專利名稱:表示意在用于人感知的刺激的材料與編解碼無關(guān)的加密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總的來說涉及加密且更具體地說涉及表示比如靜止和運(yùn) 動(dòng)的可視圖像和聲音的意在用于人感知的刺激的材料的加密。
背景技術(shù):
多媒體娛樂內(nèi)容及表示意在用于人感知的刺激的其他材料被通 過包括因特網(wǎng)的多種分配介質(zhì)以數(shù)字格式傳送到消費(fèi)者。數(shù)字格式的 使用一方面促進(jìn)了該材料的分配,但是另一方面其也促進(jìn)了材料的未 授權(quán)的復(fù)制和呈現(xiàn)。
已經(jīng)開發(fā)和正在開發(fā)通常被稱為數(shù)字版權(quán)管理(DRM)的多種 方法以幫助保護(hù)給予版權(quán)保護(hù)的材料不受未授權(quán)的使用。普通的 DRM方法加密某些或者所有材料且允許自由地分配該材料,但是控 制裝置的分配以僅對那些已經(jīng)獲得了使用該材料的權(quán)利的個(gè)體解密 加密的信息。該解密加密的信息的裝置通常屬于兩個(gè)方法之一。
第一個(gè)DRM方法使用基于與材料相關(guān)聯(lián)的面向該材料的密碼 密鑰的加密和解密。解密所需要的面向材料的密鑰對該材料是唯一的 且被以某種安全和受控的方式分配到全部授權(quán)的接收方。該方法的一 個(gè)實(shí)例是在可從華盛頓州雷蒙德市的微軟公司獲得的Windows媒體 播放器軟件的版本中實(shí)現(xiàn)的。該具體的實(shí)現(xiàn)給予每個(gè)授權(quán)的接收方對 該接收方來說唯一的內(nèi)容證書或者數(shù)字文件。內(nèi)容證書包括已經(jīng)使用 加密法加密的面向材料的密鑰,該加密法基于對接收方來說唯一的某 些面向接收方的主密鑰。
第二個(gè)DRM方法使用基于與材料的意向接收方相關(guān)聯(lián)的面向 接收方的密碼密鑰的加密和解密。解密所需要的面向接收方的密鑰對 該接收方來說是唯一 的且可對于不同材料而不同。該方法的 一個(gè)實(shí)例是在由位于加州庫珀蒂諾的Apple Computer公司提供的iTunes服務(wù) 中實(shí)現(xiàn)的,且被稱為FairPlay DRM。該具體的'實(shí)現(xiàn)給予每個(gè)授權(quán)的 接收方一個(gè)面向接收方的密鑰,使用基于面向接收方的主密鑰的加密 法加密該它。
對于任意一個(gè)方法,接收方通常僅具有一個(gè)主密鑰。每個(gè)方法相 對于另一個(gè)具有優(yōu)點(diǎn)。第一個(gè)面向材料的方法能夠更高效,但是其還 可能更不安全。對于第一個(gè)面向材料的方法作為分配服務(wù)器的計(jì)算機(jī) 系統(tǒng)通常需要更少的計(jì)算資源,因?yàn)槟軌驅(qū)τ谒惺跈?quán)的接收方一次 性加密材料。不幸地是,如果通過密碼分析或者未授權(quán)的公開使得一 個(gè)面向材料的密鑰對于公眾可用,則可能損害材料的所有分配的安全 性。
然而,對于任意一個(gè)方法,當(dāng)加密所有材料時(shí)通常使用對稱密鑰 或者秘密密鑰加密方法,因?yàn)閳?zhí)行更安全的方法,比如不對稱密鑰或 者公共/私有密鑰方法需要的計(jì)算資源通常驚人地昂貴。通過應(yīng)用較高 安全性的加密處理到材料的所選部分和對于材料的其余部分應(yīng)用較 低安全性的加密處理或者不使用加密,能夠增加效率而不犧牲安全 性。優(yōu)選地選擇所選部分以使得在沒有所選部分的情況下,材料的其 余部分基本上無價(jià)值。
存在兩個(gè)基本方法用于選擇使用較高安全性的加密處理加密哪 個(gè)所選部分。第一方法基于材料的邏輯結(jié)構(gòu),材料的邏輯結(jié)構(gòu)又取決 于用于編碼材料為信號(hào)以進(jìn)行傳輸或者存儲(chǔ)并隨后解碼該信號(hào)以進(jìn) 行重放或者呈現(xiàn)的編碼/解碼(編解碼)技術(shù)。該取決于編解碼的方法 允許以能夠?qū)τ诮o定級別的加密效率最優(yōu)化安全性的方式選擇所選 部分,但是對于不同類型的材料或者對于由不同編碼技術(shù)編碼的給定 類型材料,通常沒有單一選擇是可接受的。與編解碼無關(guān)的方法對于 寬范圍的使用是優(yōu)選的。
發(fā)明內(nèi)容
本發(fā)明的目的是以與編解碼無關(guān)的方式保護(hù)表示意在用于人感知的刺激的材料免受未授權(quán)的復(fù)制和呈現(xiàn),其提供了處理效率的改進(jìn) 而不惡化保護(hù)級別,提供了保護(hù)級別的改進(jìn)而不降低效率,或提供了 效率和安全性兩者的平衡的改進(jìn)。
如獨(dú)立權(quán)利要求提出的,由本發(fā)明實(shí)現(xiàn)這些目的。在從屬權(quán)利要 求中說明有利的實(shí)現(xiàn)。
通過參考以下說明和附圖可以更好地理解本發(fā)明的各種特征和 優(yōu)選的實(shí)現(xiàn),在附圖中,類似的參考數(shù)字表示幾個(gè)圖中的類似的元件。 僅作為實(shí)例提出以下說明和附圖的內(nèi)容,且其不應(yīng)該被理解為表示本 發(fā)明的范圍的限制。
圖1和2是其中處理器準(zhǔn)備加密的材料以用于傳輸或者存儲(chǔ)以隨 后傳送到接收器的系統(tǒng)的示意性框圖。
圖3是處理器和接收器的網(wǎng)絡(luò)的示意性框圖。
圖4和5是其中準(zhǔn)備加密的材料用于傳輸或者存儲(chǔ)以隨后傳送到 接收器的處理器的示意性框圖。
圖6和7是接收加密的材料以對接收方解密和呈現(xiàn)的接收器的示 意性框圖。
圖8是可以用于實(shí)現(xiàn)本發(fā)明的各種方面的裝置的示意性框圖。
具體實(shí)施方式
A.簡介
圖1和2是產(chǎn)生指定材料的加密的表示的系統(tǒng)的示意性框圖,該 指定材料表示意在用于人感知的刺激,比如靜止或者活動(dòng)圖像和聲 音。該編碼的表示被分配給接收器用于對意向的接收方解密和呈現(xiàn)。 在本公開中,更具體地提到材料是由以一個(gè)或多個(gè)幀排列的數(shù)據(jù)來表 示的。術(shù)語"幀"是指可能要求的數(shù)據(jù)的任意劃分或分段。在上下文中, 在這里涉及的幀不必對應(yīng)于對于用于編碼材料以進(jìn)行傳輸或者存儲(chǔ) 的任意編碼技術(shù)都適用的數(shù)據(jù)的劃分。表示單一圖像的數(shù)據(jù)可以被組織成一個(gè)幀。以運(yùn)動(dòng)畫面表示圖像的數(shù)據(jù),例如,典型地被組織成幀 序列。
參考圖1,處理器3從傳送指定材料的指示的路徑l接收一個(gè)或 多個(gè)信號(hào),獲得包括表示指定材料的一部分的所選數(shù)據(jù)的控制數(shù)據(jù), 對控制數(shù)據(jù)應(yīng)用第一加密處理以產(chǎn)生第一加密的數(shù)據(jù),和將第一加密 的數(shù)據(jù)組裝到沿著路徑5傳遞的第一編碼的信號(hào)中。該第一加密處理 響應(yīng)于第一加密密鑰,并且控制數(shù)據(jù)以某種方式表示或者對應(yīng)于第二 加密密鑰。
處理器4從傳送數(shù)據(jù)幀的路徑2接收一個(gè)或多個(gè)信號(hào),獲得數(shù)據(jù) 幀中未包括在所選數(shù)據(jù)內(nèi)的非所選數(shù)據(jù),對非所選數(shù)據(jù)應(yīng)用第二加密 處理以產(chǎn)生第二加密的數(shù)據(jù),并組裝第二加密的數(shù)據(jù)到沿著路徑6傳 遞的第二編碼的信號(hào)中。該第二加密處理響應(yīng)于第二加密密鑰。
沿著路徑5和6傳遞的編碼的信號(hào)被分別傳送到分配介質(zhì)7和8, 分配介質(zhì)7和8分別可以是用于基帶通信信號(hào)或者包括從超聲波到紫 外線頻率的整個(gè)頻譜上的調(diào)制通信信號(hào)的電的、光的或無線的傳輸介 質(zhì),或者使用基本上任何記錄技術(shù)的存儲(chǔ)介質(zhì),包括磁帶、卡或盤, 光卡或盤,以及在包括紙張的介質(zhì)上的可檢測的標(biāo)記。分配介質(zhì)7和 8分別傳送第一和第二編碼的信號(hào)到路徑11和12。
接收器15分別從路徑11和12接收第一和第二編碼的信號(hào)。接 收器15對第一加密的數(shù)據(jù)應(yīng)用第一解密處理以獲得在指定材料的數(shù) 據(jù)幀中的包括所選數(shù)據(jù)的控制數(shù)據(jù)。第一解密處理響應(yīng)于第一解密密 鑰且控制數(shù)據(jù)包括從其可以獲得或者導(dǎo)出第二解密密鑰的信息。接收 器15對第二加密的數(shù)據(jù)應(yīng)用第二解密處理以獲得非所選數(shù)據(jù)。第二 解密處理響應(yīng)于第二解密密鑰。將所選數(shù)據(jù)與非所選數(shù)據(jù)結(jié)合為表示 指定材料的數(shù)據(jù)幀,該指定材料表示意在用于人感知的刺激。
所選數(shù)據(jù)和非所選數(shù)據(jù)每個(gè)包括以數(shù)據(jù)幀形式表示指定材料的 至少一些數(shù)據(jù);然而,所選數(shù)據(jù)和非所選數(shù)據(jù)共同地不必構(gòu)成以數(shù)據(jù) 幀形式表示指定材料的所有數(shù)據(jù)。幀中的其它數(shù)據(jù)可以被以未由第一 加密處理或者第二加密處理加密過的形式分配給接收器15。在這里該其他數(shù)據(jù)被稱為"明文數(shù)據(jù)",因?yàn)槠淠軌騘皮不經(jīng)加密地分配給接收器
