專利名稱:一種多通道加/解密方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全技術(shù)領(lǐng)域,尤其涉及一種多通道加/解密方法、裝置及系統(tǒng)。
背景技術(shù):
高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard , AES)是美國(guó)國(guó)家標(biāo) 準(zhǔn)與技術(shù)研究所(NIST)籌劃的,作為新型加密標(biāo)準(zhǔn)。128位的明文經(jīng)過特定 輪循環(huán)加密運(yùn)算得到相應(yīng)的128位密文,其中輪操作的基本運(yùn)算中包括一項(xiàng)輪 密鑰加(AddRoundKey)運(yùn)算,每一輪的密鑰加運(yùn)算所需的密鑰是經(jīng)過密鑰擴(kuò) 展功能得到的。
現(xiàn)有技術(shù)中,AES力P/解密的實(shí)現(xiàn)中數(shù)據(jù)的吞吐量是一個(gè)重要的指標(biāo),當(dāng) 一條AES加/解密通路不能滿足設(shè)計(jì)的吞吐量要求時(shí),利用乒乓操作實(shí)現(xiàn)多路 AES的通道的并行工作是一種很直接的方式,但是帶來占用資源的成倍增加。
由于AES加密與解密操作的差異性,其加/密過程中產(chǎn)生每輪輪密鑰加操 作所需密鑰的方式也有所不同。加密過程的輪密鑰是在加密的每一輪變換時(shí) 產(chǎn)生當(dāng)前輪所需密鑰(或者在加密過程之前產(chǎn)生全部的輪密鑰),解密過程 的輪密鑰需要在解密開始前經(jīng)過10輪(AES-128)/12輪(AES-192)/14輪 (AES-256)的擴(kuò)展產(chǎn)生。
本發(fā)明的發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)對(duì)于定密鑰(即 在加密過程中密鑰不會(huì)隨明文的不同而變化)的應(yīng)用場(chǎng)景至少存在以下問題, 當(dāng)加/解密通道數(shù)增加后,需要為每個(gè)通道提供一個(gè)獨(dú)立的密鑰擴(kuò)展模塊,因 此對(duì)硬件資源的開銷較大,效率低。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種多通道加/解密方法、裝置及系統(tǒng),用于解決現(xiàn)有 技術(shù)中每個(gè)加密/解密通道在加密或者解密時(shí),為每個(gè)加密/解密通道配備一 個(gè)密鑰擴(kuò)展模塊,從而造成資源浪費(fèi)的問題。
本發(fā)明實(shí)施例提供了一種多通道加密方法,該方法包括對(duì)輸入的初始
密鑰進(jìn)行擴(kuò)展,生成加密所需的所有輪密鑰;保存所述所有輪密鑰;在至少
兩個(gè)加密單元對(duì)明文進(jìn)行加密時(shí),獲取每輪加密所使用的輪密鑰,利用該輪 密鑰對(duì)明文進(jìn)行加密。
本發(fā)明實(shí)施例還提供了一種多通道加密裝置,該裝置包括密鑰擴(kuò)展單 元,用對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成加密所需的所有輪密鑰;存儲(chǔ)單元, 用于存儲(chǔ)所述所有輪密鑰;至少兩個(gè)加密單元,用于在對(duì)明文進(jìn)行加密時(shí), 從所述存儲(chǔ)單元獲取每輪加密所使用的輪密鑰,利用該輪密鑰對(duì)明文進(jìn)行加 密。
本發(fā)明實(shí)施例還提供了一種多通道解密方法,該方法包括對(duì)輸入的初 始密鑰進(jìn)行擴(kuò)展,生成解密所需的所有輪密鑰;保存所述所有輪密鑰;在至 少兩個(gè)解密單元對(duì)密文進(jìn)行解密時(shí),獲取每輪解密所使用的輪密鑰,利用該 輪密鑰對(duì)密文進(jìn)行解密。
本發(fā)明實(shí)施例還提供了一種多通道解密裝置,該裝置包括密鑰擴(kuò)展單 元,用對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成解密所需的所有輪密鑰;存儲(chǔ)單元, 用于存儲(chǔ)所述所有輪密鑰;至少兩個(gè)解密單元,用于在對(duì)密文進(jìn)行解密時(shí), 從所述存儲(chǔ)單元獲取每輪解密所使用的輪密鑰,利用該輪密鑰對(duì)密文進(jìn)行解 密。
