亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)據(jù)流加密方法

文檔序號(hào):7929494閱讀:600來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):數(shù)據(jù)流加密方法
技術(shù)領(lǐng)域
本發(fā)明涉及進(jìn)行數(shù)據(jù)流加密的方法,該方法采用編碼裝置對(duì)傳入數(shù)據(jù)進(jìn)行映射運(yùn)算,施加逆運(yùn)算,進(jìn)行組合密鑰運(yùn)算,進(jìn)行解映射運(yùn)算,并進(jìn)而包括對(duì)傳出數(shù)據(jù)定位(tack)與同傳入數(shù)據(jù)再組合的步驟。
在文獻(xiàn)中已知加密數(shù)據(jù)流的一種方法,該方法包括根據(jù)所謂RIJNDAEL’標(biāo)準(zhǔn)對(duì)數(shù)據(jù)塊編碼的步驟。塊編碼包括加密密鑰和數(shù)據(jù)塊算法的應(yīng)用,例如64鄰接位,只一次而不是每次一位。為了避免相同的數(shù)據(jù)塊被以相同的方式加密,例如已知向傳入數(shù)據(jù)序列中后繼塊施加先前已編碼塊。
所述RIJNDAEL標(biāo)準(zhǔn)基于三層的采用,其中執(zhí)行塊的線(xiàn)性混合函數(shù),非線(xiàn)性函數(shù)和密鑰添加函數(shù)。
所述加密和編碼運(yùn)算能夠通過(guò)根據(jù)

圖1的塊圖示示例說(shuō)明。
在所述圖1中,包含清文本TI的一個(gè)字的傳入數(shù)據(jù)流FI被輸入到編碼電路11,該電路包括線(xiàn)性變換塊T,其后跟隨解碼器塊12,進(jìn)而后面又是逆向線(xiàn)性變換塊T-1。在逆向線(xiàn)性變換塊T-1的輸出處,通過(guò)加法器S2,插入一個(gè)k密鑰,因而產(chǎn)生傳出的數(shù)據(jù)流FO,該數(shù)據(jù)流包含已編碼的文本TC。所述已編碼的文本TC通過(guò)D延遲塊被反饋,以便通過(guò)加法器S1同后繼的傳入數(shù)據(jù)流塊F1組合。從而,編碼電路11包括一編碼環(huán)并且是非線(xiàn)性型的。編碼器傳入字節(jié)11由b標(biāo)記而傳出字節(jié)由b’標(biāo)記。
類(lèi)似的結(jié)構(gòu),如所有的對(duì)稱(chēng)加密系統(tǒng)那樣,表現(xiàn)出至少有兩個(gè)缺陷。首先,傳入的數(shù)據(jù)流F1的建立很復(fù)雜。
實(shí)際上,RIJNDAEL編碼圖包括在128(或192,或256)字節(jié)的可變字符串上加載傳入數(shù)據(jù)流FI的步驟,并基于一種規(guī)則對(duì)可變字符串基本上重復(fù)以下運(yùn)算ByteSub;ShiftRow;MixColumn; AddRoundKey。
-ShiftRow運(yùn)算是在128位中的簡(jiǎn)單排列;-MixColumn是線(xiàn)性運(yùn)算,因而表示為矩陣應(yīng)用程序;-AddRoundKey是在S2加法器輸入處k密鑰的128位與變量的128位之間的模2加法運(yùn)算(換言之,即Xor(異)位);-反之ByteSub運(yùn)算是施加到變量的每一字節(jié)的非線(xiàn)性運(yùn)算,以便實(shí)現(xiàn)所謂映射,即對(duì)字節(jié)b的變換,并涉及T,12eT-1塊。
