專利名稱:改進(jìn)的cfm模式系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及分組密碼系統(tǒng)���,尤其涉及CFM模式下的分組密碼系統(tǒng)。
背景技術(shù):
在本領(lǐng)域內(nèi)���,分組密碼是公知技術(shù)�����,在密碼反饋模式(CFM)下使用分組密碼也是公知技術(shù)����,CFM也被稱為密碼反饋(CFB)模式。CFM模式最初被定義為公知DES系統(tǒng)的一種操作模式���,例如��,參見下列參考文獻(xiàn)1����、NIST���,F(xiàn)IPS Publication81DES Modes of Operation,1980���,可通過csrc.nist.gov/publications/fips/fips8 1/fips8 1.htm網(wǎng)址得到���。
2、ANSI,American National Standard X3.106-1983(R1966)DataEncryption Algorithm�����,Modes of Operations for the�����,1983�。
關(guān)于CFM模式的簡(jiǎn)要描述可以在以下網(wǎng)頁中找到www.rsasecurity.corn/rsalabs/faq/2-1-4-4.html以上提及以及貫穿本說明書的參考文獻(xiàn)并入此處,作為參考�����。
發(fā)明內(nèi)容
本發(fā)明試圖專門為數(shù)字內(nèi)容的加密和解密提供一種改進(jìn)的分組密碼系統(tǒng)�����,其具體用于�����、但不限于基于硬件的加密和解密����。
通常情況下,對(duì)數(shù)字內(nèi)容進(jìn)行加密和解密的設(shè)備必須對(duì)數(shù)據(jù)既進(jìn)行加密還進(jìn)行解密。優(yōu)選情況下�����,為了簡(jiǎn)化硬件設(shè)計(jì)和降低硬件的邏輯門數(shù)量�,本發(fā)明的發(fā)明者認(rèn)為應(yīng)該優(yōu)選滿足下列要求
1、在硬件中應(yīng)該優(yōu)選提供只用于一個(gè)方向分組密碼的加密引擎�����。
2�����、待加密/解密的數(shù)據(jù)(在這里稱為“數(shù)據(jù)”)包括多個(gè)數(shù)據(jù)包���,一個(gè)數(shù)據(jù)包的加密/解密一定不能同之前的任一數(shù)據(jù)包或多個(gè)數(shù)據(jù)包相關(guān)����。換言之�����,在解密中�,一個(gè)數(shù)據(jù)包和另一個(gè)數(shù)據(jù)包之間禁止存在任何“鏈接(chaining)”。禁止“鏈接”的典型原因在于�����,待解密的物理流通常由多個(gè)邏輯流復(fù)用而成����,所以必須獨(dú)立地為每個(gè)邏輯流存儲(chǔ)和管理任何“鏈接”信息。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是���,應(yīng)該避免如此“沉重的”要求���。
3、與到達(dá)的數(shù)據(jù)包相比��,加密/解密密鑰很少發(fā)生改變����,因此,很多數(shù)據(jù)包使用相同的密鑰進(jìn)行加密�����。
4����、數(shù)據(jù)包的加密和解密應(yīng)該在一個(gè)通道(pass)中執(zhí)行����。
5��、數(shù)據(jù)包中的某些比特一定不能受到加密和解密的影響�。也就是說,某些比特必須保持“處于干凈狀態(tài)(in the clear)”��;在這里���,必須保持處于干凈狀態(tài)的比特��、字節(jié)或數(shù)據(jù)也被稱作“必須保持在干凈狀態(tài)”或“MSC”的比特��、字節(jié)或數(shù)據(jù)����。要求某些比特不受加密和解密影響的原因在于�,為了即使在解密之前也能獲得一些關(guān)于在干凈狀態(tài)下可用的數(shù)據(jù)流的信息。例如���、但不限制前面所述的普遍性���,在一個(gè)MPEG-2傳輸流中,每個(gè)數(shù)據(jù)包的前4個(gè)字節(jié)保持處于干凈狀態(tài)�;這4個(gè)字節(jié)提供以下信息信號(hào)分離所需的信息;關(guān)于數(shù)據(jù)包是不是被加密的信息����;如果數(shù)據(jù)包被加密,則是關(guān)于數(shù)據(jù)包是用奇數(shù)還是偶數(shù)密鑰進(jìn)行加密的信息���;以及其他本領(lǐng)域公知的其他信息�����。在一些數(shù)據(jù)包中��,包頭顯示�,該數(shù)據(jù)包的開始部分是“適應(yīng)字段”����,其為接收者提供其他一些必要信息,此類信息也必須始終處于干凈狀態(tài)�。可選地�,廣播公司可以選擇將處于干凈狀態(tài)下的視頻信息的偶數(shù)部分進(jìn)行發(fā)送��,例如�,以使個(gè)人視頻錄像機(jī)系統(tǒng)中的搜索更容易�����。
現(xiàn)有技術(shù)的加密系統(tǒng)僅部分地滿足上述要求�,特別是,沒有滿足第一條要求����。
圖1A和1B是工作在CFM模式下的現(xiàn)有技術(shù)分組密碼系統(tǒng)的簡(jiǎn)化框圖。圖1A示出了加密��,而圖1B示出了解密�。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,如果沒有第四條要求��,則可以在CFM模式下使用任何適合的分組密碼C0=IVCi=Ek(Ci-1)XOR Pi其中����,0<i≤所處理的分組的數(shù)量。
