專利名稱：具有業(yè)務(wù)流可見性的端到端的網(wǎng)絡(luò)安全的制作方法
技術(shù)領(lǐng)域：
本申請(qǐng)涉及通信和網(wǎng)絡(luò)領(lǐng)域，具體地涉及維護(hù)客戶端與服務(wù) 器之間的端到端的安全性并同時(shí)允許業(yè)務(wù)流(traffic)對(duì)中間網(wǎng)絡(luò)設(shè)備具有可 見性。
背景技術(shù)：
許多網(wǎng)絡(luò)安全協(xié)議依賴于在客戶端和服務(wù)器之間使用昂貴的 非對(duì)稱加密技術(shù)的協(xié)商會(huì)話密鑰，并隨后需要服務(wù)器記錄大量的針對(duì)每個(gè) 客戶端會(huì)話協(xié)商的對(duì)稱密鑰。端到端的安全性是指在網(wǎng)絡(luò)中從一端一直到 另一端(例如從客戶端到服務(wù)器以及從服務(wù)器到客戶端)的通信的數(shù)據(jù)可靠 性和/或數(shù)據(jù)機(jī)密性。業(yè)務(wù)流可見性是指中間的服務(wù)器以及信息技術(shù)(IT)監(jiān)測(cè) 設(shè)備可以査看受保護(hù)的業(yè)務(wù)流。在一定程度上，這兩個(gè)目地是相互對(duì)立的， 但是在可控制的環(huán)境中，出于網(wǎng)絡(luò)安全的目的，這兩者都很重要，在所述 環(huán)境中，經(jīng)授權(quán)的中間設(shè)備需要訪問數(shù)據(jù)來(lái)執(zhí)行有價(jià)值的網(wǎng)絡(luò)功能，例如 對(duì)病毒/蠕蟲進(jìn)行安全掃描。對(duì)于防止第三方對(duì)客戶端和服務(wù)器之間的業(yè)務(wù)流進(jìn)行篡改來(lái) 說(shuō)，端到端的安全對(duì)于客戶端和服務(wù)器雙方都是很重要，其中客戶端更易 于受到直接的操縱或篡改。因此，客戶端保密(密碼密鑰)的獨(dú)特性對(duì)于防止 由于一個(gè)客戶端的泄密而獲得對(duì)于其他客戶端的業(yè)務(wù)流的訪問來(lái)說(shuō)是極為 重要的。業(yè)務(wù)流可見性對(duì)于IT管理來(lái)說(shuō)是至關(guān)重要的，其要求IT管理設(shè)備 觀測(cè)業(yè)務(wù)流以檢測(cè)異?，F(xiàn)象。許多當(dāng)前的主要安全協(xié)議只提供了端到端的 安全性，而并未涉及業(yè)務(wù)流的可見性。近來(lái)，為了提升效率，業(yè)界已經(jīng)轉(zhuǎn)向?qū)Π用芎驼J(rèn)證均采用 單密鑰組合模式加密(例如AES-GCM和AES-CCM)。因此，就端到端的安 全性而言，潛在地具有單密鑰的中間網(wǎng)絡(luò)設(shè)備可能在網(wǎng)絡(luò)業(yè)務(wù)流的可靠性 方面會(huì)出現(xiàn)安全問題。換言之，成功地攻入中間網(wǎng)絡(luò)設(shè)備的攻擊者可以隨意地篡改能夠被客戶端和服務(wù)器端點(diǎn)接受的任何合法的包。[AES-高級(jí)加密 標(biāo)準(zhǔn)(Advanced Encryption Standard); GCM=伽羅瓦計(jì)數(shù)器模式(Galois Counter Mode); CCIVN計(jì)數(shù)器CBC-MAC(Counter CBC-MAC);以及 CBC-MAC二密碼塊鏈消息認(rèn)證碼(Cipher Block Chain Message Authentication Code)。]


下面將通過示例性實(shí)施例結(jié)合附圖以非限制性的方式描述本
發(fā)明的實(shí)施例，在附圖中，相似的附圖標(biāo)記表示相似的元件，其中
圖1是根據(jù)本發(fā)明各個(gè)實(shí)施例的企業(yè)網(wǎng)絡(luò)安全圖；
圖2是根據(jù)各個(gè)實(shí)施例的客戶端平臺(tái)上的序列的圖示；
圖3是根據(jù)各個(gè)實(shí)施例的另一客戶端平臺(tái)序列；
