作为加密解密装置,包括:数据结构分析块,其接收加密数据或者应该加密的数据,将控制用数据、以及加密数据或者应该加密数据作为处理分组输入数据输出;数据控制块,其根据控制用数据,求得和输出模式选择信号;公用处理块,其对处理分组输入数据进行加密或者解密,并输出所得结果。公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行加密和解密,并通过模式选择信号所示的模式进行加密或者解密。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】,加密装置及其方法,解密装置及其方法,以及接收发送装置的制作方法
本专利技术涉及加密以及密码的解密技术。
技术介绍
在作为数字双向通信之代表例的双向CATV(cable television有线电视)系统中,为了实现加密功能,将加密功能安装在TV终端。作为该加密功能,使用了将以DES(date encryption standard数据加密标准)密码为代表的秘密密钥加密方式和以RSA(Rivest-Shamir-Adleman)密码为代表的公开密钥加密方式相结合的方式。所谓秘密密钥加密方式,其加密和解密所使用的密钥是共同的,该方式是使用在加密时所使用的密钥、通过以相反顺序执行加密算法来进行解密并获得实施加密前之原文的方式。该方式的特征在于,由于用简单的“异或”逻辑重复算法来实现,因此可以进行高速处理,另一方面,由于在发送端和接收端必须具有共同的密钥,因此密钥的发送/保持是困难的。所谓公开密钥加密方式,是利用被称为陷门(trapdoor)函数的、该函数的运算能够容易进行但逆函数运算非常困难的那种函数的方式,加密和解密时使用的密钥是不同的。因此,密钥的发送/保持容易实现,另一方面,与秘密密钥加密方式相比,计算复杂,加密/解密要求更多的处理时间。但是,通过使用公开密钥加密方式来进行认证和密钥发送,而使用秘密密钥加密方式来进行数据的加密,则能够活用各自的优点。在作为美国标准方式的DES加密方式中,其被称为ECB(electroniccode book电子码本)模式,进行输入数据大小为64位、输出数据大小为64位的运算作为基本处理。对于该加密方式的加密算法,如果预先统计处理字符或者单词出现频度的分布,通过与所得密文的字符串模式(pattern)频度分布进行匹配,有可能推定加密前的明文。因此,研究出通过在被加密的64位分组密码和接着输入的64位输入数据之间进行异或逻辑运算来生成密文的方法。将实施该方法来进行加密的模式称为CBC(cipher block chaining密码组链接)模式。尽管具有在进行如报文分组(packet)通信那样的通信时的单位数据被预先确定的情况,但在将64位假设为1组的分组加密方式中,当输入不能被1组位数(64位)除尽的单位数据时,会出现填不满1组的余数数据。在数据具有余数部分的情况下,执行前一组解密运算结果和余数数据的异或逻辑运算进行加密。作为进行这种余数处理的模式之一,有CFB(cipher feedback密码回授)模式。通过CFB模式,即使在数据填不满64位的情况下也能够获得密文。在加密和密码解读(解密)之任一个运算中,尽管通常将56位数据用作为密钥,但在特定条件下,也具有将40位数据用作为密钥的模式。这种情况下,与其他模式的情况相同,运算处理本身以64位为单位进行,但密钥的有效数据变成40位。这样,在秘密密钥加密方式运算中,存在与多个模式即ECB模式、CBC模式和CFB模式当中的一个与56位密钥模式或者40位密钥模式之任何一个的组合相对应的模式。为了实现数字双向通信的安全功能,一般使用与全部模式相对应的加密装置或者解密装置。基于现有技术DES加密方式的加密装置或者解密装置被构成为包括用于多个模式之每一个的电路,根据系统要求适当选择多个模式的任何一个,通过使用用于该模式的电路来进行加密运算或者解密运算。但是,近年来,在需要进行加密或者解密的系统中,仅仅使用单一密钥的情况很少,使用多个密钥并进行与各个密钥对应的运算的情况增加了。用于实现这种情况的装置在包括每个模式的加密或者解密功能的基础上,还需要对多个密钥进行运算的功能,电路规模变得巨大。一般地,由于对多个密钥需要并行进行运算,需要处理的密钥数目增大,因此作为装置必须具有与密钥数目对应数目的处理电路。但是,DES的各个模式被称为ECB处理,是实现改变DES基本处理之处理的模式。基本上没有同时并行执行各个模式的情况。因此,在加密装置和解密装置中,通过在多个模式下公用处理电路,能够降低电路规模。相关技术美国专利US5835599号说明书。
技术实现思路
