本装置是使用一双前馈散列函数来鉴定信息以在实施加密演算法时提供互补性。密码处理器具有一接收明文的第一输入端、具有一接收一键的第二输入端及一用以输出通过加密性地处理该明文及键所产生的密文的输出端。后续的密码处理器级可被提供具有接收一第二明文的第一输入端、接收第二密文派生以作为一键的第二输入端,及一用以输出通过加密性地处理第二明文与第二密文派生所产生的第二密文的输出端。(*该技术在2016年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术是关于密码装置,且尤其是关于密码处理器,其使用一双前馈配置以实施一具有互补性的加密演算法,使得密码处理机的输入的倒数能从此其输出端检出。密码装置是用以将信息转译,以使其除了指定的接收器外,无法由其他人解读。例如,有线及卫星电视系统内,加密是用于防止服务被窃盗。在电脑通信中,信息加密则用于使信息无法解读,并确保接收者所收的信息非伪造。加密亦能允许接收者向第三人证明该信息非伪造。这些种种的功能是分别称为通讯安全、真实性、及数字签名。其用于信息加密的变换包含加密演算法及键的使用。该键数据是维持保密。为了信息加密,该加密演算法运用至信息而该键是用作辅助输入以控制该加密动作。其解加密的工作是反作业,其操作相类似。密码系统依赖键数据量,该键数据与信息长度无关。理论上,这些系统是可破解的。然而,由于人们设法破解密码必须使用难以计数的计算资源,因上实际上它们仍是有用的。换句话说,所需要破解密码的“工作因素”是高到足以防止成功的攻击。目前广泛使用的密码系统的一例是信息加密标准(DES),该信息加密标准由美国国家标准局于1926年所核准。该DES演算法在一64位元键的控制下加密一64位元信息方块以产生一64位原密文。DES演算法的细节可参见FIPS刊物46期,1977年1月15日所载“信息加密标准的说明书”及于FIPS刊物第74期,在1981年4月1日所载“实施与使用NBS信息加密标准指引”,两者皆可向美国商务部国家技术资询服务索服。加密演算法一般是用作散列函数的一部分,其中,该输入信号的确认是通过以一加密键处理(即“散列法”)输入信号所提供。传统的单向馈散列函数(SFFH)内,该函数的输入信号的逆转不能通过函数的输出而检测出来。这种传统处理在诸多的应用中无法令人满意,因为输入至安全处理器的信息有所改变而又没有装置来检测出这些改变时,信息的安全性会受到破坏。若设法破坏安全性的人能获得该系统如何响应于输入信息内的改变的数据而不会被该系统侦测到,则此人有机会经由长时间的测试而可能成功地破坏安全性。因此最好能提供实现散列函数的装置,该散列函数能使改变于散列函数的输出处检测,这些改变是例如输入端的信息逆转。此种实施将提供互补的特性给该散列函数。另外也须有在使用串接密码散列函数的系统中提供互补性的装置。此种装置应提供一输入键至每个连续级,此键的产生是可确保互补性,因而,可使输入处的逆转能在输出处检测出。本专利技术的目的在于提供具有前述优点的装置。根据本专利技术,提供一种密码装置,其中的密码处理器具有接收第一输入信息的八个平行位元组F1-F8的第一输入端,一接收第二输入信息的八个平行位元组S1-S8的第二输入端,以及一输出通过以加密方式处理第一及第二输入信息而产生的密文的八个平行位元组C1-C8的输出端。第一装置是供作处理密文及第一输入信息以产生含有八个平行位元组FD1-FD8的第一密文派生。第二装置处理第一密文派生及第二输入信息用以输出一第二密文派生SD1-SD8。第一装置将每个密文位元组C1-C8与第一输入信息位元组F1-F8予以逻辑“异或”以产生第二密文派生。第二装置将每个第一密文派生位元组FD1-FD8与第二输入信息位元组S1-S8予以逻辑“异或”以产生第二密文派生。可在第一装置及第二装置中提供非线性函数以替代使用异或的逻辑操作,以分别产生第一及第二密文派生。该非线性函数可为输出一半所输入位元的类型。第一装置可包括一通过第一输入信息及密文,所定位址的查找表以提供相同数目位元组的异或输出。同样地,第二装置可包括一通过第二输入信息及第一密文派生所定址的查找表,以提供相同数目位元组的异或输出。另外,第一及第二装置可包括传统的逻辑异或门。本专利技术亦包含第二密码处理器级。此能类似于第一级,并具有一接收第三输入信息的八个平行位元组的第一输入端,及接收来自前级的第二密文派生的第二输入端。第二密码处理器亦具有一输出端,可输出通过密码处理第三输入信息及第二密文派生而产生的第二密文的八个平行位元组。在具体实施例中,该密码处理器是DES处理器。