其中����,Pi���、Ci分別是明文和密文的第i個(gè)分組,E是任意一個(gè)適當(dāng)?shù)姆纸M模式密碼���,K是密鑰,IV是初始值��,其可選地包括一個(gè)公知的初始值���。
相應(yīng)的解密方法是C0=IVPi=Ek(Ci-1)XOR Ci其中�����,0<i<所處理的分組的數(shù)量��。
在本領(lǐng)域公知的是��,在CFM模式下��,可以將分組密碼當(dāng)作流密碼使用�,所以數(shù)據(jù)處理可以基于逐個(gè)字節(jié)地��、或者逐個(gè)比特地進(jìn)行����,而不是基于逐個(gè)分組地進(jìn)行����。
本發(fā)明在其優(yōu)選實(shí)施例中提供了改進(jìn)的分組密碼系統(tǒng)����,可以更好地滿足上面提到的要求。
因此�,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,提供了一種使用分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的方法��。該方法包括接收n個(gè)明文分組����,其中n是大于0的整數(shù);設(shè)置Q0等于一個(gè)初始值����;對(duì)于n個(gè)明文分組中的每個(gè)明文分組,計(jì)算Qi=Ek(Qi-1)XOR Pi和計(jì)算Ci=M(Pi���,Qi)�����,從而生成n個(gè)密文分組����;其中0<i<=n,Pi表示n個(gè)明文分組中的第i個(gè)明文分組�,Ci表示n個(gè)密文分組中的第i個(gè)密文分組,M是一個(gè)選擇函數(shù)�����,對(duì)于分組Ci中的每一個(gè)比特Cij����,如果不對(duì)比特Pij進(jìn)行加密�,則選擇M的第一個(gè)自變量,如果要對(duì)比特Pij進(jìn)行加密����,則選擇M的第二個(gè)自變量。
此外���,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例��,根據(jù)一個(gè)指明不對(duì)哪些比特進(jìn)行加密的標(biāo)準(zhǔn)�����,選擇M�。
再者,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例��,該標(biāo)準(zhǔn)包括音頻標(biāo)準(zhǔn)�����、視頻標(biāo)準(zhǔn)和音頻-視頻標(biāo)準(zhǔn)中之一��。
另外�,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,該標(biāo)準(zhǔn)包括MPEG-2�����。
根據(jù)本發(fā)明的另一個(gè)優(yōu)選實(shí)施例��,還提供了一種使用分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的方法�,該方法包括接收n個(gè)明文分組和一個(gè)初始值IV,其中n是大于0的整數(shù)���;計(jì)算IV′=M(P1���,IV)���;計(jì)算Q0=H(IV′);對(duì)于這n個(gè)明文分組中的每個(gè)明文分組�����,計(jì)算Qi=Ek(Qi-1)XOR Pi和計(jì)算Ci=M(Pi�,Qi)從而生成n個(gè)密文分組;其中���,0<i<=n,H是一個(gè)hash函數(shù)��,Pi表示這n個(gè)明文分組中的第i個(gè)明文分組�,Ci表示這n個(gè)密文分組中的第i個(gè)密文分組,M是一個(gè)選擇函數(shù)����,對(duì)于分組Ci中的每一個(gè)比特Cij,如果不對(duì)比特Pij進(jìn)行加密��,則選擇M的第一個(gè)自變量,如果要對(duì)Pij進(jìn)行加密�����,則選擇M的第二個(gè)自變量��。
另外����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,H包括SHA1�����。
此外�����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����,H(IV′)包括Ek(IV′)XOR IV′。
再者��,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,根據(jù)一個(gè)指明不對(duì)哪些比特進(jìn)行加密的標(biāo)準(zhǔn)�,選擇M�。
此外,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����,該標(biāo)準(zhǔn)包括音頻標(biāo)準(zhǔn)、視頻標(biāo)準(zhǔn)和音頻-視頻標(biāo)準(zhǔn)中之一���。
另外�,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�����,該標(biāo)準(zhǔn)包括MPEG-2��。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例��,在一種使用流模式下的分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的方法中�,其中Pi表示第i個(gè)明文分組����,Ci表示第i個(gè)密文分組,一種改進(jìn)包括對(duì)于分組Ci中的每個(gè)比特Cij����,如果不對(duì)比特Pij進(jìn)行加密���,則選擇Pij作為輸出。
