本发明专利技术提供一种在处理器内复数个输入资料区块执行密码运算的装置及方法。在一实施例中,提供一种执行密码运算的装置,而此装置是包含一密码指令电路,其用以产生一密码指令,以及一转译逻辑电路。上述的密码指令是由一计算装置接收并将其当成指令流的一部分,并且此密码指令指定复数个密码运算其中之一。上述的转译逻辑电路是将上述的密码指令转译成微指令,此微指令是用以在指示计算装置储存对应第一输入文字区块的输出文字区块之前,指示计算装置载入第二输入文字区块并对此第二输入文字区块执行密码运算。因此,在对第二输入文字区块执行密码运算期间,上述的输出文字区块可以被储存。
【技术实现步骤摘要】
本专利技术是有关于微电子领域,特别是有关于一种可在具有微指令最佳化顺序的计算装置中执行密码运算的装置及方法,以增加此计算装置的产量(throughput)。
技术介绍
早期的电脑系统是独立操作于其他电脑系统之外,据此,执行于此电脑系统中的应用程序所需的输入资料,若非储存于此电脑系统,就是由应用程序设计人员在执行时提供;而应用程序执行结果及产生的输出资料,其形式一般为列印输出的纸张,或者是写入磁带、磁盘或是此电脑系统其他类型的储存装置的档案。输出档案可当成之后在相同电脑系统中执行的应用程序的输入档案,或者,当输出资料先前被储存成档案于可移除或可输送的储存装置时,其也可以提供给不同但相容的电脑系统的应用程序使用。在这些早期的系统,保护机密资讯的需求是公认,并且在其他资讯安全措施中,密码应用程序被发展及应用以防止机密资讯未被授权揭露。这些密码程序一般是以加密或解密的方式在储存装置中储存成档案的输出资料。其后没几年,使用者开始发现由网路将电脑连接可以提供资讯共享存取的好处,因此网路架构、操作系统、以及资料传输协定等均发展成不仅支援存取共享资料的能力,更是其显著的特征。例如使用者的电脑工作站可以在不同工作站或网路档案伺服器存取档案,或者利用网际网路获得新闻及其他资讯,或者对数以百计的其他电脑传送及接收电子信息(如电子邮件),或者与经销商的电脑系统连接并提供信用卡或银行资讯以购买产品,或者在餐厅、机场或其他公共场合利用无线网路进行上述的任何活动。因此,保护机密资料及传输免于未授权揭露的需求已急速的成长,而在某些特定的状况下,使用者被迫保护其机密资料的情况也大大的增加。目前新闻头条通常集中在电脑资讯安全问题,例如垃圾邮件(spam)、骇客、身分盗取、反向工程、恶作剧以及信用卡诈骗等是公众所关注的前几名。而当这些从各方面侵入私人领域的动机由无心的错误到有预谋的网路攻击,负责的执行单位以新法律、严厉的执行以及公共教育节目回应。然而,这些回应并未有效遏止危及电脑资讯的浪潮。昔日是政府、金融机构、军方所专注关切的间谍,现在对一般人而言也已成为重要的问题;间谍读取他们的电子邮件或从他们的家用电脑存取他们检查帐户的交易。在商业之前,熟悉该项技术者可察知从小到大的社团法人目前应用其资源卓越的部分以保护财产资讯。资讯安全领域提供我们技术及装置以加密资料,并使其仅能由指定的个体加以解码,此为所知的密码(cryptography)。当特别应用于保护储存或传输于电脑之间的资讯时,密码最常被应用于转换机密资料(称为“明文”;plaintext或cleartext)成为难以理解的形式(称为“密文”;ciphertext)。转变明文成为密文的转换过程称为加密(encryption;enciphering;ciphering),而转变密文回明文的反向转换过程称为解密(decryption;deciphering;inverse ciphering)。在密码学的领域中,几种程序及协定已发展到允许使用者不须具备许多知识及努力即可执行密码运算,并且针对这些使用者使其可以传输或者提供其加密形式的资讯产品给不同的使用者。连同加密资讯,传送者通常会提供接收者一“密码钥匙(cryptographic key)”以使接收者可以解码所加密的资讯,因此使得接收者能够恢复或者获得存取未加密的原始资讯。熟悉该项技术者可察知这些程序及协定一般是以暗语(password)保护、数学演算法以及应用程序特别设计的形式加以实现以加密及解密机密资讯。几种类型的演算法目前使用于加密及解密资料。演算法根据上述一类型(例如一种RSA演算法,公开钥匙密码演算法)利用两密码钥匙(一公开钥匙(public key)与一私人钥匙(private key)),加密或解密资料。