使接收方初始化向量与发送方初始化向量同步的方法技术

本发明专利技术涉及在从发送方到接收方连续传输加密数据分组时使接收方初始化向量与发送方初始化向量同步的方法，其中产生密钥和初始化向量。发送方以发送方初始化向量的计数器中最低M位形成发送方子计数器，根据加密方法加密消息，以加密消息和发送方子计数器产生数据分组并发送，递增发送方初始化向量的计数器。接收方接收该数据分组，从中提取发送方子计数器，以接收方初始化向量的计数器中最低M位形成接收方子计数器，若比较得出发送方子计数器比接收方子计数器高，将接收方初始化向量的计数器的最低M位替换为发送方子计数器，若比较得出相反结果，重复上述替换且接收方初始化向量的计数器值增加2

【技术实现步骤摘要】
使接收方初始化向量与发送方初始化向量同步的方法


[0001]本专利技术涉及一种用于在从发送方到接收方连续传输加密数据分组时使所述接收方的接收方初始化向量与所述发送方的发送方初始化向量同步的方法。

技术介绍

[0002]为此，首先一方面产生密钥而另一方面产生具有N位计数器的初始化向量。因此，所述初始化向量具有带有N位的计数器。因此所述计数器是N位计数器。在此，N是大于零的整数。
[0003]向发送方和接收方预给定所述密钥，并使用所述初始化向量对发送方初始化向量和接收方初始化向量进行初始化。这特别是意味着，所述发送方初始化向量具有根据所述初始化向量的计数器的发送方计数器，并且所述接收方初始化向量具有根据所述初始化向量的计数器的接收方计数器。首先，所述发送方初始化向量和所述接收方初始化向量具有所述初始化向量的值。
[0004]在现有技术中每次传输数据分组时，发送方执行以下步骤：
‑
使用所述密钥和所述发送方初始化向量根据加密方法对消息进行加密，以保证机密性。
[0005]‑
利用加密的消息和所述发送方计数器产生数据分组，并发送所述数据分组。
[0006]‑
然后，将所述发送方初始化向量的发送方计数器递增。
[0007]在现有技术中每次传输数据分组时，接收方执行以下步骤：
‑
接收具有消息和发送方计数器的数据分组。
[0008]‑
从所述数据分组中提取所述发送方计数器。
[0009]‑
用所述发送方计数器更新接收方计数器。
[0010]‑
使用所述密钥和所述接收方初始化向量，根据所述加密方法对所述消息进行解密。
[0011]连续传输是通过发送方和接收方连续执行上述步骤来完成的。传输包括发送和接收。
[0012]由于发送方和接收方使用相同的密钥，因此所述加密方法是对称加密方法。所述密钥必须是机密的，以保证机密性，而所述计数器允许是已知的。因此，计数器的未加密传输意味着不会损害已使用所述计数器加密的消息的机密性。
[0013]为了保证机密性，应当使用由所述密钥和所述发送方初始化向量构成的唯一组合对消息进行加密。该组合的唯一性是通过以下方式保证的，即在每次对消息加密后所述发送方初始化向量中的发送方计数器如上所述递增。
[0014]消息的成功解密需要所述接收方初始化向量等于所述发送方初始化向量。在当前情况下，当所述接收方计数器与已用于加密所述消息的发送方计数器相同时，就是这种情况，因为接收方初始化向量和发送方初始化向量的必要时存在的其他分量都是恒定的。通过将发送方计数器与经过加密的消息一起在数据分组中发送并用所述发送方计数器来更
新接收方计数器，保证所述发送方计数器和所述接收方计数器的相同。通过这种方式，在现有技术中使得所述接收方初始化向量与所述发送方初始化向量同步。
[0015]然而，现有技术中已知的方法具有缺点。每个数据分组都传输发送方计数器一方面增加了数据分组的大小，并且另一方面增大了传输数据分组所需的能量。

