一或門(mén)(ORgate)(85),用以對(duì)該第一至該第四與門(mén)(84a至84d)之輸出信號(hào)值進(jìn)行或運(yùn)算(ORing)�,以獲得該輸出信號(hào)。8.如權(quán)利要求第5項(xiàng)所述之計(jì)算單元�����,其中����,該運(yùn)算系一3:1復(fù)用器運(yùn)算,其中��,該控制信號(hào)系包括兩加密位x’�、y’,以及其中該處理單元系用以執(zhí)行下列計(jì)算規(guī)格3:1MUX:m′=c′·x′·y′·k+b′·x′·y′·k+c′·x′·y′·k′+b′·x′·y′·k+a′·x′·y′+a′·x′·y′其中����,m’系該加密輸出信號(hào),其中a’����、b’、c’分別為該第一��、第二�、與第三加密輸入信號(hào),其中x’系為該控制信號(hào)之該第一加密位�,其中y’系為該控制信號(hào)之該第二加密位,以及其中k系為用以加密該第一與該第二控制信號(hào)之該加密參數(shù)����。9.如權(quán)利要求第5項(xiàng)所述之計(jì)算單元,其中�,該運(yùn)算系一4:1復(fù)用器運(yùn)算��,其中����,該控制信號(hào)系包括兩加密位x’�����、y’��,以及其中該處理單元系用以執(zhí)行下列計(jì)算規(guī)格4:1MUX:m′=d′·x′·y′·k+c′·x′·y′·k+b′·x′·y′·k+a′·x′·y′·k+d′·x′·y′·k+c′·x′·y′·k+b′·x′·y′·k+a′·x′·y′·k其中���,m’系該加密輸出信號(hào)���,其中a’、b’��、c’���、d’分別為該第一�����、第二����、第三、與第四加密輸入信號(hào)�����,其中x’系為該控制信號(hào)之該第一加密位�����,其中y’系為該控制信號(hào)之該第二加密位�,以及其中k系為用以加密該控制信號(hào)之第一與該第二位之該加密參數(shù)�����。10.如權(quán)利要求第1項(xiàng)至第4項(xiàng)中任何一項(xiàng)所述之計(jì)算單元�,其中,該運(yùn)算系為至少兩操作數(shù)上之一算術(shù)運(yùn)算�����,該加密操作數(shù)系為能夠執(zhí)行該算術(shù)運(yùn)算之該操作數(shù)其中之一����。11.如權(quán)利要求第10項(xiàng)所述之計(jì)算單元��,其中����,該可執(zhí)行該運(yùn)算之更進(jìn)一部之操作數(shù)亦經(jīng)加密�。12.如權(quán)利要求第11項(xiàng)所述之計(jì)算單元,其中�����,該算術(shù)運(yùn)算系一異或門(mén)(XOR)運(yùn)算�,其中,該加密操作數(shù)系為二進(jìn)制制����,且于加密時(shí),系以一逐位(bitwise)方式與一密鑰(key)進(jìn)行異或門(mén)運(yùn)算(XORed)�����,而其中該算術(shù)邏輯單元(10)包括下述以執(zhí)行該數(shù)學(xué)子運(yùn)算一異或門(mén)(XOR)運(yùn)算裝置(120)�����,用以在該第一加密操作數(shù)(ak)��、該第二加密操作數(shù)(bk)與該金鑰(k)上運(yùn)算,以獲得該加密結(jié)果�����。13.