15;但是,如果需要,能夠通過其它的處理加密或者擾碼該所謂的明 文數(shù)據(jù)。
在優(yōu)選的實(shí)現(xiàn)中,第一加密密鑰和第一解密密鑰與意向接收方相 關(guān)聯(lián),且設(shè)計(jì)第一加密處理和第一解密處理以使得除了意向接收方之 外的任何人解密第一加密的數(shù)據(jù)是不可行的,由此使得處理器3為如 在附圖中標(biāo)記的面向接收方的處理器。優(yōu)選地,第二加密密鑰和第二 解密密鑰與指定材料相關(guān)聯(lián),且設(shè)計(jì)第二加密處理和第二解密處理以 使得沒有第二加密密鑰的任何人解密該笫二加密的數(shù)據(jù)是不可行的, 由此使得處理器4為如在附圖中標(biāo)記的面向材料的處理器。
圖2示出的系統(tǒng)類似于圖1示出的系統(tǒng),但是不同之處在于處理 器10執(zhí)行由處理器3和4執(zhí)行的工作。
圖3是如圖l和2所示且如上所述的處理器和接收器的網(wǎng)絡(luò)的示 意性框圖。分配設(shè)施20表示分配介質(zhì)7和8的實(shí)現(xiàn)。例如,分配設(shè) 施20可以是廣域網(wǎng)、局域網(wǎng)、物理存儲(chǔ)介質(zhì)的傳送,或者網(wǎng)絡(luò)和傳 送的組合。
可同時(shí)或者不同時(shí)執(zhí)行對于處理器3和處理器4描述的工作。可 以在產(chǎn)生第二加密的數(shù)據(jù)之前、之后或者同時(shí)產(chǎn)生第一加密的數(shù)據(jù)。 可以在第二編碼的信號(hào)的分配之前、之后或者同時(shí)分配第一編碼的信 號(hào)??梢愿鶕?jù)可用的處理資源將該處理分派給不同計(jì)算機(jī)系統(tǒng)。對于 運(yùn)動(dòng)i勤,鈄如,能夠?qū)"所省#^^方一次地產(chǎn)生第-二加奮的數(shù)椐且 將其記錄在一個(gè)或多個(gè)存儲(chǔ)介質(zhì)上以用于即時(shí)或者隨后向意向接收 方分配。能夠?qū)τ诿總€(gè)意向接收方在之后按照需要產(chǎn)生和分配唯一組 第一加密的數(shù)據(jù)。
在用于運(yùn)動(dòng)畫面的指定材料的加密和分配的系統(tǒng)中,例如,傳送 第二編碼的信號(hào)所需要的帶寬或者存儲(chǔ)容量典型地遠(yuǎn)大于傳送第一
編碼的信號(hào)所需要的帶寬或者存儲(chǔ)容量。對于比如這些的系統(tǒng),可優(yōu) 選地使用不同類型的分配介質(zhì)用于兩個(gè)編碼的信號(hào)。例如,可以由傳 輸介質(zhì)分配第一編碼的信號(hào)并可以通過存儲(chǔ)介質(zhì)的物理傳送來分配第二編碼的信號(hào)。作為選擇地,可以通過無線傳輸介質(zhì)分配第一編碼
的信號(hào)并可以通過電的或者光的傳輸介質(zhì)分配第二編碼的信號(hào)。如果 要求,還可以在對等網(wǎng)絡(luò)上分配第二編碼的數(shù)據(jù),這可以降低分配的 成本?;旧夏軌蛞园ň哂械诙用軘?shù)據(jù)的分配的要求的任何方式 分配任何明文數(shù)據(jù)。
B.發(fā)射機(jī)
圖4和5是用于處理器10的實(shí)現(xiàn)的示意性框圖。該實(shí)現(xiàn)的特征 可應(yīng)用于處理器3和4。
參考圖4,密鑰服務(wù)器31從傳送指定材料的指示的路徑1接收 一個(gè)或多個(gè)信號(hào)。將該指定材料的指示或者指定材料的數(shù)據(jù)幀沿著路 徑2傳遞到選擇器42??梢源鎯?chǔ)該沿著路徑2傳遞的數(shù)據(jù)幀并可由密 鑰服務(wù)器31直接訪問,或者可以響應(yīng)于指定材料的指示從在附圖中 未示出的源獲得其。選擇器42獲得數(shù)據(jù)幀,選擇其一部分,并沿著 路徑43將所選數(shù)據(jù)傳遞到加密器33。如果要求,所選數(shù)據(jù)可以與其 他數(shù)據(jù)結(jié)合并構(gòu)成控制數(shù)據(jù)。加密器33對控制數(shù)據(jù)應(yīng)用第一加密處 理以產(chǎn)生沿著路徑36的第一加密的數(shù)據(jù)。該第一加密處理響應(yīng)于由 密鑰服務(wù)器31通過路徑32提供的第一加密密鑰。如果要求,第一加 密處理還可以響應(yīng)于從路徑35接收到的第一初始化向量(IV)。如 果要求,第一IV可以由密鑰服務(wù)器31提供。第一IV的使用是可選 的,但是,如果使用其,優(yōu)選地將其以在附圖中未示出的某種方式加 密。
將表示第二加密密鑰的至少一部分所選數(shù)據(jù)沿著路徑43傳遞到 加密器45。該加密器45對數(shù)據(jù)幀中的非所選數(shù)據(jù)應(yīng)用第二加密處理 以產(chǎn)生沿著路徑6的第二加密的數(shù)據(jù)。該非所選數(shù)據(jù)表示未包括在所 選數(shù)據(jù)內(nèi)的數(shù)據(jù)幀中的至少一部分?jǐn)?shù)據(jù)。第二加密處理響應(yīng)于第二加 密密鑰且還可以響應(yīng)于從路徑46接收到的第二IV。如果要求,第二 IV可以由密鑰服務(wù)器31提供。第二IV的使用是可選的,但是,如 果使用它,則將其傳遞到加密器33并和所選數(shù)據(jù)一起結(jié)合為控制數(shù) 據(jù)。裝配器34組裝第一加密的數(shù)據(jù)和任何第一 IV,該第一 IV可能 已經(jīng)用于沿著路徑5傳遞的編碼的輸出信號(hào)中。還可以將第二加密的 數(shù)據(jù)裝配到輸出信號(hào)中,如圖所示。在實(shí)現(xiàn)加密和分配表示活動(dòng)畫面 的材料時(shí),例如,第一和第二加密的數(shù)據(jù)可以被裝配到不同的輸出信 號(hào)中以用于由如上所述和如圖1和2所示的不同分配介質(zhì)傳送。
如圖5所示的處理器10的實(shí)現(xiàn)類似于如圖4所示的實(shí)現(xiàn),但是 不同在于加密器45應(yīng)用響應(yīng)于第二加密密鑰的第二加密處理,該第 二加密密鑰未由所選數(shù)據(jù)表示而是從密鑰服務(wù)器31通過路徑44接收 的。將該第二加密密鑰傳遞到加密器32并和所選數(shù)據(jù)一起結(jié)合到控 制數(shù)據(jù)中。
C.接收器
圖6和7是接收器15的實(shí)現(xiàn)的示意性框圖。如圖6所示的接收 器15可以有益地用于接收和解密由如圖4所示的處理器IO產(chǎn)生的信 號(hào)。如圖7所示的接收器15可以有益地用于接收和解密由如圖5所 示的處理器IO產(chǎn)生的信號(hào)。
參考圖6,解密器接收來自路徑11的第一加密的數(shù)據(jù),接收來 自路徑52的第一解密密鑰,并對第一加密的數(shù)據(jù)應(yīng)用第一解密處理 以產(chǎn)生沿著路徑53的控制數(shù)據(jù)。該第一解密處理響應(yīng)于第一解密密 鑰??刂茢?shù)據(jù)包括指定材料的數(shù)據(jù)幀中表示意在用于人感知的刺激的 所選數(shù)據(jù)。所選數(shù)據(jù)表示可以獲得或者導(dǎo)出第二加密密鑰的信息。將 第二解密密鑰沿著路徑53傳遞封解密器61。該第一解密處理還可以 響應(yīng)于從路徑55接收到的第一 IV。使用第一 IV在原則上是可選的 但是如果在使用IV的處理器10中由互補(bǔ)的第 一加密處理產(chǎn)生了第一 加密的數(shù)據(jù),則應(yīng)該使用第一IV。如果加密第一IV,則以在附圖中 未示出的某種方式解密其。
加密器61接收來自路徑12的第二加密的數(shù)據(jù),接收來自路徑 53的第二解密密鑰,并對第二加密的數(shù)據(jù)應(yīng)用第二解密處理以產(chǎn)生沿 著路徑63的非所選數(shù)據(jù)。該非所選數(shù)據(jù)表示數(shù)據(jù)幀中未包括在所選 數(shù)據(jù)內(nèi)的數(shù)據(jù)的至少一部分。第二解密處理響應(yīng)于第二解密密鑰且還可以響應(yīng)于第二IV。如果使用第二IV,其是從控制數(shù)據(jù)獲得的并沿 著路徑65傳遞的。使用第二IV在原則上是可選的,但是如果在使用 第二 IV的處理器10中由互補(bǔ)的第二加密處理產(chǎn)生了第二加密的數(shù) 據(jù),則應(yīng)該使用第二 I v 。
裝配器54裝配所選數(shù)據(jù)和非所選數(shù)據(jù)到表示指定材料的數(shù)據(jù)幀 中。比如明文數(shù)據(jù)的其他數(shù)據(jù)也可以與所選數(shù)據(jù)和非所選數(shù)據(jù)一起結(jié) 合到數(shù)據(jù)幀中。
如圖7所示的接收器15的實(shí)現(xiàn)類似于如圖6所示的實(shí)現(xiàn),但是 不同在于解密器61應(yīng)用第二加密處理,該第二加密處理響應(yīng)于從在 未由所選數(shù)據(jù)表示的控制數(shù)據(jù)中的信息獲得或者導(dǎo)出的第二解密密 鑰。第二解密密鑰是從路徑62接收的。
D.加密處理
1.綜述
