加密装置及方法制造方法及图纸

本发明专利技术公开一种加密装置以及方法。根据本发明专利技术的一实施例的加密装置包括：密钥表生成部，用于生成从种子值导出的任意值，并生成包含所生成的所述任意值的密钥表；以及加密部，使所生成的所述密钥表和置换函数交叉地反复结合而生成加密算法，并利用所述生成的加密算法而对明文数据块进行加密。

【技术实现步骤摘要】
加密装置及方法
本专利技术的实施例涉及一种加密技术。
技术介绍
现有的白盒密码算法的实现方式可以根据成为基础的对称密钥密码算法的内部特征而不同，并且因为依靠基础算法，所以很难提供普适性，并且为了保护基础算法的密钥而需要插入较多的额外运算，所以相比于基础算法，导致降低几十倍的效率。并且，现有的白盒密码算法无法提供与设计者的初衷相匹配的足够的安全性，且实时暴露于密钥复原攻击下。现有技术文献专利文献(专利文献0001)韩国公开专利第10-2012-0030335号(2012.03.28)
技术实现思路
本专利技术的实施例的目的在于提供一种加密装置以及方法。根据本专利技术的一实施例的加密装置，包括：密钥表生成部，用于生成从种子值导出的任意值，并生成包含所生成的所述任意值的密钥表；以及加密部，使所生成的所述密钥表和置换函数交叉地反复结合而生成加密算法，并利用所生成的所述加密算法而对明文数据块进行加密。所述种子值可以是能够用比特串表示的初始输入值。所述种子值可以是密钥、计数器值以及初始化向量中的一个。所述密钥表生成部可以基于用于加密的可用存储器的大小确定所述任意值的大小。所述加密部可以基于密钥值被所述密钥表代替的艾文-曼苏尔方案来使所述密钥表和所述置换函数交叉地反复结合。所述加密部可以使r+1个(其中，r为r≥1的整数)密钥表和r个置换函数交叉地反复结合而生成所述加密算法。所述r+1个密钥表可以全部相同。所述r+1个密钥表可以均不相同。所述r+1个密钥表中可以部分密钥表不相同。所述r个置换函数可以全部相同。所述r个置换函数可以均不相同。所述r个置换函数中可以部分置换函数不相同。所述置换函数可以是块加密算法。根据本专利技术的一实施例的加密方法，包括如下步骤：生成由种子值导出的任意值；生成包含所生成的所述任意值的密钥表；使所生成的所述密钥表和置换函数交叉地反复结合而生成加密算法；利用所生成的所述块加密算法而对明文数据块进行加密。所述种子值可以是能够用比特串表示的初始输入值。所述种子值可以是密钥、计数器值以及初始化向量中的一个。在所述生成任意值的步骤中，可以基于用于加密的可用存储器的大小来确定所述任意值的大小。在生成所述块加密算法的步骤中，可以基于密钥值被所述密钥表代替的艾文-曼苏尔方案来使所述密钥表和所述置换函数交叉地反复结合。在所述生成加密算法的步骤中，可以交叉地反复结合r+1个密钥表和r个置换函数。所述r+1个密钥表可以全部相同。所述r+1个密钥表可以均不相同。所述r+1个密钥表中可以部分密钥表不相同。所述r个置换函数可以全部相同。所述r个置换函数可以均不相同。所述r个置换函数中可以部分置换函数不相同。所述置换函数可以是块加密算法。根据本专利技术的一实施例的储存于计算机可读存储介质的计算机应用程序，该应用程序与硬件结合以执行如下步骤：生成由种子值导出的任意值；生成包含所生成的所述任意值的密钥表；使所生成的所述密钥表和置换函数交叉地反复结合而生成加密算法；利用所生成的所述块加密算法加密明文数据块。根据本专利技术的实施例，可以不进行现有的为了保护密钥而伴随的多个额外运算过程，而在基础函数的效率性上只增加密钥表的接近(access)速度，并且可以与应用环境内的所要保护的数据的大小无关而可变地进行设计，因此与现有的白盒实现方式相比可以提高效率性。附图说明图1为根据本专利技术的一实施例的加密装置的构成图。图2为示出由加密部生成的加密算法的构成的示例图。图3为示出利用置换函数生成AES算法的加密算法的构成的示例图。图4为根据本专利技术的一实施例的密钥表生成部的详细构成图。图5为例示出运算部中使用的轮函数的例子的图。图6为根据本专利技术的一实施例的加密方法的流程图。符号说明100：加密装置110：密钥表生成部111：密钥生成部113：运算部130：加密部具体实施方式以下，将参照附图而对本专利技术的具体实施形态进行说明。以下的详细的说明是为帮助包括对本说明书中描述的方法、装置以及/或者系统的理解而提供的。然而这仅仅为示例，本专利技术并不局限于此。在说明本专利技术的实施例时，如果判断为对与本专利技术相关的公知技术进行的具体说明会给本专利技术的主旨带来不必要的混乱，则将省略对其的详细说明。并且，下述的术语为考虑到本专利技术中的作用而给出定义的术语，其可以根据用户、适用者的意图或者习惯等而不同。所以，其需要基于本说明书的整体内容来做出定义。在详细的说明中使用的术语只是用于叙述本专利技术的实施例的，而并不具有限制作用。在没有明确的反例时，单数形态的表现形式包括复数形态的含义。本说明书中，要理解“包括”或者“具有”等表述指某些特征、数字、步骤、操作、要素以及它们的部分或者组合，不能理解成排除所叙述的之外的一个或以上的其他特征、数字、步骤、操作、要素以及它们的部分或者组合的存在或者可能性。图1为根据本专利技术的一实施例的加密装置的构成图。参考图1，根据本专利技术的一实施例的加密装置100包括密钥表生成部110以及加密部130。密钥表生成部110利用种子值(seedvalue)生成从种子值导出的任意值，并生成包含生成的任意值的密钥表(Keytable)。此时，密钥表可以是由种子值导出的任意值组成的查找表(lookuptable)。并且，种子值可意指能够用比特串(bitstring)表示的初始输入值。例如，种子值可以包括密钥、块加密(BlockCipher)的操作作业模式中使用的计数器值、由任意比特串组成的初始化向量等。另外，根据本专利技术的一实施例，由密钥表生成部110生成的密钥表的各个任意值的大小可根据在应用加密装置100的计算环境内可为加密而得到利用的可用存储器的大小而确定。加密部130可以通过交叉地反复结合由密钥表生成部110生成的密钥表和置换函数而生成加密算法，并且可以利用所生成的加密算法而对明文数据块进行加密。此时，置换函数指将输入的值输出为相同长度的不同值的、在密码学角度上安全的所有形态的函数。例如，置换函数可以是AES(高级加密标准：AdvancedEncryptionStandard)算法、DES(数据加密标准：DataEncryptionStandard)算法、IDEA(国际数据加密技术：InternationalDataEncryption)算法、Blowfish算法等块加密算法。另外，根据本专利技术的一实施例，加密部130在如下述的数学式1的艾文-曼苏尔方案(Even-Mansourscheme)中，可以基于由在密钥表110中生成的密钥表代替密钥值的艾文-曼苏尔方案而将密钥表和置换函数交叉地反复结合。【数学式1】E(P)＝F(P+k0)+k1其中，P为明文数据、F为置换函数、k0以及k1指密钥值。具体地，加密部130可以基于所述艾文-曼苏尔方案来将r+1个密钥表和r个置换函数交叉地反复结合，从而生成加密算法(其中，r为r≥1的整数)。此时，r可以根据所要求的安全强度而确定。更具体地，图2为示出由加密部130生成的加密算法的构成的示例图。如图2所示的示例，加密部130可以通过以下方式生成加密算法：使r个密钥表和r个置换函数交叉地反复结合，以使密钥表的结果值输入到置换函数，并且使置换函数的结果值再次输入到密钥表，然后在最后再结合一个密钥表。另外，如图2所示的例中，对相同本文档来自技高网...

