密码系统和方法技术方案

一种用于密码处理的系统，包括：消息单元（1、7、12），用于提供第一消息表示（3、6、11），其中所述第一消息表示是消息的表示。该系统包括密钥单元（2），用于提供密钥表示（4、9、14），其中所述密钥表示是第一密码算法的第一密钥和第二密码算法的第二密钥的加密表示，其中所述第一密码算法与所述第二密码算法不同。该系统包括：步骤单元（5、10、15），用于基于所述第一消息表示（3、6、11）和所述密钥表示执行所述第一密码算法的步骤和所述第二密码算法的步骤以获得第二消息表示（6、11、16）。

Cryptographic system and method

A system for cryptographic processing includes: message units (1, 7, 12) for providing first message representations (3, 6, 11), where the first message is expressed as a message. The system includes a key unit (2), for providing key representation (4, 9, 14), wherein the key representation is the first cipher first key and the second encryption algorithm encryption key second, wherein the first cipher algorithm and the second algorithm is not the same. The system includes the steps of: (5, 10, 15 units), for the first message based on (3, 6, 11) and the key that performs the first step algorithm and the second algorithm steps to obtain second messages (6, 11, 16 said).

【技术实现步骤摘要】
【国外来华专利技术】密码系统和方法
本专利技术涉及密码系统和方法。
技术介绍
已知在例如由于软件购买、评估试验或软件升级向客户分发软件包时要建立与软件拥有者的绑定。此外，已知要采取预防措施以确保仅授权客户可以访问软件包。完成这一点的一种已知方式是通过借助于例如是AES或DES这样的标准化暗码（cipher）对包或其接口进行加密。该方法的缺点在于，恶意用户可以使用官方密钥对包进行解密，并且然后容易地利用他选择的另一密钥对包进行重新加密（因为恶意用户知道使用的暗码的密钥编排），并且在极端情况下，恶意用户可以在对包进行重新加密之后就像程序是他的或者她的一样对应用进行再次销售。在ProceedingSAC2002RevisedPapersfromthe9thAnnualInternationalWorkshoponSelectedAreasinCryptography，第250-270页，斯普林格伦敦，英国中由S.Chow、P.A.Eisen、H.Johnson和P.C.vanOorschot所著的“White-BoxCryptographyandanAESImplementation”公开了一种被称为白盒密码学的方法，其中，密钥被扩展成作为暗码的实现的不可分割的部分的一个或多个查找表。可能地使用不同的编码对这些查找表的输入和输出进行编码，以使理解查找表表示的过程步骤更加困难。
技术实现思路
具有一种改进的密码系统将是有利的。为更好地解决该问题，本专利技术的第一方面提供了一种系统，所述系统包括：消息单元，用于提供第一消息表示，其中所述第一消息表示是消息的表示；密钥单元，用于提供密钥表示，其中所述密钥表示是第一密码算法的第一密钥和第二密码算法的第二密钥的加密表示，其中所述第一密码算法可以与所述第二密码算法不同；步骤单元，用于基于所述第一消息表示和所述密钥表示执行所述第一密码算法的步骤和所述第二密码算法的步骤以获得第二消息表示，其中所述第二消息表示是所述第一密码算法的所述步骤的结果和所述第二密码算法的所述步骤的结果的加密表示。这种通过获得所述第一密码算法的所述步骤的结果和所述第二密码算法的所述步骤的结果的加密表示来使两种密码算法交织的方式允许扩大密钥空间，因为所述两个密钥均对所述密钥空间做出贡献。进一步地，该系统允许同时对数据执行两种密码算法，与此同时用加密格式保持所述结果。