可以以多種方式執(zhí)行第一和第二加密處理。可以以相同或以不同 的方式執(zhí)行這兩個(gè)處理。在用于加密活動(dòng)畫面的指定材料的系統(tǒng)實(shí)現(xiàn) 中,例如,效率較高的對稱秘密密鑰加密方法被用于執(zhí)行第二加密處 理且效率較低的不對稱公共密鑰/私有密鑰加密方法被用于執(zhí)行第 一加密處理。對稱密鑰加密方法的一些實(shí)例包括高級加密標(biāo)準(zhǔn)(AES ) 塊密碼、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的變型、由Lai和Massey提議的國 際數(shù)據(jù)加密算法(IDEA)、和以下將要描述的密碼。不對稱密鑰加 密方法iiiL個(gè)實(shí)倒包括血Rivest、 Shamir和Adleman^44iU^ RSA蜜 碼,以及由ElGamal提議的ElGamal密碼??梢允褂枚喾N密碼-密鑰 分配和交換協(xié)議。通??梢钥紤]一般的考慮因素而選擇合適的密鑰分 配或者交換協(xié)議。
在優(yōu)選的實(shí)現(xiàn)中,第一加密密鑰是公共密鑰且第一解密密鑰是與
指定材料的意向接收方相關(guān)聯(lián)的公共密鑰/私有密鑰對的私有密鑰,且 第二加密密鑰和第二解密密鑰是與指定材料相關(guān)聯(lián)的對稱密鑰。 一個(gè)
對稱密鑰可以用于指定材料的全部幀或者可以從如上所述和以下將 要描述的每個(gè)幀中的數(shù)據(jù)獲得對稱密鑰的實(shí)例。在優(yōu)選的實(shí)現(xiàn)中,第一加密/解密處理和有關(guān)密鑰被稱為是面向接收方的并且第二加密/解 密處理和有關(guān)密鑰被稱為是面向材料的。這反映在圖1中,其示出處
理器3作為面向接收方的處理器且示出處理器4作為面向材料的處理 器。
可以用于執(zhí)行第二加密處理的幾個(gè)方法的描述如下。 2.基本實(shí)現(xiàn)
可以通過基本上任何可逆的變換來實(shí)現(xiàn)第二加密處理。 一種適當(dāng) 類型的變轉(zhuǎn)可以表示為 y =」'x (1)
其中」=&行和附列的矩陣;
%=待加密的數(shù)據(jù)幀中的非所選數(shù)據(jù);且
y-通過加密處理產(chǎn)生的第二加密的數(shù)據(jù)。
互補(bǔ)的解密處理可以被表示為
x = n (2)
其中j"是矩陣」的逆矩陣。
以包括在有限域中的附個(gè)碼元或元素的固定長度的a個(gè)分組的 行和列組織待加密的數(shù)據(jù)at的幀。a個(gè)分組中的每個(gè)是數(shù)據(jù)幀中的一 行且分組中附個(gè)碼元中的每個(gè)在數(shù)據(jù)幀的各個(gè)列中。產(chǎn)生的加密的數(shù) 據(jù)y是如以下討論的具有行和附列的數(shù)據(jù)幀。
以下實(shí)例假定每個(gè)碼元是一字節(jié)數(shù)據(jù),其中每個(gè)字節(jié)包括八位。
分ia的特定長復(fù)不是差鍵勝妁但是優(yōu)i^Li^擇甚至少和加密密釩一 樣長,以使得通過隨機(jī)猜測其各位的值而對第一加密的分組進(jìn)行強(qiáng)力 密碼分析攻擊不比強(qiáng)力隨機(jī)猜測用于加密該分組的密鑰更容易。
等式1所示的變換的一個(gè)實(shí)現(xiàn)可以表示為
<formula>formula see original document page 17</formula>
其中々=數(shù)據(jù)at的幀中的行或者分組0; jc產(chǎn)數(shù)據(jù)a:的幀中的行或者分組/;
y產(chǎn)加密的數(shù)據(jù)r的幀中的行或者分組z;且
a,6,F(xiàn)非零矩陣系數(shù)??梢砸砸蟮娜我夥绞浇⑦@些矩陣系數(shù)以及以下討論的其他 矩陣系數(shù)的值,但是優(yōu)選地通過響應(yīng)于待加密的每幀數(shù)據(jù)的所選數(shù)據(jù) 的至少一部分而產(chǎn)生偽隨機(jī)值的處理建立。這些值應(yīng)該是非零的,以 保證加密矩陣j是可逆的。
等式3表示在下面討論中被稱為基本變換的變換?;咀儞Q不加 密數(shù)據(jù)的第一行或者說分組x。。該分組對應(yīng)于上述討論的控制數(shù)據(jù)內(nèi) 的所選數(shù)據(jù),其是通過第一加密處理加密的。
在一個(gè)實(shí)現(xiàn)中,等式3中的每項(xiàng)是在8位有限域中定義的8位數(shù) 字。如果要求,可以使用更長的有限域,這將允許將矩陣應(yīng)用于長于 8位的數(shù)據(jù)碼元。有限域的使用允許通過對位數(shù)固定(在該實(shí)例中為 8位)的數(shù)據(jù)元素進(jìn)行算術(shù)運(yùn)算而實(shí)現(xiàn)變換而不必顧慮進(jìn)位或算術(shù)下 溢和上溢。等式3所示的算術(shù)運(yùn)算對于/=1,2可表示為
乂 = ". & + 6. h + c x0 = a. + (6 + c) x。 (4) 少2 =x2 + 6. x + c. = a. x2 + c. x[ + 6 (a x, + (6 + c). x0) =a. x2 + (6. a + c). a + 6 (6 + c). x。
該等式等效于在矩陣A的主對角線以下的三角矩陣的乘法,如
等式5所示。
少o -— 1000 (Tx0
乂+ c00 --.0
少20 .-0x2
6 (6. a + 。a 0x3
. 0
o—
等式5示出了表達(dá)式3僅是等式1所示的變換的特殊情況。表達(dá) 式3中的等式等效于假定系數(shù)a, 6, c全部是非零的滿秩可逆矩陣變 換。表達(dá)式3中的變換僅是滿足可逆特性的許多變換中的一個(gè)變換, 但是因?yàn)槠淠軌蛲ㄟ^3抽頭線性濾波器實(shí)現(xiàn)而是吸引人的。該變換的 計(jì)算復(fù)雜度對于每個(gè)列是OW,這比整個(gè)矩陣都是非零系數(shù)的變換的 計(jì)算復(fù)雜度Or/^低得多。
能夠以累進(jìn)或遞增方式將表達(dá)式3中實(shí)現(xiàn)的加密處理應(yīng)用于數(shù) 據(jù)的行或者分組。輸入數(shù)據(jù)的整個(gè)幀在能夠開始加密處理之前不必是可用的。這使得減少儲(chǔ)存用于加密的數(shù)據(jù)所需要的存儲(chǔ)量或減少緩沖
延遲。相同優(yōu)點(diǎn)適用于互補(bǔ)解密處理,其可以被表示為
A =少0
, (X 4乂—'-c.;c, J ^p. , (6)
a
假定系數(shù)a具有非零值,表達(dá)式6中的等式示出了表達(dá)式3的變換是可逆的;然而,重要的是保證系數(shù)6和c也是非零的,以使得每個(gè)解密的分組取決于先前分組的內(nèi)容。這保證了未授權(quán)的接收方在不解密所有先前的分組的情況下不能解密分組。
3.替代性實(shí)現(xiàn)
通過顛倒在矩陣乘法運(yùn)算中的項(xiàng)的順序,能夠分別從等式1和2所示的變換荻得可以用于實(shí)現(xiàn)第二加密處理和它的互補(bǔ)的第二解密處理的可選的基本變換和可選的基本逆變換。不在這里詳細(xì)地討論這些可選的變換。通過顛倒矩陣乘法運(yùn)算中項(xiàng)的順序、轉(zhuǎn)置矩陣、交換行和列向量、以及互換對行和列的引用,可以直接從基本變換的討論獲得它們的實(shí)現(xiàn)的細(xì)節(jié)。
上述討論的基本變換的實(shí)現(xiàn)和以下討論的附加特征的變型對應(yīng)于將系數(shù)的矩陣A乘以待加密的數(shù)據(jù)X的幀的算術(shù)處理。查看表達(dá)式3示出的等式顯示出,獨(dú)立于對于其他列的算術(shù)運(yùn)算而執(zhí)行對于數(shù)據(jù)X的幀或者數(shù)據(jù)y的幀的每列的算術(shù)運(yùn)算。能夠使用以下討論的一個(gè)或多個(gè)特征改進(jìn)通過基本變換提供的安全性級別。
如果如上所述的可選的基本變換或者具有附加特征的變型用于實(shí)現(xiàn)第二加密處理,則該實(shí)現(xiàn)對應(yīng)于將待加密的數(shù)據(jù)AT的幀乘以系數(shù)的矩陣j的算術(shù)處理。獨(dú)立于對于其他行的算術(shù)運(yùn)算而執(zhí)行對于數(shù)據(jù)
A:的幀或者數(shù)據(jù)y的幀的每行的算術(shù)運(yùn)算。能夠通過使用以下討論的
一個(gè)或多個(gè)特征的合適的變型來改進(jìn)由該可選的基本變換提供的安全性級別,所述一個(gè)或多個(gè)特征是能夠通過互換對行和列的引用和進(jìn)行如上所述的其他改變而從以下討論推導(dǎo)出的。
總的來說在下面的討論中考慮矩陣運(yùn)算或者各種算術(shù)運(yùn)算來涉擇的實(shí)現(xiàn)的方便的方式且不意在暗示其中必須實(shí)現(xiàn)該變換的任何特定的方式。其他方式是可能的,比如通過如上所述的多抽頭濾波器的應(yīng)用。
")胂場在
其中可以實(shí)現(xiàn)作為選擇的實(shí)現(xiàn)的一個(gè)方式是通過執(zhí)行除基本變換的應(yīng)用之外的各種操作將附加特征并入加密處理中。這些附加特征可以用于^C此組合。
(1)列置換
可以通過改變或者置換加密變換中的列的順序來增加由基本變換提供的安全性級別。這可以通過以下解釋的多種方式進(jìn)行。該用于導(dǎo)出順序的方法或功能可以具有影響加密處理的總體安全性的實(shí)際的意義,但是原則上沒有哪種特定的方法是必需的??赡艿姆椒枋鋈缦隆?br>
一個(gè)特征在將其應(yīng)用到待加密的數(shù)據(jù)X的幀之前重新排列變換
矩陣j的列。可以以附z個(gè)可能的順序或置換中的任何一個(gè)排列矩陣
的附個(gè)列。順序是由上述控制數(shù)據(jù)的至少一部分指定的。在一個(gè)實(shí)現(xiàn)
中,置換順序是從來自數(shù)據(jù)幀的所選數(shù)據(jù)中的第一分組或者說行JC。
獲得的,如以下公式表示
H^X^i^XoJ)] for OS/<A:, 0^.<w (7a)
