本发明专利技术提供了一种数据完整性系统,其包括:发送器,发送器又包括TX虚拟随机函数生成器、具有发送选项的TX切换函数、以及TX合成器;在初始化阶段,TX合成器能接收来自主机的初始化数据实体,该初始化数据实体包括至少一个字符[TA1],在正常操作阶段,TX合成器能接收两个感兴趣的数据实体[DOI1=TA2]和[DOI2=TA3],每一数据实体[DOI1=TA2]和[DOI2=TA3]分别包括至少一个感兴趣的数据字符[TA2]和[TA3];在初始化阶段的至少一个迭代步骤中,TX合成器接收来自TX虚拟随机函数生成器的第一数据实体,该第一数据实体包括至少一个字符[TC1],其为随机的数据输入,以生成所述初始化数据实体字符[TA1]和至少一个随机数据实体[TC1]的第一XOR加和在正常操作阶段,TX合成器生成并输出第二XOR加和和第三XOR加和其中TB2和TB3是随机数据实体;其中,字符TA1、TA2和TA3能初始化数据完整性系统,其包括使数据完整性系统对字符TA2加密,并通过字符TA3生成识别离散值的输出。
【技术实现步骤摘要】
【国外来华专利技术】
一般而言,本专利技术涉及计算机化的加密,更具体地讲,本专利技术涉及硬件加速的对称加密和验证。
技术介绍
下列公开确信为代表了高扩散硬件加速的对称加密和验证的现有技术状态E. Biham 禾口 0. Dunkelman, A Framework for Iterative Hash Functions, NIST Hash Forum 2006,2006年8月,圣巴巴拉市;后文称之为“HAIFA” ;其描述了在某些设备中广泛使用的一种方法,其使正交反馈(orthogonal feedback)随机化,并避免Ha s h和MAC 生成器的冲突。C. S. Jutla, Encryption Modes with Almost Free Message Integrity, Journal of Cryptology,第21卷,施普林格出版社,2008年,海德堡。后文称之为“Jutla” ;其描述了一种压缩函数,但在硬件中难以实现,其不包括散列值/认证标签(HV/Tag)的无缝生成。A. J. Menezes 等,Handbook of Applied Cryptography, H 228-229 页、第 231 页、 第366页,CRC Press出版公司,1997年,波卡拉顿;后文称之为“Menezes” ;其描述了密码反馈操作模式和使用加密及MAC时数据完整性(data integrity)的替代方法。本申请说明书中所提及的所有公开文件和专利文件,以及直接或间接引用的公开文件和专利文件,在此一并包括在内。
技术实现思路
本专利技术某些实施方式寻求提供强劲的对称加密设备,以保护发送的和存储的二进制数据,其中审查中的美国申请US2008/0258825描述了在某些实施方式所用的、对硬件虚拟随机数字导向函数生成正交反馈的通用解决方案,后文称之为“825”;审查中的美国临时申请61206439描述了基于梅森素数线性反馈寄存器的设备, 其用于对“825”的两个32位(bit)的正交反馈数据流生成多于263个未预先指定的白化器(whitener);后文称之为“439”;审查中的美国临时申请61214856描述了用于同时对数据结构进行加密和/或生成散列值(hash value,或称杂凑值)的系统;后文称之为“856” ;审查中的美国临时申请61275866描述了使用一个或多个虚拟随机字符导向函数对非常长和非常短的信息的数据结构同时加密/解密和/或生成和/或验证散列值的系统;后文称之为“866”;以及美国申请US2007/0M4951描述了原始的Si-Crypt三角函数、加密器、信息验证编码器架构;后文称之为“951”。本专利技术提供了一种紧凑的低能耗多排列正交结果/反馈虚拟随机设备处理器 (PRD),用于加速初始化、用于对同时、透明、无缝、极优扩散的加密/解密的单时钟周期字符的输入/输出、用于生成散列值和自动验证散列值。其基本函数为展开函数,其中在每个时钟周期,结果/反馈处理器将输入的信息唯一地加密、随机化、并扩展为两个正交反馈字符。“825”的正交处理确保信息字符中的偏差(一个或多个位)的合并,会线性地影响(翻转位)在不同合并中第一时钟周期的反馈数据流的寄存器组的相互影响的层,使得(翻转回紧随其后的时钟周期中的信息字符)由一个反馈数据流引起的偏差达到一致的尝试总可以(可证实地)在第二影响层中添加相反的翻转。在“825”中我们已证明不能对信息进行有意义的修改或其它的修改。通常,在每一个时钟周期提供一个展开函数,32位的信息输入在四个时钟周期后随机扩散为多于415个二进制状态变量的等式。链接值包括设备所有的二进制状态变量, 该所有的二进制状态变量在一多样性排列中均有效。如同常规的离散处理一样,没有进行截断处理。