所述ByteSub運(yùn)算是復(fù)雜的運(yùn)算,即其實(shí)現(xiàn)要采用大量的邏輯端口和可觀的層次數(shù),因而結(jié)果是大量的等待時(shí)間,由此造成低的運(yùn)算速度。
根據(jù)RIJNDAEL標(biāo)準(zhǔn),ByteSub運(yùn)算在于根據(jù)以下關(guān)系變換字節(jié)b’=M·I(b)+c其中I(b)是Galois域中b的逆元素,M是8×8矩陣c是定常向量。
在該技術(shù)中,已知有實(shí)現(xiàn)更有效的Galois域中元素逆的間接方法。所述方法在于向元素b施加線(xiàn)性變換T,如圖1塊中所示的變換,因而是比以前簡(jiǎn)單的簡(jiǎn)化的逆Is,并然后是逆線(xiàn)性變換T-1,即I(b)=T-1Is(T·b)由此b’=MT-1Is(T·b)+c如前所述,這一再定義是已知的,允許有更簡(jiǎn)單的電路,該電路只帶兩個(gè)線(xiàn)性變換和一個(gè)簡(jiǎn)單的逆。
應(yīng)當(dāng)注意的是,(MT-1)預(yù)先計(jì)算的8×8定常矩陣。
唯一余留的問(wèn)題在于,以上所述的ByteSub運(yùn)算必須對(duì)每一疊代重新計(jì)算。因此,有可觀的計(jì)算復(fù)雜性以及實(shí)現(xiàn)所述計(jì)算涉及的組件對(duì)應(yīng)的復(fù)雜性。
進(jìn)而,塊加密依賴(lài)于通過(guò)D延遲塊先前塊的加密,必須考慮潛在時(shí)間的操作和相關(guān)性,即其中在加法器S1處先前塊不能被組合的時(shí)間。具體來(lái)說(shuō),這清楚地顯示在Cipher Block Chaining模式中,其中傳出數(shù)據(jù)流FO的加密編碼文本TC通過(guò)EXOR函數(shù)與傳入數(shù)據(jù)流FI的清文本TI字組合。
本發(fā)明的目的是要克服以上所述的缺陷,并提供一種進(jìn)行數(shù)據(jù)流加密并具有改進(jìn)的實(shí)現(xiàn)的方法,該方法相對(duì)于已知的解法更為有效。
在這領(lǐng)域,本發(fā)明的主要目的是要指明用于加速加密運(yùn)算的數(shù)據(jù)流的一種加密方法。
本發(fā)明的進(jìn)一步的目的是要指明一種數(shù)據(jù)流加密方法,該方法允許使用需要減少的復(fù)雜性和性能的計(jì)算組件。
上述目的是通過(guò)數(shù)據(jù)流的一種加密方法和/或結(jié)合了所附權(quán)利要求特征的加密編碼電路而實(shí)現(xiàn)的,這些權(quán)利要求是本說(shuō)明的組成部分。
參照附圖閱讀僅作為示例而非限制性的例子給出的詳細(xì)說(shuō)明,本發(fā)明必將變得明朗,其中-圖1示出一框圖,表示根據(jù)現(xiàn)有技術(shù)實(shí)現(xiàn)數(shù)據(jù)流加密方法的編碼器的原理;-圖2示出根據(jù)本發(fā)明實(shí)現(xiàn)數(shù)據(jù)流加密方法的一編碼器。
-圖3示出一框圖,表示根據(jù)本發(fā)明實(shí)現(xiàn)數(shù)據(jù)流加密方法的編碼器系統(tǒng);-圖4示出根據(jù)圖3的編碼器系統(tǒng)細(xì)節(jié)的基本圖示。
根據(jù)本發(fā)明,建議在編碼環(huán)的輸入處采用變換T,并在輸出處采用逆變換T-1,這樣簡(jiǎn)化了通過(guò)編碼環(huán)被疊代的表達(dá)式,或循環(huán)。
