專利名稱:用于加密和/或解密數(shù)據(jù)的處理器和使用這樣的處理器加密和/或解密數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于加密和/或解密數(shù)據(jù)的處理器和一種使用這樣的處理器加密和/或解密數(shù)據(jù)的方法����,該處理器具有在權(quán)利要求1和11的前序部分中提到的特征�。
Rijndael算法,其已經(jīng)被美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)選擇作為高級加密標(biāo)準(zhǔn)(AES)���,該算法由兩個主要部分組成計算用于各個加密舍入(rounding)操作的密鑰的密鑰調(diào)度部分和實際的加密與解密部分���。到目前為止存在兩個類型的AES協(xié)處理器?����;蛘咴诩用?解密之前計算(預(yù)先計算)全部舍入密鑰���,由此��,需要大容量存儲區(qū)以存儲該舍入密鑰��,或者在每個加密舍入操作之前計算該舍入密鑰�,而這樣做的結(jié)果已經(jīng)知道在執(zhí)行該操作時計算舍入密鑰�,由此在密鑰產(chǎn)生時容易被攻擊。因為遞歸算法被用于密鑰產(chǎn)生�����,為此在這種情況下也需要相對大容量的存儲區(qū)�。
本發(fā)明的目的是提供一種用于加密和/或解密數(shù)據(jù)的處理器和一種使用這樣的處理器加密和/或解密數(shù)據(jù)的方法,其特征在于它比先前已知的技術(shù)具有更低的存儲器需求以及阻止對舍入密鑰產(chǎn)生攻擊的更大安全性��。具體地�����,本發(fā)明的目的是提供一種AES協(xié)處理器和一種具有所述性能的AES計算方法���。
根據(jù)本發(fā)明該目的通過具有權(quán)利要求1中提到的特征的處理器和具有權(quán)利要求11提到的特征的加密和/或解密數(shù)據(jù)方法來實現(xiàn)���。根據(jù)本發(fā)明的處理器,其特征在于一個控制裝置經(jīng)由至少一個通信設(shè)備被連接到至少一個加密/解密設(shè)備���,該控制裝置經(jīng)由至少一個另外的通信設(shè)備被連接到至少一個舍入密鑰產(chǎn)生設(shè)備�����,該控制裝置具有至少一個外部密鑰輸入端�,該至少一個加密/解密設(shè)備具有至少一個外部數(shù)據(jù)輸入端和至少一個外部數(shù)據(jù)輸出端,并且該至少一個加密/解密設(shè)備和該至少一個舍入密鑰產(chǎn)生設(shè)備被互相去耦合�。因此既沒有在至少一個加密/解密設(shè)備和至少一個舍入密鑰產(chǎn)生設(shè)備之間的直接數(shù)據(jù)通路,也沒有至少一個舍入密鑰產(chǎn)生設(shè)備到外界的直接連接���。因此僅僅通過順序控制或該至少一個加密/解密設(shè)備才可以訪問該至少一個舍入密鑰產(chǎn)生設(shè)備���。從而實現(xiàn)了與必要的小存儲區(qū)相結(jié)合、阻止對舍入密鑰產(chǎn)生的攻擊而增加的安全性�����,小的存儲區(qū)僅僅用于容納遞歸密鑰計算暫時需要的數(shù)據(jù)��。
在本發(fā)明一個優(yōu)選的實施例中����,提供至少一個通信設(shè)備,該通信設(shè)備包括至少一個請求線路�,至少一個釋放線路和至少一個數(shù)據(jù)線路,和/或至少一個另外的通信設(shè)備�,該通信設(shè)備包括至少一個另外的請求線路���,至少一個另外的釋放線路和至少一個另外的數(shù)據(jù)線路。由此方便地實現(xiàn)特別有利的性能���,結(jié)果是根據(jù)本發(fā)明的該處理器適合于按照簡單的方式實現(xiàn)許多控制算法。