其中^卩,力=行Z和列中的矩陣A的系數(shù);
F(x。,/)-對于列/ 的置換的爿根據(jù)該記號(hào),F(xiàn)(x。,力表示移位到列的初始列的索引號(hào)。
列置換可以是取決于行的,在于可以允許它們在矩陣的行與行之間是不同的。這基本上可以以取決于行號(hào)的任意方式進(jìn)行。 一個(gè)方式通過對于每行調(diào)用置換函數(shù)F不同次數(shù)來實(shí)現(xiàn)該結(jié)果。置換函數(shù)的每個(gè)后續(xù)調(diào)用對由先前調(diào)用獲得的置換結(jié)果執(zhí)行它的置換處理。在一個(gè)實(shí)例中,以等于行號(hào)的次數(shù)調(diào)用置換函數(shù),這能夠被表示為
才[/, _/■] = ^ [/, F (x。,力]for 0《/ < A:, 0《y' < A: (7b)0」炎凝為、逸
另一特征在應(yīng)用變換矩陣到待加密的數(shù)據(jù)之前或之后重新排列
數(shù)據(jù)的列。當(dāng)和上述表達(dá)式3的基本變換一起使用時(shí),通過在應(yīng)用基
本變換之前重新排列非所選數(shù)據(jù)jv:的列或者在應(yīng)用基本變換之后重 新排列加密的數(shù)據(jù)y的列,可以實(shí)現(xiàn)相同結(jié)果。
可以以/w.'個(gè)可能的順序或置換中的任意一個(gè)排列數(shù)據(jù)的w個(gè) 列。順序是由上述控制數(shù)據(jù)的至少一部分指定的。在對于數(shù)據(jù)AT的幀
的列置換的一個(gè)實(shí)現(xiàn)中,例如,從來自數(shù)據(jù)幀的所選數(shù)據(jù)中的第一分
組或者說行x。得出置換順序,如以下等式表示的
JT[/,力=X[/,F(x0,for 1《,'< A:, 0 S_/ < w (8a) 其中Z[/,y]=數(shù)據(jù)AT的幀的行/中的數(shù)據(jù)的字節(jié)力 F(x。,y)-對于列y的置換的列號(hào);和
JT[/,y]-置換之后的數(shù)據(jù)X的幀的行/中的數(shù)據(jù)的字節(jié)y。 列置換可以是取決于行的,在于可以允許它們在行與行之間是不 同的。這基本上可以以取決于行號(hào)的任意方式進(jìn)行。 一個(gè)方式通過對 于每行調(diào)用置換函數(shù)F不同次數(shù)來實(shí)現(xiàn)該結(jié)果。置換函數(shù)的每次后續(xù) 調(diào)用對由先前調(diào)用獲得的置換結(jié)果執(zhí)行它的置換處理。在用于待加密 的數(shù)據(jù)X的一個(gè)實(shí)例中,以等于行號(hào)的次數(shù)調(diào)用置換函數(shù),這能夠被
表示為
義'[/, y] = X [/, F' (x。 , /)] for 1 a < A:, 0 S _/ < w (8b)
(2)行置換
可以在加密變換中通過改變或者置換行的順序來增加由基本變 換提供的安全性級別。這可以通過以下解釋的多種方式進(jìn)行。該用于 得出順序的方法或功能可以具有影響加密處理的總體安全性的實(shí)際 的意義,但是原則上沒有哪種特定的方法是必需的。可能的方法描述
一個(gè)特征在應(yīng)用變換矩陣之前重新排列數(shù)據(jù)AT的幀中的數(shù)據(jù)的 行。優(yōu)選地,第一行不移位。待加密的數(shù)據(jù)的行置換可以表示為Z'[/,_/] = Z[G(x。,0J] for "/d, 0《_/<w (9)
其中義'[/,_/]=置換之后的數(shù)據(jù)1的幀的行/中數(shù)據(jù)的字節(jié)且 G(x。,!,對于^f亍/的置換的行號(hào)。
根據(jù)該記號(hào),G(x。,/)表示移位到行/的初始行的索引號(hào)。
行置換可以是取決于列的,在于可以允許它們在列和列之間是不 同的。這基本上可以以取決于列號(hào)的任意方式進(jìn)行。 一個(gè)方式通過對 于每列調(diào)用置換函數(shù)G不同次數(shù)來實(shí)現(xiàn)該結(jié)果。置換函數(shù)的每次后續(xù) 調(diào)用對由先前調(diào)用獲得的置換結(jié)果執(zhí)行它的置換處理。在一個(gè)實(shí)例
中,以等于列號(hào)加一的次數(shù)調(diào)用置換函數(shù),這能夠被表示為
Z'卩,7]-y[G川(Xo,,'),j'] for l^/</t,<m (10) 0) >密#炎拔^為、逸
另一特征重新排列加密的數(shù)據(jù)的行的順序。這可以通過置換變換
矩陣爿的行或者通過在應(yīng)用變換矩陣之后置換加密的數(shù)椐y的幀中的 加密的數(shù)據(jù)的行來實(shí)現(xiàn)。在變換矩陣中的行的置換可以被表示為
v4'[/'/]"[G(jc0,,'),y] for W<yt, 0",</ (lla)
其中,[/,/]=置換之后的行/和列y中的矩陣^的系數(shù);和
G(x。,/h對于^亍/的置換的行號(hào)。
該加密的數(shù)據(jù)y的行的置換可以被表示為
r[/,_/] = ;r[G(jc。,/),7] for osy〈附 (lib)
其中7'[/,/]=在置換之后行/和列/ 中的加密的數(shù)據(jù)。 可以允許行置換在列和列之間是不同的,這基本上可以以取決于 列號(hào)的任意方式進(jìn)行。 一個(gè)方式是上述的結(jié)合等式10。該用于變換矩 陣j和加密的數(shù)據(jù)r的行置換的方法能夠被表示為
^'[,》XG"'(;Co,,'),_/] for lS/<ifc, 0^.<w (12a) r[^']-r[G川(x。 ,/),_/] for <A:, 0^'<附 (12b)
(3)列置換和行置換
另一特征使用一個(gè)或多個(gè)類型的行和列置換。如果需要,能夠在 應(yīng)用變換矩陣之前和之后置換行和/或列。此外,取決于行的和與行無 關(guān)的列置換的任何組合可以與取決于列的和與列無關(guān)的行置換一起使用,但是其中進(jìn)行置換的順序是重要的。在解密期間,以相反的順 序執(zhí)行互補(bǔ)的逆置換。
(4) 一維動(dòng)態(tài)系數(shù)
另一特征修改基本變換矩陣j的系數(shù)",6和c,以使得不同組 的系數(shù)用于每行。通過該特征,表達(dá)式3示出的等式能夠重寫為
joy =x0j for 0^_/<w
乂. y = a, x, y + 6,.. jv,—i y. + c,. a—j) for 1《/ < a:, 0《_/ < m 其中jc。,廣數(shù)據(jù)X的幀的行0中數(shù)據(jù)的字節(jié)六 jaV:數(shù)據(jù)AT的幀的行/中數(shù)據(jù)的字節(jié) 》廣加密的數(shù)據(jù)F的幀的行/中數(shù)據(jù)的字節(jié)_/ ;且 fl〃 c產(chǎn)用于行/的變換的矩陣系數(shù)。
類似表達(dá)式3中的等式,表達(dá)式13中的等式以可以被表示為如
等式14所示的矩陣乘法。
、。] 「i o o
少2 "夂+Ci) V^"2 "2
_… … …
優(yōu)選地,這些系數(shù)是以使得在不訪問控制數(shù)據(jù)的情況下使得系數(shù) 值難以預(yù)測的方式從控制數(shù)據(jù)的至少一部分得出的。在一種實(shí)現(xiàn)中,
這些系數(shù)是從來自數(shù)據(jù)幀的所選數(shù)據(jù)中的第 一行a:。得出的。盡管該用
于得出系數(shù)的方法或功能的選擇可以具有影響加密處理的總體安全 性的實(shí)際的意義,但是原則上沒有哪種特定的方法是必需的??赡艿?方法描述如下。因?yàn)橄禂?shù)僅在一維中變化,該特征被稱為一維動(dòng)態(tài)系 數(shù)。
該一維動(dòng)態(tài)系數(shù)技術(shù)還可以用于和上述的任意列和行置換技術(shù)結(jié)合。
(5) 二維動(dòng)態(tài)系數(shù)
另一特征以取決于行的和取決于列的方式改變變換矩陣系數(shù)。可 以進(jìn)行的一種方式是對于一維動(dòng)態(tài)系數(shù)產(chǎn)生如上所述的取決于行的
0- o-X。-
0 0、
0 ,-04 .0、
. 0
' 0--、-
(14)系數(shù),產(chǎn)生其值是取決于列的第二組系數(shù)d, C和/,并且將這些取決
于列的系數(shù)乘以取決于行的系數(shù)。通過該特征,表達(dá)式3或者表達(dá)式 13示出的等式能夠重寫為
=xo,) for 0 S j. < w
乂
:y = a,.《 《y + 6,.. ~ ' + c,. ■ /y. x,.一 ; for 1 S / < A:, 0《_/ < w
(15)
其中,《,力,力-用于列y的變換的取決于列的矩陣系數(shù)。 如果取決于列和取決于行的系數(shù)都不是零,則該變換是可逆的。這是 變換可逆的充分條件而不是必要條件。
表達(dá)式15中的等式可以被表示為使用在這里被稱為動(dòng)態(tài)矩陣的 數(shù)據(jù)結(jié)構(gòu)的矩陣乘法。動(dòng)態(tài)矩陣中的系數(shù)具有對于執(zhí)行以產(chǎn)生數(shù)據(jù)r 的幀的不同行和/或列中的加密的數(shù)據(jù)的算術(shù)運(yùn)算而改變的值。例如,
在等式15的動(dòng)態(tài)矩陣中的系數(shù)被以以下兩個(gè)表達(dá)式示出
剩=
A ~ + & 力 a, 《■
62 .e」62 -e; .c^ ■《.+c2.