本专利技术还提供了密码装置,其中,密码处理器具有一接收输入信息的八个平行位元组F1-F8的第一输入端,一接收第一输入信息的平行位元组F2-F8以作为一键的第二输入端,以及一输出端,用以输出通过密码处理输入信息及键所产生的密文的七组平行位元组C1-C7。第一装置分别异或(或应用一非线性函数)每个第一组的七个输入信息位元组F1-F7与接续的输入信息位元组F2-F8以产生前馈信息FF1-FF7的七个位元组。第二装置是提供作为异或(或应用一非线性函数)每个前馈信息位元组FF1-FF7与相同数目的密文位元组C1-C7以产生一包括七个平行位元组D1-D7的密文派生。第一装置可包括一通过第一组的七个及接续的输入信息位元组所定址的查找表,以输出其中的异或操作。同样地,第二装置包括一通过前馈信息位元组及相同数目的密文派生所定位址的查找表,以输出其中的异或操作。异或函数亦可通过传统的异或门来提供。该密文处理器能包括一DES处理器。附图说明图1是一方块图,说明一已知技术的前馈散列函数。图2是一本专利技术的双前馈散列函数的方块图。图3A是根据本专利技术,在一与单前馈散列函数的串接实施中使用双前馈散列函数的方块图。图3B是根据本专利技术,在一与另一双前馈散列函数的串接实施中使用双前馈散列函数的方块图。图4是实施根据本专利技术的双前馈散列函数的特定连接的示意图。图5是根据本专利技术的另一双前馈散列函数的实施例的特定连接的示意图。密码处理是在许多应用中用以鉴定信息。用途之一是卫星收费电视服务的通讯。此一系统公开于美国专利第4,613,901号,由Gilhousen等人所专利技术,专利技术名称为“控制电视信号的搅频与选择性遥控解搅频的信号加密与分配系统”。在Gilhousen的系统内,有各类密码键的使用在一加密电视信号中。在所叙述中的键中有类别键,每个含连接至用户解搅频器的一不同副组,且含有节目键,针对每个不同电视节目而使授权用户解密一特别节目信号。该节目键的处理一般是以一种鉴定的方式来实施以防止误认频道。尤其,含有包括如节目费用等项目的频道辨识信息,是以一种确认的方式送出以防止其改变。此种确认可通过将“节目预设键”与频道辨识信息进行散列(hashing)以产生真实的节目键,以真实的节目键是用以产生一解密所要节目所需的工作键。已知技术在加密或解密的过程中所使用的散列函数为已知的“前馈DES”,且示于图1中。所欲鉴定的信息(明文)是经端子10输入至DES处理器14。该明文是以八位元组(64位元)为一部份输入至DES处理器14及经由线路16输入至一异或门(XOR)18。一组七位元组(56位元)的密码节目预设键是经由端子12输入至该DES处理器14。该明文是通过输入键依照DES演算法而处理以提供八位元组(64位元)的密文,该密文已透过XOR门18与明文作异或逻辑运算。虽XOR门18输出64位元,但仅56位元是经线22输出,并作为一输入键输入至连续的串接前馈DES级。在线路20上剩余的八个密文位元是未使用。因此,在每个散列级中皆留下一整个密文位元组,又,图1的散列函数不提供互补,因而,输入转换(及因而输入信息的改变而)不能由后级检测出。本专利技术提供一具有互补性本文档来自技高网...
【技术保护点】
一种密码装置,包括:一密码处理器,具有一第一输入端用以接收第一输入信息的八个平行位元组F1-F8,一第二输入端用以接收第二输入信息的八个平行位元组S1-S8,以及一输出端用以输出通过将该第一及第二输入信息予以加密处理所产生的八个平行位元组C1-C8的密文;第一装置,用以处理该密文及第一输入信息以产生一含有八个平行位元组FD1-FD8的第一密文派生;以及第二装置,用以处理该第一密文派生及第二输入资料,用以输出一含有八个平行位元组SD1-SD8的第二密文派生;其中;该第一装置将每一密文位元组C1-C8与相同数目的第一输入信息位元组F1-F8予以逻辑处理,以产生该第一密文派生;以及该第二装置将每一个第一密文派生位元组FD1-FD8与相同数目的第二输入信息位元组S1-S8进行逻辑处理,以产生该第二密文派生。2、根据权利要求1所述的密码装置,其中:该第一装置含有一非线性函数,用以逻辑处理每一密文位元组C1-C8与相同数目的第一输入信息位元组F1-F8,以产生该第一密文派生;以及该第二装置含有一非线性函数,用以逻辑处理每一个第一密文派生位元组FD1-FD8与相同数目的第二输入信息位元组S1-S8,以产生该第二密文派生。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:艾瑞克史宾克,保罗莫瑞尼,肯迪克安德生,
申请(专利权)人:通用仪器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。