圖4是根據(jù)各個(gè)實(shí)施例的服務(wù)器序列；
圖5是根據(jù)各個(gè)實(shí)施例的另一序列；
圖6是根據(jù)各個(gè)實(shí)施例的硬件圖示；以及
圖7是根據(jù)各個(gè)實(shí)施例進(jìn)一步詳細(xì)地描述的圖6的加密引擎。
具體實(shí)施例方式本發(fā)明的示例性實(shí)施例包括但不限于，用于維持客戶端和服 務(wù)器之間的端到端的安全性、并同時(shí)允許業(yè)務(wù)流對(duì)中間網(wǎng)絡(luò)設(shè)備具有可見 性的方法和裝置。中間網(wǎng)絡(luò)設(shè)備不太可能能夠偽造或者仿造消息來(lái)欺騙客 戶端和/或服務(wù)器，即使它們被入侵者成功攻入也是如此。將使用本領(lǐng)域技術(shù)人員通常使用的詞句來(lái)來(lái)描述示例性實(shí)施 例的各個(gè)方面，以將這些示例性實(shí)施例的作用的實(shí)質(zhì)傳遞給本領(lǐng)域的其他 技術(shù)人員。但是，對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)顯而易見的是，可以只采用所 描述的多個(gè)方面中的一些方面來(lái)實(shí)施替代性的實(shí)施例。出于說(shuō)明的目的， 闡述了具體的數(shù)量、材料和結(jié)構(gòu)以提供對(duì)示例性實(shí)施例的透徹理解。但是 對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)顯而易見的是，無(wú)需這些具體細(xì)節(jié)也能實(shí)施替代性 的實(shí)施例。在其他情形下，略去或者簡(jiǎn)化了公知的特征，以免對(duì)示例性實(shí) 施例造成模糊。
此外，以最有助于理解示例性實(shí)施例的方式將各個(gè)操作描述 為多個(gè)分離的操作；但是，描述的順序不應(yīng)該被解釋成其意味著這些操作 必然地是依賴于其順序的。具體而言，這些操作無(wú)需以本文所呈現(xiàn)的順序在本文中反復(fù)使用了短語(yǔ)"在一個(gè)實(shí)施例中"。該短語(yǔ)一般并 非指的是同一個(gè)實(shí)施例；但是它也可以這樣指代。除非上下文有相反提示， 否則術(shù)語(yǔ)"包含"、"具有"和"包括"是同義詞。短語(yǔ)"A/B"表示"A或 B"。短i吾"A禾口/或B"表示"(A)、 (B)或者(A和B)"。短語(yǔ)"A、 B和C 中的至少一個(gè)"表示"(A)、 (B)、 (C)、 (A和B)、 (A和C)、 (B和C)或者(A、 B和C)"。短語(yǔ)"(A)B"表示"(B)或者(AB)"，即A是任選的。本發(fā)明的實(shí)施例提供了一種安全協(xié)議，其支持客戶端和服務(wù) 器之間的端到端的安全以及業(yè)務(wù)流對(duì)于中間網(wǎng)絡(luò)設(shè)備的可見性，其采用了 利用兩個(gè)密鑰的單通(single-pass)組合的加密認(rèn)證，兩個(gè)密鑰為具有不同密 鑰值的加密密鑰和認(rèn)證密鑰。可以逐幀或逐包地進(jìn)行基于硬件的線速的端 到端的加密和認(rèn)證。在本申請(qǐng)中，除非上下文有明確的相反提示，術(shù)語(yǔ)"幀" 和"包"是可以互換的。在各個(gè)實(shí)施例中，客戶端和服務(wù)器與域控制器進(jìn) 行通信，該域控制器為每一客戶端-服務(wù)器關(guān)系授予一組加密和認(rèn)證密鑰。 一旦接收到加密和認(rèn)證密鑰，客戶端和服務(wù)器對(duì)將所述密鑰用于組合的加 密-認(rèn)證以及組合的認(rèn)證-解密。為了業(yè)務(wù)流的可見性而同時(shí)不損害認(rèn)證，域 控制器還可以將解密密鑰(而不是認(rèn)證密鑰)發(fā)送給授權(quán)的IT網(wǎng)絡(luò)設(shè)備，例 如IT監(jiān)測(cè)設(shè)備/主機(jī)。