63.~ .62.~ .(6, ?!?+c, /》63 ■ .a, 《■ +c2 /》
(16)
沖,3,…("1)卜
0 0
0 0
fl" 0
63 e, o2.《+ c3. a3.《■
(17)
其中^{0}=用于在數(shù)據(jù)Y的幀的列集合{0}中產(chǎn)生加密的數(shù)據(jù)的矩陣 ^的系數(shù)。
可以以多種方式實(shí)現(xiàn)由動(dòng)態(tài)矩陣表示的變換。該變換可以實(shí)現(xiàn)為 使用從一組矩陣{^}選出的矩陣的與數(shù)據(jù)X的幀的矩陣乘法。也可以 通過使用從一組濾波器選出的多抽頭濾波器,而將濾波器應(yīng)用于數(shù)據(jù)
AT的幀來實(shí)現(xiàn)該變換?;谠跀?shù)據(jù)y的幀中產(chǎn)生的第二加密的數(shù)據(jù)的
行和/或列動(dòng)態(tài)地選擇該矩陣或者濾波器。在通過矩陣乘法的實(shí)現(xiàn)的公 開中進(jìn)行更具體的陳述。
例如,由表達(dá)式15表示的變換可以由4吏用從如表達(dá)式16和17 所示的一組兩個(gè)矩陣選出的矩陣的矩陣乘法實(shí)現(xiàn)。這兩個(gè)矩陣中合適的一個(gè)被選為對于數(shù)據(jù)y的幀產(chǎn)生該數(shù)據(jù)列的函數(shù)。在該特定的實(shí)例
中,當(dāng)對于列0或l產(chǎn)生加密的數(shù)據(jù)時(shí)選擇表達(dá)式16中示出的矩陣, 并且當(dāng)對于數(shù)據(jù)Y的幀中全部其他列產(chǎn)生加密的數(shù)據(jù)時(shí)選擇表達(dá)式 17中所示的矩陣。
優(yōu)選地,該取決于行的系數(shù)和取決于列的系數(shù)是以使得在不訪問 控制數(shù)據(jù)的情況下難以預(yù)測系數(shù)值的方式從控制數(shù)據(jù)的至少一部分 得出的。在一種實(shí)現(xiàn)中,該系數(shù)是從來自數(shù)據(jù)幀的所選數(shù)據(jù)中的第一 行jc。得出的。盡管該用于得出系數(shù)的方法或功能的選擇可以具有影響 加密處理的總體安全性的實(shí)際的意義,但是原則上沒有哪種特定的方 法是必需的??赡艿姆椒枋鋈缦?。因?yàn)楫a(chǎn)生的矩陣的系數(shù)二維地變 化,所以該特征被稱為二維動(dòng)態(tài)系數(shù)。
該二維動(dòng)態(tài)系數(shù)技術(shù)還可以和上述的任意列和行置換技術(shù)結(jié)合
地使用。
(6)防止零字節(jié)
如果在數(shù)據(jù)X的幀中的數(shù)據(jù)的一個(gè)或多個(gè)行中的所有字節(jié)都具 有零值或者具有相同的值,那么可能損害由第二加密處理提供的安全 性級別。通過添加非零項(xiàng)到變換等式,該情況出現(xiàn)的概率能夠被減小 到基本上是零。該特征在這里被稱為防止零字節(jié)防止,因?yàn)閷τ诹惚?對于任意其它值更可能發(fā)生重復(fù)的值。在等式18和19中示出了兩個(gè) 不同的方式,其可以用于實(shí)現(xiàn)用于表達(dá)式15的變換中的防止零字節(jié) 技術(shù)
少,;=《.《 A j + 6,.勺.y + c,.力 x,_w + g,.. ~ for 1《/ < 0 S / < m (18) 少"= 《.""+ g, A ) + 6, e乂'少,—,,y + c,. /乂 x,一,乂 for 1 ^ < /c, 0《_/ <附(19)
其中g(shù)尸取決于行的非零系數(shù);且
~=取決于列的非零系數(shù)。 如果需要,能夠添加更多非零的項(xiàng)。僅一個(gè)非零項(xiàng)的添加表示在變換 被應(yīng)用于具有相同值的字節(jié)的行的概率的減少量和實(shí)現(xiàn)該技術(shù)需要
的計(jì)算資源之間的平衡。
以上示出的該兩個(gè)防止零字節(jié)技術(shù)在數(shù)學(xué)上等效于添加防止零字節(jié)的動(dòng)態(tài)矩陣5到變換中的運(yùn)算,如下
y"-Z + s (20) 其中動(dòng)態(tài)矩陣5是
對于等式18, ^
l
V, . g々/+ M)+M
和
(21)
對于等式19, s
6,乂 a!《.gA. + fl^.g^.
(22)
其中5{/}=列y中矩陣5的系數(shù)。
盡管對于矩陣^中系數(shù)值的表達(dá)式和防止零的動(dòng)態(tài)矩陣丑對于 全部行和列保持相同,但系數(shù)的實(shí)際的值在行與行之間和列和列之間 是不同的,因?yàn)檫@些值是從上述討論的二維動(dòng)態(tài)系數(shù)技術(shù)得出的。
如果要求,通過設(shè)置取決于列的系數(shù)j, e和/等于i,防止零字
節(jié)技術(shù)能夠使用比如上述的用于一維動(dòng)態(tài)系數(shù)技術(shù)的靜態(tài)矩陣。通過
設(shè)置系數(shù)a, 6和c為不在行和行之間不同的值,能夠和基本變換一 起使用該防止零字節(jié)技術(shù)。 (7)初始化向量
上述的置換和動(dòng)態(tài)系數(shù)技術(shù)的優(yōu)選的實(shí)現(xiàn)響應(yīng)于從控制數(shù)據(jù)中 的信息獲得或者得出的數(shù)據(jù)而控制系數(shù)的置換和修改。在 一 種實(shí)現(xiàn) 中,使用幀的第一行x。中的數(shù)據(jù)。如果使用的數(shù)據(jù)對于不同數(shù)據(jù)幀是 恒定或者可預(yù)測的,那么產(chǎn)生的置換順序和系數(shù)修改也是可預(yù)測的, 這將降低第二加密處理提供的安全性級別。
通過使用將不可預(yù)測的數(shù)字或者初始化向量(IV)引入用于獲得 置換順序或者動(dòng)態(tài)系數(shù)的方法中的特征,能夠基本上消除該情況。使 用IV及比如第一行數(shù)據(jù)x。的其他數(shù)據(jù)。IV與優(yōu)選的實(shí)現(xiàn)中的指定材 料相關(guān)聯(lián),但是其能夠與比如意向接收方的一些其它的元素相關(guān)聯(lián)。 使用的任何IV包括在控制數(shù)據(jù)中且通過第一加密處理加密。當(dāng)加密幀序列時(shí)能夠偶爾地改變IV。如果不能從已經(jīng)在信號(hào)中 的其它數(shù)據(jù)預(yù)測或確定IV的新值的存在,則能夠通過某些另外的數(shù) 據(jù)指示IV中的變化,這些另外的數(shù)據(jù)被包括在第一加密的數(shù)據(jù)或者
第二加密的數(shù)據(jù)中或與笫一加密的數(shù)據(jù)或者第二加密的數(shù)據(jù)相關(guān)聯(lián)。
如果需要,能夠?qū)τ诿繋瑪?shù)據(jù)使用不同的IV。新值可以是可預(yù)測的或
者不可預(yù)測的??梢援a(chǎn)生可預(yù)測的值的一個(gè)方式是以可預(yù)測的或者指
定的方式從一個(gè)幀到下一個(gè)幀修改IV。例如,對于每個(gè)連續(xù)的幀,IV
能夠被增加固定的量,或者將其增加從控制數(shù)據(jù)獲得的量。
盡管該用于獲得IV的方法或功能的選擇可以具有影響加密處理
的總體安全性的實(shí)際的意義,但是原則上沒有哪種特定的方法是必需 的??赡艿姆椒枋鋈缦隆?br>
w初始必
使用列和行置換和動(dòng)態(tài)系數(shù)的優(yōu)選的實(shí)現(xiàn)響應(yīng)于從數(shù)據(jù)幀中的
所選數(shù)據(jù),比如來自第一行數(shù)據(jù)a:。的數(shù)據(jù)得出的初始化數(shù)據(jù)控制置換 的行和列的順序和動(dòng)態(tài)系數(shù)的值。如果初始化數(shù)據(jù)的每位的值取決于 所選數(shù)據(jù)中每位的值,則能夠增強(qiáng)第二加密處理的安全性。通過使用 具有某些鏈?zhǔn)綑C(jī)制,比如密碼塊鏈?zhǔn)?CBC)的塊密碼能夠?qū)崿F(xiàn)。該 加密模式在加密當(dāng)前塊之前,在當(dāng)前數(shù)據(jù)塊和先前數(shù)據(jù)塊的加密結(jié)果 之間執(zhí)行異或(XOR)。
在一種實(shí)現(xiàn)中,第一行數(shù)據(jù)x。被劃分為數(shù)據(jù)塊Po, Pn P2,…Ps。 依次將塊密碼應(yīng)用于每個(gè)塊。從塊密碼獲得的加密的數(shù)據(jù)塊Co, d, C2, ...Cs表示能夠用于計(jì)算IV或者初始化上述討論到的置換和動(dòng)態(tài)
系數(shù)技術(shù)的二進(jìn)制數(shù)據(jù)的偽隨機(jī)流。如果初始化需要比行jc。的長度長
的位流,則密碼能夠回繞到行的開頭并通過從行的末尾使用加密的塊 Cs來在再次加密第一數(shù)據(jù)塊P。之前XOR第一數(shù)據(jù)塊P。,而繼續(xù)它 的處理。第一數(shù)據(jù)塊P。的初始的加密能夠使用從第一行數(shù)據(jù)w的全 部或任意部分得出的IV、加密密鑰或者兩者。許多變化是可能的。沒 有哪種特定的技術(shù)是關(guān)鍵性的。
如果需要,密碼能夠在產(chǎn)生初始化數(shù)據(jù)之前在第一行xfl中進(jìn)行初始通過所有的數(shù)據(jù)塊P。, Pp P2, ...Ps。在一種實(shí)現(xiàn)中,從初始化
通過獲得的初始的一組加密的數(shù)據(jù)塊C。, d, C2,…Cs用于代替第 一行數(shù)據(jù);ctf。
特別關(guān)心的是需要?jiǎng)討B(tài)系數(shù)技術(shù),因?yàn)槿绻承┫禂?shù)是零則產(chǎn)生 的變換可能不是可逆的。通過從初始化數(shù)據(jù)省略全部零值的字節(jié)能夠 避免該問題。實(shí)現(xiàn)該技術(shù)的一個(gè)方式是檢查偽隨機(jī)流中的每個(gè)字節(jié)并 只有當(dāng)其具有非零值才將該字節(jié)插入初始化數(shù)據(jù)中的過程。
能夠以多種方式產(chǎn)生該由列和行置換技術(shù)使用的置換的順序。優(yōu) 選地,該置換的順序基于從笫一行數(shù)據(jù)x。得出的信息。有效率的和統(tǒng) 計(jì)上不偏的一個(gè)方式通過在值的單調(diào)減少的范圍內(nèi)產(chǎn)生偽隨機(jī)數(shù)以 指定按一 系列數(shù)字順序的重新排列來產(chǎn)生置換的順序。
