本公开涉及便于迭代密钥生成以及数据加密和解密的系统和方法。具体地,在一个示例中,提供了一种方法,该方法包括以下步骤:加密逻辑电路利用当前加密密钥对明文数据的当前数据部分进行加密,以提供加密后的当前数据部分。该方法还包括以下步骤:所述加密逻辑电路基于所述当前加密密钥生成用于加密所述明文数据的下一数据部分的下一加密密钥。还提供了相关方法和装置。
【技术实现步骤摘要】
便于迭代密钥生成以及数据加密和解密的系统和方法
本申请总体上涉及秘密数据传递(securedatatransfer),并且更具体地说,涉及用于便于迭代密钥生成以及数据加密和解密的系统和方法。
技术介绍
通过内联网和互联网(如因特网)来提供安全数据传递已变得越来越重要。安全数据传递可以经由加密和解密通过网络发送的数据而得到支持。利用强加密密钥加密的数据可以防止攻击者解密该加密数据,如通过暴力破解方法。
技术实现思路
根据本文进一步公开的各种示例,可以使用迭代密钥生成来生成不同的密钥素材,其可以与不同的数据部分一起加以利用,来便于加密和解密。在加密侧,加密器可以将明文数据划分成一个或更多个数据部分,如便于加密明文数据和/或发送加密数据。每个数据部分都可以利用不同的加密密钥来加密。在解密侧,解密器可以利用不同的解密密钥来解密每个加密数据部分,并将该加密数据部分重组成明文数据。加密密钥和对应解密密钥的长度可以基于希望安全级别,其可以由用户、应用,服务器的所有者、政府机构、和/或其它实体来设定(例如,批准)。在一些示例中,加密器可以利用当前加密密钥迭代地加密当前数据部分,以获取当前加密数据部分,生成要在加密下一数据部分中使用的下一加密密钥,并且切换到利用所述下一加密密钥来加密所述下一数据部分。所述下一加密密钥可以基于所述当前加密密钥来生成。在一些方面,所述下一加密密钥还可以基于所述当前数据部分和/或所述当前加密数据部分来生成。所述解密器可以利用当前解密密钥迭代地解密当前加密数据部分,以获取当前解密数据部分,生成要在解密下一加密数据部分中使用的下一解密密钥,并且切换到利用所述下一解密密钥来解密所述下一加密数据部分。所述下一解密密钥可以基于所述当前解密密钥来生成。在一些方面,所述下一解密密钥还可以基于所述当前加密数据部分和/或所述当前解密数据部分来生成。生成针对不同数据部分的不同加密密钥(和对应解密密钥)便于增强安全性,因为没有将单个加密密钥用于加密整个明文数据。例如,即使在解密密钥由解密器存储并且攻击者能够取回该解密密钥的情况下,攻击者也只能使用该解密密钥来解密加密数据部分的仅仅一部分,因为其它加密数据部分与不同解密密钥相关联。根据示例,提供了一种方法,该方法可以包括以下步骤:加密逻辑电路利用当前加密密钥对明文数据的当前数据部分进行加密,以提供加密后的当前数据部分。所述方法还可以包括以下步骤:所述加密逻辑电路基于所述当前加密密钥生成用于加密所述明文数据的下一数据部分的下一加密密钥。根据另一示例,提供了一种方法,该方法可以包括以下步骤:接收来自一装置的加密数据的当前数据部分。所述方法还可以包括以下步骤:解密逻辑电路利用当前解密密钥对所述当前数据部分进行解密,以提供解密后的当前数据部分。所述方法还可以包括以下步骤:所述解密逻辑电路基于所述当前解密密钥生成用于解密所述加密数据的下一数据部分的下一解密密钥。根据另一示例,提供了一种装置,该装置包括:存储器,该存储器被配置成,接收明文数据和当前加密密钥。该装置还包括:加密逻辑电路,该加密逻辑电路被配置成,利用所述当前加密密钥对所述明文数据的当前数据部分进行加密,以提供加密后的当前数据部分。所述加密逻辑电路还被配置成,基于所述当前加密密钥,来生成用于加密所述明文数据的下一数据部分的下一加密密钥。本专利技术的范围通过权利要求书来限定,其通过引用并入本部分。通过考虑一个或更多个示例的以下详细描述,将为本领域技术人员提供对本专利技术的示例的更完整理解,以及实现本专利技术的附加优点。对首先简要描述的附图进行说明。附图说明图1例示了根据本公开一个或更多个示例的、其中可以实现数据加密/解密以及数据通信的示例网络环境。图2例示了根据本公开一个或更多个示例的、其中可以实现数据加密/解密以及数据通信的示例计算装置。图3例示了根据本公开一个或更多个示例的、用于生成真随机比特流的系统的框图。图4例示了根据本公开一个或更多个示例的、用于生成真随机比特流的一示例处理的流程图。图5和6例示了根据本公开一个或更多个示例的、用于生成真随机比特流的系统的框图。图7A到图7C、图8A到图8C、以及图9A到图9C例示了根据本公开一个或更多个示例的、用于在顺序时钟周期内生成真随机比特流的系统的框图。图9D例示了根据本专利技术一个或更多个示例的、在顺序时钟周期内生成真随机比特流。图10例示了根据本专利技术一个或更多个示例的、通过混合一个或更多个真随机比特流来生成附加真随机比特流。