此外���,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,該流模式包括CFM模式�。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例,還提供了一種使用分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的裝置����,所述至少一個(gè)明文分組包括n個(gè)明文分組,所述至少一個(gè)密文分組包括n個(gè)密文分組�����,其中n是大于0的整數(shù)����。該裝置包括一個(gè)初始化單元,用于設(shè)置Q等于一個(gè)初始值���;以及一個(gè)計(jì)算單元�����,對(duì)于這n個(gè)明文分組中的每個(gè)明文分組�,計(jì)算Qi=Ek(Qi-1)XOR Pi和計(jì)算Ci=M(Pi,Qi)����;其中,0<i<=n�����,Pi表示這n個(gè)明文分組中第i個(gè)明文分組�����,Ci表示這n個(gè)密文分組中第i個(gè)密文分組���,M是一個(gè)選擇函數(shù)�����,對(duì)于分組Ci中的每一個(gè)比特Cij,如果不對(duì)比特Pij進(jìn)行加密���,則選擇M的第一個(gè)自變量��,如果要對(duì)Pij進(jìn)行加密����,則選擇M的第二個(gè)自變量。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例��,還提供了一種使用分組密碼E���、密鑰K和初始值IV從至少一個(gè)明文分組生成至少一個(gè)密文分組的裝置�,所述至少一個(gè)明文分組包括n個(gè)明文分組�����,所述至少一個(gè)密文分組包括n個(gè)密文分組��,其中n是大于0的整數(shù)���。該裝置包括第一計(jì)算單元���,用于計(jì)算IV′=M(P1,IV)���;第二計(jì)算單元���,用于計(jì)算Q0=H(IV′)�����;以及第三計(jì)算單元�,對(duì)于這n個(gè)明文分組中每個(gè)明文分組�����,計(jì)算Qi=Ek(Qi-1)XOR Pi和計(jì)算Ci=M(Pi���,Qi)其中����,0<i<=n����,H是一個(gè)hash函數(shù),Pi表示這n個(gè)明文分組中的第i個(gè)明文分組����,Ci表示這n個(gè)密文分組中的第i個(gè)密文分組,M是一個(gè)選擇函數(shù)����,對(duì)于分組Ci中的每一個(gè)比特Cij如果不對(duì)比特Pij進(jìn)行加密,則選擇M的第一個(gè)自變量����,如果要對(duì)Pij進(jìn)行加密,則選擇M的第二個(gè)自變量����。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例,在使用流模式下的分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的裝置中�����,其中Pi表示第i個(gè)明文分組���,Ci表示第i個(gè)密文分組���,一種改進(jìn)包括一個(gè)選擇單元,對(duì)于分組Ci中的每一比特Cij��,如果不對(duì)比特Pij進(jìn)行加密,則選擇Pij作為輸出���。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例���,還提供了一種使用分組密碼E和密鑰K從至少一個(gè)已加密的密文分組生成至少一個(gè)明文分組的方法。該方法包括接收n個(gè)密文分組�,其中n是大于0的整數(shù);設(shè)置Q0等于一個(gè)初始值��;對(duì)于這n個(gè)密文分組中的每個(gè)密文分組���,計(jì)算Qi′=Ek(Qi-1)XOR Ci��,計(jì)算Pi=M(Ci�����,Qi′)�����,以及計(jì)算Qi=M(Qi′��,Ci)�����,從而生成n個(gè)明文分組��;其中0<i<=n�,Pi表示這n個(gè)明文分組中第i個(gè)明文分組�,Ci表示這n個(gè)密文分組中的第i個(gè)密文分組,M是一個(gè)選擇函數(shù)���,對(duì)于分組Ci中的每一比特Cij����,如果比特Pij沒有被加密�����,則選擇M的第一個(gè)自變量�,如果Pij是加密的,則選擇M的第二個(gè)自變量��。
此外�����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,根據(jù)一個(gè)指明哪些比特沒有被加密的標(biāo)準(zhǔn)�����,選擇函數(shù)M����。
再者,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���,該標(biāo)準(zhǔn)包括音頻標(biāo)準(zhǔn)�����、視頻標(biāo)準(zhǔn)和音頻-視頻標(biāo)準(zhǔn)中之一�����。
另外����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���,該標(biāo)準(zhǔn)包括MPEG-2�����。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例��,還提供了一種使用分組密碼E和密鑰K從至少一個(gè)密文分組生成至少一個(gè)明文分組的方法�,該方法包括接收n個(gè)密文分組和一個(gè)初始值IV,其中n是大于0的整數(shù)����;計(jì)算IV′=M(P1��,IV)�����;計(jì)算Q0=H(IV′)����;對(duì)于這n個(gè)密文分組中的每一個(gè)密文分組,計(jì)算Qi′=Ek(Qi-1)XOR Ci����,計(jì)算Pi=M(Ci,Qi′)以及計(jì)算Qi=M(Qi′����,Ci)��,從而生成n個(gè)明文分組����;其中0<i<=n��,H是一個(gè)hash函數(shù)�,Pi表示這n個(gè)明文分組中的第i個(gè)明文分組,Ci表示這n個(gè)密文分組中的第i個(gè)密文分組�,M是一個(gè)選擇函數(shù),對(duì)于分組Ci中的每一比特Cij���,如果比特Pij沒有被加密�,則選擇M的第一個(gè)自變量�����,如果Pij是加密的��,則選擇M的第二個(gè)自變量����。