本發(fā)明實(shí)施例還提供了一種加密/解密系統(tǒng),該系統(tǒng)包括密鑰擴(kuò)展單元, 用對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成加密和解密所需的所有輪密鑰;存儲(chǔ)單 元,用于存儲(chǔ)所述所有輪密鑰;加密模塊,包括至少兩個(gè)加密單元,用于在 至少兩個(gè)加密單元對(duì)明文進(jìn)行加密時(shí),從所述存儲(chǔ)單元獲取每輪加密所使用的輪密鑰,利用該輪密鑰對(duì)明文進(jìn)行加密;解密模塊,包括至少兩個(gè)解密單 元,用于在對(duì)密文進(jìn)行解密時(shí),從所述存儲(chǔ)單元獲取每輪解密所使用的輪密 鑰,利用該輪密鑰對(duì)密文進(jìn)行解密。
本發(fā)明實(shí)施例各通道可以共享密鑰擴(kuò)展結(jié)果,密鑰擴(kuò)展不會(huì)帶來硬件資 源的增加;解密操作時(shí)由于己經(jīng)完成全部密鑰的擴(kuò)展,因此不再需要額外的
密鑰擴(kuò)展操作,使得解密達(dá)到和加密同樣的處理效率。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí) 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面 描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講, 在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1所示為本發(fā)明實(shí)施例采用定密鑰的多通道加密方法實(shí)施例的流程圖; 圖2所示為本發(fā)明采用定密鑰的多通道加密裝置第一實(shí)施例的示意圖; 圖3所示為本發(fā)明實(shí)施例采用定密鑰的多通道解密方法實(shí)施例的流程圖; 圖4所示為本發(fā)明釆用定密鑰的多通道解密裝置第一實(shí)施例的示意圖; 圖5所示為本發(fā)明實(shí)施例采用定密鑰的加/解密系統(tǒng)的實(shí)施例示意圖; 圖6所示為本發(fā)明實(shí)施例加密過程實(shí)施例的流程圖7所示為本發(fā)明實(shí)施例解密過程實(shí)施例的流程圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行 清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而 不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作 出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實(shí)施例提供一種多通道加/解密方法及裝置,以下結(jié)合附圖對(duì)本發(fā) 明進(jìn)行詳細(xì)說明。
如圖1所示為本發(fā)明實(shí)施例采用定密鑰的多通道加密方法實(shí)施例的流程圖。
步驟IOI,對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成加密所需的所有輪密鑰。
步驟102,保存所述所有輪密鑰。
步驟103,獲取每輪加密所使用的輪密鑰,利用該輪密鑰對(duì)明文進(jìn)行加密。 作為本發(fā)明的一個(gè)實(shí)施例,生成所述輪密鑰后還包括,按照輪次保存所
述輪密鑰,在對(duì)明文進(jìn)行加密時(shí)直接按照所述輪次獲取相應(yīng)輪次的輪密鑰。 作為本發(fā)明的一個(gè)實(shí)施例,所述加密類型為對(duì)稱加密(加密和解密所用
密鑰相同)。
本發(fā)明實(shí)施例通過保存預(yù)先擴(kuò)展的輪密鑰,在后續(xù)加密明文時(shí)直接獲取 保存的輪密鑰,從而可以共享預(yù)先擴(kuò)展的輪密鑰,不必在每次加密時(shí)進(jìn)行密 鑰擴(kuò)展,降低了加密時(shí)的資源消耗。
如圖2所示為本發(fā)明采用定密鑰的多通道加密裝置第一實(shí)施例的示意圖。 包括密鑰擴(kuò)展單元201,存儲(chǔ)單元202,至少兩個(gè)加密單元203。 所述密鑰擴(kuò)展單元201,用對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成加密所需的 所有輪密鑰。
所述存儲(chǔ)單元202,用于存儲(chǔ)所述所有輪密鑰。本發(fā)明實(shí)施例所述存儲(chǔ)單 元202按照輪次保存所述輪密鑰,在對(duì)明文進(jìn)行加密時(shí)直接按照所述輪次獲取 相應(yīng)輪次的輪密鑰。
所述至少兩個(gè)加密單元203,用于從所述存儲(chǔ)單元202獲取每輪加密所使 用的輪密鑰,利用該輪密鑰對(duì)明文進(jìn)行加密。
本發(fā)明實(shí)施例通過存儲(chǔ)單元保存預(yù)先擴(kuò)展的輪密鑰,在后續(xù)明文時(shí)所述 至少兩個(gè)加密單元直接獲取保存的輪密鑰,從而實(shí)現(xiàn)共用同一個(gè)密鑰擴(kuò)展模 塊,可以共享經(jīng)過擴(kuò)展的輪密鑰,降低了加密時(shí)的資源消耗。如圖3所示為本發(fā)明實(shí)施例采用定密鑰的多通道解密方法實(shí)施例的流程圖。