步骤单元可以包括用于在查找表或者查找表的网络中查找所述第二加密表示的查找单元，其中所述查找表或者查找表的网络包括从第一消息表示与密钥表示的组合到对应的第二消息表示的映射。这是可以如何利用所述结果的加密表示同时执行所述两种密码算法的步骤的示例。所述第一密码算法的所述步骤和所述第二密码算法的所述步骤可以涉及相同的操作，其中所述第一密码算法的所述步骤的所述操作的至少一个参数与所述第二密码算法的所述步骤的对应参数不同。这是一种创建与所述第一密码算法的暗码相比不同的用于第二密码算法的暗码的方便方式。第一密码算法可以包括第一多个步骤，并且第二密码算法可以包括第二对应多个步骤，其中，所述第一多个步骤中的步骤（或者每个步骤）与所述第二多个步骤中的每个对应步骤相差至多一个或多个参数值。这是一种创建与所述第一密码算法的暗码相比不同的用于第二密码算法的暗码的方便方式。所述第一密码算法可以包括步骤的第一序列，并且所述第二密码算法可以包括步骤的对应的第二序列，其中所述消息单元被配置为提供所述第一消息表示，其中所述第一消息表示是从另外的步骤单元获得的所述第一密码算法的前一步骤的结果和所述第二密码算法的前一步骤的结果的加密表示，所述另外的步骤单元用于基于消息表示和密钥表示执行所述第一密码算法的所述前一步骤和所述第二密码算法的所述前一步骤。这允许在加密的域中执行所述两种密码算法的步骤的序列。所述系统可以包括有效性验证单元，用于基于所述第二密码算法的结果验证所述密钥表示的有效性。所述第二密码算法的所述结果可以被用于确定所述密钥表示是否满足特定条件。所述有效性验证单元可以被配置为将所述第二密码算法的输出与输入消息进行比较。这是验证所述密钥表示的有效性的一种示例方式。例如，所述第二密码算法可以被配置为如果所述第二密钥是被允许的密钥的预定集合中的元素，则输出所述输入消息的副本或所述输入消息的简单变换，并且如果所述第二密钥不是被允许的密钥的该预定集合中的元素，则输出别的东西。有效性验证单元可以被配置为通过将所述第二密码算法的输出与输入消息进行比较来检查第二密码算法的输出是否等于输入消息或输入消息的简单变换。因为恶意用户不知道被允许的密钥的该集合，因此难以找到被允许密钥的该集合中的元素。有效性验证单元可以被配置为在暗码块模式下将所述第二密码算法的输出与另外的第一消息表示组合。该另外的第一消息表示可以是暗码块模式下的将被处理的数据的下一个块。可以将所述第二密码算法的所述输出与所述下一个块组合以创建暗码块链结的模式。步骤单元被隐藏在白盒密码实现中。这允许隐藏所述步骤的内部工作方式。例如，以这种方式隐藏“被允许的”密钥的所述集合。在另一方面中，提供了上面阐述的系统中的两个系统：第一系统和第二系统。所述第一系统的第一密码算法可以与所述第二系统的第一密码算法相同，并且所述第一系统的第二密码算法可以与所述第二系统的第二密码算法不同。可以存在对于其所述第一系统的所述第二密码算法和所述第二系统的所述第二密码算法具有相同结果的多个第二密钥，并且可以存在对于其所述第一系统的所述第二密码算法和所述第二系统的所述第二密码算法给出不同结果的多个第二密钥。这允许利用不同密钥确定不同的受众为目标。通过使用与由被该受众使用的第二密码算法允许的密钥的集合相对应的第二密钥，对这些不同的受众进行寻址。根据另一方面，提供了一种密码处理的方法。所述方法包括：提供第一消息表示，其中所述第一消息表示是消息的表示；提供密钥表示，其中所述密钥表示是第一密码算法的第一密钥和第二密码算法的第二密钥的加密表示，其中所述第一密码算法与所述第二密码算法不同；以及基于所述第一消息表示和所述密钥表示执行所述第一密码算法的步骤和所述第二密码算法的步骤以获得第二消息表示，其中所述第二消息表示是所述第一密码算法的所述步骤的结果和所述第二密码算法的所述步骤的结果的加密表示。在另一方面，提供了一种提供用于密码处理的系统的方法。所述方法包括：提供用于提供第一消息表示的单元，其中所述第一消息表示是消息的表示；提供用于提供密钥表示的单元，其中所述密钥表示是第一密码算法的第一密钥和第二密码算法的第二密钥的加密表示，其中所述第一密码算法与所述第二密码算法不同；提供用于基于所述第一消息表示和所述密钥表示执行所述第一密码算法的步骤和所述第二密码算法的步骤以获得第二消息表示的步骤单元，其中所述第二消息表示是所述第一密码算法的所述步骤的结果和所述第二密码算法的所述步骤的结果的加密表示；以及保持所述第二算法的至少一部分是秘密的。由于保持所述第二算法的至少一部分是秘密的，攻击者难以找到可以与所提供的系统一起工作的另一密钥。所述方法可以进一步包括提供用于密码处理的第二系统，其中所述第一系统的所述第一密码算法与所述第二系统的所述第一密码算法相同，并且其中所述第一系统的所述第二密码算法与所述第二系统的所本文档来自技高网...