此外�����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例��,H包括SHA1�����。
另外����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例��,H(IV′)包括Ek(IV′)XOR IV′��。
此外���,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,根據(jù)一個(gè)指明哪些比特沒有被加密的標(biāo)準(zhǔn)�,選擇M。
再者�����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,該標(biāo)準(zhǔn)包括音頻標(biāo)準(zhǔn)���、視頻標(biāo)準(zhǔn)和音頻-視頻標(biāo)準(zhǔn)中之一��。
另外�����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,該標(biāo)準(zhǔn)包括MPEG-2����。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例,在一種使用流模式下的分組密碼E和密鑰K從至少一個(gè)密文分組生成至少一個(gè)明文分組的方法中���,其中Pi表示這多個(gè)明文分組中的第i個(gè)明文分組����,Ci表示這多個(gè)密文分組中的第i個(gè)密文分組�����,一種改進(jìn)包括對(duì)于分組Pi中的每一比特Pij,如果比特Cij沒有被加密���,那么選擇Cij作為輸出�。
此外�����,根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����,該流模式包括CFM模式。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例�����,還提供了一種使用分組密碼E和密鑰K從至少一個(gè)已加密的密文分組生成至少一個(gè)明文分組的裝置����,所述至少一個(gè)密文分組包括n個(gè)密文分組��,所述至少一個(gè)明文分組包括n個(gè)明文分組�,其中n是大于0的整數(shù),該裝置包括初始化裝置�,用于設(shè)置Q等于一個(gè)初始值;以及計(jì)算單元��,對(duì)于這n個(gè)密文分組中的每個(gè)密文分組,計(jì)算Qi′=Ek(Qi-1)XOR Ci�,計(jì)算Pi=M(Ci,Qi′)�����,以及計(jì)算Qi=M(Qi′�����,Ci)其中�����,0<i<=n�,Pi表示這n個(gè)明文分組中的第i個(gè)明文分組,Ci表示這n個(gè)密文分組中的第i個(gè)密文分組�,M是一個(gè)選擇函數(shù)���,對(duì)于分組Ci中的每一比特Cij���,如果比特Pij沒有被加密�,則選擇M的第一個(gè)自變量,如果Pij是加密的����,則選擇M的第二個(gè)自變量。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例���,還提供了一種使用分組密碼E和密鑰K從至少一個(gè)密文分組生成至少一個(gè)明文分組的裝置�,所述至少一個(gè)密文分組包括n個(gè)密文分組����,所述至少一個(gè)明文分組包括n個(gè)明文分組,其中n是大于0的整數(shù)��,該裝置包括第一計(jì)算單元���,用于計(jì)算IV′=M(P1�����,IV)��;第二計(jì)算單元����,用于計(jì)算Q0=H(IV′)�;以及第三計(jì)算單元,對(duì)于這n個(gè)密文分組中的每個(gè)密文分組�����,計(jì)算Qi′=Ek(Qi-1)XOR Ci�,計(jì)算Pi=M(Ci,Qi′)��,以及計(jì)算Qi=M(Qi′����,Ci);其中�,0<i<=n,H是一個(gè)hash函數(shù)�����,Pi表示這n個(gè)明文分組中的第i個(gè)明文分組����,Ci表示這n個(gè)密文分組中的第i個(gè)密文分組,M是一個(gè)選擇函數(shù)�,對(duì)于分組Ci中的每一比特Cij�����,如果比特Pij沒有被加密���,則選擇M的第一個(gè)自變量,如果比特Pij是加密的�,則選擇M的第二個(gè)自變量。
根據(jù)本發(fā)明的另外一個(gè)優(yōu)選實(shí)施例�,在使用流模式下的分組密碼E和密鑰K從至少一個(gè)密文分組生成至少一個(gè)明文分組的裝置中,其中Pi表示多個(gè)明文分組中的第i個(gè)明文分組�����,Ci表示多個(gè)密文分組中的第i個(gè)密文分組���,一種改進(jìn)包括一個(gè)選擇單元���,對(duì)于分組Pi中的每一比特Pij,如果比特Cij沒有被加密�����,則選擇Cij作為輸出�����。
