亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全地交換消息的加密方法及實(shí)現(xiàn)該方法的設(shè)備和系統(tǒng)的制作方法

文檔序號(hào):9455664閱讀:226來源:國知局
安全地交換消息的加密方法及實(shí)現(xiàn)該方法的設(shè)備和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及連接在一起的設(shè)備之間的數(shù)據(jù)傳輸領(lǐng)域,包括用于安全地發(fā)送和接收 需要在這些設(shè)備之間進(jìn)行交換的任何種類的消息的加密操作。
【背景技術(shù)】
[0002] 存在很多已知的方法涉及加密算法,諸如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或高級(jí)加密標(biāo)準(zhǔn) (AES),用于對(duì)將要通過連接任何種類的電子設(shè)備的不安全信道或網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn) 行加密和解密。為實(shí)現(xiàn)這一目的,這些設(shè)備設(shè)有執(zhí)行加密運(yùn)算的加密部件,以擾亂消息從而 使這些消息在沒有解密密鑰的情況下無法理解。這些部件通常根據(jù)CMOS技術(shù)(互補(bǔ)金屬 氧化物半導(dǎo)體技術(shù))來實(shí)現(xiàn)。從數(shù)學(xué)的觀點(diǎn)來看,在這些部件中實(shí)現(xiàn)的加密算法一般是足 夠安全的。然而,這樣的算法在物理上由采用互相連接的晶體管搭建的集成電路來實(shí)現(xiàn)以 產(chǎn)生該算法的邏輯功能的事實(shí)生成了可觀測的物理量。對(duì)這些量的觀測可借助于示波器來 執(zhí)行,例如用于監(jiān)測集成電路的功率損耗。突然的功率消耗變化在示波器的屏幕上表現(xiàn)為 波峰。每個(gè)波峰可以例如標(biāo)識(shí)通常在諸如DES和AES的算法中的所謂的"一輪"的開始,在 所述算法中,要加密的輸入消息被應(yīng)用于連續(xù)的運(yùn)算組(稱為"多輪")。根據(jù)這樣的算法, 每一輪被置于從上一輪所得到的子密鑰的控制之下。因此,這樣的算法包括一系列子密鑰, 這些子密鑰是從被用作該算法內(nèi)的初始密鑰的密鑰獲得的。在該初始密鑰被惡意人員知曉 的情況下,后者能夠?qū)εc相應(yīng)設(shè)備進(jìn)行交換的任何消息進(jìn)行解密和適當(dāng)?shù)丶用?,該相?yīng)設(shè) 備根據(jù)對(duì)稱加密方案使用具有相同密鑰的相同算法。
[0003] 存在若干方式來攻擊加密電路,以恢復(fù)初始密鑰。一些攻擊被稱為非入侵性攻擊, 因?yàn)樗鼈冎荚谟^測電路的功率消耗、電磁輻射或處理時(shí)間。其他攻擊被稱為入侵性攻擊,因 為它們涉及修改電路,特別是電路在短時(shí)段內(nèi)的行為。在這后一類中,差分錯(cuò)誤分析被認(rèn)為 是對(duì)任何加密/解密系統(tǒng)的嚴(yán)重威脅。差分錯(cuò)誤分析基于對(duì)由兩種不同狀態(tài)下的加密電路 提供的輸出的觀測和比較。這些狀態(tài)中的一個(gè)對(duì)應(yīng)于電路的正常操作,而另一個(gè)通過主動(dòng) 注入旨在通過從0切換到1或反之亦然來改變一個(gè)或多個(gè)位的錯(cuò)誤來獲得。這樣的物理位 反轉(zhuǎn)可通過例如用激光束掃描集成電路的表面來實(shí)現(xiàn)。通過定位加密電路內(nèi)的敏感區(qū)域, 激光射擊允許以精確且簡易的方式來擾亂電路的行為,因?yàn)樗鼈兛稍谟?jì)算機(jī)的控制之下實(shí) 現(xiàn),同時(shí)表現(xiàn)得具有很好的空間和時(shí)間分辨率。當(dāng)在加密算法的處理過程中注入了若干錯(cuò) 誤時(shí),對(duì)錯(cuò)誤輸出的分析允許通過觀測算法內(nèi)的錯(cuò)誤傳播來猜測密鑰。
[0004] 因此,需要提供允許防止攻擊者通過任何差分錯(cuò)誤分析來猜測密鑰,或者更一般 地,通過由任何種類的分析所得到的信息來猜測該密鑰的高效解決方案。

