[发明专利]用于检测和处理加密密钥和初始化向量的方法和系统

说明书

技术领域

本公开涉及用于检测和处理加密密钥(encryption key)和初始化向量的方法、系统和制造产品。

背景技术

高级加密标准(AES)是能够用于保护电子数据的加密机制。AES使用能够加密和解密数据的对称块密码。加密能够将数据转换为称为加密数据的难以理解的形式，以及解密加密数据将数据转换回它的原始形式。AES算法能够使用128、192和256位的密码密钥(cryptographic key)加密和解密128位的数据块。可以在出版物“高级加密标准(AES)规范(Specification for theAdvanced Encryption Standard(AES))”(联邦信息处理标准出版物(FederalInformation Processing Standards Publication)197，2001年11月26日)中找到AES的进一步细节。

为了进一步处理电子数据存储保护的问题，“IEEE Std 1619.1”标准通过用认证和长度扩展指定加密，提供了用于数据保护的机制。IEEE Std 1619.1标准提供了适于确保需要高级别保证的、应用中存储的数据的保密性(privacy)和完整性的方法。为此目的，IEEE Std 1619.1标准指定如在数据的认证和加密的伽罗瓦(Galois)/计数器模式(GCM)中使用的AES密码。可以在出版物“用于加密的可变块存储介质的IEEE P1619.1^TM/D8草案标准架构(IEEE P1619.1^TM/D8 Draft Standard Architecture for Encrypted Variable BlockStorage Media)”(电气电子工程师协会，2006年6月)中找到IEEE Std 1619.1标准的更多细节。可以在出版物“操作的伽罗瓦/计数器模式(GCM)(TheGalois/Counter Mode of Operation(GCM))”(David A.McGrew和John Viega，2005年5月31日)中找到GCM的更多细节。

支持GCM的密码模块可以使用GCM算法，其使用具有256位密钥的AES，并且这样的算法可以称为“AES-256-GCM”。AES-256-GCM使用密钥标识符，其能够由某些解密器使用来确定密码密钥。AES-256-GCM也使用初始化向量(IV)，其中从初始化向量确定的计数器值可以与密码密钥结合使用，以加密和解密数据。

发明内容

提供了一种方法、系统和制造产品，其在解密单元维持期望的密钥标识符和期望的初始化向量。在解密单元接收密钥标识符和初始化向量，其中在数据流中密钥标识符和初始化向量在多个加密的数据记录之前，以及其中该多个加密的数据记录已经用密码密钥加密，该密码密钥可以由解密单元从密钥标识符恢复。由读数据流的多个加密数据记录组成开始，以响应在解密单元确定接收的密钥标识符与期望的密钥标识符匹配。

在另外的实施例中，如果在解密单元接收的密钥标识符与期望的密钥标识符不匹配，则由解密单元延迟(stall)读数据流的多个加密数据记录。

在另外的实施例中，在解密单元用新的期望的密钥标识符代替期望的密钥标识符，以响应确定接收的密钥标识符与期望的密钥标识符不匹配。在解密单元进行关于是否新的期望的密钥标识与接收的密钥标识符匹配的确定。

在另外的实施例中，读取多个加密数据记录的第一加密数据记录。通过使用从初始化向量产生的计数器值和从期望的密钥标识符恢复的密钥，解密多个加密数据记录的第一加密数据记录。读取了多个加密数据记录的另外的加密数据记录用于解密。

在某些实施例中，为了开始读取数据流的多个加密数据记录，接收的密钥标识符和接收的初始化向量，必须与期望的初始化向量和接收的初始化向量至少在由掩码寄存器中指示的多个位匹配。

某些实施例在包括至少一个存储驱动器的存储库中实现，并且该至少一个存储驱动器中包括至少一个解密单元。在某些实施例中，存储库是带库。某些另外的实施例在存储驱动器中实现，该存储驱动器包括可移动存储介质和至少一个耦合到该可移动存储介质的解密单元。在某些实施例中，存储驱动器是带驱动器。

附图说明

现在参照附图，在该附图中相同的标号始终表示对应的部分：

图1根据某些实施例图示计算环境的方框图；

图2根据某些实施例图示解密单元的方框图；

图3根据某些实施例、图示显示用于检测和处理加密密钥和初始化向量的操作的流程图；