當(dāng)授權(quán)的IT網(wǎng)絡(luò)設(shè)備具有解密密鑰后，授權(quán)的IT網(wǎng) 絡(luò)設(shè)備便能夠以全線速來(lái)對(duì)加密的經(jīng)過的業(yè)務(wù)流進(jìn)行解密，從而允許了業(yè) 務(wù)流對(duì)授權(quán)的IT網(wǎng)絡(luò)設(shè)備的可見性。但是，如果沒有認(rèn)證密鑰，IT網(wǎng)絡(luò)設(shè) 備就無(wú)法替換認(rèn)證，因此無(wú)法欺騙客戶端和服務(wù)器。在各個(gè)實(shí)施例中，單通雙密鑰的組合加密-認(rèn)證機(jī)制可以采用 一種節(jié)省存儲(chǔ)空間的派生(derived)密鑰機(jī)制來(lái)實(shí)施。于2007年3月20日提 交的申請(qǐng)?zhí)枮?1/731,562的題為"具有業(yè)務(wù)流可見性的端到端的網(wǎng)絡(luò)安全 (End-to-End Network Security with Traffic Visibility)"的美國(guó)申i青中描述了派 生密鑰機(jī)制的實(shí)例。參見圖1，企業(yè)網(wǎng)絡(luò)14可以使多個(gè)客戶端12與一個(gè)或多個(gè)服務(wù)器16進(jìn)行通信。在所示的實(shí)施例中，企業(yè)域控制器20可以負(fù)責(zé)維持整 個(gè)企業(yè)的端到端的安全以及維持業(yè)務(wù)流對(duì)于服務(wù)器16和IT監(jiān)測(cè)設(shè)備18的 可見性。域控制器20可以是例如認(rèn)證、授權(quán)和審計(jì)(AAA)服務(wù)器、密鑰分 發(fā)服務(wù)器、或者策略服務(wù)器等。企業(yè)域控制器20將加密和認(rèn)證密鑰(如箭頭22所示)分發(fā)給客 戶端12和服務(wù)器16。另外，企業(yè)域控制器20還可以將加密密鑰(而非認(rèn)證 密鑰)分發(fā)給IT網(wǎng)絡(luò)監(jiān)測(cè)主機(jī)18。本文所使用的術(shù)語(yǔ)"密鑰"包括預(yù)派生 (pre-derived)或者完全派生(ftilly derived)的密鑰。換言之，如前面所提示， 域控制器20可以將完全派生的加密和認(rèn)證密鑰進(jìn)行分發(fā)，或者可以實(shí)施節(jié) 省存儲(chǔ)空間的"派生密鑰"的機(jī)制，并將這些預(yù)派生的密鑰分發(fā)給授權(quán)的 設(shè)備，例如應(yīng)用服務(wù)器和中間IT設(shè)備。在各個(gè)實(shí)施例中，域控制器總是將 派生密鑰分發(fā)給客戶端，因?yàn)榭蛻舳艘子谠馐芄舳鴵p害任何的預(yù)派生密 鑰。參考圖2，描述了應(yīng)用由域控制器20分發(fā)的加密和認(rèn)證密鑰 的客戶端的序列。使用兩個(gè)接收到的密鑰，即加密密鑰和認(rèn)證密鑰，以單 通方式對(duì)每個(gè)外發(fā)到企業(yè)服務(wù)器的幀進(jìn)行加密和認(rèn)證。初始，如24處所示， 應(yīng)用數(shù)據(jù)進(jìn)入傳輸控制協(xié)議(TCP)/用戶數(shù)據(jù)包協(xié)議(UDP)/互聯(lián)網(wǎng)協(xié)議(IP) 棧?；ヂ?lián)網(wǎng)協(xié)議包由該棧分發(fā)給服務(wù)器。然后鏈路層驅(qū)動(dòng)程序形成第二層 的幀，如26處所示。在菱框28處進(jìn)行檢查，以確定目的地互聯(lián)網(wǎng)協(xié)議地 址是否輸入企業(yè)服務(wù)器。如果不是，則如34處所示，通過網(wǎng)絡(luò)接口卡傳輸 該幀。如果是，則如30處所示，使用存儲(chǔ)在硬件中的適當(dāng)?shù)募用芎驼J(rèn)證密 鑰以單通方式來(lái)對(duì)該幀進(jìn)行加密和認(rèn)證。然后，如32處所示，通過網(wǎng)絡(luò)接 口卡傳輸該加密后的幀。