此外����,在本發(fā)明一個優(yōu)選的實施例中,提供至少一個請求線路���,至少一個釋放線路和至少一個數(shù)據(jù)線路和/或至少一個另外的請求線路���,至少一個另外的釋放線路和至少一個至少部分地使用相同物理線路的另外的數(shù)據(jù)線路。用這種方法���,有利地實現(xiàn)了所需安裝空間的最小化以及由此增加的節(jié)約�。
此外��,在本發(fā)明的一個優(yōu)選的實施例中�����,提供一種控制裝置,該控制裝置包括至少一個存儲設(shè)備��,其中通過該至少一個舍入密鑰產(chǎn)生設(shè)備產(chǎn)生的至少一個舍入密鑰可以被暫時存儲���。因此必要的存儲區(qū)是小的并且僅僅依賴于遞歸深度����。用這種方法���,所需要的安裝空間被最小化�����,結(jié)果增加了節(jié)約�。
此外����,在本發(fā)明的一個優(yōu)選實施例中,提供至少一個旋轉(zhuǎn)指針用于訪問至少一個存儲設(shè)備�。因此已經(jīng)被讀取的存儲區(qū)能按照一種簡單的方式釋放,以用于用新的舍入密鑰寫入�,這是因為根據(jù)該指針僅僅對已經(jīng)被讀取的區(qū)域進(jìn)行寫入,并且僅僅對已經(jīng)寫入有效關(guān)鍵字的區(qū)域進(jìn)行讀取�。結(jié)果是��,所需要的存儲區(qū)可以保持較小�����。
此外��,在本發(fā)明的一個優(yōu)選實施例中提供至少一個握手協(xié)議���,用于控制裝置與至少一個加密/解密設(shè)備和/或與至少一個舍入密鑰產(chǎn)生設(shè)備進(jìn)行通信��。由此獲得加密/解密設(shè)備和/或舍入密鑰產(chǎn)生設(shè)備的臨時無效狀態(tài)(inactivity)���,結(jié)果使密鑰產(chǎn)生時更難受到攻擊�����。
此外�,在本發(fā)明的一個優(yōu)選實施例中�����,提供了控制裝置的操作模式�����,至少一個加密/解密設(shè)備的操作模式和至少一個舍入密鑰產(chǎn)生設(shè)備的操作模式彼此之間異步。從而���,使密鑰產(chǎn)生時更難受到攻擊�。
在本發(fā)明的一個優(yōu)選實施例中�����,提供了在至少一個無效狀態(tài)期間���,至少一個空的計算和/或至少一個先前的舍入密鑰計算的至少一部分可以通過至少一個舍入密鑰產(chǎn)生設(shè)備執(zhí)行�。這對阻止對密鑰產(chǎn)生的攻擊給出了額外的保護(hù)��。
另外�����,在本發(fā)明的一個優(yōu)選實施例中�,在計算和使用至少一個舍入密鑰之間的時間是可變的。由此有利地使得對于舍入密鑰計算的攻擊更加困難��。
優(yōu)選的是,根據(jù)本發(fā)明的用于加密和/或解密數(shù)據(jù)的處理器被具體化為AES協(xié)處理器并且使用這樣的協(xié)處理器���。
使用根據(jù)本發(fā)明處理器的加密和/或解密數(shù)據(jù)的方法�,其特征在于a)將至少一個初始密鑰讀取到控制裝置中�����,b)將外部數(shù)據(jù)讀取到至少一個加密/解密設(shè)備中��,c)從該控制裝置的至少一個存儲設(shè)備中讀取計算至少一個舍入密鑰所需要的至少一個數(shù)據(jù)字��,并且將該至少一個數(shù)據(jù)字轉(zhuǎn)移到至少一個舍入密鑰產(chǎn)生設(shè)備���,d)根據(jù)至少一個數(shù)據(jù)字通過至少一個舍入密鑰產(chǎn)生設(shè)備遞歸地計算至少一個舍入密鑰,將該至少一個舍入密鑰轉(zhuǎn)移到控制裝置并且保存在至少一個存儲設(shè)備中��,e)該至少一個舍入密鑰被轉(zhuǎn)移到至少一個加密/解密設(shè)備中����,f)通過至少一個加密/解密設(shè)備使用至少一個舍入密鑰來加密或解密該外部數(shù)據(jù),并且使該被加密或解密的數(shù)據(jù)在至少一個外部數(shù)據(jù)輸出端是有效的����,并且g)每當(dāng)必須加密或解密一組外部數(shù)據(jù)時重復(fù)步驟b)到f)。