如權(quán)利要求第11項(xiàng)所述之計(jì)算單元��,其中�,該算術(shù)運(yùn)算系一及(AND)運(yùn)算����,其中,該操作數(shù)系為二進(jìn)制制���,且于加密時(shí)��,系以一逐位(bitwise)方式與一密鑰(key)進(jìn)行異或門(mén)運(yùn)算(XORed)���,而其中該算術(shù)邏輯單元(10)包括下述以執(zhí)行該數(shù)學(xué)子運(yùn)算一及(AND)運(yùn)算裝置(131),系用以在該第一加密操作數(shù)(ak)與該第二加密操作數(shù)(bk)上運(yùn)算���,以獲得一第一中間結(jié)果�����;一更進(jìn)一步的及(AND)運(yùn)算裝置(132)�,系用以在該第一加密操作數(shù)(ak)與該金鑰(k)上運(yùn)算,以獲得一第二中間結(jié)果����;一更進(jìn)一步的及(AND)運(yùn)算裝置(133),系用以在該第二加密操作數(shù)(bk)與該金鑰(k)上運(yùn)算�,以獲得一第三中間結(jié)果;一或(OR)運(yùn)算裝置(134)��,系用以在該第一中間結(jié)果與該第二中間結(jié)果上運(yùn)算�����,以獲得一第四中間結(jié)果�����;一或(OR)運(yùn)算裝置(135)�,系用以在該第二中間結(jié)果與該第四中間結(jié)果上運(yùn)算,以獲得該加密結(jié)果�����;14.如權(quán)利要求第11項(xiàng)所述之計(jì)算單元,其中����,該算術(shù)運(yùn)算系一或(OR)運(yùn)算,其中該操作數(shù)系為二進(jìn)制制�,且于加密時(shí),系以一逐位(bitwise)方式與一密鑰(key)進(jìn)行異或門(mén)運(yùn)算(XORed)�,以及其中該算術(shù)邏輯單元(10)包括下述以執(zhí)行該數(shù)學(xué)子運(yùn)算否定裝置(146),系用以否定該金鑰(k)����,以獲得一否定金鑰;第一及(AND)運(yùn)算裝置(141)�,系用以在該加密的第一操作數(shù)與該否定金鑰上運(yùn)算����,以獲得一第一中間結(jié)果;第二及(AND)運(yùn)算裝置(142)���,系用以在該第二加密操作數(shù)與該否定金鑰上運(yùn)算���,以獲得一第二中間結(jié)果;第三及(AND)運(yùn)算裝置(143)�,系用以在該第一加密操作數(shù)與該第二加密操作數(shù)(bk)上運(yùn)算,以獲得一第三中間結(jié)果;第一或(OR)運(yùn)算裝置(144)����,系用以在該第一中間結(jié)果與該第二中間結(jié)果上運(yùn)算,以獲得一第四中間結(jié)果����;以及第二或(OR)運(yùn)算裝置(144),系用以在該第三中間結(jié)果與該第四中間結(jié)果上運(yùn)算��,以獲得該算術(shù)運(yùn)算之該加密結(jié)果���。15.如權(quán)利要求第11項(xiàng)所述之計(jì)算單元�,其中�����,該算術(shù)運(yùn)算系一或非運(yùn)算(NOR)���,其中�����,該操作數(shù)系為二進(jìn)制制����,且于加密時(shí),系以一逐位(bitwise)方式與一密鑰(key)進(jìn)行異或門(mén)運(yùn)算(XORed)����,而其中該算術(shù)邏輯單元(10)包括下述以執(zhí)行該數(shù)學(xué)子運(yùn)算第一及(AND)運(yùn)算裝置(151),系用以在該第一加密操作數(shù)(ak)與該第二加密操作數(shù)(bk)上運(yùn)算���,以獲得一第一中間結(jié)果����;第一否定裝置(158)�����,系用以否定該第一中間結(jié)果�����,以獲得一否定第一中間結(jié)果���;第二否定裝置(156),系用以否定該第二加密操作數(shù)�,以獲得一否定第二加密操作數(shù);第二及(AND)運(yùn)算裝置(152),系用以在該否定第二加密操作數(shù)與該金鑰上運(yùn)算��,以獲得一第三中間結(jié)果���;第三否定裝置(157)����,系用以否定該第一加密操作數(shù)�,以獲得一否定第一加密操作數(shù);第三及(AND)運(yùn)算裝置(153)���,系用以在該否定第一加密操作數(shù)與該金鑰上運(yùn)算��,以獲得一第四中間結(jié)果�����;以及第一或(OR)運(yùn)算裝置(154)��,系用以在該否定第一中間結(jié)果與該第二中間結(jié)果上運(yùn)算��,以獲得一第四中間結(jié)果��;以及第二或(OR)運(yùn)算裝置(155)�����,系用以在該第三中間結(jié)果與該第四中間結(jié)果上運(yùn)算����,以獲得該算術(shù)運(yùn)算之該加密結(jié)果。