當(dāng)客戶端平臺(tái)接收到幀時(shí)(其顯示為包到達(dá)網(wǎng)絡(luò)接口卡)，則在 圖3中的菱框36處進(jìn)行檢查，以確定該幀是否通過本文所述的協(xié)議進(jìn)行了 處理。如果不是，如38處所示，該幀被傳輸至更高的協(xié)議層；如果是，則 使用認(rèn)證密鑰對(duì)該包進(jìn)行認(rèn)證。 一旦成功認(rèn)證，如方框40處所示，則使用 存儲(chǔ)在硬件中的適當(dāng)?shù)募用苊荑€對(duì)該包進(jìn)行解密。然后如42處所示，該幀 被傳輸至更高的協(xié)議層。接著，參考圖4，當(dāng)服務(wù)器16接收到幀時(shí)(其顯示為包到達(dá)網(wǎng)絡(luò)接口卡)，在菱框44處進(jìn)行檢査，以確定該幀是否由本文所述協(xié)議進(jìn)行了 處理。如果不是，如46處所示，該幀被傳輸至更高的協(xié)議層。如果是，則 在48處，經(jīng)適當(dāng)認(rèn)證的密鑰(被派生并)被用來(lái)對(duì)接收到的幀進(jìn)行認(rèn)證。一 旦通過認(rèn)證，在方框50處使用加密密鑰對(duì)該幀進(jìn)行解密。最后，在52處， 該幀被傳輸至更高的協(xié)議層。服務(wù)器可以使用圖5中示出的序列來(lái)傳輸幀。在56處，在互 聯(lián)網(wǎng)協(xié)議棧中接收應(yīng)用數(shù)據(jù)。包被分發(fā)給各個(gè)客戶端。鏈路層驅(qū)動(dòng)程序隨 后在58處接收幀。在方框60和62處，適當(dāng)?shù)募用芎驼J(rèn)證密鑰被應(yīng)用于單 通雙密鑰算法中，來(lái)對(duì)該包進(jìn)行加密，以及并行地生成認(rèn)證標(biāo)簽。最后， 在64處，該幀被傳輸?shù)骄W(wǎng)絡(luò)。 IT網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備18(圖l)與服務(wù)器12類似地工作。服務(wù)器12 和監(jiān)測(cè)主機(jī)直接或者派生地維持密鑰來(lái)處理許多來(lái)自客戶端的不同的安全 的關(guān)聯(lián)。因?yàn)椴煌蛻舳?會(huì)話的密鑰是不同且無(wú)關(guān)聯(lián)的，所以使一個(gè)客戶 端主機(jī)泄密的攻擊者無(wú)法冒充為其他客戶端。對(duì)于域控制器20、服務(wù)器16 和監(jiān)測(cè)設(shè)備18，由于采用派生密鑰機(jī)制來(lái)實(shí)施時(shí)密鑰的數(shù)量相對(duì)較小，因 此這些密鑰可以存儲(chǔ)在硬件中，同時(shí)仍然提供對(duì)于防篡改的適當(dāng)?shù)谋Ｗo(hù)。在一個(gè)實(shí)施例中，幀的格式可以捎帶確認(rèn)(piggyback)互聯(lián)網(wǎng)協(xié) 議安全(IPSEC)幀。在一些實(shí)施例中，向企業(yè)網(wǎng)絡(luò)提供了端到端的安全性以及業(yè) 務(wù)流的可見性兩者。在一些實(shí)施例中，該機(jī)制可以完全以硬件方式實(shí)現(xiàn)， 在一些情形下，這樣可以較低的成本實(shí)現(xiàn)全線速的性能。參見圖6，硬件解決方案99包括標(biāo)記為加密引擎70的組合的 加密-認(rèn)證塊，所述加密引擎70耦合到橋接器72和媒體訪問控制(MAC)處 理單元76。橋接器72可以包括直接存儲(chǔ)器存取模塊(未示出)。處理單元76 通過緩沖器78與到來(lái)和外發(fā)的包80通信。包80可以包括認(rèn)證標(biāo)簽(T)82。 對(duì)于客戶端12和服務(wù)器16，為處理單元76提供加密和認(rèn)證密鑰，但對(duì)于 中間網(wǎng)絡(luò)設(shè)備18，為處理單元只提供加密密鑰，允許這些設(shè)備具有對(duì)業(yè)務(wù) 流的可見性，但即使中間設(shè)備泄密，其也不太可能偽造或仿造消息來(lái)欺騙 客戶端/服務(wù)器。參考圖7，進(jìn)一步詳細(xì)地說(shuō)明了單通組合的加密-認(rèn)證引擎70的實(shí)施例。引擎70包括并行地相互耦合的加密塊112和認(rèn)證塊114，使得 認(rèn)證塊114能夠使用認(rèn)證密鑰生成認(rèn)證標(biāo)簽96，并且加密塊112并行地使 用加密密鑰將明文包加密成具有多個(gè)連續(xù)生成的密文塊的密文。
