[发明专利]用于提高密码处理的速度的方法和装置

说明书

本专利文献的公开的一部分包含受版权保护的内容。版权所有者不反对任何 人按照其在(美国)专利和商标局的专利文件或记录中的形式对该专利文献或专利 公开进行复制，但版权所有人保留其它所有的权利。

背景

1.领域

本发明一般涉及密码术，尤其涉及加密和解密处理。

2.描述

加密算法被用来将明文数据加密成密文数据以便保护明文数据的内容免受未 经授权的访问。本领域中已知用于执行这种处理的各种加密算法。加密可使用硬件、 或使用软件来实现。当使用软件实现时，某些加密算法可能消耗巨大的处理资源。 例如，当明文数据表示未经压缩的高清晰度视频内容时，基于软件的加密对某些应 用而言可能过于缓慢。因此，需要加速加密处理而仍提供足够的安全性的技术。此 外，还需要加速解密处理的相应技术。

附图简述

通过阅读本发明的以下详细描述，本发明的特征和优点将是显而易见的，附 图中：

图1是根据本发明的一个实施例的加密单元的示意图；

图2是示出根据本发明的一个实施例的加密处理的流程图；

图3是根据本发明的一个实施例的加密系统的示意图；

图4是示出根据本发明的另一实施例的加密处理的流程图；

图5是根据本发明的一个实施例用于轻量更新函数的一组单词到网格图案的 映射的示意图；

图6是根据本发明的一个实施例的轻量更新函数的流程图；以及

图7是根据本发明的另一实施例的加密系统的示意图。

详细描述

本发明的实施例包括一种用于以快速但安全的方式执行密码算法的方法和装 置。本发明的一个实施例使用强计数器模式(strong counter mode)加密算法，结 合减少轮次(reduced round)加密算法来实现更高速的加密并仍维持较强的安全性。 各实施例包括一种级联块密码系统，该系统使用计数器模式中的强外部密码来产生 密钥资料(内部密钥)，并用每一生成的内部密钥操作仅有限数目的加密的更快、 相对较弱的内部密码。内部密钥可经常改变，以便对手不能获得足够的明文/密文 对来破解该内部密码。此外，即使对手能够计算出一个内部密钥，但这并不能帮助 对手来计算任何其它的内部密钥。在某些实施例中，可通过计数器模式中的对称加 密算法来生成共享的秘密状态来增强整个加密处理的安全性。此外，可对解密处理 使用相应的技术。

说明书中对本发明的“一个实施例”或“一实施例”的参考指的是，结合该 实施例描述的特定特征、结构或特性被包括在本发明的至少一个实施例中。因此， 在整个说明书中各个位置中短语“一个实施例”的出现不必全部都指同一实施例。

图1示出了根据本发明的一个实施例的加密单元。加密单元100执行加密处 理来将k个明文数据块P(0...k-1)102转换成密文数据C(0...k-1)104。根据某 些实施例，加密单元100在执行如下进一步定义的加密操作时使用共享秘密106 和共享秘密状态108。加密单元100可使用硬件或软件来实现。为执行解密，解密 单元(未示出)使用相应的解密操作来将密文块转换成明文。

图2是示出由根据本发明的一个实施例的加密单元100执行的加密处理的流 程图200。假定存在期望以受保护的方式交换数据的两方。在框202处，第一方和 第二方执行一公知的密钥交换过程来定义共享秘密106。在一个实施例中，可使用 公知的Diffie-Hellman密钥交换过程。在一个实施例中，该共享秘密包括会话密钥， 该会话密钥至少是共享秘密的一部分。会话密钥可以是用于对称密码处理的密码密 钥。在其它实施例中，共享秘密包括任何长度的位串(例如，1024位、2048位等)， 且会话密钥可通过使用共享秘密作为输入参数的计算从共享秘密中得出。