【技术保护点】
一种加密装置，包括：密钥表生成部，用于生成从种子值导出的任意值，并生成包含所生成的所述任意值的密钥表；以及加密部，使所生成的所述密钥表和置换函数交叉地反复结合而生成加密算法，并利用所述生成的加密算法而对明文数据块进行加密。

【技术特征摘要】
2015.10.29 KR 10-2015-01510381.一种加密装置，包括：密钥表生成部，用于生成从种子值导出的任意值，并生成包含所生成的所述任意值的密钥表；以及加密部，使所生成的所述密钥表和置换函数交叉地反复结合而生成加密算法，并利用所述生成的加密算法而对明文数据块进行加密。2.如权利要求1所述的加密装置，其特征在于，所述种子值是能够用比特串表示的初始输入值。3.如权利要求2所述的加密装置，其特征在于，所述种子值为密钥、计数器值以及初始化向量中的一个。4.如权利要求1所述的加密装置，其特征在于，所述密钥表生成部基于用于加密的可用存储器的大小来确定所述任意值的大小。5.如权利要求1所述的加密装置，其特征在于，所述加密部基于密钥值被所述密钥表代替的艾文-曼苏尔方案来使所述密钥表和所述置换函数交叉地反复结合。6.如权利要求1所述的加密装置，其特征在于，所述加密部使r+1个密钥表和r个置换函数交叉地反复结合而生成所述加密算法，其中，r为r≥1的整数。7.如权利要求6所述的加密装置，其特征在于，所述r+1个密钥表全部相同。8.如权利要求6所述的加密装置，其特征在于，所述r+1个密钥表均不相同。9.如权利要求6所述的加密装置，其特征在于，所述r+1个密钥表中部分密钥表不相同。10.如权利要求6所述的加密装置，其特征在于，所述r个置换函数全部相同。11.如权利要求6所述的加密装置，其特征在于，所述r个置换函数均不相同。12.如权利要求6所述的加密装置，其特征在于，所述r个置换函数中部分置换函数不相同。13.如权利要求1所述的加密装置，其特...

【专利技术属性】
技术研发人员：文德财，赵志勋，崔珪映，南森·凯勒，奥尔·邓克尔曼，以泰·迪努尔，
申请(专利权)人：三星SDS株式会社，海法卡梅尔大学经济有限公司，巴伊兰大学，
类型：发明
国别省市：韩国,KR