根据一些公开钥匙演算法,接收者的公开钥匙是被传送者用来加密传送给接收者的资料,因为有一数学关是存在于使用者的公开钥匙与私人钥匙之间,因此接收者必须利用其私人钥匙解密此传输以恢复此资料。虽然这类型的密码演算法广泛使用于现今,但其加密及解密的运算却是极慢甚至于少量的资料。一第二类型的演算法,如所知的对称钥匙演算法,提供同量等级的资料安全并且可以较快执行。这些演算法称为对称钥匙演算法,因为他们对加密及解密资讯使用单一密码钥匙。在公开区段,目前有三种盛行单一钥匙(single-key)密码演算法资料加密标准(Data Encryption Standard;DES)、三重资料加密标准(Triple DES)以及进阶加密标准(Advanced Encryption Standard;AES)。因为这些演算法保护机密资料的强度,美国政府机关目前正使用这些演算法,但熟悉该项技术者预期这些演算法中至少一个演算法,在不久的将来会变成商业及非官方交易的标准。根据所有这些对称钥匙演算法,明文及密文被划分在指定大小中的区块以进行加密及解密。例如进阶加密标准执行密码运算于128比特区块的大小,并且使用128比特、192比特以及256比特的密码钥匙长度。其他对称钥匙演算法,例如Rijndael Cipher也允许192比特以及256比特的资料区块。据此,就一区块加密运算而言,一1024比特的明文信息加密成8个128比特的区块。所有对称钥匙演算法利用相同形式的次运算以加密一区块的明文,并且根据许多更常被应用的对称钥匙演算法,一初始密码钥匙被扩展成复数个钥匙(例如一“钥匙排程”),每一钥匙是用以当成次运算的一对应密码“回合”且执行于明文区块。例如钥匙排程的第一钥匙是用以执行次运算的第一密码回合于明文区块,第一回合的结果是用以当成第二回合的输入,其中第二回合利用钥匙排程的第二钥匙以产生第二结果,并且一具体指定数量后来的回合执行产生一最终回合结果,即密文本身。根据进阶加密标准演算法,在每一回合的次运算是参照于文献中的次比特组(或S-box)、移列(ShiftRows)、混栏(MixColums)以及加入回合键(AddRoundKey)等。一区块密文的解密是类似的处理并伴随例外的执行在每一回合,且回合的最终结果是一区块的明文,上述的例外是指密文输入反加密及反次运算执行(例如Inverse MixColumns、InverseShiftRows)。资料加密标准及三重资料加密标准演算法利用不同特定的次运算,但是这些次运算是类似进阶加密标准演算法的次运算,因为其利用相似的方式以转换一区块的明文成为一区块的密文。执行密码运算于多连续的文字区块,所有对称钥匙演算法利用相同类别的模式,这些模式包含电子密码本(electronic code book;ECB)模式、密码区块链结(cipher block chaining;CBC)模式、密码反馈模式(cipher feedback;CFB)以及输出反馈模式(output feedback;OFB)。这些模式中有些利用一附加初始化向量于执行次运算期间,有些使用执行于第一区块明文的第一位置密码回合的密文输出当成附加的输入给执行于第二区块明文的第二位置密码回合。除此,本应用的领域对现今对称钥匙密码演算法所应用的每一密码演算及次运算提供更深层的讨论。就具体指定执行标准而言,读者可由美国联邦资讯处理标准公告46-3(F本文档来自技高网...
【技术保护点】
一种执行密码运算的装置,其特征在于,该执行密码运算的装置包含:一密码指令电路,用以产生一密码指令,该密码指令是由一计算装置接收并将其当成执行于该计算装置的一指令流的一部分,其中该密码指令指定复数个密码运算其中之一;以及一转译逻辑电路,操作耦合于该密码指令电路并用以转译该密码指令成微指令,其中该微指令是用以在指示该计算装置储存对应于一第一输入文字区块的一输出文字区块之前,指示该计算装置载入一第二输入文字区块并对该第二输入文字区块执行该指定的密码运算;由此在该指定的密码运算对该第二输入文字区块执行期间,该输出文字区块可以被储存。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:G葛兰亨利,汤玛斯A克里斯宾,泰瑞帕德斯,
申请(专利权)人:威盛电子股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。