图11和图12例示了根据本公开一个或更多个示例的、用于生成真随机比特流的一示例处理的流程图。图13例示了根据本公开一个或更多个示例的、用于便于迭代加密密钥生成和数据加密的示例处理的流程图。图14例示了根据本公开一个或更多个示例的、用于便于迭代解密密钥生成和数据解密的示例处理的流程图。图15到图17例示了根据本公开一个或更多个示例的、用于便于加密/解密并且擦除关联信息的系统的框图。图18例示了根据本公开一个或更多个示例的、用于便于加密/解密并且擦除关联信息的示例处理的流程图。图19例示了根据本公开一个或更多个示例的、用于便于加密/解密并且擦除关联信息的定时图和关联时钟信号。本公开的示例及其优点通过参照下面的详细描述而最佳地理解。应当清楚,相同的标号用于标识在一个或更多个附图中例示的相同部件,其中,其中的展示是出于例示本公开的示例的目的,而非出于限制其的目的。具体实施方式下面阐述的详细描述旨在作为对本技术的各种配置的描述,而并非旨在表示可以实践本技术的唯一配置。附图被并入于此并构成该详细描述的一部分。该详细描述包括用于提供对本技术的透彻理解的目的的具体细节。然而,本领域技术人员应当清楚并明白,本技术不限于在此阐述的具体细节,而是可以利用一个或更多个示例来实践。在一个或更多个实例中,结构和组件按框图形式示出,以便避免模糊本技术的概念。本公开的一个或更多个示例结合一个或更多个附图示出和/或描述,并在权利要求书中加以阐述。在具有或没有一个或更多个中间网络的情况下,提供各种技术来便于装置之间的安全通信。这些技术可以包括数据加密/解密以及数据通信(例如,发送,接收),并且可以便于保护移动中的数据以及静止的数据。在一些示例中,该技术可以包括便于以希望比特率来生成真随机比特,如用作密钥素材(例如,加密密钥、解密密钥)或者用于导出密钥素材;基于先前生成的密钥素材和/或关联数据(例如,加密数据、非加密数据)来生成密钥素材;和/或在使用密钥素材时擦除该密钥素材和/或关联数据。在一些示例中,可以利用这种技术来生成足够量的密钥素材,以适应直接在装置之间和/或通过一个或更多个网络在装置之间安全传送(例如,发送、接收)大量信息。例如,可以利用密钥素材来加密通过因特网发送的业务,并且解密通过因特网接收到的加密业务。在一方面,该密钥素材可以包括:用于在加密侧对明文数据进行加密的加密密钥,以及用于在解密侧对加密数据进行解密的解密密钥。计算装置可以在用作加密数据并发送该加密数据(例如,向另一个计算装置)的发送器时,被称为加密计算装置、加密装置、或加密器。类似地,计算装置可以在用作接收(例如,从另一计算装置)加密数据并解密所接收加密数据(如,供用户消费)的接收器时,被称为解密计算装置、解密装置本文档来自技高网...
【技术保护点】
1.一种方法,该方法包括以下步骤:加密逻辑电路(205)利用当前加密密钥对明文数据的当前数据部分进行加密(1315),以提供加密后的当前数据部分;以及所述加密逻辑电路基于所述当前加密密钥生成(1335)用于加密所述明文数据的下一数据部分的下一加密密钥。
【技术特征摘要】
2017.09.25 US 15/714,9661.一种方法,该方法包括以下步骤:加密逻辑电路(205)利用当前加密密钥对明文数据的当前数据部分进行加密(1315),以提供加密后的当前数据部分;以及所述加密逻辑电路基于所述当前加密密钥生成(1335)用于加密所述明文数据的下一数据部分的下一加密密钥。2.根据权利要求1所述的方法,其中,所述下一加密密钥还基于所述加密后的当前数据部分和所述当前数据部分中的至少一方。3.根据权利要求1所述的方法,所述方法还包括以下步骤:将所述加密后的当前数据部分发送(1345)至解密装置;以及向所述解密装置发送(1320)表示所述当前加密密钥的信息,以便于所述解密装置对所述加密后的当前数据部分进行解密。4.根据权利要求1所述的方法,所述方法还包括以下步骤:所述加密逻辑电路在加密所述当前数据部分之后,切换(1340)到所述下一加密密钥;所述加密逻辑电路利用所述下一加密密钥来加密(1340)所述下一数据部分;以及针对所述明文数据的每个剩余数据部分,重复进行生成的步骤、切换的步骤以及加密的步骤。5.根据权利要求1所述的方法,所述方法还包括以下步骤:接收(1305)所述明文数据;以及将所述明文数据划分(1310)成多个数据部分,其中,所述多个数据部分中的每个数据部分具有相应长度,并且与至少具有所述数据部分的长度的加密密钥相关联。6.根据权利要求1所述的方法,其中,所述当前加密密钥、所述下一加密密钥以及所述当前数据部分具有相同长度。7.根据权利要求1所述的方法,其中,生成的步骤包括以下步骤:针对所述...
【专利技术属性】
技术研发人员:W·R·霍维,J·H·亨特,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。