经认证加密和解密的方法和系统技术方案

一种经认证加密和解密方法包括用第一处理器组件的加密电路来生成第一数字签名。将该第一数字签名串接到明文消息以生成串接消息。将该串接消息加密成密文。经由通信信道向第二处理器组件传送该密文。用该第二处理器组件中的解密电路来将该密文解密成经解密第一数字签名和经解密明文消息。用该解密电路来将经解密第一电子签名与第二电子签名相比较，以由此认证该经解密明文消息。认证该经解密明文消息。认证该经解密明文消息。

【技术实现步骤摘要】
经认证加密和解密的方法和系统


[0001]本公开一般涉及消息的经认证加密和解密的方法和系统。

技术介绍

[0002]Galois/计数器模式(GCM)算法是用于经认证加密和解密的广泛接受的标准。然而，为了保护具有小有效载荷大小的传输协议上的消息，传送初始化向量和认证标签的相对较大的开销以及没有针对重放攻击的安全性可能是有问题的。

技术实现思路

[0003]一种经认证加密方法的示例包括用第一处理器组件的加密电路来生成第一数字签名；用该加密电路来将该第一数字签名串接到明文消息以生成串接消息；用该加密电路将该串接消息加密成密文；以及用该第一处理器组件来经由通信信道向第二处理器组件传送该密文。
[0004]在具有前一段中的方法的一个或多个特征的示例中，该方法进一步包括以下步骤：用该第二处理器组件的解密电路来将该密文解密成经解密第一数字签名和经解密明文消息。
[0005]在具有前一段中的方法的一个或多个特征的示例中，该方法进一步包括以下步骤：用该解密电路来将该经解密第一数字签名与第二数字签名相比较，以由此认证该经解密明文消息。
[0006]在具有先前任一段中的方法的一个或多个特征的示例中，其中该第二数字签名由该解密电路使用该经解密明文消息的消息认证码(MAC)来生成。
[0007]在具有先前任一段中的方法的一个或多个特征的示例中，其中该第一数字签名由该加密电路使用该明文消息的消息认证码(MAC)来生成。
[0008]在具有先前任一段中的方法的一个或多个特征的示例中，其中加密该第一数字签名的步骤进一步包括生成安全初始化向量(SIV)的步骤。
[0009]在具有先前任一段中的方法的一个或多个特征的示例中，其中该SIV由该加密电路在该密文被传送至该解密电路之后递增。
[0010]在具有先前任一段中的方法的一个或多个特征的示例中，其中该加密电路与该解密电路共享该SIV，以由此在该解密电路中创建本地SIV。
[0011]在具有先前任一段中的方法的一个或多个特征的示例中，其中该加密电路提取该SIV的一部分并将该SIV的这部分串接到该密文。
[0012]在具有先前任一段中的方法的一个或多个特征的示例中，其中该解密电路提取本地SIV的一部分并将该本地SIV的这部分与该SIV的被串接到密文的部分相比较。
[0013]在具有先前任一段中的方法的一个或多个特征的示例中，其中当该本地SIV的这部分匹配该SIV的被串接到密文的部分时，解密电路解密该密文。
[0014]在具有先前任一段中的方法的一个或多个特征的示例中，其中当该本地SIV的这
部分不匹配该SIV的被串接到密文的部分时，解密电路确定该本地SIV的这部分与该SIV的被串接到密文的部分之间的差异。
[0015]在具有先前任一段中的方法的一个或多个特征的示例中，其中当该差异小于阈值时，解密电路将该本地SIV的这部分递增一数量以匹配该SIV的被串接到密文的部分并解密该密文。
[0016]在具有先前任一段中的方法的一个或多个特征的示例中，其中该解密电路进一步将该本地SIV递增与该本地SIV的这部分递增相同的数量。
[0017]在具有先前任一段中的方法的一个或多个特征的示例中，其中当该差异大于阈值时，加密电路和解密电路开始新的加密和解密会话。
[0018]在具有先前任一段中的方法的一个或多个特征的示例中，其中该本地SIV由该解密电路在该密文被解密和认证之后递增。
[0019]在具有先前任一段中的方法的一个或多个特征的示例中，其中加密该第一数字签名的步骤进一步包括生成密钥的步骤。
[0020]在具有先前任一段中的方法的一个或多个特征的示例中，其中该加密电路与该解密电路共享该密钥。
[0021]在具有先前任一段中的方法的一个或多个特征的示例中，其中该解密电路与该加密电路共享该密钥。
[0022]在具有先前任一段中的方法的一个或多个特征的示例中，其中该解密电路与该加密电路共享该本地SIV以由此在该加密电路中创建SIV。
[0023]经认证加密和解密系统的示例，该系统包括具有加密电路的第一处理器组件，该加密电路被配置成生成第一数字签名；其中该加密电路被进一步配置成：将该第一数字签名串接到明文消息以生成串接消息；将该串接消息加密成密文；由此该第一处理器组件经由通信信道向第二处理器组件传送该密文。
[0024]在具有前一段中的系统的一个或多个特征的示例中，该系统进一步包括具有解密电路的第二处理器组件，该解密电路被配置成将该密文解密成经解密第一数字签名和经解密明文消息。
[0025]在具有前一段中的系统的一个或多个特征的示例中，该解密电路将该经解密第一数字签名与第二数字签名相比较以由此认证该经解密明文消息。
[0026]在具有前一段中的系统的一个或多个特征的示例中，其中该解密电路通过使用该经解密明文消息的消息认证码(MAC)来生成该第二数字签名。
