[发明专利]用于对机密数据和附加认证数据进行加密或解密的加速器

权利要求书

1.一种用于硬件辅助解密的设备，所述设备包括：

处理器电路系统，用于：

计算存储在存储器中的第一数据块的第一散列，

将所述第一散列存储在所述存储器中，并且

部分地基于第二散列生成认证标签；以及

加速器电路系统，用于：

从所述存储器中获得所述第一散列，

使用所述第一散列对第二数据块进行解密，并且

部分地基于所述第一散列和所述第二数据块来计算所述第二散列。

2.如权利要求1所述的设备，其中，所述认证标签用于认证所述第一数据块和所述第二数据块。

3.如权利要求2所述的设备，其中，所述处理器电路系统进一步用于将密码应用于初始化向量以生成输出，并且所述认证标签进一步部分地基于所述输出。

4.如权利要求1所述的设备，其中，所述加速器电路系统进一步用于从所述存储器获得密码密钥、计数值和散列密钥，所述计数值和所述密码密钥用于对所述第二数据块进行解密并且所述散列密钥用于计算所述第二散列。

5.如权利要求1所述的设备，其中，所述加速器电路系统仅包括两个接口以从所述存储器读取数据或向所述存储器写入数据。

6.如权利要求5所述的设备，其中，所述两个接口中的第一接口用于从所述存储器读取所述第二数据块并向所述存储器写入经解密的第二数据块，并且所述两个接口中的第二接口用于从所述存储器读取所述第一散列并向所述存储器写入所述第二散列。

7.如权利要求1所述的设备，其中，所述加速器电路系统进一步用于：将所述第二散列存储在所述存储器中，从所述存储器获得所述第二散列，对第三数据块进行解密，以及部分地基于所述第二散列和所述第三数据块来计算第三散列，其中，所述第二数据块和所述第三数据块包括明文。

8.一种用于硬件辅助解密的方法，所述方法包括：

使用处理器电路系统来计算存储在存储器中的第一数据块的第一散列；

使用处理器电路系统将所述第一散列存储在所述存储器中；

使用处理器电路系统部分地基于第二散列来生成认证标签；

使用加速器电路系统从所述存储器获得所述第一散列；

使用加速器电路系统，使用所述第一散列来解密第二数据块；以及

使用加速器电路系统部分地基于所述第一散列和所述第二数据块来计算所述第二散列。

9.如权利要求8所述的方法，其中，所述认证标签用于认证所述第一数据块和所述第二数据块。

10.如权利要求9所述的方法，进一步包括：通过所述处理器电路系统将密码应用于初始化向量以生成输出，并且所述认证标签进一步部分地基于所述输出。

11.如权利要求8所述的方法，进一步包括：通过所述加速器电路系统从所述存储器获得密码密钥、计数值和散列密钥，所述计数值和所述密码密钥用于对所述第二数据块进行解密并且所述散列密钥用于计算所述第二散列。

12.如权利要求8所述的方法，其中，所述加速器电路系统仅包括两个接口以从所述存储器读取数据或向所述存储器写入数据。

13.如权利要求12所述的方法，进一步包括：通过所述两个接口中的第一接口从所述存储器读取所述第二数据块并向所述存储器写入经解密的第二数据块；以及通过所述两个接口中的第二接口从所述存储器读取所述第一散列并向所述存储器写入所述第二散列。

14.如权利要求8所述的方法，进一步包括：通过所述加速器电路系统将所述第二散列存储在所述存储器中，从所述存储器获得所述第二散列，对第三数据块进行解密，以及部分地基于所述第二散列和所述第三数据块来计算第三散列，其中，所述第二数据块和所述第三数据块包括明文。