本文中的方法是针对站中的加密密钥更新。在所述方法中,在第一多轮上使用第一多个轮密钥加密第一数据块以产生第一经加密数据块,其中所述第一多个轮密钥是基于初始块密钥而产生。保留所述第一多个轮密钥的一轮密钥以用作第一导出的块密钥的基础。在第二多轮上使用第二多个轮密钥加密第二数据块以产生第二经加密数据块,其中所述第二多个轮密钥是基于所述第一导出的块密钥而产生。可保留所述第二多个轮密钥的一轮密钥以用作第二导出的块密钥的基础。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及用于更新用于块加密算法中的加密/解密密钥的技术。
技术介绍
差分功率分析(DPA)攻击变得更加流行,因为使用现代设备执行数据收集及分析变得相对廉价。DPA攻击是推断秘密密钥的统计侧通道攻击。用于抵消DPA攻击的技术可涉及电力供应器滤波、随机噪声插入、密钥“掩蔽”或密钥滚动技术。一些此类技术可为计算密集型或另外可显得不实用。第8,386,800号美国专利中揭示的技术是基于使用散列函数提供用于击退DPA攻击的滚动密钥的密文散列链过程。然而,散列函数在处理时间、系统资源及/或装置电路方面可为代价高的。因此需要用于块加密算法中来阻止例如DPA攻击等攻击的密钥更新技术。
技术实现思路
本专利技术的方面可在于一种用于站中的加密密钥更新的方法。在所述方法中,在第一多轮上使用第一多个轮密钥加密第一数据块以产生第一经加密数据块,其中所述第一多个轮密钥是基于初始块密钥而产生。保留所述第一多个轮密钥的一轮密钥以用作第一导出的块密钥的基础。在第二多轮上使用第二多个轮密钥加密第二数据块以产生第二经加密数据块,其中所述第二多个轮密钥是基于所述第一导出的块密钥而产生。在本专利技术的更详细方面中,可保留所述第二多个轮密钥的轮密钥以用作第二导出的块密钥的基础。可使用AES (高级加密标准)算法产生所述第一和第二经加密数据块。所述第一导出的块密钥可为所述第一多个轮密钥的最后轮密钥,且所述第二导出的块密钥可为所述第二多个轮密钥的最后轮密钥。或者,所述第一导出的块密钥可基于通过经由至少一个额外轮进一步处理所述第一多个轮密钥的最后轮密钥而产生的额外轮密钥,且所述第二导出的块密钥可基于通过经由至少一个额外轮进一步处理所述第二多个轮密钥的最后轮密钥而产生的额外轮密钥。在本专利技术的其它更详细方面中,所述站可为硬件站,且所述加密及保留可由所述硬件站执行。所述第一数据块、第二数据块、所述第一经加密数据块及所述第二经加密数据块各自可包括128位,且所述初始块密钥、第一导出的块密钥、所述第二导出的块密钥、所述第一多个轮密钥的轮密钥及所述第二多个轮密钥的轮密钥各自可包括192位。或者,所述第一数据块、第二数据块、所述第一经加密数据块及所述第二经加密数据块各自可包括128位,且所述初始块密钥、第一导出的块密钥、所述第二导出的块密钥、所述第一多个轮密钥的轮密钥及所述第二多个轮密钥的轮密钥各自可包括256位。本专利技术的另一方面可在于一种站,其包括:用于在第一多轮上使用第一多个轮密钥加密第一数据块以产生第一经加密数据块的装置,其中所述第一多个轮密钥是基于初始块密钥而产生;用于保留所述第一多个轮密钥的一轮密钥以用作第一导出的块密钥的基础的装置;及用于在第二多轮上使用第二多个轮密钥加密第二数据块以产生第二经加密数据块的装置,其中所述第二多个轮密钥是基于所述第一导出的块密钥而产生。本专利技术的另一方面可在于一种站,其包括:处理器,其经配置以:在第一多轮上使用第一多个轮密钥加密第一数据块以产生第一经加密数据块,其中所述第一多个轮密钥是基于初始块密钥而产生;保留所述第一多个轮密钥的一轮密钥以用作第一导出的块密钥的基础;及在第二多轮上使用第二多个轮密钥加密第二数据块以产生第二经加密数据块,其中所述第二多个轮密钥是基于所述第一导出的块密钥而产生。本专利技术的另一方面可在于一种计算机程序产品,其包括:计算机可读媒体,所述计算机可读媒体包括:用于致使计算机在第一多轮上使用第一多个轮密钥加密第一数据块以产生第一经加密数据块的代码,其中所述第一多个轮密钥是基于初始块密钥而产生;用于致使计算机保留所述第一多个轮密钥的一轮密钥以用作第一导出的块密钥的基础的代码;及用于致使计算机在第二多轮上使用第二多个轮密钥加密第二数据块以产生第二经加密数据块的代码,其中所述第二多个轮密钥是基于所述第一导出的块密钥而产生。