附圖簡(jiǎn)述通過下面結(jié)合附圖的詳細(xì)描述��,可以更充分地理解和認(rèn)識(shí)本發(fā)明圖1A和1B是工作在CFM模式下的現(xiàn)有技術(shù)分組密碼系統(tǒng)的簡(jiǎn)化框圖��;圖2A和2B是根據(jù)本發(fā)明第一個(gè)優(yōu)選實(shí)施例構(gòu)造和工作的分組密碼系統(tǒng)的簡(jiǎn)化框圖�����;以及圖3A和3B是根據(jù)本發(fā)明第二個(gè)優(yōu)選實(shí)施例構(gòu)造和工作的分組密碼系統(tǒng)的簡(jiǎn)化框圖�����。
具體實(shí)施例方式
根據(jù)本發(fā)明的第一個(gè)優(yōu)選實(shí)施例�,提供了一種主要基于CFM的分組密碼系統(tǒng),并對(duì)其進(jìn)行了改進(jìn)以滿足前面提到的第四條要求��。該改進(jìn)優(yōu)選如下Q0=IVQi=Ek(Qi-1)XOR PiCi=M(Pi�����,Qi)其中�,0<i<=所處理的分組數(shù)量,對(duì)于分組Ci中的每一比特Cij���,函數(shù)M根據(jù)是否應(yīng)當(dāng)對(duì)明文中的當(dāng)前比特進(jìn)行加密�����,在第一個(gè)自變量(本例中為Pij)和第二個(gè)自變量(本例中為Qij)之間做出選擇����。對(duì)于比特Cij,函數(shù)M(這里稱之為“選擇函數(shù)”�����,在本領(lǐng)域內(nèi)也被稱為復(fù)用器)的結(jié)果可能取決于明文中前面的所有分組以及當(dāng)前分組Ci中沒有被加密的明文的前面比特���。
應(yīng)當(dāng)理解的是����,根據(jù)指明應(yīng)該對(duì)哪些比特進(jìn)行加密或不應(yīng)對(duì)哪些比特進(jìn)行加密的操作需要�����,選擇函數(shù)M��,下面還將參照?qǐng)D2A�、2B�����、3A和3B對(duì)此進(jìn)行更加詳細(xì)的說明�。
相應(yīng)的解密方法為Q0=IVQi′=Ek(Qi-1)XOR CiPi=M(Ci��,Qi′)Qi=M(Qi′����,Ci)其中�,0<i<=所處理的分組的數(shù)量。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是����,與分組密碼的常規(guī)使用相比,第一個(gè)優(yōu)選實(shí)施例存在如下所述的一個(gè)缺點(diǎn)�����。對(duì)于所有用同一個(gè)密鑰K加密的數(shù)據(jù)包���,第一個(gè)分組P1將會(huì)用具有相同填充數(shù)(pad)EK(IV)的XOR運(yùn)算進(jìn)行加密����,這種方法是不安全的。更為一般的是���,如果有多個(gè)數(shù)據(jù)包���,它們的前n個(gè)分組完全相同,第(n+1)個(gè)分組不相同���,那么����,在第(n+1)個(gè)分組之前�����,這些數(shù)據(jù)包的XOR填充數(shù)完全相同����,從第(n+2)個(gè)分組開始才不相同。
不過�����,在一些情況下,如果非法用戶很容易地解密一小部分內(nèi)容不太重要���,并且在數(shù)據(jù)包之間存在很多變化��,就像在視頻流和音頻流中那樣��,那么��,上面指出的缺點(diǎn)是可以容忍的�。
不限制前面所述的普遍性���,現(xiàn)在考慮MPEG傳輸流這一特別情況,例如MPEG-2(就像ISO/IEC13818-1 Information technology-Generic coding of moving pictures and associated audio informationSystems中所描述的那樣)���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是�����,MPEG-2只是一個(gè)例子����,而不具有限制性意味�。
圖2A和2B是根據(jù)本發(fā)明第一個(gè)優(yōu)選實(shí)施例構(gòu)造和工作的分組密碼系統(tǒng)的簡(jiǎn)化框圖,它們示出了在MPEG-2系統(tǒng)中使用的本發(fā)明第一個(gè)優(yōu)選實(shí)施例的特別情況。圖2A示出了加密�����,而圖2B示出了解密����。參考上下文的說明,圖2A和2B是顯而易見的�。
在MPEG-2中,每個(gè)傳輸包包括188個(gè)字節(jié)��,前4個(gè)字節(jié)(字節(jié)0-3)包括包頭�����。這前4個(gè)字節(jié)總是MSC字節(jié)�,必須保持處于干凈狀態(tài)。在MPEG-2技術(shù)領(lǐng)域中所公知的是��,根據(jù)這些字節(jié)中的一個(gè)比特��,在包頭后面有可能緊接著一個(gè)附加的適應(yīng)字段����,該適應(yīng)字段也必須保持在干凈狀態(tài)(MSC),在這樣一個(gè)例子中,字節(jié)4包含該適應(yīng)字段的長(zhǎng)度�����。應(yīng)該將數(shù)據(jù)包的剩余部分進(jìn)行加密/解密��。
例如���,如果將公知技術(shù)AES(FIPS Publication 197����,November26�,2001,Announcing the Advanced Encryption Standard(AES)對(duì)其進(jìn)行了描述����,網(wǎng)址是atcsrc.nist.gov/publications/flps/tipsl97/fips-197.pdf)用作分組密碼(具有16字節(jié)的分組)�,那么,每個(gè)數(shù)據(jù)包可以在前4個(gè)字節(jié)之前填充一個(gè)4字節(jié)的IV(有可能是公知的)�����,除16字節(jié)IVC0之外�����,還有該IV。
加密之后��,丟棄C1的前4個(gè)字節(jié)����,因此,是否應(yīng)該對(duì)前四個(gè)字節(jié)進(jìn)行加密并不重要��。