例如,可以通過構(gòu)造列號(hào)的陣列CX和以某些隨機(jī)方式重新排列 號(hào)碼的順序的處理來產(chǎn)生列的置換的順序。該陣列具有編號(hào)從0到 附-J的附個(gè)元素,并被初始化以使得每個(gè)陣列元素CX[/]記錄數(shù)字/。 該處理從第 一行數(shù)據(jù)jc。開始迭代地得出 一 系列偽隨機(jī)數(shù)A^/V2,...A^, 使用比如如上所述的CBC技術(shù)的某些技術(shù)。在第一迭代期間產(chǎn)生的 數(shù)字7V,具有局限于從0直到并包括m-7的范圍內(nèi)的值。每次連續(xù)迭 代的數(shù)字被限制在穩(wěn)定地減少的范圍內(nèi)。如果碼元及表示迭代數(shù)字, 從第及次迭代開始的偽隨機(jī)數(shù)A^被限制在可以被表示為02V"Z附-及 的范圍內(nèi)。例如,由第一迭代產(chǎn)生的數(shù)字iV/的范圍是O^VS/M-L且 由最后或第附次迭代產(chǎn)生的數(shù)字A^的范圍是0^VW^)。如果需要, 對于最后迭代的數(shù)字A^能夠被設(shè)置為等于零,而不得出偽隨機(jī)數(shù)。 通過在陣列CX中重新排列元素來產(chǎn)生置換的順序。對于每次迭代, 記錄在陣列元素CX[w-及中的值和記錄在陣列元素CX[iV及中的值交 換。在完成最后迭代的情況下,對于/=0到附-/的陣列元素CX[/的 序列以從第 一行數(shù)據(jù);c。得出的置換順序記錄列號(hào)。
相同的技術(shù)可以用于以元素的陣列RX[/產(chǎn)生行的置換的順序。 對于從及=魟7運(yùn)行到1的迭代產(chǎn)生偽隨機(jī)數(shù)7Vw,具有限制在可以表 示為1《V/^/^R范圍內(nèi)的值。在完成最后迭代的情況下,對于/=1到魟7的陣列元素RX[/的序列以從第一行數(shù)據(jù)x。獲得的置換的順序記 錄行號(hào)。
初始化向量能夠是基本上從任何要求的源,比如由偽隨機(jī)數(shù)發(fā)生 器產(chǎn)生的數(shù)字的偽隨機(jī)流獲得的。 一個(gè)簡單的過程使用偽隨機(jī)流的開 始作為IV。如果IV是128位長,例如,其能夠是從偽隨機(jī)流的第一 個(gè)128位獲得的。
這里提到的特定實(shí)現(xiàn)和過程僅是可以執(zhí)行初始化的方式的實(shí)例。 實(shí)質(zhì)上可以使用能夠產(chǎn)生偽隨機(jī)數(shù)據(jù)的任何技術(shù)。
^ /f/七^增強(qiáng)f換
現(xiàn)在將描述在這里被稱為簡化的增強(qiáng)變換(SET)的具有動(dòng)態(tài)矩 陣的具體變換。該SET是通過置換矩陣系數(shù)和隨機(jī)化待加密的非所選 數(shù)據(jù)的特征增強(qiáng)的基本變換的變型,其使用由從如上所述的第一數(shù)據(jù) 行x。得出的二進(jìn)制數(shù)據(jù)偽隨機(jī)流初始化的處理。該SET是高效的并 對于許多應(yīng)用提供良好的安全性級別。
該SET可以纟皮表示為如表達(dá)式23所示的
1 =x" for 0《_/ < w (23) X ■/ = .x'' 乂 for 1《f < A, 0 S _/ < ot
其中、=從數(shù)據(jù)行xo得出的二進(jìn)制數(shù)據(jù)的偽隨機(jī)流; (24a)
";,=",,^,"=取決于行的列移位的矩陣系數(shù); (24b) 《==取決于列的行移位的矩陣系數(shù); (24c) (=、+=隨機(jī)化的待加密的非所選數(shù)據(jù)。 (24d) 優(yōu)選的,表示為《的二進(jìn)制數(shù)據(jù)的偽隨機(jī)流是從應(yīng)用于第 一數(shù)據(jù)行 x。的CBC處理的初始傳遞得出的。該矩陣系數(shù)"'和f應(yīng)該具有非零 的值。
記號(hào)及(7V,W表示置換系數(shù)a的順序的函數(shù)。記號(hào)5Y/,y,附)表示置 換系數(shù)d的順序的函數(shù)。記號(hào)尸(7,y,/^表示置換在第一數(shù)據(jù)行x。中的 塊的順序的函數(shù)。
如上所述的置換函數(shù)可以被實(shí)現(xiàn)為如以下表達(dá)式所示的
= —ra(y)) mod A; (25)
51 (/, _/, ;w) = (y — rd (/)) mod /w (26) ■尸(/, w) = (_/ — rx (0) mod w (27) 其中ra(/'"用于0和之間的整數(shù)的偽隨機(jī)映射函數(shù);
rd(/^用于在0和w-7之間的整數(shù)的偽隨機(jī)映射函數(shù); rx(Z"用于在0和w-7之間的整數(shù)的偽隨機(jī)映射函數(shù);和 mod n-返回在0和之間的非負(fù)數(shù)字的模運(yùn)算符。 在優(yōu)選的實(shí)現(xiàn)中,對于每幀數(shù)據(jù)計(jì)算每個(gè)映射函數(shù)ra(/'), rd(/) 和rx(/)的值一次??梢詮挠蓚坞S機(jī)數(shù)發(fā)生器或者由如上所述的CBC 初始化處理產(chǎn)生的數(shù)字實(shí)現(xiàn)映射函數(shù)。
優(yōu)選地,映射函數(shù)ra(/), rd(/)和rx(/)被實(shí)現(xiàn)為在輸出范圍0到 魟7和0到附-7中一次地并對于每幀非所選數(shù)據(jù)僅一次地產(chǎn)生每個(gè)整 數(shù)的置換函數(shù)。如果這些映射函數(shù)被實(shí)現(xiàn)為置換函數(shù),則系數(shù)《'是取 決于行的列置換的矩陣系數(shù)并且系數(shù)f是取決于列的行置換的矩陣 系數(shù)。
用于如上所述的偽隨機(jī)映射函數(shù)的輸出范圍通常是優(yōu)選的??梢?使用不同的輸出范圍但是可能損害由產(chǎn)生的SET提供的安全性級別。
在表達(dá)式24d中的加(+ )運(yùn)算符表示在從第一數(shù)據(jù)行x。得出的
二進(jìn)制數(shù)據(jù)的偽隨機(jī)流的置換和剩余行的數(shù)據(jù)中非所選數(shù)據(jù)的塊之
間的XOR操作??梢酝ㄟ^循環(huán)移位實(shí)現(xiàn)該置換,其將偽隨機(jī)流旋轉(zhuǎn)
對于非所選數(shù)據(jù)的每行改變的多個(gè)字節(jié)或者位。如果需要,能夠預(yù)先 計(jì)算和存儲(chǔ)一些或者全部需要的旋轉(zhuǎn)量用于在加密處理期間使用。
如果需要,可選的SET可以用于實(shí)現(xiàn)該第二加密處理。該可選 的SET可以是通過調(diào)換以上等式所示的系數(shù)"'和W,切換行和列向 量,和互換對行和列的引用而從SET得出的。
力麥碼密訪
上述的一些技術(shù)可以使用響應(yīng)于加密密鑰和IV兩者的第二加密 處理??梢詫⒃揑V本身視為一種類型的加密密鑰。如果需要,上述 用于產(chǎn)生IV或者其他初始化數(shù)據(jù)的技術(shù)可以用于產(chǎn)生加密密鑰。用 這樣的方式獲得的加密密鑰是面向材料的密鑰。其可用于加密數(shù)據(jù)幀 中的其余數(shù)據(jù)的全部或者至少一部分。通過第一加密處理加密該IV并將其包括在第一加密的數(shù)據(jù)中。該方法的一個(gè)優(yōu)點(diǎn)在于其提供分配
接收器15得出用于第二解密處理的解密密鑰所需要的數(shù)據(jù)的簡單的 方法。
如果需要,相同的加密算法可以用于第一和第二加密處理且相同 的解密處理可以用于第一和第二解密處理。實(shí)質(zhì)上可以使用任何算 法,但是比如AES或者DES的對稱密鑰算法是方便的選擇,因?yàn)楹?化了密鑰分配。如果不對稱密鑰的算法用于第一加密處理,則需要一 種方法來分配適當(dāng)?shù)慕饷苊荑€。在一種分配方法中,處理器10得出 適當(dāng)?shù)慕饷苊荑€并將其包括在通過第一加密處理加密的控制數(shù)據(jù)中。
E.解密處理
1. 綜述
可以以多種方式執(zhí)行用于解密第一和第二加密的數(shù)據(jù)的第一和 第二解密處理,但是它們應(yīng)該是用于產(chǎn)生加密的數(shù)據(jù)的各個(gè)第一和第 二加密處理的逆處理。在下面段落中討論適于解密通過上述的基本變 換產(chǎn)生的數(shù)據(jù)的處理的實(shí)例。
2. 基本實(shí)現(xiàn)
可以通過與用于產(chǎn)生該第二加密的數(shù)據(jù)的變換相反的任何適當(dāng) 的變換實(shí)現(xiàn)第二解密處理。在上面等式2中示出了實(shí)例。上面在等式 6中示出的基本逆變換適于用于采用表達(dá)式3的基本變換的系統(tǒng)的接 收器15。
3. 替代性的實(shí)現(xiàn)
如果第二加密處理使用表達(dá)式3的基本變換且包括任意上述附 加特征,則以下討論的相應(yīng)的相反特征應(yīng)該是由表達(dá)式6的基本逆變 換使用的。
具有和沒有上述附加特征的基本逆變換的實(shí)現(xiàn)對應(yīng)于將系數(shù)的 矩陣^"乘以待解密的數(shù)據(jù)r的幀的算術(shù)處理。表達(dá)式6示出的等式 的檢查顯示獨(dú)立于對于其他列的算術(shù)運(yùn)算執(zhí)行對于數(shù)據(jù)F的幀或者數(shù) 據(jù)X的幀的每列的算術(shù)運(yùn)算。能夠通過使用以下討論的一個(gè)或多個(gè)特 征改進(jìn)安全性級別。如果第二加密處理使用替代的基本變換或者具有如上所述的附 加特征的一些變型,則該解密處理應(yīng)該使用替代的基本逆變換或者其
適當(dāng)?shù)淖冃?。適當(dāng)?shù)哪孀儞Q的實(shí)現(xiàn)對應(yīng)于將待解密的數(shù)據(jù)y的幀乘以 系數(shù)的矩陣j"的算術(shù)處理。獨(dú)立于對于其他行的算術(shù)運(yùn)算而執(zhí)行對 于數(shù)據(jù)y的幀或者數(shù)據(jù)x的幀的每行的算術(shù)運(yùn)算。如果第二加密處理 也包括上述附加特征的適當(dāng)?shù)淖冃停瑒t應(yīng)該將相應(yīng)的相反特征并入該 解密處理中。該相應(yīng)的相反特征可以是從通過互換對行和列的引用和 進(jìn)行如上所述的其它改變的以下討論中得出的。
在下面的討論中關(guān)于矩陣運(yùn)算或者各種算術(shù)運(yùn)算來涉及反變換 的應(yīng)用,其中系數(shù)矩陣以行和列排列。正像對于加密處理的討論,這 些引用是描述替代的實(shí)現(xiàn)的方便的方式且不意在暗指其中必須實(shí)現(xiàn) 該逆變換的任何特定的方式。其他實(shí)現(xiàn)的方法是可能的,比如對待解 密的數(shù)據(jù)y的幀應(yīng)用一個(gè)或多個(gè)多抽頭濾波器。