另外,本专利技术的方面可在于一种用于站中的密钥更新的方法。在所述方法中,处理初始块密钥以产生第一多个轮密钥。保留所述第一多个轮密钥的一轮密钥以用作第一导出的密钥的基础。在第一多轮上使用所述第一多个轮密钥解密第一经加密数据块以产生第一经解密数据块,同时处理所述第一导出的密钥以产生第二多个轮密钥。保留所述第二多个轮密钥的一轮密钥以用作第二导出的密钥的基础。在第一多轮上使用所述第二多个轮密钥解密第二经加密数据块以产生第二经解密数据块,同时处理所述第二导出的密钥以产生第三多个轮密钥。在本专利技术的更详细方面中,可保留所述第二多个轮密钥的一轮密钥以用作第三导出的密钥的基础。所述第一经加密数据块、第二经加密数据块、第一经解密数据块及第二经解密数据块各自可包括128位,且所述初始块密钥、第一导出的块密钥、第二导出的块密钥、第三导出的块密钥、所述第一多个轮密钥的轮密钥及所述第二多个轮密钥的轮密钥各自可包括192位。或者,所述第一经加密数据块、第二经加密数据块、第一经解密数据块及第二经解密数据块各自可包括128位,且所述初始块密钥、第一导出的块密钥、第二导出的块密钥、第三导出的块密钥、所述第一多个轮密钥的轮密钥及所述第二多个轮密钥的轮密钥各自可包括256位。本专利技术的另一方面可在于一种站,其包括:用于处理初始块密钥以产生第一多个轮密钥的装置;用于保留所述第一多个轮密钥的一轮密钥以用作第一导出的密钥的基础的装置;用于在第一多轮上使用所述第一多个轮密钥解密第一经加密数据块以产生第一经解密数据块同时处理所述第一导出的密钥以产生第二多个轮密钥的装置;用于保留所述第二多个轮密钥的一轮密钥以用作第二导出的密钥的基础的装置;及用于在第一多轮上使用所述第二多个轮密钥解密第二经加密数据块以产生第二经解密数据块同时处理所述第二导出的密钥以产生第三多个轮密钥的装置。本专利技术的另一方面可在于一种站,其包括:处理器,所述处理器经配置以:处理初始块密钥以产生第一多个轮密钥;保留所述第一多个轮密钥的一轮密钥以用作第一导出的密钥的基础;在第一多轮上使用所述第一多个轮密钥解密第一经加密数据块以产生第一经解密数据块,同时处理所述第一导出的密钥以产生第二多个轮密钥;保留所述第二多个轮密钥的一轮密钥以用作第二导出的密钥的基础;及在第一多轮上使用所述第二多个轮密钥解密第二经加密数据块以产生第二经解密数据块,同时处理所述第二导出的密钥以产生第三多个轮密钥。本专利技术的另一方面可在于一种计算机程序产品,其包括:计算机可读媒体,所述计算机可读媒体包括:用于致使计算机处理初始块密钥以产生第一多个轮密钥的代码;用于致使计算机保留所述第一多个轮密钥的一轮密钥以用作第一导出的密钥的基础的代码;用于致使计算机在第一多轮上使用所述第一多个轮密钥解密第一经加密数据块以产生第一经解密数据块同时处理所述第一导出的密钥以产生第二多个轮密钥的代码;用于致使计算机保留所述第二多个轮密钥的一轮密钥以用作第二导出的密钥的基础的代码;及用于致使计算机在第一多轮上使用所述第二多个轮密钥解密第二经加密数据块以产生第二经解密数据块同时处理所述第二导出的密钥以产生第三多个轮密钥的代码。【附图说明】图1为无线通信系统的实例的框图。图2是根据本专利技术的用于站中的加密密钥更新的方法的流程图。图3是与用于更新用于块加密算法中的加密用途的密钥的方法相关的示意图。图4是根据本专利技术的用于站中的密钥更新的方本文档来自技高网...
【技术保护点】
一种用于站中的加密密钥更新的方法,其包括:在第一多轮上使用第一多个轮密钥加密第一数据块以产生第一经加密数据块,其中所述第一多个轮密钥是基于初始块密钥而产生;保留所述第一多个轮密钥的一轮密钥以用作第一导出的块密钥的基础;及在第二多轮上使用第二多个轮密钥加密第二数据块以产生第二经加密数据块,其中所述第二多个轮密钥是基于所述第一导出的块密钥而产生。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:史蒂文·M·米伦多夫,卡梅隆·A·麦克唐纳,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。