換言之,參照?qǐng)D1中所指的編碼環(huán)是從被變換域Tb上開(kāi)始運(yùn)算的,于是Tb’=T·M·T-1Is(T·b)+Tc可注意到T·M·T-1即是預(yù)先計(jì)算的8x8定常矩陣。
Bytesub運(yùn)算現(xiàn)在是對(duì)字節(jié)b的線(xiàn)性變換和簡(jiǎn)單的逆變換。
圖2例示出關(guān)于根據(jù)本發(fā)明編碼電路21的框圖,其中傳入數(shù)據(jù)流FI首先進(jìn)入線(xiàn)性變換塊T4,使得已經(jīng)成為被變換的字節(jié)w的b字節(jié)通過(guò)S1加法器,并進(jìn)入簡(jiǎn)化的編碼器塊22,該塊采用簡(jiǎn)化的Is逆變換和MixColumn L運(yùn)算,以便產(chǎn)生傳出變換的字節(jié)w’。
可觀察到,在描述圖1時(shí),我們已經(jīng)說(shuō)到關(guān)于對(duì)8-位字節(jié)b,b’和c作為8位向量的運(yùn)算,同時(shí)T和M是8×8二進(jìn)制矩陣。
反之,作為圖2中的一例所述的編碼電路21對(duì)32位塊運(yùn)算。因而w和w’應(yīng)理解為4字節(jié)的鏈接,T4和M4是32×32塊對(duì)角矩陣,其中T4=T0000T0000T0000T]]>其中M4=M0000M0000M0000M]]>以及C4=cccc]]>Is4是在變換域中對(duì)4字節(jié)獨(dú)立運(yùn)算的簡(jiǎn)化的逆運(yùn)算。
然后,4ByteSub運(yùn)算可以表示為T(mén)4w’=T4·M4·T4-1Is4(T4w)+T4c4如前所述,我們忽略ShiftRows運(yùn)算(這只是排列)。
由于MixColumn運(yùn)算是施加到編碼塊2的線(xiàn)性運(yùn)算,即矩陣L32×32,作為AddRoundKey運(yùn)算,即k4密鑰通過(guò)S2加法器的32位求和,編碼環(huán)的輸出,該輸出將對(duì)下一個(gè)疊代作為變換的字節(jié)w通過(guò)D延遲元件和S1加法器重新進(jìn)入,該運(yùn)算為T(mén)4w”=T4(L(M4·T4-1Is4(T4·w)+c4)+k4)=T4·L·M4·T4-1Is4(T4w)+T4·L·c4+T4·k4應(yīng)注意到,T4·L·M4·T4-1是定常矩陣(因而是預(yù)先計(jì)算的),T4·L·c4是定常向量,且T4·k4是32位變換密鑰,通過(guò)塊T4適當(dāng)放置在S2加法器之前。
當(dāng)這樣寫(xiě)出時(shí),疊代并不直接采用密鑰k4,而是在變換域中的密鑰T4·k4。
由于密鑰展開(kāi)過(guò)程(KeyExpander過(guò)程)采用ByteSub運(yùn)算,因而逆運(yùn)算KeyExpander有利地在變換域中實(shí)現(xiàn),于是KeyExpander比較簡(jiǎn)單并直接產(chǎn)生k4·T4。
簡(jiǎn)而言之,編碼器塊運(yùn)算22現(xiàn)在是四個(gè)簡(jiǎn)化的逆變換和矩陣與向量的乘積,后跟密鑰k4的和,同時(shí)按已知技術(shù)進(jìn)行四個(gè)逆變換(未簡(jiǎn)化),矩陣和向量的乘積與密鑰的求和。
映射(解映射)運(yùn)算4基本上已經(jīng)在編碼器塊22之外進(jìn)行。
此外,如果在CBC模態(tài)下考慮電路,顯然作為線(xiàn)性型的映射運(yùn)算是在編碼環(huán)之外移動(dòng)的,因而是在有潛在約束的區(qū)域之外。
根據(jù)本發(fā)明進(jìn)一步的特征,編碼電路212與在編碼塊22上分配計(jì)算負(fù)荷的調(diào)度程序塊24共同操作。