因此既沒有在至少一個加密/解密設(shè)備和至少一個舍入密鑰產(chǎn)生設(shè)備之間的直接數(shù)據(jù)通路,也沒有至少一個舍入密鑰產(chǎn)生設(shè)備到外界的直接連接��。因此僅僅通過順序控制或至少一個加密/解密設(shè)備就可以實現(xiàn)對該至少一個舍入密鑰產(chǎn)生設(shè)備的訪問��。從而實現(xiàn)了與必要的小存儲區(qū)相結(jié)合�、阻止對舍入密鑰產(chǎn)生的攻擊而增加的安全性,該小的存儲區(qū)僅僅用于容納遞歸密鑰計算暫時需要的數(shù)據(jù)���。
在根據(jù)本發(fā)明的方法的范圍內(nèi)��,優(yōu)選地提供了通過至少一個握手協(xié)議�����,實現(xiàn)控制裝置與至少一個加密/解密設(shè)備和/或與至少一個舍入密鑰產(chǎn)生設(shè)備的通信�����。由此獲得加密/解密設(shè)備和/或舍入密鑰產(chǎn)生設(shè)備的臨時無效狀態(tài)�,結(jié)果使得對于密鑰產(chǎn)生的攻擊更加困難���。
此外����,在根據(jù)本發(fā)明的方法的范圍內(nèi),優(yōu)選地提供了控制裝置與至少一個加密/解密設(shè)備以及與至少一個舍入密鑰產(chǎn)生設(shè)備的異步通信����。從而,使得對于密鑰產(chǎn)生的攻擊更加困難�����。
此外��,在根據(jù)本發(fā)明的方法的范圍內(nèi)��,優(yōu)選地提供了通過至少一個旋轉(zhuǎn)指針實現(xiàn)對至少一個存儲設(shè)備的訪問�。因此已經(jīng)被讀取的存儲區(qū)能按照一種簡單的方式被釋放,以用于用新的舍入密鑰寫入�����,這是因為根據(jù)該指針僅僅對已經(jīng)被讀取的區(qū)域進(jìn)行寫入��,并且僅僅對已經(jīng)寫入有效關(guān)鍵字的區(qū)域進(jìn)行讀取��。結(jié)果�,需要的存儲區(qū)可以被保持比較小��。
此外,在根據(jù)本發(fā)明的方法的范圍內(nèi)���,優(yōu)選地提供了在至少一個無效狀態(tài)期間��,至少一個空的計算和/或至少一個先前的舍入密鑰計算的至少一部分可以通過至少一個舍入密鑰產(chǎn)生設(shè)備執(zhí)行�。這對阻止對密鑰產(chǎn)生的攻擊給出了額外的保護(hù)�����。
另外��,在根據(jù)本發(fā)明的方法的范圍內(nèi)����,優(yōu)選地在計算和使用至少一個舍入密鑰之間的時間是可變的。由此有利地使得對于舍入密鑰計算的攻擊更加困難��。
最后��,根據(jù)本發(fā)明的加密和/或解密的方法可以優(yōu)選地被具體化為使用根據(jù)本發(fā)明的處理器進(jìn)行AES計算的方法�����,該處理器被具體化為AES協(xié)處理器并且使用這樣的處理器�����。
在從屬權(quán)利要求中提到的其它特征中給出了本發(fā)明更進(jìn)一步的優(yōu)選限定。
參考附圖
示出的實施例的例子��,將進(jìn)一步描述本發(fā)明����,然而本發(fā)明并不限于此。
該圖示出了AES協(xié)處理器��。