步驟301,對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成解密所需的所有輪密鑰。 步驟302,保存所述所有輪密鑰。
步驟303,獲取每輪解密所使用的輪密鑰,利用該輪密鑰對(duì)密文進(jìn)行解密。 作為本發(fā)明的一個(gè)實(shí)施例,生成所述輪密鑰后還包括,按照輪次保存所
述輪密鑰,在對(duì)密文進(jìn)行解密時(shí)直接按照所述輪次獲取相應(yīng)輪次的輪密鑰。 本發(fā)明實(shí)施例通過保存預(yù)先擴(kuò)展的輪密鑰,在后續(xù)解密密文時(shí)直接獲取
保存的輪密鑰,從而可以共享預(yù)先擴(kuò)展的輪密鑰,不必在每次解密時(shí)進(jìn)行密
鑰擴(kuò)展,降低了解密時(shí)的資源消耗。
如圖4所示為本發(fā)明采用定密鑰的多通道解密裝置第一實(shí)施例的示意圖。 包括密鑰擴(kuò)展單元401,存儲(chǔ)單元402,至少兩個(gè)解密單元403。 所述密鑰擴(kuò)展單元401,用對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成解密所需的
所有輪密鑰。
所述存儲(chǔ)單元402,用于存儲(chǔ)所述所有輪密鑰。
所述至少兩個(gè)解密單元403,用于從所述存儲(chǔ)單元402獲取每輪解密所使 用的輪密鑰,利用該輪密鑰對(duì)密文進(jìn)行解密。
本發(fā)明實(shí)施例通過存儲(chǔ)單元保存預(yù)先擴(kuò)展的輪密鑰,在后續(xù)解密密文時(shí) 所述至少兩個(gè)解密單元直接獲取保存的輪密鑰,從而實(shí)現(xiàn)共用同一個(gè)密鑰擴(kuò) 展模塊,可以共享經(jīng)過擴(kuò)展的輪密鑰,降低了解密時(shí)的資源消耗。如圖5所示 為本發(fā)明實(shí)施例采用定密鑰的加/解密系統(tǒng)的實(shí)施例示意圖。
包括密鑰擴(kuò)展單元501,存儲(chǔ)單元502,加密模塊503,解密模塊504,第 一先入先出單元505,第二先入先出單元506,第三先入先出單元507,第四先 入先出單元508。
所述密鑰擴(kuò)展單元501,用于生成加密或者解密所使用的所有輪密鑰。 所述存儲(chǔ)單元502,用于存儲(chǔ)所述所有輪密鑰。所述加密模塊503包括至少兩個(gè)上述圖2所示的加密單元,用于利用所述 輪密鑰對(duì)明文進(jìn)行加密。其中所述加密過程可以例如圖6所示,分為10輪加密, 每一輪加密的輪密鑰加步驟中都需要相應(yīng)的輪密鑰。
所述解密模塊504包括至少兩個(gè)上述圖4所示的解密單元,用于利用所述 輪密鑰對(duì)密文進(jìn)行解密。其中所述解密過程可以例如圖7所示,分為10輪解密,
在每一輪解密的輪密鑰加步驟中都需要相應(yīng)的輪密鑰。
所述第一先入先出單元505,用于向所述加密模塊503發(fā)送明文;所述第 二先入先出單元506,用于接收所述加密模塊503輸出的密文;所述第三先入 先出單元507,用于向所述解密模塊504發(fā)送密文;所述第四先入先出單元508, 用于接收所述解密模塊504輸出的明文。
通過上述實(shí)施例,由于提前完成了全部密鑰的擴(kuò)展,每一次的解密操作 開始前不需要額外的操作來擴(kuò)展密鑰,因此解密可以達(dá)到和加密同樣的處理 效率。
本發(fā)明的實(shí)施例各通道可以共享密鑰擴(kuò)展結(jié)果,密鑰擴(kuò)展不會(huì)帶來硬件 資源的增加;解密操作時(shí)由于已經(jīng)完成全部密鑰的擴(kuò)展,因此不再需要額外 的密鑰擴(kuò)展操作,使得解密達(dá)到和加密同樣的處理效率。
上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟
可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀
取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述 的存儲(chǔ)介質(zhì)包括ROM、 RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。 以上所述的具體實(shí)施方式
,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行 了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施方式