本發(fā)明的發(fā)明者認(rèn)為�����,與本發(fā)明的第一個(gè)優(yōu)選實(shí)施例相比�,第二個(gè)優(yōu)選實(shí)施例具有更強(qiáng)的抗攻擊能力。將P1的干凈部分混合到初始值中���。例如��,不限制前面所述的普遍性���,可以使用下面的方法IV′=M(P1,IV )Q0=Ek(IV′)XOR IV′Qi=Ek(Qi-1)XOR CiCi=M(Pi�,Qi)其中��,0<i<=所處理的分組數(shù)量�����。
應(yīng)當(dāng)理解的是����,本發(fā)明不限于使用公式Q0=Ek(IV′)XOR IV′�,相反,可以使用IV′的任何適合散列(hash)函數(shù)��??偠灾瑢?duì)于一個(gè)適合的hash函數(shù)HQ0=H(IV′)例如����,并不限制前面所述的普遍性,可以使用公知的SHA1 hash函數(shù)�。例如,下列兩個(gè)出版物中對(duì)SHA1 hash函數(shù)進(jìn)行了描述1995年4月17日出版的���、題目為“Secure Hash Standard”的FIPSPUB 180-1,其網(wǎng)址是www.itl.nist.gov/tipspubs/fipl80-1.htm��;以及2001年9月出版的、題目為“US Secure Hash Algorithm 1(SHA1)”的RFC 3174����,其網(wǎng)址是www.ietf.org/rfc/rfc3174.txt?number=3174�。
相應(yīng)的解密方法是IV′=M(P1,IV)Q0=H(IV′)Qi′=Ek(Qi-1)XOR CiPi=M(Ci�����,Qi′)
Qi=M(Qi′����,Ci)其中,0<i<=所處理的分組數(shù)量����。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,在本發(fā)明的第二個(gè)優(yōu)選實(shí)施例中��,如果兩個(gè)數(shù)據(jù)包的第一個(gè)分組的初始干凈部分不同�����,那么它們將具有完全不同的XOR填充數(shù)����。所以�,即使僅對(duì)于第一個(gè)分組來說�,擁有相同XOR填充數(shù)的數(shù)據(jù)包的數(shù)量也將減少,這使得利用本發(fā)明第一個(gè)優(yōu)選實(shí)施例所述的弱點(diǎn)進(jìn)行破解變得更加困難���。
并不限制前面所述的普遍性���,現(xiàn)在結(jié)合本發(fā)明的第二個(gè)優(yōu)選實(shí)施例,討論上述MPEG-2的特別情況���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是��,MPEG-2只是作為一個(gè)例子����,并不具有限制性意味���。
圖3A和3B根據(jù)本發(fā)明第二個(gè)優(yōu)選實(shí)施例構(gòu)造和工作的分組密碼系統(tǒng)的簡(jiǎn)化框圖����。這兩幅圖示出了MPEG-2系統(tǒng)中使用的本發(fā)明第一個(gè)優(yōu)選實(shí)施例的特別例子�。圖3A示出了加密,而圖3B示出了解密�。參考上下文,圖3A和3B是顯而易見的��。
應(yīng)當(dāng)理解的是���,在圖3A和3B中���,將XOR函數(shù)描述為F函數(shù)的一個(gè)具體例子。如前所述�,本發(fā)明不限于使用XOR函數(shù)。
前面參考圖2A和圖2B對(duì)MPEG-2具體例子的說明同樣適用于圖3A和圖3B��。
應(yīng)當(dāng)理解的是���,為了清楚起見而在不同實(shí)施例中描述的本發(fā)明的各種特征也可以組合到單個(gè)實(shí)施例中�����。反過來�,為了簡(jiǎn)明起見而在單個(gè)實(shí)施例的中描述的本發(fā)明的各種特征也可以分別提供或在任何適合的子組合中進(jìn)行描述�。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,本發(fā)明不限于上面描述的具體內(nèi)容�����。相反,本發(fā)明的保護(hù)范圍由下面的權(quán)利要求進(jìn)行界定�����。
權(quán)利要求
1.一種使用分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的方法����,該方法包括接收n個(gè)明文分組,其中n是大于0的整數(shù)�;設(shè)置Q0等于一個(gè)初始值;以及對(duì)于所述n個(gè)明文分組中的每個(gè)明文分組計(jì)算Qi=Ek(Qi-1)XOR Pi���;以及計(jì)算Ci=M(Pi�����,Qi)��,從而生成n個(gè)密文分組���;其中0<i<=n,Pi表示所述n個(gè)明文分組中的第i個(gè)明文分組,Ci表示所述n個(gè)密文分組中的第i個(gè)密文分組����,并且,M是一個(gè)選擇函數(shù)�����,對(duì)于分組Ci中的每一個(gè)比特Cij��,如果不對(duì)比特Pij進(jìn)行加密���,則選擇M的第一個(gè)自變量,如果要對(duì)比特Pij進(jìn)行加密�����,則選擇M的第二個(gè)自變量�。
2.如權(quán)利要求1所述的方法,其中��,根據(jù)一個(gè)指明不對(duì)哪些比特進(jìn)行加密的標(biāo)準(zhǔn)���,選擇M�����。
3.如權(quán)利要求2所述的方法�����,其中���,所述標(biāo)準(zhǔn)包括音頻標(biāo)準(zhǔn)��、視頻標(biāo)準(zhǔn)和音頻一視頻標(biāo)準(zhǔn)中之一�����。