因而圖3描述了一種并行結(jié)構(gòu)的編碼系統(tǒng)。
實(shí)際上CBC模態(tài)限制了作為編碼器電路11或21的被編碼電路的最大加工容量。
因而根據(jù)圖3的并行結(jié)構(gòu)預(yù)測(cè)多個(gè)編碼器塊22,例如8個(gè)將是慢速的,即它們以八分之一傳入數(shù)據(jù)流率FI的速率運(yùn)算,但是通過(guò)并行運(yùn)算有助于達(dá)到所需的速率。
在CBC模態(tài)下的編碼器本身是不能夠并行化的;但是在分組業(yè)務(wù)編碼的情形下,單個(gè)數(shù)據(jù)分組的加工要給予每一編碼器22。
為此,插入適當(dāng)?shù)恼{(diào)度程序塊24,該塊放置在多個(gè)編碼器塊22的上游,并分配組成傳入數(shù)據(jù)流FI的它們的PK分組。在被編碼電路22的輸出處相同的調(diào)度程序塊24重新組合PK分組,并產(chǎn)生輸出數(shù)據(jù)流FO。
調(diào)度程序24在圖4中例示出,并主要包括長(zhǎng)度LM的MM存儲(chǔ)器,其中能夠進(jìn)行每時(shí)鐘周期四次的訪問(wèn),兩次用于寫(xiě)操作,兩次用于讀操作。
現(xiàn)在,詳述寫(xiě)和讀操作-在傳入數(shù)據(jù)流FI的(清)字的P位置處的寫(xiě)操作;-從被尋址的字的位置P的讀操作以便輸出。
在每一時(shí)鐘周期,位置P指針按以下關(guān)系增量P=(P+1)模LM到現(xiàn)在,我們已經(jīng)看到作為簡(jiǎn)單延遲線(xiàn)性存儲(chǔ)器MM的操作的描述(延遲=LM×?xí)r間的時(shí)鐘周期)。
反之,進(jìn)一步的兩個(gè)讀和寫(xiě)訪問(wèn)用于加工;具體來(lái)說(shuō),讀操作在由Er地址標(biāo)識(shí)的包含被加工字(或清字)的位置實(shí)現(xiàn),且寫(xiě)操作在由Ew地址標(biāo)識(shí)的另一位置通過(guò)寫(xiě)入被加工(或被加密)的數(shù)據(jù)實(shí)現(xiàn)。因而,如果已經(jīng)寫(xiě)入到存儲(chǔ)器MM的每一字后來(lái)被讀取,被編碼和重寫(xiě),則第二個(gè)讀操作按寫(xiě)入的相同順序返回被編碼的數(shù)據(jù)流。
換言之,在時(shí)間每一時(shí)鐘周期,接收的字被寫(xiě)入到存儲(chǔ)器,從存儲(chǔ)器讀取清字,以及寫(xiě)入加密字(在對(duì)應(yīng)的清字駐留的相同的位置),并讀取被編碼的字以便傳輸。
四-訪問(wèn)存儲(chǔ)器的物理實(shí)現(xiàn)可通過(guò)采用單訪問(wèn)存儲(chǔ)器進(jìn)行,該存儲(chǔ)器帶有四重輸入字并設(shè)置為四-周期訪問(wèn)的數(shù)據(jù)總線(xiàn)。
或者,在二-訪問(wèn)存儲(chǔ)器的情形下,只要雙倍數(shù)據(jù)總線(xiàn)寬度即可。
現(xiàn)在,考慮也是圖4所示的產(chǎn)生Ew和Er地址的控制機(jī)25。
假設(shè)編碼器22為N,例如N=8,它們具有1/N加工速率對(duì)FI傳入數(shù)據(jù)流的速率。
Ew和Er地址依次為編碼器22之一選擇數(shù)據(jù),并根據(jù)以下關(guān)系在時(shí)間t展開(kāi)Er[t]=(Er[t-N])模LM如果Er[t-N]不是分組PK的最后一個(gè)字Er[t]=S如果Er[t-N]是分組PK的最后一個(gè)字Ew[t]=Er[t-N]其中S是駐留在存儲(chǔ)器MM中的分組PK的起始地址。