【技术保护点】
一种用于密码处理的系统，包括：消息单元（1、7、12），用于提供第一消息表示（3、6、11），其中所述第一消息表示是消息的表示；密钥单元（2），用于提供密钥表示（4、9、14），其中所述密钥表示是第一密码算法的第一密钥和第二密码算法的第二密钥的加密表示，其中所述第一密码算法与所述第二密码算法不同；步骤单元（5、10、15），用于基于所述第一消息表示（3、6、11）和所述密钥表示执行所述第一密码算法的步骤和所述第二密码算法的步骤以获得第二消息表示（6、11、16），其中所述第二消息表示是所述第一密码算法的所述步骤的结果和所述第二密码算法的所述步骤的结果的加密表示。

【技术特征摘要】
【国外来华专利技术】2014.12.24 EP 14200285.61.一种用于密码处理的系统，包括：消息单元（1、7、12），用于提供第一消息表示（3、6、11），其中所述第一消息表示是消息的表示；密钥单元（2），用于提供密钥表示（4、9、14），其中所述密钥表示是第一密码算法的第一密钥和第二密码算法的第二密钥的加密表示，其中所述第一密码算法与所述第二密码算法不同；步骤单元（5、10、15），用于基于所述第一消息表示（3、6、11）和所述密钥表示执行所述第一密码算法的步骤和所述第二密码算法的步骤以获得第二消息表示（6、11、16），其中所述第二消息表示是所述第一密码算法的所述步骤的结果和所述第二密码算法的所述步骤的结果的加密表示。2.根据权利要求1所述的系统，其中所述步骤单元（5、10、15）包括用于在查找表或查找表的网络中查找所述第二加密表示的查找单元，其中所述查找表或者查找表的网络包括从第一消息表示与密钥表示的组合到对应的第二消息表示的映射。3.根据权利要求1所述的系统，其中所述第一密码算法的所述步骤和所述第二密码算法的所述步骤涉及相同的操作，其中所述第一密码算法的所述步骤的所述操作的至少一个参数与所述第二密码算法的所述步骤的对应参数不同。4.根据权利要求1所述的系统，其中所述第一密码算法包括步骤的第一序列，并且所述第二密码算法包括步骤的对应的第二序列，其中所述消息单元（7）被配置为提供所述第一消息表示（6），其中所述第一消息表示（6）是从另外的步骤单元（5）获得的所述第一密码算法的前一步骤的结果和所述第二密码算法的前一步骤的结果的加密表示，所述另外的步骤单元（5）用于基于消息表示（3）和密钥表示（4）执行所述第一密码算法的所述前一步骤和所述第二密码算法的所述前一步骤。5.根据权利要求1所述的系统，进一步包括有效性验证单元（17），用于基于所述第二密码算法的结果验证所述密钥表示的有效性。6.根据权利要求5所述的系统，其中所述有效性验证单元（17）被配置为将所述第二密码算法的输出与输入消息进行比较。7.根据权利要求5所述的系统，其中所述有效性验证单元（17）被配置为在暗码块模式下将所述第二密码算法的输出与另外的第...

【专利技术属性】
技术研发人员：HJJH舍佩斯，PMHMA戈里斯森，MP博德拉恩德，WIJ吉斯彭，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：荷兰,NL