技术实现思路

[0016]因此，本专利技术的任务是说明一种用于连续地使接收方初始化向量与发送方初始化向量同步的方法，其中至少减轻了上面展示的缺点。
[0017]该任务通过根据专利权利要求1的方法来解决。该方法如下所述修改了现有技术中已知的方法。
[0018]每次传输数据分组时，发送方执行以下步骤：
‑
利用所述发送方初始化向量的计数器（即，发送方计数器）中小于N位的最低M位形成发送方子计数器。因此，所述发送方子计数器是M位计数器。在此，M是大于零且小于N的整数。
[0019]‑
使用所述密钥和所述发送方初始化向量根据加密方法对消息进行加密，以保证机密性。
[0020]‑
利用加密的消息和所述发送方子计数器产生数据分组，并发送所述数据分组。
[0021]‑
然后，将所述发送方初始化向量的计数器递增。
[0022]每次传输数据分组时，接收方执行以下步骤：
‑
接收具有加密的消息和发送方子计数器的数据分组。
[0023]‑
从所述数据分组中提取所述发送方子计数器。
[0024]从所述接收方初始化向量的计数器（即，接收方计数器）中形成具有小于N位的最低M位的接收方子计数器。
[0025]‑
在所述接收方子计数器和所述发送方子计数器之间进行比较。因此在该比较期间，比较来自接收方子计数器和发送方子计数器的值。
[0026]‑
如果所述比较得出发送方子计数器比接收方子计数器高，则将所述接收方初始化向量的计数器的最低M位替换为所述发送方子计数器。下面也将该比较结果称为比较结果A。
[0027]‑
如果所述比较得出发送方子计数器比接收方子计数器低，则将所述接收方初始化向量的计数器的最低M位替换为所述发送方子计数器，然后将所述接收方初始化向量的计数器的值增加2
M
。下面也将该比较结果称为比较结果B。
[0028]‑
然后，使用所述密钥和所述接收方初始化向量根据所述加密方法对所述消息进行解密，然后将所述接收方初始化向量的计数器递增。
[0029]除了较高的（比较结果A）和较低的（比较结果B）发送方子计数器作为接收方子计数器之外，所述比较的第三种可能结果是所述发送方子计数器和接收方子计数器相同。该比较结果在下面也称为比较结果C，并且与比较结果A和B相比不需要任何其他步骤，因为所述接收方计数器已经具有正确值。
[0030]下表示出了针对N=16位计数器从发送方向接收方连续发送数据分组的示例，因此发送方计数器和接收方计数器也分别是16位计数器且M=8位，因此发送方子计数器和接收
方子计数器分别是8位计数器。以下标“b”结尾的数字是二进制数字，并且以下标“d”结尾的数字是十进制数字。在该示例中，由接收方接收的每个数据分组都已成功解密。如果数据分组不仅被发送而且被接收，则该数据分组的传输是成功的。
[0031]在第1行中，数据分组从发送方到接收方的传输是成功的，因此接收方子计数器和发送方子计数器之间的比较提供比较结果A。最后，在发送方侧将发送计数器递增。最终在接收方侧将接收方计数器递增，因为已接收到数据分组。如果未接收到数据分组，则接收方计数器不递增。递增的计数器分别在下一行（这里是第2行）才显示。
[0032]在第2行中传输同样成功了，因此执行与第1行相同的操作。
[0033]在第3行中传输未成功，因为数据分组虽然由发送方发送，但未被接收方接收。因此也不进行比较，而且虽然发送方计数器未递增，但是接收方计数器递增。
[0034]在第4行中传输同样未成功，因此执行与第3行相同的操作。
[0035]在第5行中传输成功。发送方计数器的值为513
d
，而发送方子计数器的值为1
d
。由于前两次传输未成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.用于在从发送方（1）到接收方（2）连续传输加密的数据分组（11）时使所述接收方（2）的接收方初始化向量（3）与所述发送方（1）的发送方初始化向量（4）同步的方法，其中，一方面产生密钥（5）并且另一方面产生具有N位计数器的初始化向量，其中，向所述发送方（1）和所述接收方（2）预给定所述密钥（5），并且使用所述初始化向量来初始化所述发送方初始化向量（4）和所述接收方初始化向量（3），其中，由发送方（1）
‑
利用所述发送方初始化向量（4）的计数器（8）中小于N位的最低M位形成发送方子计数器（9），
‑
使用所述密钥（5）和所述发送方初始化向量（4）根据加密方法对消息（10）进行加密，以保证机密性，
‑
利用加密的消息（10）和所述发送方子计数器（9）产生数据分组（11），并发送所述数据分组（11），
‑
然后将所述发送方初始化向量（4）的计数器（8）递增，其中，由所述接收方（2）
‑
接收具有加密的消息（10）和发送方子计数器（9）的数据分组（11），
‑
从所述数据分组（11）中提取所述发送方子计数器（9），
‑
利用所述接收方初始化向量（3）的计数器（7）中小于N位的最低M位形成接收方子计数器（13），
‑
在所述接收方子计数器（13）和所述发送方子计数器（9）之间进行比较，
‑
如果所述比较得出发送方子计数器（9）比接收方子计数器（13）高，则将所述接收方初始化向量（3）的计数器（7）的最低M位替换为所述发送方子计数器（9），
‑
如果所述比较得出发送方子计数器（9）比接收方子计数器（13）低，则将所述接收方初始化向量（3）的计数器（7）的最低M位替换为所述发送方子计数器（9），然后将所述接收方初始化向量（3）的计数器（7）的值增加2
M
，
‑
然后，使用所述密钥（5...

【专利技术属性】
技术研发人员：P，
申请(专利权)人：克洛纳测量技术有限公司，
类型：发明
国别省市：