16.如權(quán)利要求第11項(xiàng)所述之計(jì)算單元�����,其中��,該算術(shù)運(yùn)算系一反及運(yùn)算(NAND)���,其中�����,該操作數(shù)系為二進(jìn)制制����,且于加密時(shí)�,系以一逐位(bitwise)方式與一密鑰(key)進(jìn)行異或門(mén)運(yùn)算(XORed)���,而其中該算術(shù)邏輯單元(10)包括下述以執(zhí)行該數(shù)學(xué)子運(yùn)算第一及(AND)運(yùn)算裝置(161)�����,系用以在該第一加密操作數(shù)與該第二加密操作數(shù)上運(yùn)算��,以獲得一第一中間結(jié)果����;第一否定裝置(164),系用以否定該第一中間結(jié)果��,以獲得一否定第一中間結(jié)果�����;第二及(AND)運(yùn)算裝置(162)����,系用以在該否定第二加密運(yùn)算(bk)與該金鑰(k)上運(yùn)算,以獲得一第二中間結(jié)果����;第二否定裝置(165),系用以否定該第二加密操作數(shù)����,以獲得一否定第二加密操作數(shù)���;第三及(AND)運(yùn)算裝置(163),系用以在該第一加密操作數(shù)(ak)與該金鑰上運(yùn)算�����,以獲得一第三中間結(jié)果�����;第三否定裝置(166)�����,系用以否定該第三中間結(jié)果��,以獲得一否定第三中間結(jié)果�����;第一或(OR)運(yùn)算裝置(167)���,系用以在該否定第一中間結(jié)果與該第二中間結(jié)果上運(yùn)算����,以獲得一第四中間結(jié)果����;以及第二或(OR)運(yùn)算裝置(168),系用以在該第四中間結(jié)果與該第三中間結(jié)果上運(yùn)算�����,以獲得該算術(shù)運(yùn)算之一加密結(jié)果���。17.如權(quán)利要求第11項(xiàng)所述之計(jì)算單元���,其中,該算術(shù)運(yùn)算系一加法運(yùn)算(ADD)����,其中,該操作數(shù)系為二進(jìn)制制�,且于加密時(shí),系以一逐位(bitwise)方式與一密鑰(key)進(jìn)行異或門(mén)運(yùn)算(XORed)����,以及其中該算術(shù)邏輯單元(10)包括下述以執(zhí)行該數(shù)學(xué)子運(yùn)算第一及(AND)運(yùn)算裝置(171)�����,系用以在該第一加密操作數(shù)(akn)與該第二加密操作數(shù)(bkn)上運(yùn)算���,以獲得一第一中間結(jié)果;第二及(AND)運(yùn)算裝置(172)���,系用以在該第一加密操作數(shù)(akn)與一第三加密操作數(shù)(ckn)上運(yùn)算��;第三及(AND)運(yùn)算裝置(173)���,系用以在該第二加密操作數(shù)(bkn)與該第三加密操作數(shù)(ckn)上運(yùn)算,以獲得一第三中間結(jié)果��;第一或(OR)運(yùn)算裝置(179)��,系用以在該第一中間結(jié)果與該第二中間結(jié)果上運(yùn)算����,以獲得一第四中間結(jié)果;以及第二或(OR)運(yùn)算裝置(180)����,系用以在該第三中間結(jié)果與該第四中間結(jié)果上運(yùn)算�����,以獲得該算術(shù)加法運(yùn)算之一加密進(jìn)位(carry)((ckn)n+1)。