【技术实现步骤摘要】
一种GCM
‑
AES处理方法和装置
[0001]本专利技术属于信息加密
,尤其涉及一种GCM
‑
AES处理方法和装置。
技术介绍
[0002][0003]高级加密标准(Advanced Encryption Standard,AES)指定可以用于保护电子数据的密码算法。AES算法是可以加密(密化)和解密(破译)信息的对称分组密码。加密将数据转换成被称为密文的难以理解的形式,并且对密文进行解密将数据转换回其被称为明文的原始形式。AES算法能够使用128、192和256位的密码密钥来加密和解密128位的块中的数据。
[0004]早在2004年,GCM(Galois Counter Mode,伽罗瓦计算模式)算法就已经被提出,作为AES加解密的一种操作模式,其也在2005年正式成为NIST(National Institute of Standards and Technology,美国国家标准与技术研究院)的加密认证标准。在2006年公布的IEEE802.1ae标准中,GCM算法是这个协议的默认加密认证算法。GCM算法既可以应用于IEEE802.1ae标准中,也可以应用于因特网安全性协议集(Internet Protocol Security,IPSec)中。
[0005]随着科技发展,所需要处理的数据也大幅度上升。例如,网络带宽从10Gbps、25Gbps到100Gbps、200Gbps不断提升,网卡芯片的内部数据总线位宽也不断提升,从128bit到256bit...
【技术保护点】
【技术特征摘要】
1.一种GCM
‑
AES处理方法,其特征在于,包括如下步骤:步骤S1、提供一文本,按一第一位宽分割所述文本,以形成复数个文本块;步骤S2、按顺读取第一块所述文本块为当前文本块;步骤S3、将所述当前文本块按一第二位宽分割成一预定数量的文本分组;步骤S4、生成一对应所述当前文本块的第一密钥;步骤S5、利用所述第一密钥,并行的对所述文本块中对应的文本分组分别进行加密或解密,以形成与所述文本分组一一对应的加密分组或解密分组;步骤S6、提供一对应所述当前文本块的附加消息组,所述附加消息组中包括与所述当前文本块中的文本分组一一对应的复数个附加消息分组;步骤S7、利用所述第一密钥、加密分组或解密分组以及复数个所述附加消息分组顺序生成复数个第二密钥,使所述第一密钥与所述第二密钥数量之和等与所述当前文本块中的文本分组数量相等,并使所述第一密钥与所述第二密钥按照一预定规则与所述加密分组或解密分组一一对应;步骤S8、利用复数个所述附加消息分组,及所述第一密钥,并行的对所述加密分组或所述解密分组生成附加消息验证码,并同步的顺序读取下一个所述文本块作为所述当前文本块,以及同步的执行由所述步骤S3开始的步骤,直至所有的所述文本块处理完毕。2.如权利要求1所述的GCM
‑
AES处理方法,其特征在于,所述步骤S4中所述第一密钥的产生方法包括:步骤S41,提供一计数器,所述计数器以一预定步长于一个时钟周期内产生与所述当前文本块中的所述文本分组数量相同的计数信号,以及提供一向量队列,使所述向量队列中的每个向量元素按照于所述向量队列中的先后顺序,与所述计数信号一一对应;步骤S42,提供一第三密钥,对每个所述时钟周期内的第一个所述计数信号和对应的所述向量元素进行加密,以获得所述第一密钥,以及对每个所述时钟周期内的第二个所述计数信号和对应的所述向量元素进行加密,以获得一附加参数。3.如权利要求2所述的GCM
‑
AES处理方法,其特征在于,所述步骤S42中,采用AES算法对所述计数信号和对应的所述向量元素进行加密。4. 如权利要求1所述的GCM
‑
AES处理方法,其特征在于,所述第一位宽包括512bit;和/或所述第二位宽包括128bit;和/或所述第二位宽与所述第一密钥的位宽相同;和/或所述步骤S5中所述文本分组进行加密或解密的方法包括将所述文本分组分别与所述第一密钥进行异或运算;和/或所述步骤S7中,所述预定规则包括将所述第一密钥与所述当前文本块中的排在顺序第一的所述文本分组对应,复数个所述第二密钥按照生成顺序与所述当前文本块中除排在顺序第一的所述文本分组外的其他所述文本分组按照先后顺序一一对应。5.如权利要求1所述的GCM
‑
AES处理方法,其特征在于,所述步骤S7中,生成所述第二密钥的方法包括:步骤S71,所述第一密钥、所述附加消息及所述加密分组或解密分组进行计算以获得第一个所述第二密钥;
步骤S72,将第一个所述第二密钥设置为当前第二密钥;步骤S73,将所述当前第二密钥、所述附加消息及所述加密分组或解密分组进行计算以获得后续的...
【专利技术属性】
技术研发人员:蒋晓维,
申请(专利权)人:北京大禹智芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。