[发明专利]密码系统的密钥恢复机制

说明书

技术领域

一般来说，本申请案的标的物涉及密码系统。

背景技术

高级加密标准(AES)是针对密码算法的国家标准与技术研究院技术规范，其可保护对称密钥密码中所使用的电子数据。AES算法可加密(加密器)及解密(解密器)呈电子数据形式的信息。加密将电子数据转换为称作密文的难理解的形式；解密所述密文将电子数据转换回成其称作明文的原始形式。AES算法是能够使用128、192及256个位的密码密钥来加密及解密128位块中的电子数据的迭代对称密钥块密码编译器。

公钥密码编译器可使用一对密码密钥。然而，AES算法使用相同的密码密钥来加密及解密电子数据。AES算法是一种块密码编译器。由块密码编译器返回的经加密数据可具有与输入数据相同的位数目。AES算法对数据块执行其密码编译，从而使其成为迭代密码编译器。迭代密码编译器可使用重复执行输入数据的排列与置换的环路结构。

每一经密码编译的数据块均使用相同的密码密钥来加密或解密数据。AES算法加密或解密128位块中的数据。所述128位数据块通过AES算法的每一加密或解密可使用多个AES运算。128位数据块使用多个AES运算(其中迭代地执行连续运算群组)的加密或解密可称为一回合。AES算法还取得密码密钥且执行密钥扩展来产生供在AES加密算法中使用的密钥调度。或者，在128位数据块的解密中，AES算法以经调度的密钥开始且执行逆密钥调度运算来产生加密中所使用的密码密钥以便解密所述128位块中的数据。

128位数据块的每一加密需要密码密钥连同128位输入数据块一起作为输入。用于加密的大于128个位的输入电子数据可被划分成多个128位块。每一128位块均可使用AES算法进行加密。AES算法采用密码密钥且执行密钥扩展例程来产生密钥调度，从而变换原始密码密钥。

128位数据块的每一解密需要经调度的密钥连同128位输入数据块一起作为输入。用于解密的大于128个位的输入电子数据可被划分成多个128位块。每一128位块可使用AES算法进行解密。AES算法可逆转且以相反次序执行用于加密的AES运算。AES算法取得经调度的密钥且执行逆密钥调度运算来确定用于加密的原始密码密钥。

常规密码系统将加密所需的密钥或解密所需的密钥调度保存于缓冲器中，所述缓冲器与AES算法在加密或解密运算期间所使用的工作空间缓冲器分开。在每一128位块加密或解密之前，所述系统从单独的缓冲器分别还原所述密钥或经调度的密钥。或者，一些常规密码系统分别向针对经加密或经解密的每一128位数据块执行加密或解密的密码编译引擎提供所述密钥或经调度的密钥。此可导致对密码密钥或密钥调度的额外处置及操纵。此额外处置及操纵可损害对所述密钥及其调度的保密。

发明内容

在一些实施方案中，密码系统可执行密钥恢复运算。在加密情况下，在加密128位数据块结束时，所述系统可对用于加密的经调度密钥执行逆密钥调度运算以恢复原始密码密钥。此密钥可放置于密钥缓冲器中以供在下一加密过程中使用。在解密情况下，在解密128位数据块结束时，所述系统可对用于解密的密码密钥执行密钥调度运算以恢复密钥调度。

在密码编译运算期间执行密钥恢复运算可消除需要密码编译引擎维持分别用于加密或解密的密钥或密钥调度的副本。另外，其可消除对密钥及密钥调度的不必要的处置及操纵。在加密情况下，密码系统无需针对用于加密的每一128位数据块将密钥重新加载到密码编译引擎中。在解密情况下，密码系统无需针对用于解密的每一128位数据块将密钥调度重新加载到密码编译引擎中。

附图说明

图1是高级加密标准(AES)密码编译引擎的实例性实施方案的框图。

图2是高级加密标准(AES)块中所包含的AES系统的实例性实施方案的框图。

图3A是展示高级加密标准(AES)运算寄存器中的位及与位值相关联的运算的表。

图3B是展示使用AES运算寄存器选择的高级加密标准(AES)运算的执行次数的表。

图4是展示AES块中的实例性高级加密标准(AES)密钥状态的状态图。

图5是密码系统中的加密过程的实例性实施方案的流程图。

图6是密码系统中的解密过程的实例性实施方案的流程图。

图7是可包含密码系统的系统的实例性实施方案的框图。

具体实施方式

AES密码编译引擎的实施方案