4.如權(quán)利要求3所述的方法����,其中���,所述標(biāo)準(zhǔn)包括MPEG-2�����。
5.一種使用分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的方法���,該方法包括接收n個(gè)明文分組和一個(gè)初始值IV���,其中n是大于0的整數(shù);計(jì)算IV′=M(P1�����,IV)��;計(jì)算Q0=H(IV′)���;以及對(duì)于所述n個(gè)明文分組中的每一個(gè)明文分組計(jì)算Qi=Ek(Qi-1)XOR Pi;以及計(jì)算Ci=M(Pi���,Qi)�����,從而生成n個(gè)密文分組����;其中0<i<=n����,H是一個(gè)hash函數(shù)��,Pi表示所述n個(gè)明文分組中的第i個(gè)明文分組�,Ci表示所述n個(gè)密文分組中的第i個(gè)密文分組�����,以及CiM是一個(gè)選擇函數(shù)��,對(duì)于分組Ci中的每一個(gè)比特Cij�����,如果不對(duì)比特Pij進(jìn)行加密��,則選擇M的第一個(gè)自變量����,如果要對(duì)比特Pij進(jìn)行加密,則選擇M的第二個(gè)自變量����。
6.如權(quán)利要求5所述的方法,其中��,H包括SHA1。
7.如權(quán)利要求5所述的方法���,其中H(IV′)包括EK(IV′)XOR IV′����。
8.如權(quán)利要求5-7中任意一項(xiàng)所述的方法��,其中�,根據(jù)一個(gè)指明不對(duì)哪些比特進(jìn)行加密的標(biāo)準(zhǔn),選擇M�。
9.如權(quán)利要求8所述的方法,其中����,所述標(biāo)準(zhǔn)包括音頻標(biāo)準(zhǔn)�、視頻標(biāo)準(zhǔn)和音頻一視頻標(biāo)準(zhǔn)中之一。
10.如權(quán)利要求9所述的方法�����,其中��,所述標(biāo)準(zhǔn)包括MPEG-2��。
11.在一種使用流模式下的分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的方法中,其中���,Pi表示第i個(gè)明文分組�,Ci表示第i個(gè)密文分組�,一種改進(jìn)包括對(duì)于分組Ci中的每一個(gè)比特Cij,如果不對(duì)比特Pij進(jìn)行加密��,則選擇Pij作為輸出�����。
12.如權(quán)利要求11所述的方法�,其中,所述流模式包括CFM模式��。
13.一種使用分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的裝置���,所述至少一個(gè)明文分組包括n個(gè)明文分組�,所述至少一個(gè)密文分組包括n個(gè)密文分組���,其中n是大于0的整數(shù)�����,該裝置包括初始化單元���,用于設(shè)置Q0等于一個(gè)初始值�;以及計(jì)算單元��,對(duì)于所述n個(gè)明文分組中的每個(gè)明文分組計(jì)算Qi=Ek(Qi-1)XOR Pi����;以及計(jì)算Ci=M(Pi,Qi)���,其中0<i<=n�����,Pi表示所述n個(gè)明文分組中的第i個(gè)明文分組,Ci表示所述n個(gè)密文分組中的第i個(gè)密文分組����,并且M是一個(gè)選擇函數(shù),對(duì)于分組Ci中的每一個(gè)比特Cij����,如果不對(duì)比特Pij進(jìn)行加密���,則選擇M的第一個(gè)自變量,如果對(duì)Pij進(jìn)行加密����,則選擇M的第二個(gè)自變量。
14.一種使用分組密碼E�、密鑰K和初始值IV從至少一個(gè)明文分組生成至少一個(gè)密文分組的裝置,所述至少一個(gè)明文分組包括n個(gè)明文分組�,所述至少一個(gè)密文分組包括n個(gè)密文分組,其中n是大于0的整數(shù)��,該裝置包括第一計(jì)算單元����,用于計(jì)算IV′=M(P1,IV)�����;第二計(jì)算單元���,用于計(jì)算Q0=H(IV′)�;以及第三計(jì)算單元����,對(duì)于所述n個(gè)明文分組中的每個(gè)明文分組計(jì)算Qi=Ek(Qi-1)XOR Pi�;以及計(jì)算Ci=M(Pi���,Qi)����,其中0<i<=n���,H是一個(gè)hash函數(shù)����,Pi表示所述n個(gè)明文分組中的第i個(gè)明文分組�,Ci表示所述n個(gè)密文分組中的第i個(gè)密文分組,并且M是一個(gè)選擇函數(shù)����,對(duì)于分組Ci中的每一個(gè)比特Cij,如果不對(duì)比特Pij進(jìn)行加密�,則選擇M的第一個(gè)自變量���,如果要對(duì)比特Pij進(jìn)行加密�,則選擇M的第二個(gè)自變量。
15.在一種使用流模式下的分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的裝置中��,其中Pi表示第i個(gè)明文分組����,Ci表示第i個(gè)密文分組,一種改進(jìn)包括一個(gè)選擇單元���,對(duì)于分組Ci中的每一個(gè)比特Cij���,如果不對(duì)比特Pij進(jìn)行加密,則選擇Pij作為輸出�。