^ ^它逆掙在
對上述討論的附加特4正互補(bǔ)的特征在這里被稱為逆特征,可以通 過除以下解釋的基本逆變換的應(yīng)用之外的各種操作來實(shí)現(xiàn)其。
(1) 列和行置換
一些逆特征重新排列逆矩陣^"的列、行或者列和行兩者,并以 與在第二加密處理中進(jìn)行的相反的方式重新排列加密的數(shù)據(jù)f或者解 密的數(shù)據(jù)x。這被稱為逆置換。如果在變換矩陣的應(yīng)用之前執(zhí)行了置 換,則在逆變換矩陣的應(yīng)用之后執(zhí)行相應(yīng)的逆置換。如果在變換矩陣 的應(yīng)用之后執(zhí)行了置換,則在逆變換矩陣的應(yīng)用之前執(zhí)行相應(yīng)的逆置 換。
(2) 動(dòng)態(tài)系數(shù)
其他逆特征修改逆矩陣的系數(shù)以使得其保存用于加密數(shù)據(jù)的矩 陣的逆??梢愿鶕?jù)上述的一維的或者二維動(dòng)態(tài)系數(shù)技術(shù)采用該系數(shù)。
具有二維動(dòng)態(tài)系數(shù)的逆變換可以被實(shí)現(xiàn)為具有動(dòng)態(tài)矩陣的矩陣 乘法,其中適當(dāng)?shù)木仃囀菑囊唤M逆矩陣^-"中選擇的。該組逆矩陣中 的每個(gè)矩陣是在表示第二加密變換的一組矩陣{^4}中各個(gè)矩陣的逆。如果需要,還可以通過應(yīng)用一組多抽頭濾波器來實(shí)現(xiàn)逆變換,其中每 個(gè)濾波器是在表示第二加密變換的一組濾波器中各個(gè)濾波器的逆。
(3) 防止零字節(jié)
另 一逆特征是上述防止零字節(jié)技術(shù)的逆技術(shù)。該逆技術(shù)在數(shù)學(xué)上
與從如下的逆變換減去防止零動(dòng)態(tài)矩陣B的運(yùn)算等效
義二v4-、(y—s)二z一.;r—^畫'.5二乂—、y—5—1 (28)
其中5"表示逆的防止零的動(dòng)態(tài)矩陣。
動(dòng)態(tài)矩陣5和它的逆5"取決于如上述和等式21和22中所示所 使用的防止零字節(jié)技術(shù)的特定實(shí)現(xiàn)。如果需要,能夠如下計(jì)算逆動(dòng)志 矩陣
s、d (29)
(4) 初始jb向量
上述的置換和動(dòng)態(tài)系數(shù)技術(shù)的優(yōu)選實(shí)現(xiàn)響應(yīng)于從控制數(shù)據(jù)中的 信息獲得或者得出的數(shù)據(jù)而控制系數(shù)的置換和修改。通過第一加密處 理加密該控制數(shù)據(jù)并將其包括在第 一加密的數(shù)據(jù)中。逆置換和逆動(dòng)態(tài) 系數(shù)技術(shù)響應(yīng)于通過解密第一加密的數(shù)據(jù)獲得的相同的數(shù)據(jù)來控制 它們的運(yùn)算。需要的任何IV被包括在第一加密的數(shù)據(jù)中。
W初始^
在第二解密處理中的逆特征的實(shí)現(xiàn)能夠從由第二加密處理中的
互補(bǔ)的特征使用的相同的初始化數(shù)據(jù)初始化它們的運(yùn)算??梢砸院陀?于加密的得出方式同樣的方式得出該初始化數(shù)據(jù)。用于該得出步驟的 全部所需數(shù)據(jù)能夠被包括在第一加密的數(shù)據(jù)中。
如果該SET用于執(zhí)行第二加密處理,則通過在這里,皮稱為逆的 簡化的增強(qiáng)變換(ISET)的逆變換實(shí)現(xiàn)第二解密處理。該ISET是由 置換矩陣系數(shù)和去隨機(jī)化非所選數(shù)據(jù)的特征增強(qiáng)的基本逆變換的變 型。
該ISET可以被表示為表達(dá)式30所示的, 少,, (30)
jc; , = w for 1蘭/ < /t, 0 S j. < w 、'
其中、=x。 + x;(" m)=解密之后的非所選數(shù)據(jù)。 (31)
在表達(dá)式31中的加(+ )運(yùn)算符表示在從第一數(shù)據(jù)行X。得出的 二進(jìn)制數(shù)據(jù)的偽隨機(jī)流的置換和剩余行的數(shù)據(jù)中非所選數(shù)據(jù)的加密
的塊之間的XOR運(yùn)算??梢酝ㄟ^循環(huán)移位實(shí)現(xiàn)該置換,其將偽隨機(jī)
流旋轉(zhuǎn)對于非所選數(shù)據(jù)的每個(gè)行改變的多個(gè)字節(jié)或者位。如果需要, 能夠預(yù)先計(jì)算和存儲(chǔ)一些或者全部需要的旋轉(zhuǎn)量用于在解密處理期 間使用。
如果第二加密處理使用上述討論的替代的SET,則相應(yīng)的替代 的ISET應(yīng)該用于第二解密處理。替代的ISET可以是通過轉(zhuǎn)置由表 達(dá)式30中示出的矩陣系數(shù)表示的矩陣、切換行和列向量、和互換對 行和列的引用而從ISET得出的。
力密碼密韻
接收器15可以以可能要求的基本上任何方式獲得全部需要的解 密密鑰。在優(yōu)選的實(shí)現(xiàn)中,從通過解密第一加密的數(shù)據(jù)恢復(fù)的控制數(shù) 據(jù)獲得或得出第二解密密鑰??梢砸匀魏我蟮姆绞椒峙浣饷艿谝患?密的數(shù)據(jù)需要的第一解密密鑰。例如,如果第一解密密鑰是意向接收 方的與該接收方相關(guān)聯(lián)的公共密鑰/私有密鑰對中的私有密鑰,則公 共密鑰將用于產(chǎn)生第一加密的數(shù)據(jù)且私有密鑰能夠由加密該數(shù)據(jù)的 實(shí)體創(chuàng)建并通過除第一加密的數(shù)據(jù)的分配以外的一些安全方法被分 配給接收方。相反地,能夠由接收方創(chuàng)建密鑰對并將公共密鑰提供到 加密數(shù)據(jù)的實(shí)體。后一種方法的優(yōu)點(diǎn)在于不需要安全的信道來分配公 共密鑰。
F.實(shí)現(xiàn)
可以以包括用于由計(jì)算機(jī)或者一些其它裝置執(zhí)行的軟件的多種 方式實(shí)現(xiàn)包括本發(fā)明的各種方面的裝置,該裝置包括更專業(yè)化的部 件,比如耦合到類似于在通用目的計(jì)算機(jī)中建立的部件的數(shù)字信號(hào)處 理器電路。圖8是可以用于實(shí)現(xiàn)本發(fā)明的各種方面的裝置70的示意性框圖。處理器72提供計(jì)算資源。RAM73是由處理器72使用用于 進(jìn)行處理的系統(tǒng)隨機(jī)存取存儲(chǔ)器(RAM) 。 ROM 74表示用于存儲(chǔ)操 作裝置70需要的且可能用于執(zhí)行本發(fā)明的各種方面的程序的某種形 式的持久存儲(chǔ)器,比如只讀存儲(chǔ)器(ROM) 。 1/0控制75表示通過 通信信道76、 77接收和發(fā)送信號(hào)的接口電路。在所示的實(shí)施例中, 全部主系統(tǒng)部件連接到總線71,其可以表示多于一個(gè)物理或者邏輯總 線;但是,總線體系結(jié)構(gòu)不是實(shí)現(xiàn)本發(fā)明必需的。
在由通用目的計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的實(shí)施例中,可以包括另外的部件 用于接口連接比如鍵盤或者鼠標(biāo)和顯示器的裝置,并用于控制具有比 如磁帶或者盤,或者光學(xué)介質(zhì)的存儲(chǔ)介質(zhì)的存儲(chǔ)裝置78。該存儲(chǔ)介質(zhì) 可以用于記錄用于操作系統(tǒng)、公用程序和應(yīng)用程序的指令的程序,且 可以包括實(shí)現(xiàn)本發(fā)明的各種方面的程序。
能夠由以包括離散的邏輯部件、集成電路、 一個(gè)或多個(gè)ASIC和 /或程序控制的處理器的多種方式實(shí)現(xiàn)的部件執(zhí)行實(shí)踐本發(fā)明的方面 需要的功能。其中實(shí)現(xiàn)這些部件的方式對本發(fā)明來說不重要。
可以通過多種才幾器可讀的介質(zhì)傳送本發(fā)明的軟件實(shí)現(xiàn),比如從超 聲波到紫外線頻率的整個(gè)頻鐠上的基帶或者調(diào)制的通信路徑,或者使 用基本上任何記錄技術(shù)傳送信息的存儲(chǔ)介質(zhì),包括磁帶、卡或者盤、 光卡或者光盤,和在包括紙張的介質(zhì)上的可檢測的標(biāo)記。
權(quán)利要求
1. 一種編碼方法,其包括接收傳送數(shù)據(jù)的一個(gè)或多個(gè)信號(hào),該數(shù)據(jù)或者識(shí)別或者傳送表示意在用于人感知的刺激的指定材料;獲得第一加密密鑰;獲得控制數(shù)據(jù),該控制數(shù)據(jù)包括數(shù)據(jù)幀中的所選數(shù)據(jù)以及表示與指定材料相關(guān)聯(lián)并且與第一加密密鑰不同的第二加密密鑰的信息,其中,所述所選數(shù)據(jù)表示指定材料的至少一部分且少于數(shù)據(jù)幀中的全部數(shù)據(jù);應(yīng)用第一加密處理到控制數(shù)據(jù)以產(chǎn)生第一加密的數(shù)據(jù),其中,該第一加密處理響應(yīng)于第一加密密鑰;和將第一加密的數(shù)據(jù)組裝到第一編碼的信號(hào)中以傳遞到接收方,以用于獲得用于解密第二加密的數(shù)據(jù)的解密密鑰,該第二加密的數(shù)據(jù)表示未包括在所選數(shù)據(jù)中的數(shù)據(jù)幀中的非所選數(shù)據(jù)的加密形式。
2. 根據(jù)權(quán)利要求1的編碼方法,其包括應(yīng)用第二加密處理到非所 選數(shù)據(jù)以產(chǎn)生第二加密的數(shù)據(jù),其中,該第二加密處理響應(yīng)于第二加 密密鑰。
3. 根據(jù)權(quán)利要求2的編碼方法,其中,該非所選數(shù)據(jù)包括碼元, 該第二加密處理包括將非所選數(shù)據(jù)的碼元乘以系數(shù)的算術(shù)運(yùn)算,其中碼元按行和列排列,且獨(dú)立于對于其他列的算術(shù)運(yùn)算而執(zhí)行對于每列 的算術(shù)運(yùn)算,或獨(dú)立于對于其他行的算術(shù)運(yùn)算而執(zhí)行對于每行的算術(shù)運(yùn)算。
4. 根據(jù)權(quán)利要求3的編碼方法,其中,該所選數(shù)據(jù)包括表示第二 加密密鑰的信息。
5. 根據(jù)權(quán)利要求2到4中任何一個(gè)的編碼方法,其包括將第二加 密的數(shù)據(jù)組裝到第一編碼的信號(hào)中。
6. 根據(jù)權(quán)利要求2到4中任何一個(gè)的編碼方法,其包括將第二加 密的數(shù)據(jù)組裝到第二編碼的信號(hào)中。
