[发明专利]加密明文数据的方法及设备

说明书

发明揭示一种用于加密明文数据的设备及方法。所述方法包含：接收至少一个明文数据输入；通过函数将随机数应用到所述至少一个明文数据输入以形成临时明文数据输出和/或到应用于所述至少一个明文数据输入的加密函数的一部分的中间值以形成中间临时数据输出；以及将所述加密函数应用到所述临时明文数据输出和/或所述中间临时数据输出中的至少一者以形成加密的输出数据。接着将所述加密的输出数据传输到存储器。

技术领域

本发明涉及一种用以加密明文数据及解密对应密文数据的方法及设备。

背景技术

存储器分析仪的使用表现出对分布内容的完整性及机密性的较大威胁。即使十分注意致力于保护包含于代码中的数据，存储器的内容仍可能通过总线嗅探被捕获。例如，已经在安全环境中解密原始内容以用于渲染之后，这可以用来泄漏原始内容，即使原始内容是以加密形式分布。这可以通过“读取”对应于至存储器的写入的电信号来实现。其它更复杂的攻击可以甚至重放这些信号以诱使处理器读取并处理攻击者选择的数据。

内容提供商通常对原始内容的处理具有具体要求。至少，内容决不能用普通文字存储于存储器中。在大多数情况下，至少要求将一些形式的存储器加扰或加密应用到所有存储器记录以防止物理攻击。作为实例，通常根据未加密数据、地址、主密钥将数据写入到特定地址。这保证相同数据当写入到不同地址时具有不同的编码。使用随机数来使明文数据的加密随机化(当以安全方式存储并检索这些随机数时)可以用来防止重放攻击。

此外，针对安全通信的吞吐量要求投入当前流及块密码以测试吞吐量并投入新颖构造以提高吞吐量而同时需要控制功率及面积要求。

令人遗憾的是，当前技术通常是低效的，并且可能需要更强的防护级别、在相同安全级且无功率显著增加的情况下更高的吞吐量以及就硬件实施方案来说的面积要求。

发明内容

本发明的方面可以涉及一种用于加密明文数据的设备及方法。所述方法包含：接收至少一个明文数据输入；通过函数将随机数应用到至少一个明文数据输入以形成明文数据输出和/或到应用于至少一个明文数据输入的加密函数的一部分的中间值以形成中间临时数据输出；以及将加密函数应用到临时明文数据输出和/或中间临时数据输出中的至少一者以形成加密的输出数据。接着将加密的输出数据传输到存储器。

附图说明

图1A是说明其中使用加密函数及随机数加密一系列明文数据输入块的过程的流程图。

图1B是说明图1A的反向解密过程的流程图。

图2是说明基于被称为轮的类似计算块的迭代的块密码的常用结构的流程图。

图3是说明使用第一及第二组轮函数以展开形式加密数据输入的过程并用随机数增补加密过程的中间步骤的流程图。

图4A是说明使用相同密钥及随机数或从随机数导出的值加密一系列明文数据输入块从而以不同方式修改个别块的加密处理的过程的流程图。

图4B是说明图4A的反向解密过程的流程图。

图5是说明通过将从常用随机数导出的不同值应用到加密过程的中间步骤来加密数据输入从而获得若干不同输出的过程的流程图。

图6是实施数据加密技术以便使得能够节省及恢复加密的存储器至大容量存储装置而无须对其解密及再加密的实例计算机硬件系统的图。

具体实施方式

词语“示例性”或“实例”在本文中用于表示“充当实例、例子或说明”。本文中描述为“示例性”或描述为“实例”的任何方面或实施例未必应被解释为比其它方面或实施例优选或有利。