[0027]在具有先前任一段中的系统的一个或多个特征的示例中，该加密电路通过使用该明文消息的消息认证码(MAC)来生成该第一数字签名。
[0028]在具有先前任一段中的系统的一个或多个特征的示例中，该解密电路生成本地SIV并与该加密电路共享该本地SIV以由此在该加密电路中创建SIV。
[0029]在具有先前任一段中的系统的一个或多个特征的示例中，该加密电路除了加密该第一数字签名之外还生成安全初始化向量(SIV)。
[0030]在具有先前任一段中的系统的一个或多个特征的示例中，该加密电路在该密文被传送至该解密电路之后递增该SIV。
[0031]在具有先前任一段中的系统的一个或多个特征的示例中，该加密电路与该解密电
路共享该SIV以由此在该解密电路中创建本地SIV。
[0032]在具有先前任一段中的系统的一个或多个特征的示例中，该加密电路提取该SIV的一部分并将该SIV的这部分串接到该密文。
[0033]在具有先前任一段中的系统的一个或多个特征的示例中，该解密电路提取本地SIV的一部分并将该本地SIV的这部分与该SIV的被串接到密文的部分相比较。
[0034]在具有先前任一段中的系统的一个或多个特征的示例中，当该本地SIV的这部分匹配该SIV的被串接到密文的部分时，解密电路解密该密文。
[0035]在具有先前任一段中的系统的一个或多个特征的示例中，当该本地SIV的这部分不匹配该SIV的被串接到密文的部分时，解密电路确定该本地SIV的这部分与该SIV的被串接到密文的部分之间的差异。
[0036]在具有先前任一段中的系统的一个或多个特征的示例中，当该差异小于阈值时，解密电路将该本地SIV的这部分递增一数量以匹配被串接到密文的SIV并解密该密文。
[0037]在具有先前任一段中的系统的一个或多个特征的示例中，该解密电路进一步将该本地SIV递增与该本地SIV的这部分递增相同的数量。
[0038]在具有先前任一段本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种经认证加密方法，包括：用第一处理器组件的加密电路来生成第一数字签名；用所述加密电路来将所述第一数字签名串接到明文消息以生成串接消息；用所述加密电路来将所述串接消息加密成密文；以及用所述第一处理器组件来经由通信信道向第二处理器组件传送所述密文。2.如权利要求1所述的方法，进一步包括以下步骤：用所述第二处理器组件的解密电路来将所述密文解密成经解密第一数字签名和经解密明文消息。3.如权利要求2所述的方法，进一步包括以下步骤：用所述解密电路将所述经解密第一电子签名与第二电子签名相比较，以由此认证所述经解密明文消息。4.如权利要求3所述的方法，其特征在于，所述第二数字签名由所述解密电路使用所述经解密明文消息的消息认证码(MAC)来生成。5.如权利要求3或4所述的方法，其特征在于，所述第一数字签名由所述加密电路使用所述明文消息的消息认证码(MAC)来生成。6.如权利要求3-5中的任一项所述的方法，其特征在于，加密所述第一数字签名的步骤进一步包括生成安全初始化向量(SIV)的步骤。7.如权利要求6所述的方法，其特征在于，所述SIV由所述加密电路在所述密文被传送至所述解密电路之后递增。8.如权利要求6或7所述的方法，其特征在于，所述加密电路与所述解密电路共享所述SIV，以由此在所述解密电路中创建本地SIV。9.如权利要求8所述的方法，其特征在于，所述加密电路提取所述SIV的一部分并将所述SIV的所述部分串接到所述密文。10.如权利要求9所述的方法，其特征在于，所述解密电路提取所述本地SIV的一部分并将所述本地SIV的所述部分与所述SIV的被串接到所述密文的所述部分相比较。11.如权利要求10所述的方法，其特征在于，当所述本地SIV的所述部分匹配所述SIV的被串接到所述密文的所述部分时，所述解密电路解密所述密文。12.如权利要求10或11所述的方法，其特征在于，当所述本地SIV的所述部分不匹配所述SIV的被串接到所述密文的所述部分时，所述解密电路确定所述本地SIV的所述部分与所述SIV的被串接到所述密文的所述部分之间的差异。13.如权利要求12所述的方法，其特征在于，当所述差异小于阈值时，所述解密电路将所述本地SIV的所述部分递增一数量以匹配所述SIV的被串接到所述密文的所述部分，并解密所述密文。14.如权利要求13所述的方法，其特征在于，所述解密电路进一步将所述本地SIV递增与所述本地SIV的所述部分递增相同的数量。15.如权利要求10-14中的任一项所述的方法，其特征在于，当所述差异大于阈值时，所述加密电路和所述加密电路开始新的加密和解密会话。16.如权利要求9所述的方法，其特征在于，所述本地SIV由所述解密电路在所述密文被解密并认证之后递增。17.一种经认证加密和解密系统，所述系统包括：具有被配置成生成第一数字签名的加密电路的第一处理器组件；其中所述加密电路被
进一步配置成：将所述第一数字签名串接到明文消息以生成串接消息；将所述串接消息加密成密文；由此所述第一处理器组件经由通信信道向第二处理器组...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：安波福技术有限公司，
类型：发明
国别省市：