该设备支持经验证的“服务支付广告”选项;例如,如果使用者同意允许相关促销文本在他的移动电话屏幕上显示,或以语音表示,移动电话操作者可以延迟对于发送SMS 或语音信息的支付。促销文本包括于解密后的散列值/标签之内,通常限定为全是“5”的字符,(5555 5555) 16。 基于HAIFA计算器的64位梅森素数LFSR的创新的包含物,代替了 Biham和 Dimkelman提供的标准的32位二进制HAIFA计算器,进入设备的展开函数的链接值,确保在一个数据流加密序列中,同样的链接值不会发生两次,在散列摘要(digest,或称汇编)序列中或散列值/标签生成序列中。如同在加密/解密/散列摘要的开始,计算器的初始计算值通常是密钥的随机函数、IV、扰码字符的数字,HAIFA计算器的二进制输出通常是未预先指定的。通常,后续的唯一初始化,始发站的输入为包括机密数据的无缝字符串;接收器, 跟随同样的初始化,通常无缝处理始发站的输出,以接收一个清晰的自动的经验证的译文。 通常,始发站也称作TX,接收器也称作RX,操作为单独的时钟周期步骤序列。在每个时钟周期中,输入一个字符,输出一个经处理的字符。发送器和接收器通常使用同样的或相匹配的加密硬件引擎,也称作虚拟随机设备处理器PRD。潜在的大的公共领域通常包括多种多样的用户,以及多种多样的数据模组和系统的供应商。任选的促销和/或广告数据能生成任选的市场解码散列值/标签,例如“由Blue White提供服务”、“你拨打了获胜电话 8004567456”,跟随一个解码的信息序列。本专利技术的某些实施方式涉及通用硬件加密设备解决方案,其设计为实现使用极强加速的高扩散硬件虚拟随机数字函数生成器(虚拟随机设备处理器——PRD——这里所述)同时加密/解密和散列值/标签,如同体现为Zk-Crypt加密硬件引擎。“带有完整性的加密”的想法,其中加密和验证被整合为一个操作器,由Moti Yimg在“Jutla”中提出。通用实现最近在Journal of Cryptology的一篇文章“Jutla”中提出。Jutla的实现基于以多步骤块加密为基的软件。我们建议任意长度的初始化、明文和散列值/标签、HV/Tag生成器输入数据上的安全实用无缝加速解决方案;带有多种多样的排列、高扩散、大长度正交反馈链接值,导致强加密和经证明的对信息修改的排除,以及链接值冲突。我们显示了基于通用硬件数据流加密PRD的解决方案的优点,其标准由Yimg(后来的Eli Biham和Orr Dunkelman)在“HAIFA”中提出。为了使单一模组(引擎)能加密及散列,我们认为提高ZK-Crypt模组的结果/反馈处理器的两个正交反馈轨迹的加密是必要的,以排除信息修改和内部状态变量的冲突发生。我们遮盖了数码消隐(Cipher Mask) 在散列摘要的双反馈字符数据流的启示,其与数据流密码加密和解密同时发生;通常减轻广告尝试,以得到实施方式的内部状态变量(链接值)。散列摘要,这里也叫做“摘要”,为将扩散的影响的信息反馈至PRD的处理,以在几个时钟周期中,使每个位的信息在二进制状态的翻转运动变量(链接值)中,通常引起唯一的、通常大的变化。使用“Menezes”为密码反馈命名,CFB模式,其中滚动密钥与链接值匹配,并与所有有效的二进制状态的状态匹配。带有完整性的加密,在至少一种实施方式中,由三种不同的处理组成,作用于输入字的无缝数据流;如图7所示,实施本文档来自技高网...
【技术保护点】
1.一种数据完整性系统,该系统包括:发送器,其包括TX虚拟随机函数生成器、具有发送选项的TX切换函数、以及TX合成器;在初始化阶段,TX合成器能接收来自主机的初始化数据实体,该初始化数据实体包括至少一个字符[TA1],在正常操作阶段,TX合成器能接收两个感兴趣的数据实体[DOI1=TA2]和[DOI2=TA3],每个数据实体至少分别包括一个感兴趣的数据字符[TA2]和[TA3];在初始化阶段的至少一个迭代步骤中,TX合成器接收来自TX虚拟随机函数生成器的第一数据实体,该第一数据实体包括至少一个字符[TC1],其为随机的数据输入,以生成所述初始化数据实体字符[TA1]和至少一个随机数据实体[TC1]的第一XOR加和以及在正常操作阶段,TX合成器生成并输出第二XOR加和和第三XOR加和其中TB2和TB3是随机数据实体;其中,所述的字符TA1、TA2和TA3能用于初始化所述数据完整性系统,其包括使所述数据完整性系统对所述字符TA2进行加密,并利用所述字符TA3生成一识别离散值的输出。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:卡迈·大卫·格雷塞尔,
申请(专利权)人:堡垒应用有限公司,
类型:发明
国别省市:IL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。