在各個(gè)實(shí)施例中，加密塊112在AES計(jì)數(shù)器模式下操作，而 認(rèn)證塊114在AES-GMAC(伽羅瓦消息認(rèn)證碼)模式下操作。如所示出的， 加密塊112包括多個(gè)計(jì)數(shù)器92、遞增器(incrementor) 94、前向(forward)塊 96和多個(gè)布爾函數(shù)塊98，它們?nèi)鐖D所示相互耦合，其中認(rèn)證塊114包括多 個(gè)有限字段乘法器(multiplier)104、前向塊106和多個(gè)布爾函數(shù)塊108。前向塊106使用認(rèn)證密鑰操作，而前向塊96使用加密密鑰來(lái) 操作。連續(xù)地生成密文塊，每個(gè)密文塊都是通過對(duì)明文塊和相應(yīng)的前向塊 96的輸出執(zhí)行布爾函數(shù)(XOR)操作而生成的。為了易于理解，只示出了兩 個(gè)計(jì)數(shù)器92、前向塊96、布爾函數(shù)98的鏈。本領(lǐng)域技術(shù)人員在實(shí)施中將 理解，通常地將提供多個(gè)計(jì)數(shù)器92、前向塊96、布爾函數(shù)98的鏈。第一個(gè)有限字段乘法器104以認(rèn)證數(shù)據(jù)作為輸入。每個(gè)后續(xù) 的有限字段乘法器104(除了最后一個(gè))將相應(yīng)的布爾函數(shù)塊的輸出作為輸 入，其中所述布爾函數(shù)塊的輸出是對(duì)先前的有限字段乘法器104的輸出和 相應(yīng)的密文塊執(zhí)行布爾函數(shù)(XOR)操作的結(jié)果。最后一個(gè)有限字段乘法器 104將相應(yīng)的布爾函數(shù)塊的輸出作為輸入，其中所述布爾函數(shù)塊的輸出是對(duì) 先前的有限字段乘法器104的輸出和認(rèn)證標(biāo)簽的長(zhǎng)度與密文的長(zhǎng)度連接后 的長(zhǎng)度執(zhí)行布爾函數(shù)(XOR)操作后的結(jié)果。對(duì)倒數(shù)第二個(gè)有限字段乘法器 104的輸出和認(rèn)證標(biāo)簽的長(zhǎng)度(len(A))與密文的長(zhǎng)度(len(C))連接后的長(zhǎng)度進(jìn) 行布爾運(yùn)算，來(lái)生成附于包的密文的認(rèn)證標(biāo)簽。在各個(gè)實(shí)施例中，根據(jù) AES(認(rèn)證密鑰，0128)來(lái)推導(dǎo)出每個(gè)有限字段乘法器104的被乘數(shù)H。因而，對(duì)于接收方設(shè)備，不論是客戶端還是服務(wù)器，互補(bǔ)的 組合解密器(未示出)可以使用認(rèn)證密鑰先計(jì)算密文的認(rèn)證標(biāo)簽，并確定計(jì)算 出的認(rèn)證標(biāo)簽是否與附于密文的認(rèn)證標(biāo)簽相匹配。如果計(jì)算出的認(rèn)證標(biāo)簽 與附于密文的認(rèn)證標(biāo)簽不匹配，則該幀或包可以被丟棄。并且僅當(dāng)計(jì)算出 的認(rèn)證標(biāo)簽與隨附的認(rèn)證標(biāo)簽相匹配時(shí)，才使用加密密鑰對(duì)密文進(jìn)行解密。對(duì)于中間網(wǎng)絡(luò)設(shè)備，它可以對(duì)包進(jìn)行解密來(lái)檢查業(yè)務(wù)流。但 是，如上所述，如果沒有認(rèn)證密鑰，即使中間網(wǎng)絡(luò)設(shè)備泄密，中間網(wǎng)絡(luò)設(shè)備也不太可能偽造或仿造消息來(lái)欺騙客戶端/服務(wù)器。