而 已,并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做 的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1. 一種多通道加密方法,其特征在于該方法包括對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成加密所需的所有輪密鑰;保存所述所有輪密鑰;在至少兩個(gè)加密單元對(duì)明文進(jìn)行加密時(shí),獲取每輪加密所使用的輪密鑰,利用該輪密鑰對(duì)明文進(jìn)行加密。
2. 根據(jù)權(quán)利要求l所述的方法,其特征在于,所述保存所述所有輪密鑰 包括按照輪次保存所述輪密鑰。
3. —種多通道加密裝置,其特征在于該裝置包括密鑰擴(kuò)展單元,用對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成加密所需的所有輪 密鑰;存儲(chǔ)單元,用于存儲(chǔ)所述所有輪密鑰;至少兩個(gè)加密單元,用于在對(duì)明文進(jìn)行加密時(shí),從所述存儲(chǔ)單元獲取每 輪加密所使用的輪密鑰,利用該輪密鑰對(duì)明文進(jìn)行加密。
4. 根據(jù)權(quán)利要求3所述的多通道加密裝置,其特征在于,所述存儲(chǔ)單元 按照輪次保存所述輪密鑰。
5. —種多通道解密方法,其特征在于該方法包括 對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成解密所需的所有輪密鑰; 保存所述所有輪密鑰;在至少兩個(gè)解密單元對(duì)密文進(jìn)行解密時(shí),獲取每輪解密所使用的輪密鑰, 利用該輪密鑰對(duì)密文進(jìn)行解密。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述保存所述所有輪密鑰 包括,按照輪次保存所述輪密鑰。
7. —種多通道解密裝置,其特征在于該裝置包括密鑰擴(kuò)展單元,用對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成解密所需的所有輪 密鑰;存儲(chǔ)單元,用于存儲(chǔ)所述所有輪密鑰;至少兩個(gè)解密單元,用于在對(duì)密文進(jìn)行解密時(shí),從所述存儲(chǔ)單元獲取每 輪解密所使用的輪密鑰,利用該輪密鑰對(duì)密文進(jìn)行解密。
8. —種加密/解密系統(tǒng),其特征在于該系統(tǒng)包括密鑰擴(kuò)展單元,用對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成加密和解密所需的所有輪密鑰;存儲(chǔ)單元,用于存儲(chǔ)所述所有輪密鑰;加密模塊,包括至少兩個(gè)加密單元,用于在至少兩個(gè)加密單元對(duì)明文進(jìn) 行加密時(shí),從所述存儲(chǔ)單元獲取每輪加密所使用的輪密鑰,利用該輪密鑰對(duì) 明文進(jìn)行加密;解密模塊,包括至少兩個(gè)解密單元,用于在對(duì)密文進(jìn)行解密時(shí),從所述 存儲(chǔ)單元獲取每輪解密所使用的輪密鑰,利用該輪密鑰對(duì)密文進(jìn)行解密。
9. 根據(jù)權(quán)利要求8所述的加密/解密系統(tǒng),其特征在于,還包括 第一先入先出單元,用于向所述加密模塊發(fā)送明文; 第二先入先出單元,用于接收所述加密模塊輸出的密文。
10. 根據(jù)權(quán)利要求8所述的加密/解密系統(tǒng),其特征在于,還包括 第三先入先出單元,用于向所述解密模塊發(fā)送密文; 第四先入先出單元,用于接收所述解密模塊輸出的明文。
全文摘要
本發(fā)明實(shí)施例涉及安全技術(shù)領(lǐng)域,提供了一種多通道加/解密方法、裝置及系統(tǒng),所述加密方法包括對(duì)輸入的初始密鑰進(jìn)行擴(kuò)展,生成加密所需的所有輪密鑰;保存所述所有輪密鑰;在至少兩個(gè)加密單元對(duì)明文進(jìn)行加密時(shí),獲取每輪加密所使用的輪密鑰,利用該輪密鑰對(duì)明文進(jìn)行加密。本發(fā)明的有益效果在于,各通道可以共享密鑰擴(kuò)展結(jié)果,密鑰擴(kuò)展不會(huì)帶來硬件資源的增加;解密操作時(shí)由于已經(jīng)完成全部密鑰的擴(kuò)展,因此不再需要額外的密鑰擴(kuò)展操作,使得解密達(dá)到和加密同樣的處理效率。
文檔編號(hào)H04L9/08GK101534190SQ200910137870
公開日2009年9月16日 申請(qǐng)日期2009年5月5日 優(yōu)先權(quán)日2009年5月5日
發(fā)明者欣 李 申請(qǐng)人:成都市華為賽門鐵克科技有限公司