18.如權(quán)利要求第17項(xiàng)所述之計(jì)算單元��,其中��,該算術(shù)運(yùn)算系為一否定運(yùn)算(NOT)�����,以及其中該算術(shù)邏輯單元更包括下述以執(zhí)行該算術(shù)子運(yùn)算額外的否定裝置�,系用以否定該加密進(jìn)位(carry)((ckn)n+1)),以獲得該否定運(yùn)算(NOT)之該加密結(jié)果����。19.如權(quán)利要求第11項(xiàng)所述之計(jì)算單元,其中����,該第一加密操作數(shù)與該第二加密操作數(shù)系以兩種不同的加密算法及/或加密金鑰進(jìn)行加密,以及其中該算術(shù)邏輯單元(10)更包括一更進(jìn)一步的輸入��,用于一更進(jìn)一步的加密參數(shù)。20.如前述權(quán)利要求中任何一項(xiàng)所述之計(jì)算單元�����,其中��,該算術(shù)邏輯單元(10)系使得僅分別具有兩輸入之及(AND)運(yùn)算裝置與或(OR)運(yùn)算裝置被使用��。21.如權(quán)利要求第1項(xiàng)所述之計(jì)算單元�,其中,至少兩操作數(shù)系被加密����,該第一加密操作數(shù)系以第一加密算法與一第一加密參數(shù)予以加密,該第二加密操作數(shù)系以第二加密算法與一第二加密參數(shù)予以加密�����,其中該處理單元包括第二加密參數(shù)之又一輸入���;及其中該密文計(jì)算規(guī)模系由明文計(jì)算規(guī)格導(dǎo)出�,而使得對(duì)應(yīng)于該第二加密操作數(shù)之該非加密操作數(shù)系由該第二加密操作數(shù)及該第二加密參數(shù)之又一數(shù)學(xué)組合所取代�����,而該又一組合系該第二加密算法之逆運(yùn)算。22.如權(quán)利要求第21項(xiàng)所述之計(jì)算單元��,其中��,該第一與該第二加密算法系為相同�����,以及該第一與該第二加密參數(shù)系為不相同����。23.如權(quán)利要求第21項(xiàng)或第22項(xiàng)所述之計(jì)算單元����,其中,該運(yùn)算之一結(jié)果系以一第三加密算法與一第三加密參數(shù)予以加密�����,其中�����,由該復(fù)數(shù)數(shù)學(xué)子運(yùn)算所導(dǎo)致之該密文計(jì)算規(guī)格系得自與非加密操作數(shù)進(jìn)行運(yùn)算之明文計(jì)算規(guī)格��,使得該運(yùn)算之一非加密結(jié)果得以與一更進(jìn)一步的該運(yùn)算之非加密結(jié)果與該第三加密參數(shù)之?dāng)?shù)學(xué)組合來(lái)置換。24.如權(quán)利要求第23項(xiàng)所述之計(jì)算單元���,其中�����,該第三加密參數(shù)系為該第一與該第二加密參數(shù)之一組合���。25.如權(quán)利要求第24項(xiàng)所述之計(jì)算單元,其中�,所有的加密算法系由一異或門(mén)(XOR)運(yùn)算所提供,其中該數(shù)學(xué)組合系由一異或門(mén)(XOR)運(yùn)算所提供�,以及其中該第三加密參數(shù)系為該第一與該第二加密參數(shù)之一異或門(mén)(XOR)運(yùn)算。26.