該圖示出了根據(jù)本發(fā)明的AES協(xié)處理器10的一個實施例的方框圖���。該AES協(xié)處理器10包括控制裝置12�����,加密/解密設(shè)備14和舍入密鑰產(chǎn)生設(shè)備18��,其中控制裝置12經(jīng)由通信設(shè)備16連接到加密/解密設(shè)備14并且經(jīng)由一個另外的通信設(shè)備20連接到舍入密鑰產(chǎn)生設(shè)備18�。該通信設(shè)備16和該另外的通信設(shè)備20每個都具有一個請求線路和一個釋放線路以及還具有用于發(fā)射舍入密鑰的一個數(shù)據(jù)線路�,該舍入密鑰產(chǎn)生設(shè)備18經(jīng)由一個附加的用于發(fā)射中間結(jié)果的數(shù)據(jù)線路連接到控制裝置12,該中間結(jié)果用于遞歸計算該舍入密鑰��。該控制裝置12包括存儲設(shè)備28����,用于暫時容納初始密鑰(該初始密鑰經(jīng)由外部密鑰輸入端22引入控制裝置),舍入密鑰以及遞歸的中間結(jié)果�����。沒有舍入密鑰可以被保存在加密/解密設(shè)備14或舍入密鑰產(chǎn)生設(shè)備18中�。該分組-加密/解密設(shè)備14,控制裝置12和舍入密鑰產(chǎn)生設(shè)備18(它們彼此之間相對異步地操作)通過握手協(xié)議通信����,在加密/解密設(shè)備14和舍入密鑰產(chǎn)生設(shè)備18之間沒有直接的數(shù)據(jù)連接。在AES計算開始的時候����,全部三個分組并行啟動。在加密/解密設(shè)備14中經(jīng)由外部數(shù)據(jù)輸入端24讀取外部數(shù)據(jù)�,并且經(jīng)由外部密鑰輸入端22將初始密鑰讀取到控制裝置12中。該加密/解密設(shè)備14和舍入密鑰產(chǎn)生設(shè)備18都發(fā)射請求到控制裝置12�����,表明需要輸入數(shù)據(jù)���,并且等待直到滿足這些請求��。就第一加密/解密舍入操作而論�,舍入密鑰產(chǎn)生設(shè)備18具有優(yōu)先級,也就是該遞歸算法需要的數(shù)據(jù)字從存儲設(shè)備28中讀取�。該優(yōu)先級可以被換成更進(jìn)一步的舍入操作。一旦關(guān)鍵字已經(jīng)被計算�����,將這些數(shù)據(jù)字寫到存儲設(shè)備28的請求被送到控制裝置12���。舍入密鑰產(chǎn)生設(shè)備18等待�,直到已經(jīng)滿足這些請求����。然后實際的舍入密鑰被送到加密/解密設(shè)備14,并且外部數(shù)據(jù)在加密/解密設(shè)備14內(nèi)被加密或解密��,并且使得該外部數(shù)據(jù)在外部數(shù)據(jù)輸出端26有效���。為了保持所需要的存儲區(qū)較小并且節(jié)省硅面積��,用旋轉(zhuǎn)指針執(zhí)行該方法�,旋轉(zhuǎn)指針釋放那些已經(jīng)被讀取的區(qū)域��,以便其它的舍入密鑰可以被寫入其中。憑借根據(jù)本發(fā)明的設(shè)備����,實現(xiàn)了與先前已知的技術(shù)相比更低的存儲器需求及更大的安全性來阻止對舍入密鑰產(chǎn)生的攻擊���。
權(quán)利要求
1.用于加密和/或解密數(shù)據(jù)的處理器���,其中控制裝置(12)經(jīng)由至少一個通信設(shè)備(16)連接到至少一個加密/解密設(shè)備(14),該控制裝置(12)經(jīng)由至少一個另外的通信設(shè)備(20)連接到至少一個舍入密鑰產(chǎn)生設(shè)備(18)�,該控制裝置(12)具有至少一個外部密鑰輸入端(22),該至少一個加密/解密設(shè)備(14)具有至少一個外部數(shù)據(jù)輸入端(24)和至少一個外部數(shù)據(jù)輸出端(26)�,并且該至少一個加密/解密設(shè)備(14)和該至少一個舍入密鑰產(chǎn)生設(shè)備(18)被互相去耦合。