再次參照?qǐng)D6，在各個(gè)實(shí)施例中，硬件解決方案99可以是網(wǎng) 絡(luò)接口卡的一部分，或者是處理器/芯片組內(nèi)集成MAC的一部分。而且， 可以從服務(wù)器16移除端到端的安全負(fù)擔(dān)，使得在一些實(shí)施例中能夠增加網(wǎng) 絡(luò)14的規(guī)模。這在一些情形下允許無(wú)縫地部署該解決方案，而不影響更高 層的協(xié)議/應(yīng)用。實(shí)施例可以被包括作為系統(tǒng)的一部分，例如具有磁盤存儲(chǔ)的 系統(tǒng)，如膝上型計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、服務(wù)器、游戲機(jī)、機(jī)頂盒、媒體記
錄器等等。實(shí)施例可以由硬件、軟件、固件、微代碼或者上述的任何組 合來(lái)實(shí)現(xiàn)。當(dāng)以軟件、固件或微代碼來(lái)實(shí)現(xiàn)時(shí)，實(shí)施例的元素是用于執(zhí)行 必要任務(wù)的程序代碼或者代碼段。代碼可以是執(zhí)行操作的實(shí)際代碼，或者 是對(duì)操作進(jìn)行仿真或模擬的代碼。代碼段可以表示過程、函數(shù)、子程序、 程序、例程、子例程、模塊、軟件包、類，或者指令、數(shù)據(jù)結(jié)構(gòu)或程序語(yǔ) 句的任意組合。 一個(gè)代碼段可以通過傳遞和/或接收信息、數(shù)據(jù)、變量、參 數(shù)或存儲(chǔ)器內(nèi)容來(lái)耦合到另 一代碼段或硬件電路?？梢酝ㄟ^任何適當(dāng)?shù)姆?式傳輸、轉(zhuǎn)發(fā)或者傳輸信息、變量、參數(shù)、數(shù)據(jù)等，所述方式包括內(nèi)存共 享、消息傳遞、令牌傳遞、網(wǎng)絡(luò)傳輸?shù)?。程序或者代碼段可以存儲(chǔ)在處理 器可讀的介質(zhì)中，或者通過傳輸介質(zhì)由包含在在載波中的計(jì)算機(jī)數(shù)據(jù)信號(hào) 或者由載波調(diào)制的信號(hào)來(lái)傳輸。"處理器可讀或可訪問的介質(zhì)"或者"機(jī)器 可讀或可訪問的介質(zhì)"可以包括任何能夠存儲(chǔ)、傳輸或傳送信息的介質(zhì)。 處理器/機(jī)器可讀/可訪問介質(zhì)的例子包括電子電路、半導(dǎo)體存儲(chǔ)器器件、只 讀存儲(chǔ)器(ROM)、閃速存儲(chǔ)器、可擦除只讀存儲(chǔ)器(EROM)、軟盤、緊致盤 (CD-ROM)、光盤、硬盤、光纖介質(zhì)、射頻(RF)鏈路等等。計(jì)算機(jī)數(shù)據(jù)信號(hào) 可以包括能夠通過傳輸介質(zhì)傳播的任何信號(hào)，所述傳輸介質(zhì)例如是電子網(wǎng) 絡(luò)信道、光纖、空氣電磁波、RF鏈路等等。代碼段可以通過例如互連網(wǎng)、 內(nèi)聯(lián)網(wǎng)之類的計(jì)算機(jī)網(wǎng)絡(luò)下載。機(jī)器可訪問介質(zhì)可以體現(xiàn)為制品。機(jī)器可 訪問介質(zhì)可以包括當(dāng)被機(jī)器訪問時(shí)使機(jī)器執(zhí)行隨后所述操作的數(shù)據(jù)。在這 里術(shù)語(yǔ)"數(shù)據(jù)"指的是就機(jī)器可讀的目的而編碼的任何類型的信息。因此, 其可以包括程序、代碼、數(shù)據(jù)、文件等等。
本文中提到的"一個(gè)實(shí)施例"或"實(shí)施例"表示結(jié)合該實(shí)施 例描述的特定的特征、結(jié)構(gòu)、特性被包括在本發(fā)明所涵蓋的至少一個(gè)實(shí)施 中。因此，多次出現(xiàn)的短語(yǔ)"一個(gè)實(shí)施例"或者"在實(shí)施例中"并不一定 指的是同一個(gè)實(shí)施例。另外，可以以與所述的具體實(shí)施例不同的其他的適 當(dāng)形式實(shí)現(xiàn)特定的特征、結(jié)構(gòu)或特點(diǎn)，并且所有這些變型都涵蓋在本申請(qǐng) 的權(quán)利要求范圍中。盡管本文說(shuō)明并描述了特定的實(shí)施例，但本領(lǐng)域技術(shù)人員將 理解對(duì)所示出并描述的特定實(shí)施例可以替換為多種相當(dāng)或等同的實(shí)現(xiàn)，而 不超出本發(fā)明實(shí)施例的范圍。本申請(qǐng)意在覆蓋本文所論述實(shí)施例的任何修 改或變型。因此，顯而易見的是，僅由權(quán)利要求書及其等同體來(lái)限制本發(fā) 明的實(shí)施例。