如權(quán)利要求第25項(xiàng)所述之計(jì)算單元�����,其中�����,該處理單元系用以執(zhí)行由下列密文計(jì)算規(guī)格所分別提供之復(fù)數(shù)數(shù)學(xué)子運(yùn)算-針對(duì)一及(AND)運(yùn)算ANDr(k)←a(i)·b(j)·j+a(i)·b(j)·j+b(j)·i·j+b(j)·i·j��;-針對(duì)一或(OR)運(yùn)算ORr(k)←a(i)·b(j)·j+a(i)·b(j)·j+b(j)·i·j+b(j)·i·j����;-針對(duì)一反及(NAND)運(yùn)算NANDr(k)←a(i)·b(j)·j+a(i)·b(j)·j+b(j)·i·j+b(j)·i·j�;-針對(duì)一反或(NOR)運(yùn)算NORr(k)←a(i)·b(j)·j+a(i)·b(j)·j+b(j)·i·j+b(j)·i·j��;-針對(duì)一異或門(mén)(XOR)運(yùn)算XORr(k)←a(i)b(j)�����;-針對(duì)一反異或門(mén)(XNOR)運(yùn)算XNORr(k)←a(i)b(j)��;-針對(duì)藉下述總計(jì)位之一全加法器函數(shù)SUMr(k)←(a(i)j)(b(j)i)cin(k)��;或-針對(duì)藉一進(jìn)位位之一全加法器函數(shù)CARRYr(k)←(a(i)j)·(b(j)i)+(a(i)j)·cin(k)+(b(j)i)·cin(k)�;其中a(i)系為以該第一加密參數(shù)加密之該第一操作數(shù)���,其中b(j)系為以該第二加密參數(shù)加密之該第二操作數(shù)����,其中i為該第一加密參數(shù)�,其中j為該第二加密參數(shù),其中k為該第三加密參數(shù)��,其中該第三加密參數(shù)系與該第一與該第二加密參數(shù)之該異或門(mén)(XOR)運(yùn)算相同�,其中r(k)系為以該第三加密參數(shù)加密之該運(yùn)算之該結(jié)果��,以及其中cin(k)系為以該第三加密參數(shù)加密之一進(jìn)位輸入����。27.一進(jìn)位選擇加法器�����,系用以累加第一與第二加密操作數(shù)(a���、b)����,以獲得一加密結(jié)果�,該第一與第二加密操作數(shù)各包括復(fù)數(shù)字元,一加密參數(shù)(ki)系被提供于具有相同階的該操作數(shù)之各位���,該進(jìn)位選擇加法器系包括一第一并行加法器(1300)���,其具有復(fù)數(shù)字元切片(bitslice)裝置(1200、1202)���,系用以將自該操作數(shù)之一最無(wú)效位的該操作數(shù)之該加密位加至該操作數(shù)之一第一邊界位�����,以產(chǎn)生該第一并行加法器之一加密進(jìn)位輸出位��;第一與第二并行加法器(1306���、1308)��,其具有復(fù)數(shù)字元切片(bitslice)裝置��,系用以將自一比該第一邊界位更有效位置之一位的該操作數(shù)之該加密位加至一第二邊界位����,其中����,所有的位片裝置系包括一如權(quán)利要求第17項(xiàng)或第26項(xiàng)所述之計(jì)算單元��,該數(shù)學(xué)運(yùn)算系一加法運(yùn)算���,在一進(jìn)位輸入藉由該第一操作數(shù)之一加密位�����、該第二操作數(shù)之一加密位與一加密進(jìn)位輸入位�,以產(chǎn)生一內(nèi)部加密聚集位與一內(nèi)部加密進(jìn)位輸出位,其中���,所有的位片裝置系更進(jìn)一步包括相關(guān)的再加密裝置(1206)��,以達(dá)成在該位片裝置中藉由一加密參數(shù)加密所得之該進(jìn)位輸入位之再加密����,而得到現(xiàn)行的位片裝置中具該加密參數(shù)之一加密���,其中�����,該第二并行加法器(1306)與該第三并行加法器(1308)系為平行配置��,其中���,該第二并行加法器之該最無(wú)效位片裝置的一密鑰(kn+1)能夠用以成為該第二并行加法器(1306)之一最無(wú)效之位片裝置的一進(jìn)位輸入位,以及其中該第三并行加法器之該最無(wú)效位片裝置的一反向密鑰(NOTkn+1)能夠用以成為該第三并行加法器(1309)之一最無(wú)效之位片裝置的一進(jìn)位輸入位���;一再加密裝置(1303)�,系用以再加密該第一并行加法器之該進(jìn)位輸出位于該第二并行加法器之該最無(wú)效位片裝置的一密鑰基礎(chǔ);以及一選擇裝置(1304)��,系用于當(dāng)該第一并行加法器(1300)之該再加密進(jìn)位輸出位系與邏輯值“0”相同時(shí)�����,選擇該第二并行加法器之該加密聚集位�,或是當(dāng)該第一并行加法器(1300)之該再加密進(jìn)位輸出位系與邏輯值“1”相同時(shí),選擇該第三并行加法器(1308)之該加密聚集位���,為加密聚集位�。