起始地址S的動(dòng)態(tài)通過(guò)在N個(gè)慢速編碼器塊22之中分配工作的機(jī)制被調(diào)節(jié)當(dāng)?shù)谝蛔值竭_(dá)新分組PK的輸入處時(shí),S地址-在此已經(jīng)寫(xiě)入分組PK的第一字-及同一分組PK的長(zhǎng)度被排隊(duì),即它們被插入到FIFO MF或隊(duì)列存儲(chǔ)器。然后,當(dāng)編碼器塊22已經(jīng)終結(jié)時(shí),就是說(shuō)當(dāng)讀地址Er[t-N]達(dá)到PK分組的最后字時(shí),從該隊(duì)列去掉S地址。
對(duì)于調(diào)度程序24無(wú)溢出危險(xiǎn)運(yùn)行的充分條件為存儲(chǔ)器MM的長(zhǎng)度LMLM>2N*lmaxFIFO MF存儲(chǔ)單元的LF數(shù)LF>2N*lmax/lmin其中l(wèi)max和lmin分別是以字?jǐn)?shù)表示的分組PK的最大和最小長(zhǎng)度。
于是從以上說(shuō)明,本發(fā)明的特征是清楚的,其優(yōu)點(diǎn)也是清楚的。
根據(jù)本發(fā)明的數(shù)據(jù)流加密方法,通過(guò)減少對(duì)塊的運(yùn)算并通過(guò)進(jìn)行編碼環(huán)之外的映射運(yùn)算,有利地允許降低編碼器的復(fù)雜性。此外,根據(jù)本發(fā)明的數(shù)據(jù)流的加密方法還有利地允許簡(jiǎn)化密鑰的產(chǎn)生。
根據(jù)本發(fā)明的數(shù)據(jù)流的加密方法,由于并行體系結(jié)構(gòu)的開(kāi)發(fā),還有利地允許即使用較慢速并因而較簡(jiǎn)單但是較廉價(jià)型的編碼器,仍能以高速率并在CBC方式下編碼。
顯然,在不超出本發(fā)明的范圍之下,對(duì)于業(yè)內(nèi)專(zhuān)業(yè)人員能夠?qū)σ陨纤鍪纠臄?shù)據(jù)流加密方法有若干改進(jìn),另外明顯地,在實(shí)際的實(shí)施例中所示細(xì)節(jié)的形式能夠有所不同,并能夠以技術(shù)上等價(jià)的元件代替之。
權(quán)利要求
1.一種執(zhí)行數(shù)據(jù)流加密的方法,該方法包括使用編碼裝置(11,21)向輸入數(shù)據(jù)(FI)施以映射運(yùn)算(T,T4),施以逆運(yùn)算(I,Is),施以通過(guò)密鑰(k;k4)進(jìn)行的組合運(yùn)算,施以解映射運(yùn)算(T-1;T4-1),并還包括固定及再組合傳出數(shù)據(jù)(FO)與傳入數(shù)據(jù)(F1),其特征在于,映射運(yùn)算(T4)施加到傳入數(shù)據(jù)流(FI)與傳出數(shù)據(jù)流(FO)之間的再組合運(yùn)算以上,把解映射運(yùn)算(T4-1)施加到傳出數(shù)據(jù)流(FO)的固定運(yùn)算以下,并實(shí)現(xiàn)簡(jiǎn)化的逆運(yùn)算(Is)。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)流加密方法,其特征在于,向組合密鑰運(yùn)算(k4)插入映射運(yùn)算(T4),以便產(chǎn)生映射的密鑰(T4k4)。
3.根據(jù)權(quán)利要求2的數(shù)據(jù)流加密方法,其特征在于,在向多個(gè)編碼電路(22)定址的多個(gè)(N)并行數(shù)據(jù)流(PK)分配傳入數(shù)據(jù)流(FI),且并行加密所述每一個(gè)數(shù)據(jù)流(PK)。