2.如權(quán)利要求1所述的處理器��,其特征在于至少一個通信設(shè)備(16)��,包括至少一個請求線路��,至少一個釋放線路和至少一個數(shù)據(jù)線路和/或至少一個另外的通信設(shè)備(20)包括至少一個另外的請求線路�,至少一個另外的釋放線路和至少一個另外的數(shù)據(jù)線路。
3.如前面任何一個權(quán)利要求所述的處理器�����,其特征在于至少一個請求線路,至少一個釋放線路和至少一個數(shù)據(jù)線路和/或至少一個另外的請求線路�,至少一個另外的釋放線路和至少一個另外的數(shù)據(jù)線路至少部分地使用相同的物理線路。
4.如前面任何一個權(quán)利要求所述的處理器���,其特征在于控制裝置(12)包括至少一個存儲設(shè)備(28)����,其中通過至少一個舍入密鑰產(chǎn)生設(shè)備(18)產(chǎn)生的至少一個舍入密鑰可以被暫時存儲�����。
5.如權(quán)利要求4所述的處理器����,其特征在于提供至少一個旋轉(zhuǎn)指針用于對至少一個存儲設(shè)備(28)進(jìn)行訪問。
6.如前面任何一個權(quán)利要求所述的處理器�����,其特征在于提供至少一個握手協(xié)議用于控制裝置(12)與至少一個加密/解密設(shè)備(14)和/或與至少一個舍入密鑰產(chǎn)生設(shè)備(18)進(jìn)行通信�����。
7.如前面任何一個權(quán)利要求所述的處理器,其特征在于控制裝置(12)的操作模式���,至少一個加密/解密設(shè)備(14)的操作模式和至少一個舍入密鑰產(chǎn)生設(shè)備(18)的操作模式彼此之間異步�����。
8.如前面任何一個權(quán)利要求所述的處理器,其特征在于在至少一個無效狀態(tài)期間�����,至少一個空的計算和/或至少一個先前的舍入密鑰計算的至少一部分可以通過至少一個舍入密鑰產(chǎn)生設(shè)備(18)執(zhí)行���。
9.如前面任何一個權(quán)利要求所述的處理器��,其特征在于在計算和使用至少一個舍入密鑰之間的時間是可變的���。
10.如前面任何一個權(quán)利要求所述的處理器,其特征在于所述處理器被具體化為AES協(xié)處理器�。
11.一種使用權(quán)利要求1到9的至少一個中所述的處理器來加密和/或解密數(shù)據(jù)的方法,其中a)將至少一個初始密鑰讀取到控制裝置��,b)將外部數(shù)據(jù)讀取到至少一個加密/解密設(shè)備����,c)從該控制裝置的至少一個存儲設(shè)備中讀取計算至少一個舍入密鑰所需要的至少一個數(shù)據(jù)字��,并且將該至少一個數(shù)據(jù)字轉(zhuǎn)移到至少一個舍入密鑰產(chǎn)生設(shè)備�,d)根據(jù)至少一個數(shù)據(jù)字通過至少一個舍入密鑰產(chǎn)生設(shè)備遞歸地計算至少一個舍入密鑰�,將該至少一個舍入密鑰轉(zhuǎn)移到控制裝置并且保存在至少一個存儲設(shè)備中,e)該至少一個舍入密鑰被轉(zhuǎn)移到至少一個加密/解密設(shè)備中�����,f)通過至少一個加密/解密設(shè)備使用至少一個舍入密鑰來加密或解密該外部數(shù)據(jù)�����,并且使該被加密或解密的數(shù)據(jù)在至少一個外部數(shù)據(jù)輸出端是有效的�����,并且g)每當(dāng)需要加密或解密一組外部數(shù)據(jù)時重復(fù)步驟b)到f)��。