7. 根據(jù)權(quán)利要求6的編碼方法,其包括 沿著第一分配路徑向接收方分配所述第一編碼的信號(hào);和 沿著第二分配路徑向接收方分配所述第二編碼的信號(hào)。
8. 根據(jù)權(quán)利要求7的編碼方法,其中,所述第一加密密鑰是與所述指定材料的意向接收方相關(guān)聯(lián)的; 所述第 一分配路徑是促進(jìn)到所述意向接收方的分配的面向接收方的分配網(wǎng)絡(luò)的一部分;和所述第二分配路徑是促進(jìn)到多個(gè)接收方的分配的面向材料的分配網(wǎng)絡(luò)的一部分。
9. 根據(jù)權(quán)利要求8的編碼方法,其中,該面向材料的分配網(wǎng)絡(luò)是 對等網(wǎng)絡(luò)。
10. 根據(jù)權(quán)利要求2到9的任何一個(gè)的編碼方法,其中,在第一 計(jì)算機(jī)系統(tǒng)上執(zhí)行所述第 一加密處理以產(chǎn)生所述第 一加密的數(shù)據(jù),并 在第二計(jì)算機(jī)系統(tǒng)上執(zhí)行所述第二加密處理以產(chǎn)生所述第二加密的數(shù)據(jù)。
11. 根據(jù)權(quán)利要求2到IO的任何一個(gè)的編碼方法,其中,將所述 第二加密處理遞增地應(yīng)用于部分的非所選數(shù)據(jù)從而以累進(jìn)的方式產(chǎn) 生第二加密的數(shù)據(jù)。
12. 根據(jù)權(quán)利要求3到10的任何一個(gè)的編碼方法,其中,該算術(shù)運(yùn)算將碼元的行和列乘以動(dòng)態(tài)矩陣中的系數(shù);和 通過響應(yīng)于相乘的碼元的行或列而從一組矩陣選擇系數(shù)矩陣的 處理來實(shí)現(xiàn)該動(dòng)態(tài)矩陣。
13. 根據(jù)權(quán)利要求3到11的任何一個(gè)的編碼方法,其中,該第二 加密處理進(jìn)一步包括響應(yīng)于控制數(shù)據(jù)的列的置換。
14. 根據(jù)權(quán)利要求13的編碼方法,其中,所述列的置換在各行之 間是不同的。
15. 根據(jù)權(quán)利要求3到11的任何一個(gè)的編碼方法,其中,該第二 加密處理進(jìn)一步包括在乘以所述系數(shù)之前響應(yīng)于所述控制數(shù)據(jù)的行 的置換。
16. 根據(jù)權(quán)利要求15的編碼方法,其中,所述行的置換在各列之 間是不同的。
17. 根據(jù)權(quán)利要求3到11的任何一個(gè)的編碼方法,其中,該第二 加密處理進(jìn)一步包括在乘以所述系數(shù)之后響應(yīng)于所述控制數(shù)據(jù)的行 的置換。
18. 根據(jù)權(quán)利要求17的編碼方法,其中,所述行的置換在各列之 間是不同的。
19. 根據(jù)權(quán)利要求3到11的任何一個(gè)的編碼方法,其中,所述系 數(shù)以具有零值的系數(shù)的三角形陣列排列,以使得相乘等效于對碼元的行或者列進(jìn)行一個(gè)或多個(gè)濾波器的迭代應(yīng)用。
20. 根據(jù)權(quán)利要求19的編碼方法,其中,響應(yīng)于所述控制數(shù)據(jù)對 于每行改變用于所述一個(gè)或多個(gè)濾波器的抽頭的系數(shù)。
21. 根據(jù)權(quán)利要求19的編碼方法,其中,響應(yīng)于所述控制數(shù)據(jù)對 于每行和列改變用于所述一個(gè)或多個(gè)濾波器的抽頭的系數(shù)。
22. 根據(jù)權(quán)利要求1到21的任何一個(gè)的編碼方法,其中,所述第 一加密密鑰是與指定材料的意向接收方相關(guān)聯(lián)的。
23. —種解碼方法,包括接收傳送第一加密的數(shù)據(jù)的第一編碼的信號(hào),該第一加密的數(shù)據(jù) 表示包括數(shù)據(jù)幀中的所選數(shù)據(jù)的控制數(shù)據(jù),其中,所述所選數(shù)據(jù)表示 指定材料的至少一部分,所述指定材料表示意在用于人感知的刺激, 且其中,所述所選數(shù)據(jù)少于數(shù)據(jù)幀中的全部數(shù)據(jù);將第 一解密處理應(yīng)用于第 一加密的數(shù)據(jù)以恢復(fù)所述控制數(shù)據(jù),其中,該第一解密處理響應(yīng)于第一解密密鑰,且其中,該控制數(shù)據(jù)包括 表示與所述指定材料相關(guān)聯(lián)且與第一解密密鑰不同的第二解密密鑰 的信息;將第二解密處理應(yīng)用于第二加密的數(shù)據(jù)以恢復(fù)未包括在所選數(shù) 據(jù)中的數(shù)據(jù)幀中的非所選數(shù)據(jù),其中,該第二解密處理響應(yīng)于第二解 密密鑰;和通過組裝所選數(shù)據(jù)和非所選數(shù)據(jù)到數(shù)據(jù)幀中而產(chǎn)生表示所述指 定材料的至少一部分的信號(hào)。
24. 根據(jù)權(quán)利要求23的解碼方法,包括將所述第二解密處理應(yīng)用 于該第二加密的數(shù)據(jù),其中,該第二解密處理包括將第二加密的數(shù)據(jù)乘以系數(shù)的算術(shù)運(yùn)算,其中所述第二加密的數(shù)據(jù)以行和列排列,且獨(dú) 立于對于其他列的算術(shù)運(yùn)算而執(zhí)行對于每列的算術(shù)運(yùn)算,或獨(dú)立于對于其他行的算術(shù)運(yùn)算而執(zhí)行對于每行的算術(shù)運(yùn)算。
25. 根據(jù)權(quán)利要求24的解碼方法,其中,該所選數(shù)據(jù)包括表示所述第二解密密鑰的信息。
26. 根據(jù)權(quán)利要求23到25的任何一個(gè)的解碼方法,包括從所述第一編碼的信號(hào)獲得所述第二加密的數(shù)據(jù)。
27. 根據(jù)權(quán)利要求23到25的任何一個(gè)的解碼方法,包括從第二編碼的信號(hào)獲得所述第二加密的數(shù)據(jù)。
28. 根據(jù)權(quán)利要求27的解碼方法,其包括從第一分配路徑接收所述第一編碼的信號(hào);和從笫二分配路徑接收所述第二編碼的信號(hào)。
29. 根據(jù)權(quán)利要求28的解碼方法,其中,所述第 一解密密鑰是與所述指定材料的意向接收方相關(guān)聯(lián)的;所述第一分配路徑是促進(jìn)到所述意向接收方的分配的面向接收方的分配網(wǎng)絡(luò)的一部分;和所述第二分配路徑是促進(jìn)到多個(gè)接收方的分配的面向材料的分配網(wǎng)絡(luò)的一部分。
30. 根據(jù)權(quán)利要求29的解碼方法,其中,該面向材料的分配網(wǎng)絡(luò)是對等網(wǎng)絡(luò)。
31. 根據(jù)權(quán)利要求23到30的任何一個(gè)的解碼方法,其中,將該第二解密處理遞增地應(yīng)用于部分的第二加密的數(shù)據(jù)從而以累進(jìn)的方式產(chǎn)生非所選數(shù)據(jù)。
32. 根據(jù)權(quán)利要求24到31的任何一個(gè)的解碼方法,其中,所述算術(shù)運(yùn)算將第二加密的數(shù)據(jù)的行和列乘以動(dòng)態(tài)矩陣中的系數(shù);和通過響應(yīng)于相乘的數(shù)據(jù)的行或列而從一組矩陣選擇系數(shù)矩陣的處理來實(shí)現(xiàn)該動(dòng)態(tài)矩陣。
33. 根據(jù)權(quán)利要求24到31的任何一個(gè)的解碼方法,其中,該第二解密處理進(jìn)一步包括響應(yīng)于所述控制數(shù)據(jù)的列的置換。
34. 根據(jù)權(quán)利要求33的解碼方法,其中,所述列的置換在各行之間是不同的。
35. 根據(jù)權(quán)利要求24到31的任何一個(gè)的解碼方法,其中,所述第二解密處理進(jìn)一步包括在乘以所述系數(shù)之前響應(yīng)于所述控制數(shù)據(jù)的行的置換。
36. 根據(jù)權(quán)利要求35的解碼方法,其中,該行的置換在各列之間是不同的。
37. 根據(jù)權(quán)利要求24到31的任何一個(gè)的解碼方法,其中,該第二解密處理進(jìn)一步包括在乘以該系數(shù)之后響應(yīng)于控制數(shù)據(jù)的行的置換。
38. 根據(jù)權(quán)利要求37的解碼方法,其中,該行的置換在各列之間是不同的。
39. 根據(jù)權(quán)利要求24到31的任何一個(gè)的解碼方法,其中,所述系數(shù)以具有零值的系數(shù)的三角形陣列排列,以使得相乘等效于對加密的數(shù)據(jù)的行或者列進(jìn)行一個(gè)或多個(gè)濾波器的迭代應(yīng)用。
40. 根據(jù)權(quán)利要求39的解碼方法,其中,響應(yīng)于所述控制數(shù)據(jù)對于每行改變用于所述一個(gè)或多個(gè)濾波器的抽頭的系數(shù)。
41. 根據(jù)權(quán)利要求39的解碼方法,其中,響應(yīng)于控制數(shù)據(jù)對于每個(gè)行和列改變用于所述一個(gè)或多個(gè)濾波器的抽頭的系數(shù)。
42. 根據(jù)權(quán)利要求25到41的任何一個(gè)的解碼方法,其中,該第一解密密鑰是與所述指定材料的意向接收方相關(guān)聯(lián)的。
43. —種包括執(zhí)行如權(quán)利要求1到42的任何一個(gè)所述的方法的步驟的部件的設(shè)備。
44. 一種傳送可由裝置執(zhí)行以實(shí)現(xiàn)根據(jù)權(quán)利要求1到42的任何一個(gè)所述的方法的指令的程序的介質(zhì)。
全文摘要
加密表示圖像和聲音的數(shù)據(jù)幀的處理器,例如,使用第一加密處理加密包括來自數(shù)據(jù)幀的所選數(shù)據(jù)的控制數(shù)據(jù)并使用第二加密處理加密來自數(shù)據(jù)幀的非所選數(shù)據(jù)。第一加密處理響應(yīng)于可以與數(shù)據(jù)幀的意向接收方相關(guān)聯(lián)的密鑰。第二加密處理響應(yīng)于從控制數(shù)據(jù)獲得或者得出的密鑰。該加密的控制數(shù)據(jù)和加密的非所選數(shù)據(jù)可以使用分別的介質(zhì)被傳送給接收器。該接收器使用與第一和第二加密處理相反的解密處理恢復(fù)數(shù)據(jù)幀。公開了第二加密處理的高效實(shí)現(xiàn)方式。
文檔編號(hào)H04L9/00GK101490999SQ200780026398
公開日2009年7月22日 申請日期2007年7月13日 優(yōu)先權(quán)日2006年7月13日
發(fā)明者蔣文宇 申請人:杜比實(shí)驗(yàn)室特許公司