4.根據(jù)權(quán)利要求3的數(shù)據(jù)流加密方法,其特征在于,根據(jù)由適當(dāng)?shù)恼{(diào)度裝置(24)確定的時(shí)間順序向多個(gè)編碼電路(21)分配傳入數(shù)據(jù)流(FI)的分組(PK),并把來(lái)自每一編碼電路(21)的已加密分組再組合為傳出數(shù)據(jù)流(FO)。
5.根據(jù)權(quán)利要求4的數(shù)據(jù)流加密方法,其特征在于,所述調(diào)度裝置(24)通過(guò)向多個(gè)訪問(wèn)存儲(chǔ)器(MM)的寫(xiě)入和讀取操作進(jìn)行分組(PK)的分配與組合。
6.根據(jù)權(quán)利要求5的數(shù)據(jù)流加密方法,其特征在于,所述寫(xiě)入和讀取操作通過(guò)控制機(jī)(25)產(chǎn)生,該控制機(jī)向多個(gè)訪問(wèn)存儲(chǔ)器(MM)產(chǎn)生適當(dāng)?shù)膶?xiě)入(Ew)和讀取(Er)地址,用于向多個(gè)編碼器(21)分配分組(PK)。
7.類(lèi)型編碼器,包括映射和解映射裝置(T,T-1;T4,T4-1),適合于實(shí)現(xiàn)逆運(yùn)算的編碼裝置(22)及用于插入密鑰(k,k4)的裝置(S1),以及用于實(shí)現(xiàn)編碼環(huán)(D,S2)的裝置,其特征在于,所述映射和解映射裝置(T,T-1;T4,T4-1)置于所述編碼環(huán)(D,S2)之上和之下。
8.根據(jù)權(quán)利要求7的編碼器,其特征在于,插入密鑰的所述裝置(S1)還連接到映射裝置(T4)以變換密鑰(k4)。
9.用于加密數(shù)據(jù)的系統(tǒng),包括根據(jù)權(quán)利要求7的多個(gè)編碼裝置,其特征在于,它包括調(diào)度裝置(24),用于從傳入數(shù)據(jù)流(FI)向所述多個(gè)編碼裝置(21)分配數(shù)據(jù)分組(PK),并用于把已加工的分組再組合為傳出數(shù)據(jù)流(FO)。
10.根據(jù)權(quán)利要求9用于加密數(shù)據(jù)的系統(tǒng),其特征在于,所述調(diào)度裝置(24)包括多個(gè)訪問(wèn)存儲(chǔ)器(MM)。
11.根據(jù)權(quán)利要求10用于加密數(shù)據(jù)的系統(tǒng),其特征在于,所述調(diào)度裝置(24)包括控制機(jī)(25),它在多個(gè)訪問(wèn)存儲(chǔ)器(MM)中產(chǎn)生適當(dāng)?shù)膶?xiě)入(Ew)和讀取(Er)地址,用于向多個(gè)編碼裝置(21)分配分組(PK)。
全文摘要
本發(fā)明涉及進(jìn)行數(shù)據(jù)流加密的方法,該方法包括以下步驟,使用編碼裝置(11,21)向傳入數(shù)據(jù)(FI)施以映射運(yùn)算(T,T4),施以逆運(yùn)算(I,Is),施以密鑰組合運(yùn)算(k;k4),施以解映射運(yùn)算(T
文檔編號(hào)H04L9/18GK1409512SQ0214266
公開(kāi)日2003年4月9日 申請(qǐng)日期2002年9月17日 優(yōu)先權(quán)日2001年9月17日
發(fā)明者西爾維奧·庫(kù)奇, 卡羅·科斯坦蒂尼 申請(qǐng)人:阿爾卡塔爾公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1