權(quán)利要求
1、一種裝置，包括MAC(媒體訪問控制)處理單元，其用于輸出通過網(wǎng)絡(luò)傳輸?shù)囊粋€(gè)或多個(gè)包；以及組合的加密-認(rèn)證單元，其耦合到所述MAC處理單元，用于對(duì)所述多個(gè)包中的每一個(gè)進(jìn)行加密，并且生成認(rèn)證標(biāo)簽，以在所述多個(gè)加密包被傳輸之前使所述多個(gè)加密包中的每一個(gè)均附有所述認(rèn)證標(biāo)簽，所述組合的加密-認(rèn)證單元分別利用具有不同密鑰值的加密密鑰和認(rèn)證密鑰，以單通方式并行地對(duì)包進(jìn)行加密并且生成附于所述加密包的認(rèn)證標(biāo)簽。
2、 根據(jù)權(quán)利要求l所述的裝置，其中所述組合的加密-認(rèn)證單元包括 加密單元，其用于將包加密成加密包，所述加密包具有使用所述加密密鑰連續(xù)生成的多個(gè)密文塊；以及認(rèn)證單元，其以并行的方式耦合到所述加密塊，用于利用認(rèn)證密鑰以 及連續(xù)地利用所述密文塊，與所述包的加密相并行地生成附于所述密文的 認(rèn)證標(biāo)簽。
3、 根據(jù)權(quán)利要求2所述的裝置，其中所述加密單元在AES(高級(jí)加密標(biāo)準(zhǔn))-計(jì)數(shù)器模式下工作；以及 所述認(rèn)證單元并行地在AES-GMAC(伽羅瓦消息認(rèn)證碼)模式下工作。
4、 根據(jù)權(quán)利要求3所述的裝置，其中所述認(rèn)證單元包括多個(gè)布爾函數(shù) 塊，所述多個(gè)布爾函數(shù)塊中的每一個(gè)對(duì)密文塊和第一有限字段乘法單元的 輸出執(zhí)行布爾運(yùn)算，以生成第二有限字段乘法單元的輸入，并且多個(gè)有限 字段乘法單元中的每一個(gè)具有被定義為AES(所述認(rèn)證密鑰，0128)的保密乘 法器。
5、 根據(jù)權(quán)利要求2所述的裝置，其中所述加密和認(rèn)證單元共同位于一 片集成電路上。
6、 根據(jù)權(quán)利要求1所述的裝置，其中所述裝置是芯片組。
7、 一種系統(tǒng)，包括 一個(gè)或多個(gè)處理器；盤片存儲(chǔ)器，其耦合到所述一個(gè)或多個(gè)處理器；以及 網(wǎng)絡(luò)接口卡，其耦合到所述一個(gè)或多個(gè)處理器，所述網(wǎng)絡(luò)接口卡具有: 加密單元，其用于將由所述處理器生成的待通過網(wǎng)絡(luò)傳輸?shù)拿魑?包加密成密文，所述密文具有利用加密密鑰連續(xù)生成的多個(gè)密文塊，以及 認(rèn)證單元，其以并行的方式耦合到所述加密塊，用于利用認(rèn)證密 鑰以及連續(xù)地利用所述密文塊，與將所述明文包加密成所述密文相并行地 生成與所述密文相關(guān)聯(lián)的認(rèn)證標(biāo)簽，所述加密密鑰和認(rèn)證密鑰具有不同的 密鑰值。
8、 根據(jù)權(quán)利要求7所述的系統(tǒng)，其中所述加密單元在AES(高級(jí)加密標(biāo)準(zhǔn))-計(jì)數(shù)器模式下工作；以及 所述認(rèn)證單元并行地在AES-GMAC(伽羅瓦消息認(rèn)證碼)模式下工作。
9、 根據(jù)權(quán)利要求8所述的系統(tǒng)，其中所述認(rèn)證單元包括多個(gè)布爾函數(shù) 塊，所述多個(gè)布爾函數(shù)塊中的每一個(gè)對(duì)密文塊和第一有限字段乘法單元的 輸出執(zhí)行布爾運(yùn)算，以生成第二有限字段乘法單元的輸入，并且多個(gè)有限 字段乘法單元中的每一個(gè)具有被定義為AES(所述認(rèn)證密鑰，0128)的保密乘法器。
