[发明专利]用于加密和解密纯文本消息的具有认证的系统

权利要求书

1.一种用于加密纯文本消息的加密引擎，包括：

用于存储至少一个状态变量的存储器；以及

控制逻辑，所述控制逻辑被配置成：

接收至少一个纯文本消息，其中所述纯文本消息形成至少一个纯文本块；

通过将2个或2个以上伪随机置换应用于每个块，加密所述纯文本块；以及

以至少一个状态变量修改每个所述伪随机置换的输入，对于每个纯文本块，所述至少一个状态变量由先前生成的置换输出、先前生成的置换输入、密文和纯文本中的至少一个修改。

2.根据权利要求1所述的加密引擎，其中所述状态变量的修改包括下列的至少一种：

由来自先前块的倒数第二伪随机置换的输出修改第一伪随机置换的状态变量；

由来自先前块的第一伪随机置换的输出和来自当前块的第一伪随机置换的状态变量修改最后置换的状态变量；

由来自先前块的先前伪随机置换的输出和来自当前块的最后伪随机置换的状态变量修改第二伪随机置换的状态变量；

由来自先前块的先前伪随机置换的输出修改所有其它伪随机置换的状态变量。

3.根据权利要求2所述的加密引擎，其中所述状态变量使用模2n加法和模2n减法中的至少一个进行修改，其中n表示所述块的大小。

4.根据权利要求2所述的加密引擎，其中所述状态变量使用逐位异或XOR进行修改。

5.根据权利要求2所述的加密引擎，其中所述控制逻辑还被配置成：

在加密第一纯文本块之前通过随机化随机数初始化所述状态变量。

6.根据权利要求5所述的加密引擎，其中所述控制逻辑还被配置成填充随机数以便促进所述状态变量的初始化。

7.根据权利要求5所述的加密引擎，其中对于指定密钥该经初始化的状态变量不同于其它经初始化的状态变量。

8.根据权利要求2所述的加密引擎，其中所述伪随机置换的数量确定所述状态变量的数量。

9.根据权利要求2所述的加密引擎，其中每个伪随机置换由至少一个不同的密钥加密。

10.根据权利要求2所述的加密引擎，其中所述伪随机置换的一部分可以由所述伪随机置换的剩余部分的逆置换代替。

11.根据权利要求10所述的加密引擎，其中所述伪随机置换和伪随机逆置换可以按照任何顺序布置。

12.根据权利要求1所述的加密引擎，其中所述控制逻辑还被配置成：

以所述至少一个状态变量修改每个所述伪随机置换的输入，对于每个纯文本块，所述至少一个状态变量由先前生成的置换输出、LFSR、先前生成的置换输入、密文和纯文本中的至少一个修改；以及

由所述LFSR修改至少一个状态变量。

13.根据权利要求12所述的加密引擎，其中所述控制逻辑还被配置成：

在加密最后纯文本块之后从所述状态变量和LFSR的组合生成认证标签。

14.根据权利要求12所述的加密引擎，其中所述控制逻辑还被配置成在加密第一纯文本块之前通过随机化随机数初始化所述LFSR。

15.根据权利要求13所述的加密引擎，其中所述控制逻辑还被配置成将所述认证标签附连到密文消息。

16.根据权利要求13所述的加密引擎，其中所述控制逻辑还被配置成：

加密来自所述状态变量的组合以便在生成所述认证标签之前修改所述状态变量。

17.根据权利要求16所述的加密引擎，其中所述控制逻辑在加密之后通过将至少一个伪随机置换应用于每个变量而加密所述状态变量的组合。

18.根据权利要求17所述的加密引擎，其中通过在最后纯文本块的加密之后级联最后产生的状态变量，级联初始状态变量，并且通过异或XOR组合级联的变量的两个集合，所述控制逻辑生成所述认证标签。