【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种信息处理系统、信息处理方法以及信息处理程 序,本专利技术适用于在传感器网络中同时实现加密处理和消息认证的情 况,在所述传感器网络中,作为一种用于确保机密信息安全的技术, 需要减小电路规模
技术介绍
随着近年来通信网络的发展,通过加密处理算法和协议广泛地进 行了用于实现安全功能的研究(信息安全)。存在各种加密处理算法, 这些算法可以被大致分类为公共密钥加密方法和共享密钥加密方法。 如在非专利文献l中所公开的,当强调实现的简单和处理速度时,与 共享密钥加密方法相比,更经常使用公共密钥加密方法。共享密钥块加密(例如DES (数据加密标准)),作为一种共享密钥加密方法而众 所周知。共享密钥块加密由两个算法组成加密E和解密E^ {-1}。 对于给定的密钥k,解密EA {-1}是加密E的反函数,并满足以下关系E a {-l}(E(m))=m (m是给定块)加密算法的输入块和解密算法的输出块被称为明文,而加密算 法的输出块和解密算法的输入块被称为密文。作为一种用于对比块长度更长的明文进行加密的机制,例如,在专利文献1: JP2004-45641A Encry...
【技术保护点】
一种信息处理系统,利用单向散列计算取代共享密钥块加密计算,作为将输入数据转换为共享密钥的加密块的、并且能够以密码反馈CFB模式和/或输出反馈OFB模式来执行的计算,所述单向散列计算是用于实现消息认证的技术。
【技术特征摘要】
【国外来华专利技术】JP 2006-3-14 069563/20061. 一种信息处理系统,利用单向散列计算取代共享密钥块加密计算,作为将输入数据转换为共享密钥的加密块的、并且能够以密码反馈CFB模式和/或输出反馈OFB模式来执行的计算,所述单向散列计算是用于实现消息认证的技术。2. 如权利要求1所述的信息处理系统,至少包括 块加密模式使用装置,用于以CFB模式和/或OFB模式来执行加密处理和/或解密处理,所述CFB模式和/或OFB模式是加密使用模式; 单向散列计算装置,用于取代共享密钥块加密计算,在所述块加密模式使用装置中用作加密计算部分;参数存储装置,用于保持被用作所述块加密模式使用装置中的连结的起始块的初始向量,以及用于加密处理的加密密钥;以及密钥叠加计算装置,用于执行如下计算将所述参数存储装置中所保持的加密密钥叠加在输入到所述块加密模式使用装置的所述加密计算部分中的数据上。3. 如权利要求2所述的信息处理系统,其中,所述块加密模式使用装置根据从所述单向散列计算装置输出的比特长度,将输入明文划分为多个块,在必要时对最后一块施加填充,假定所述明文的各个块中的每一块表示为P[i],其中1^i^n,与所述明文的块P[i]相对应的密文的各个块中的每一块为C[i],其中1^i^n,所述参数存储装置中所保持的初始向量和加密密钥分别为IV和k,所述单向散列计算装置中所执行的计算为h( ),异或为O,所述密钥叠加计算装置中所执行的计算为 ,根据CFB模式执行加密处理和解密处理,以使得C[i]=P[i]〇h(k( C[i-l])其中,P=C=IV, 1^i^n, n和i是整数值 P[i]=C[i]〇h(k C[i-l])其中,P=C=IV, 1^i^n, n和i是整数值。4. 如权利要求2所述的信息处理系统,其中, 所述块加密模式使用装置根据从所述单向散列计算装置输出的比 特长度,将输入明文划分为多个块,在必要时对最后一块施加填充,假定所述明文的各个块中的每一块表示为P[i],其中1^i^n,与所述 明文的块P[i]相对应的密文的各个块中的每一块为C[i],其中lSi^n, 所述参数存储装置中所保持的初始向量和加密密钥分别为IV和k,所 述单向散列计算装置中所执行的计算为h( ),异或为O,所述密钥叠 加计算装置中所执行的计算为 ,各个块独立于明文和密文的状态表 示为S[i],其中l^i^n,根据OFB模式执行加密处理和解密处理, 以使得C[i]=P[i]〇S[i];S[i]=h(k@)S[i-l])其中,P=C=IV, 1^i^n, n和i是整数值 P[i]=C[i]〇S[i];S[i]=h(k(DS[i-l])其中,P=C=IV, l^i^n, n和i是整数值。5. 如权利要求2至4中任一项所述的信息处理系统,其中, 所述单向散列计算装置具有散列函数,所述散列函数接收给定比特长度的数据的输入,输出固定长度的散列值,并计算具有单向性的 散列值,在所述具有单向性的散列值中,当在输入数据中发生一个比 特的改变时,平均而言所述散列值中的半数比特发生改变,因此,不 能从所述散列值中产生原始明文。6. 如权利要求2至5中任一项所述的信息处理系统,其中, 所述参数存储装置存储要被输入至所述块加密模式使用装置的初始向量,以及要被输入至所述密钥叠加计算装置的加密密钥。7. 如权利要求2至6中任一项所述的信息处理系统,其中, 所述密钥叠加计算装置使用包括比特连结计算、异或计算以及以n比特接着n比特地交替混合输入数据和加密密钥的计算在内的计算 中的一种计算,将从所述块加密模式使用装置输入的数据与从所述参 数存储装置输入的加密密钥进行合成,其中l^n。8. —种信息处理方法,利用单向散列计算取代共享密钥块加密计 算,作为将输入数据转换为共享密钥的加密块的、并且能够以密码反 馈CFB模式和/或输出反馈OFB模式来执行的计算,所述单向散列计 算是用于实现消息认证的技术。9. 如权利要求8所述的信息处理方法,至少包括块加密模式使用步骤,以CFB模式和/或OFB模式来执行加密处 理和/或解密处理,所述CFB模式和/或OFB模式是加密使用模式;单向散列计算步骤,取代共享密钥块加密计算,在所述块加密模 式使用步骤中用作加密计算处理;参数存储步骤,保持被用作所述块加密模式使用步骤中的连结的 起始块的初始向量,以及用于加密处理的加密密钥;以及密钥叠加计算步骤,执行如下计算将所述参数存储步骤中所保 持的加密密钥叠加在输入到所述块加密模式使用步骤的所述加密计算 处理中的数据上。10. 如权利要求9所述的信息处理方法,其中, 所述块加密模式使用步骤根据从所述单向散列计算步骤输出的比特长度,将输入明文划分为多个块,在必要时对最后一块施加填充, 假定所述明文的各个块中的每一块表示为P[i],其中lSi^n,与所述 明文的块P[i]相对应的密文的各个块中的每一块为C[i],其中1^i ^n,所述参数存储步骤中所保持的初始向量和加密密钥分别为IV和 k,所述单向散列计算步骤中所执行的计算为h(,),异或为O,所述 密钥叠加计算步骤中所执行的计算为 ,根据CFB模式执行加密处理 和解密处理,以使得C[i]=P[i]〇h(k C[i-l])其中,P=C=IV, 1SiSn, n和i是整数值 P[i]=C[i]〇h(kO)C[i-l])其中,P=C=IV, lSi^n, n和i是整数值。11. 如权利要求9所述的信息处理方法,其中, 所述块加密模式使用步骤根据从所述单向散列计算步骤输出的比特长度,将输入明文划分为多个块,在必要时对最后一块施加填充, 假定所述明文的各个块中的每一块表示为P[i],其中1Si芸n,与所述 明文的块P[...
【专利技术属性】
技术研发人员:野田润,仁野裕一,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。