10、 一種制品，包括 計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)；以及存儲(chǔ)在所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的多個(gè)編程指令，用于對(duì)裝置進(jìn)行 編程以使所述裝置能夠進(jìn)行下列操作接收具有不同密鑰值的加密密鑰和認(rèn)證密鑰； 接收加密包和與所述加密包相關(guān)聯(lián)的認(rèn)證標(biāo)簽(T)，已根據(jù)AES(高級(jí)加密標(biāo)準(zhǔn))-計(jì)數(shù)器模式對(duì)所述加密包進(jìn)行了加密；在AES-GMAC(伽羅瓦消息認(rèn)證碼)模式下使用所述認(rèn)證密鑰計(jì)算 所述加密包的另一個(gè)認(rèn)證標(biāo)簽(T');以及確定T和T'是否相等。
11、 根據(jù)權(quán)利要求10所述的制品，其中如果確定T和T'不相等，則所 述編程指令還使所述裝置能夠丟棄所述加密包。
12、 根據(jù)權(quán)利要求ll所述的制品，其中如果確定T和T'相等，則所述 編程指令還使所述裝置能夠根據(jù)AES計(jì)數(shù)器模式對(duì)所述加密包進(jìn)行解密。
13、 一種裝置，包括緩沖器，其用于中繼在網(wǎng)絡(luò)的客戶端和服務(wù)器之間傳輸?shù)亩鄠€(gè)網(wǎng)絡(luò)包， 每個(gè)包已由一個(gè)客戶端或一個(gè)服務(wù)器使用對(duì)應(yīng)于客戶端-服務(wù)器對(duì)的加密密 鑰和認(rèn)證密鑰組單通地進(jìn)行了加密并且關(guān)聯(lián)了認(rèn)證標(biāo)簽，所述加密密鑰和 認(rèn)證密鑰具有不同的密鑰值；以及處理單元，其耦合到所述緩沖器，用于使用相對(duì)應(yīng)的加密密鑰來(lái)對(duì)所 述一個(gè)或多個(gè)包進(jìn)行解密和檢查，所述處理單元就所述加密密鑰和認(rèn)證密 鑰方面而言只具有所述加密密鑰。
14、 根據(jù)權(quán)利要求13所述的裝置，其中所述處理單元還用于派生所述 加密密鑰。
全文摘要
本發(fā)明公開了通過使用兩個(gè)密鑰的組合模式的單通加密和認(rèn)證而獲得客戶端與服務(wù)器之間端到端的安全性以及業(yè)務(wù)流對(duì)中間網(wǎng)絡(luò)設(shè)備的可見性。在各個(gè)實(shí)施例中，組合的加密-認(rèn)證單元包括加密單元以及與所述加密單元并行耦合的認(rèn)證單元；并且與使用加密密鑰生成所述密文并行地使用認(rèn)證密鑰來(lái)生成認(rèn)證標(biāo)簽，其中所述認(rèn)證和加密密鑰具有不同的密鑰值。在各個(gè)實(shí)施例中，所述加密單元在AES計(jì)數(shù)器模式下工作，所述認(rèn)證單元在AES-GMAC模式下并行地工作。使用兩個(gè)密鑰的、單通的組合模式的算法只使用有限數(shù)量的硬件門以保持網(wǎng)絡(luò)的性能，同時(shí)允許中間設(shè)備訪問所述加密密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行解密，而不需要向該設(shè)備提供使在端到端的設(shè)備之間保持的數(shù)據(jù)完整性受損的能力。
文檔編號(hào)H04L29/06GK101431406SQ20081017045
公開日2009年5月13日 申請(qǐng)日期2008年11月6日 優(yōu)先權(quán)日2007年11月6日
發(fā)明者D·德拉姆, J·沃克, K·格雷瓦爾, M·米利埃, P·德萬(wàn), S·D·威廉斯, U·薩瓦岡卡爾, 門 龍 申請(qǐng)人:英特爾公司