28.一密碼編譯處理器��,系包括一存儲(chǔ)器(818)�,系用以儲(chǔ)存以第一加密算法加密之?dāng)?shù)據(jù);一第一解密裝置(1102)��,系用以解密儲(chǔ)存于該存儲(chǔ)器并由該第一加密算法加密之該數(shù)據(jù)�;一第二加密單元(1104),系用于以一第二加密算法加密自該第一解密單元(1102)所獲得之?dāng)?shù)據(jù)��;一如權(quán)利要求第1項(xiàng)至第26項(xiàng)中任何一項(xiàng)所述之計(jì)算單元(800’)����,其系配置用以自該第二加密單元(1104)獲得數(shù)據(jù)輸出;一第二解密裝置(1106)��,系用以根據(jù)該第二加密算法��,解密該計(jì)算單元(800’)之?dāng)?shù)據(jù)輸出�����;以及一第一加密裝置(1108)����,系用以依照該第一加密算法,加密一自該第二解密單元輸出之該數(shù)據(jù)���,該第一加密單元系耦合至該存儲(chǔ)器�����,使得以該第一加密算法加密之該數(shù)據(jù)能夠被饋送至該存儲(chǔ)器�。29.如權(quán)利要求第28項(xiàng)所述之密碼編譯處理器���,其中一緩沖存儲(chǔ)器(814)系被配置于該第二加密裝置(1104)與該計(jì)算單元(800’)間及/或該計(jì)算單元(800’)與該第二解密裝置(1106)間之一信號(hào)流之方向�����,其中���,根據(jù)該第二加密算法所加密之緩沖存儲(chǔ)器(814)數(shù)據(jù)能夠被儲(chǔ)存�。30.如權(quán)利要求第28項(xiàng)或第29項(xiàng)所述之密碼編譯處理器��,其中��,根據(jù)該第一加密算法之一加密運(yùn)算比根據(jù)該第二加密算法之一加密運(yùn)算需要更多的運(yùn)算����。31.如權(quán)利要求第28項(xiàng)至第30項(xiàng)中任何一項(xiàng)所述之密碼處理器,其中���,該第一解密裝置(1102)與該第一加密裝置(1108)系配置以較該第二解密裝置(1108)與該第二加密裝置(1104)為不頻繁地執(zhí)行密鑰之變換�����。32.如權(quán)利要求第28項(xiàng)至第31項(xiàng)中任何一項(xiàng)所述之密碼處編譯理器�,其中���,該第二加密算法系根據(jù)下述形式之一Vernam算法c=(p+k)modk�����,其中���,c系一加密的信息,其中p系一未加密的信息�,其中k系一密鑰,以及其中mod系一模數(shù)運(yùn)算���。33.如權(quán)利要求第32項(xiàng)所述之密碼處理器����,其中�,該密鑰系采用數(shù)值0或1,其中該明文信息與該加密信息系為一位�,以及其中,下列方程式適用于該第二加密算法c=pXORk�。34.如權(quán)利要求第33項(xiàng)所述之密碼處理器,其中�,該第二加密算法之一獨(dú)立密鑰系存在于各明文位。35.一種用于在操作數(shù)上執(zhí)行運(yùn)算的方法���,其中�����,至少一該操作數(shù)系利用一加密算法與一加密參數(shù)予以加密�����,以便獲得該運(yùn)算之一加密結(jié)果�,該方法包括執(zhí)行一或復(fù)數(shù)數(shù)學(xué)子運(yùn)算,其共同導(dǎo)致自一明文計(jì)算規(guī)格導(dǎo)出一密文計(jì)算規(guī)格于未加密操作數(shù)之運(yùn)算���,使得自該至少一加密操作數(shù)之該未加密操作數(shù)得以藉由該至少一加密操作數(shù)與該加密參數(shù)之一數(shù)學(xué)組合��。