12.如權(quán)利要求11所述的方法�����,其特征在于控制裝置與至少一個加密/解密設(shè)備和/或至少一個舍入密鑰產(chǎn)生設(shè)備的通信通過至少一個握手協(xié)議來實現(xiàn)��。
13.一種如權(quán)利要求11和12中的任何一個所述的方法,其特征在于控制裝置與至少一個加密/解密設(shè)備和至少一個舍入密鑰產(chǎn)生設(shè)備的通信異步實現(xiàn)���。
14.一種如權(quán)利要求11到13中的任何一個所述的方法����,其特征在于通過至少一個旋轉(zhuǎn)指針對至少一個存儲設(shè)備進(jìn)行訪問�。
15.一種如權(quán)利要求11到14中的任何一個所述的方法,其特征在于在至少一個無效狀態(tài)期間���,至少一個空的計算和/或至少一個先前的舍入密鑰計算的至少一部分通過至少一個舍入密鑰產(chǎn)生設(shè)備執(zhí)行。
16.一種如權(quán)利要求11到15中的任何一個所述的方法��,其特征在于在計算和使用至少一個舍入密鑰之間的時間是可變的�。
17.一種如權(quán)利要求10到16中的任何一個所述的方法,其特征在于該方法被具體化為一種使用如權(quán)利要求10所述的AES協(xié)處理器的AES計算方法���。
全文摘要
本發(fā)明目的在于提供一種用于加密和/或解密數(shù)據(jù)的處理器和一種使用這樣的處理器來加密和/或解密數(shù)據(jù)的方法�,特征在于與先前已知的技術(shù)相比具有更低的存儲器需求并且更安全地阻止對舍入密鑰產(chǎn)生的攻擊���,并且優(yōu)選的被分別具體化為AES協(xié)處理器和AES計算方法����,本發(fā)明提供一種控制裝置(12),經(jīng)由至少一個通信設(shè)備(16)連接到至少一個加密/解密設(shè)備(14)�,該控制裝置(12)經(jīng)由至少一個另外的通信設(shè)備(20)被連接到至少一個舍入密鑰產(chǎn)生設(shè)備(18),該控制裝置(12)具有至少一個外部密鑰輸入端(22)��,該至少一個加密/解密設(shè)備(14)具有至少一個外部數(shù)據(jù)輸入端(24)和至少一個外部數(shù)據(jù)輸出端(26)����,并且該至少一個加密/解密設(shè)備(14)和該至少一個舍入密鑰產(chǎn)生設(shè)備(18)被互相去耦合。根據(jù)本發(fā)明的方法將至少一個初始密鑰讀取到控制裝置中����,將外部數(shù)據(jù)讀取到至少一個加密/解密設(shè)備中,從該控制裝置的至少一個存儲設(shè)備中讀取計算至少一個舍入密鑰所需要的至少一個數(shù)據(jù)字��,并且將該至少一個數(shù)據(jù)字轉(zhuǎn)移到至少一個舍入密鑰產(chǎn)生設(shè)備���,根據(jù)至少一個數(shù)據(jù)字通過至少一個舍入密鑰產(chǎn)生設(shè)備遞歸地計算至少一個舍入密鑰�,將該至少一個舍入密鑰轉(zhuǎn)移到控制裝置并且保存在至少一個存儲設(shè)備中�,該至少一個舍入密鑰被轉(zhuǎn)移到至少一個加密/解密設(shè)備中,通過至少一個加密/解密設(shè)備使用至少一個舍入密鑰來加密或解密該外部數(shù)據(jù)���,并且使該加密或解密的數(shù)據(jù)在至少一個外部數(shù)據(jù)輸出端是有效的�����,并且每當(dāng)必需加密或解密一組外部數(shù)據(jù)時�,重復(fù)這些步驟。
文檔編號H04L9/06GK1806409SQ200480016206
公開日2006年7月19日 申請日期2004年6月7日 優(yōu)先權(quán)日2003年6月12日
發(fā)明者T·羅特舍弗, M·瓦格納 申請人:皇家飛利浦電子股份有限公司