本专利技术目的在于提供一种加密解密装置、加密装置、解密装置以及接收发送装置,其通过在多个加密模式下公用处理电路,降低了电路规模。本专利技术的加密解密装置,包括数据结构分析块,其接收加密数据或者应该加密的数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据或者所述应该加密数据作为处理分组输入数据输出;数据控制块,其根据所述控制用数据,输出用于表示应该进行加密或者解密之哪一个的加密/解密切换信号、和用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和公用处理块,其对所述处理分组输入数据根据所述加密/解密切换信号进行加密或者解密,并输出所得的加密结果或者解密结果;所述公用处理块被构成为通过进行使用所输入密钥数据的ECB(电子码本)处理而能够在CBC(密码组链接)模式和CFB(密码回授)模式的任意一个模式中进行加密和解密,是通过所述模式选择信号所示的模式进行加密或者解密的处理块。据此,由于通过公用处理块能够实现在多个加密模式下的加密和解密处理,因此没有必要对每种加密模式都设置处理电路。因此,通过减少加密解密装置的电路面积,能够抑制其成本。本专利技术的加密装置,包括数据结构分析块,其接收应该加密的数据,进行该数据结构的分析,求得和输出控制用数据,同时将所述应该加密数据作为处理分组输入数据输出;数据控制块,其根据所述控制用数据,输出用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和公用处理块,其对所述处理分组输入数据进行加密,并输出所得的加密结果;所述公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行加密,并通过所述模式选择信号所示的模式进行加密。本专利技术的解密装置,包括数据结构分析块,其接收加密数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据作为处理分组输入数据输出;数据控制块,其根据所述控制用数据,输出用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和公用处理块,其对所述处理分组输入数据进行解密,并输出所得的解密结果;所述公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行解密,并通过所述模式选择信号所示的模式进行解密。本专利技术的接收发送装置,包括下行流PHY部,用于将所接收信号变换成数据并输出;下行流数据处理部,用于从所述数据中分离出下行流数据和密钥数据;第一加密解密装置,其通过使用所述密钥数据,解密所述下行流数据并输出;存储部,用于存储所述被解密的下行流数据;第二加密解密装置,其加密从所述存储部读出的上行流数据并输出;上行流数据处理部,用于将加密所使用的密钥数据附加到所述被加密的上行流数据上并输出;和上行流PHY部,用于将所述上行流数据处理部输出的数据变换成信号而发送。所述第一和第二加密解密装置都具有数据结构分析块,其接收包括加密数据的所述下行流数据或者包括应该加密数据的所述上行流数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据或者所述应该加密本文档来自技高网...
【技术保护点】
一种加密解密装置,其特征在于,包括:数据结构分析块,其接收加密数据或者应该加密的数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据或者所述应该加密数据作为处理分组输入数据输出;数据控制块,其根 据所述控制用数据,输出用于表示应该进行加密或者解密之哪一个的加密/解密切换信号、和用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和公用处理块,其对所述处理分组输入数据根据所述加密/解密切换信号进行加密或者解密,并 输出所得的加密结果或者解密结果;所述公用处理块被构成为通过进行使用所输入密钥数据的ECB(电子码本)处理而能够在CBC(密码组链接)模式和CFB(密码回授)模式的任意一个模式中进行加密和解密,是通过所述模式选择信号所示的模式进行加密 或者解密的处理块。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:福冈俊彦,和田妙美,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。