而被置換�����,該數(shù)學(xué)組合系為該加密算法之一逆運(yùn)算���,以及該明文計(jì)算規(guī)格系根據(jù)該數(shù)學(xué)組合而轉(zhuǎn)換成代表該密文計(jì)算規(guī)格之該一或復(fù)數(shù)數(shù)學(xué)子運(yùn)算,該數(shù)學(xué)子運(yùn)算作為一輸入值僅會(huì)獲得該加密操作數(shù)或該加密操作數(shù)之一否定版本�����,或是該加密操作數(shù)或該加密操作數(shù)之該否定版本與其它操作數(shù)之一組合��。36.一種用于形成一計(jì)算單元裝置,以于操作數(shù)上執(zhí)行運(yùn)算的方法��,至少一該操作數(shù)系利用一加密算法與一加密參數(shù)予以加密��,以便獲得該運(yùn)算之一加密結(jié)果��,該方法包括提供一明文計(jì)算規(guī)格于該運(yùn)算���;置換在明文計(jì)算規(guī)格中的一對(duì)應(yīng)于該加密操作數(shù)之一非加密操作數(shù),為該加密操作數(shù)與該加密參數(shù)之一數(shù)學(xué)組合�,以獲得一密文計(jì)算規(guī)格,其中該數(shù)學(xué)組合系為該加密算法之一逆運(yùn)算�����;轉(zhuǎn)換所獲得之該密文計(jì)算規(guī)格為一或復(fù)數(shù)數(shù)學(xué)子運(yùn)算���,該數(shù)學(xué)子運(yùn)算作為一輸入值僅會(huì)獲得該加密操作數(shù)或該加密操作數(shù)之一否定版本����,或是該加密操作數(shù)或該加密操作數(shù)之該否定版本與其它操作數(shù)之一組合�;以及執(zhí)行該一或復(fù)數(shù)數(shù)學(xué)子運(yùn)算以獲得該計(jì)算單元裝置。37.一種用于形成一計(jì)算單元裝置����,以于操作數(shù)上執(zhí)行運(yùn)算的裝置����,至少一該操作數(shù)系利用一加密算法與一加密參數(shù)予以加密��,以便獲得該運(yùn)算之一加密結(jié)果�����,該裝置包括用以提供該運(yùn)算一明文計(jì)算規(guī)格之一裝置��;用以置換在明文計(jì)算規(guī)格中的一對(duì)應(yīng)于該加密操作數(shù)之一非加密操作數(shù)為該加密操作數(shù)與該加密參數(shù)之一數(shù)學(xué)組合之一裝置���,以獲得一密文計(jì)算規(guī)格�����,其中該數(shù)學(xué)組合系為該加密算法之一逆運(yùn)算���;用以反向所獲得之該密文計(jì)算規(guī)格為一或復(fù)數(shù)數(shù)學(xué)子運(yùn)算之一裝置,該數(shù)學(xué)子運(yùn)算作為一輸入值僅會(huì)獲得該加密操作數(shù)或該加密操作數(shù)之一否定版本���,或是該加密操作數(shù)或該加密操作數(shù)之該否定版本與其它操作數(shù)之一組合��;以及用以執(zhí)行該一或復(fù)數(shù)數(shù)學(xué)子運(yùn)算之一裝置�����,以獲得該計(jì)算單元裝置���。全文摘要一種計(jì)算單元系包含第一加密操作數(shù)(a文檔編號(hào)G06F21/72GK1701294SQ03802379公開(kāi)日2005年11月23日申請(qǐng)日期2003年1月10日優(yōu)先權(quán)日2002年1月16日發(fā)明者B·甘梅,F·克魯格,O·克尼夫勒申請(qǐng)人:因芬尼昂技術(shù)股份公司