【發(fā)明內(nèi)容】

[0005] 本發(fā)明的目的是至少部分解決上述缺陷。為實(shí)現(xiàn)這一目的,本發(fā)明提出了一種用 于在至少兩個(gè)設(shè)備之間安全地交換數(shù)據(jù)的加密方法和設(shè)備,涉及特別復(fù)雜的加密過程的實(shí) 現(xiàn)。根據(jù)本發(fā)明,被同一系統(tǒng)的所有設(shè)備作為對(duì)稱密鑰共享的密鑰從不直接用作被交換消 息的加密/解密密鑰。實(shí)際上,尤其被用于對(duì)在同一系統(tǒng)的設(shè)備之間交換的消息進(jìn)行加密 /解密的密鑰總是基于多個(gè)隨機(jī)數(shù)。更具體地,每個(gè)設(shè)備生成至少一個(gè)隨機(jī)數(shù),該隨機(jī)數(shù)被 考慮用于確定用于對(duì)被交換消息進(jìn)行加密/解密的密鑰。因此,如果該系統(tǒng)包括三個(gè)設(shè)備, 則上述密鑰將基于至少三個(gè)隨機(jī)數(shù)。
[0006] 此外,在對(duì)將要交換的消息進(jìn)行加密/解密之前確定附加密鑰等級(jí)。因此,本方法 包括用于對(duì)消息進(jìn)行加密/解密的三個(gè)密鑰等級(jí)。此外,將要交換的消息從不直接用作用 于生成需要發(fā)送的密文的算法的輸入數(shù)據(jù),但是該消息總是與每個(gè)隨機(jī)數(shù)一起使用以首先 生成偽消息,該偽消息然后將由上述加密算法進(jìn)行加密。
[0007] 優(yōu)選地,每當(dāng)消息需要進(jìn)行交換時(shí)更新隨機(jī)數(shù)。因此,本發(fā)明防止任何惡意人員通 過包括差分錯(cuò)誤分析的任何攻擊來猜測共享密鑰。此外,由于由偽消息以及所獲得的用于 加密的密鑰二者提供的復(fù)雜度,本發(fā)明的加密方法達(dá)到了特別高的安全等級(jí)。
[0008] 提供了一種用于在至少兩個(gè)設(shè)備(Dl、D2)之間安全地交換消息(M)的加密方法, 每個(gè)設(shè)備存儲(chǔ)所述設(shè)備共有的共享密鑰(K),所述方法包括以下步驟:在每個(gè)設(shè)備處生成 隨機(jī)數(shù)(RU R2);由每個(gè)設(shè)備向其他設(shè)備發(fā)送所生成的隨機(jī)數(shù)(RU R2);在每個(gè)設(shè)備處通 過計(jì)算第一運(yùn)算來確定第一密鑰(Kl),所述第一運(yùn)算使用所述共享密鑰(K)和每個(gè)隨機(jī)數(shù) (RU R2)作為運(yùn)算對(duì)象;在每個(gè)設(shè)備處通過采用第一算法對(duì)第二運(yùn)算的結(jié)果進(jìn)行加密來確 定第二密鑰(K2),所述第一算法使用所述第一密鑰(Kl)作為加密密鑰,所述第二運(yùn)算至少 使用每個(gè)隨機(jī)數(shù)(R1、R2)作為運(yùn)算對(duì)象;由作為發(fā)送設(shè)備(Dl)的所述設(shè)備中的一個(gè)設(shè)備通 過計(jì)算可逆第三運(yùn)算來確定偽消息(M'),所述可逆第三運(yùn)算使用所述消息(M)和每個(gè)隨機(jī) 數(shù)(RU R2)作為運(yùn)算對(duì)象;由所述發(fā)送設(shè)備(Dl)計(jì)算密文(C),所述密文(C)由采用第二 算法對(duì)所述偽消息(M')進(jìn)行加密而產(chǎn)生,所述第二算法使用所述第二密鑰(K2)作為直接 或間接的加密密鑰;從所述發(fā)送設(shè)備(Dl)向作為接收設(shè)備(D2)的至少一個(gè)其他設(shè)備發(fā)送 所述密文(C);在所述接收設(shè)備(D2)處接收所述密文(C);在所述接收設(shè)備(D2)處通過使 用所述第二密鑰(K2)作為所述第二算法的直接或間接的解密密鑰來對(duì)所述密文(C)進(jìn)行 解密,以恢復(fù)所述偽消息(M');通過逆轉(zhuǎn)所述第三運(yùn)算從所述偽消息(M')中獲得所述消 息(M)。
[0009] 提供了一種實(shí)現(xiàn)上述加密方法的加密設(shè)備(10、20),所述加密設(shè)備包括若干部件, 所述部件至少包括:通信接口(1),用于數(shù)據(jù)交換;安全存儲(chǔ)器(2),用于存儲(chǔ)共享密鑰(K); 隨機(jī)生成器(3),用于生成隨機(jī)數(shù)(R1、R2);至少一個(gè)計(jì)算單元(7),用于輸出使用運(yùn)算對(duì)象 作為輸入的運(yùn)算的結(jié)果;至少一個(gè)加密單元(8),用于借助至少一個(gè)加密密鑰(KU K2、K3) 來運(yùn)行算法;以及中央處理單元(5),負(fù)責(zé)根據(jù)所述加密方法的步驟來管理所述部件。其他 優(yōu)點(diǎn)和實(shí)施例將被呈現(xiàn)在以下【具體實(shí)施方式】中。
【附圖說明】
[0010] 由于附圖,本發(fā)明將被更好地理解,其中:
[0011]圖1示出了根據(jù)一個(gè)實(shí)施例的本發(fā)明的系統(tǒng)的概覽;
[0012] 圖2是示出了本發(fā)明的加密方法的示例性實(shí)施例的流程圖;
[0013] 圖3示出了圖2的流程圖的提取部分的替代方式;
[0014] 圖4是圖1所示的系統(tǒng)的設(shè)備中的一個(gè)設(shè)備的示意圖。
【具體實(shí)施方式】
[0015] 參考圖1,后者示意性地示出了系統(tǒng)實(shí)施例的概覽,在該系統(tǒng)實(shí)施例中,可實(shí)現(xiàn)本 發(fā)明的方法和多個(gè)設(shè)備。該圖中所示的通信系統(tǒng)示出了通過任何方式連接在一起的三個(gè)設(shè) 備01、02、03。應(yīng)該注意的是,設(shè)備01、02、03等的數(shù)量是無限制的,并且無論在設(shè)備的連接 還是數(shù)量方面,該圖中所示的系統(tǒng)均被認(rèn)為是很多其他可能性中的一個(gè)示例。該系統(tǒng)可以 只包括兩個(gè)設(shè)備,這兩個(gè)設(shè)備或是通過網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng))或是通過任何其他種類的連接 (有線的或無線的)(特別是不安全的連接)連接在一起。
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1