16.一種使用分組密碼E和密鑰K從至少一個(gè)已加密的密文分組生成至少一個(gè)明文分組的方法,該方法包括接收n個(gè)密文分組�,其中n是大于0的整數(shù);設(shè)置Q0等于一個(gè)初始值�����;以及對(duì)于所述n個(gè)密文分組中的每個(gè)密文分組計(jì)算Qi′=Ek(Qi-1)XOR Ci����;計(jì)算Pi=M(Ci,Qi′);以及計(jì)算Qi=M(Qi′���,Ci)��,從而生成n個(gè)明文分組�����;其中0<i<=n�����,Pi表示所述n個(gè)明文分組中的第i個(gè)明文分組�,Ci表示所述n個(gè)密文分組中的第i個(gè)密文分組�����,并且M是一個(gè)選擇函數(shù)�,對(duì)于分組Ci中的每一個(gè)比特Cij,如果比特Pij沒有被加密�����,則選擇M的第一個(gè)自變量�����,如果比特Pij是加密的���,則選擇M的第二個(gè)自變量�����。
17.如權(quán)利要求16所述的方法��,其中����,根據(jù)一個(gè)指明未加密比特的標(biāo)準(zhǔn)�����,選擇M���。
18.如權(quán)利要求17所述的方法����,其中��,所述標(biāo)準(zhǔn)包括音頻標(biāo)準(zhǔn)、視頻標(biāo)準(zhǔn)和音頻-視頻標(biāo)準(zhǔn)中之一����。
19.如權(quán)利要求18所述的方法,其中�����,所述標(biāo)準(zhǔn)包括MPEG-2��。
20.一種使用分組密碼E和密鑰K從至少一個(gè)密文分組生成至少一個(gè)明文分組的方法�����,該方法包括接收n個(gè)密文分組和一個(gè)初始值IV���,其中n是大于0的整數(shù)����;計(jì)算IV′=M(P1��,IV)��;計(jì)算Q0=H(IV′)���;以及對(duì)于所述n個(gè)密文分組中的每一個(gè)密文分組計(jì)算Qi′=Ek(Qi-1)XOR Ci����;計(jì)算Pi=M(Ci,Qi′)��;以及計(jì)算Qi=M(Qi′��,Ci)�,從而生成n個(gè)明文分組���;其中0<i<=n����,H是一個(gè)hash函數(shù)��,Pi表示所述n個(gè)明文分組中的第i個(gè)明文分組�����,Ci表示所述n個(gè)密文分組中的第i個(gè)密文分組���,并且M是一個(gè)選擇函數(shù)����,對(duì)于分組Ci中的每一個(gè)比特Cij,如果比特Pij沒有被加密���,則選擇M的第一個(gè)自變量�����,如果比特Pij是加密的�,則選擇M的第二個(gè)自變量�����。
21.如權(quán)利要求20所述的方法���,其中�,H包括SHA1�����。
22.如權(quán)利要求20所述的方法��,其中�����,H(IV′)包括EK(IV′)XOR IV′。
23.如權(quán)利要求20-22中任何一項(xiàng)所述的方法���,其中�,根據(jù)一個(gè)指明未加密比特的標(biāo)準(zhǔn)�,選擇M。
24.如權(quán)利要求23所述的方法���,其中,所述標(biāo)準(zhǔn)包括音頻標(biāo)準(zhǔn)���、視頻標(biāo)準(zhǔn)和音頻-視頻標(biāo)準(zhǔn)中之一��。
25.如權(quán)利要求24所述的方法����,其中����,所述標(biāo)準(zhǔn)包括MPEG-2。
26.在一種使用流模式下的分組密碼E和密鑰K從至少一個(gè)密文分組生成至少一個(gè)明文分組的方法中�����,其中Pi表示所述多個(gè)明文分組中的第i個(gè)明文分組,Ci表示所述多個(gè)密文分組中的第i個(gè)密文分組��,一種改進(jìn)包括對(duì)于分組Pi中的每一個(gè)比特Pij���,如果比特Cij沒有被加密�,則選擇Cij作為輸出��。
27.如權(quán)利要求26所述的方法����,其中,所述流模式包括CFM模式���。
28.一種使用分組密碼E和密鑰K從至少一個(gè)已加密的密文分組生成至少一個(gè)明文分組的裝置���,所述至少一個(gè)密文分組包括n個(gè)密文分組,所述至少一個(gè)明文分組包括n個(gè)明文分組����,其中n是大于0的整數(shù),該裝置包括初始化裝置,用于設(shè)置Q0等于一個(gè)初始值����;以及計(jì)算單元,對(duì)于所述n個(gè)密文分組中的每個(gè)密文分組計(jì)算Qi′=Ek(Qi-1)XOR Ci����;計(jì)算Pi=M(Ci,Qi′)�����;以及計(jì)算Qi=M(Qi′�����,Ci)�����,其中0<i<=n�,Pi表示所述n個(gè)明文分組中的第i個(gè)明文分組�����,Ci表示所述n個(gè)密文分組中的第i個(gè)密文分組,并且M是一個(gè)選擇函數(shù)�����,對(duì)于分組Ci中的每一個(gè)比特Cij���,如果比特Pij沒有被加密�����,則選擇M的第一個(gè)自變量�����,如果比特Pij是加密的����,則選擇M的第二個(gè)自變量����。
29.一種使用分組密碼E和密鑰K從至少一個(gè)密文分組生成至少一個(gè)明文分組的裝置,所述至少一個(gè)密文分組包括n個(gè)密文分組���,所述至少一個(gè)明文分組包括n個(gè)明文分組�,其中n是大于0的整數(shù),該裝置包括第一計(jì)算單元���,用于計(jì)算IV′=M(P1���,IV);第二計(jì)算單元���,用于計(jì)算Q0=H(IV′)�����;以及第三計(jì)算單元�,對(duì)于所述n個(gè)密文分組中的每個(gè)密文分組計(jì)算Qi′=Ek(Qi-1)XOR Ci��;計(jì)算Pi=M(Ci��,Qi′)�;以及計(jì)算Qi=M(Qi′��,Ci)����,其中0<i<=n,H是一個(gè)hash函數(shù),Pi表示所述n個(gè)明文分組中的第i個(gè)明文分組���,Ci表示所述n個(gè)密文分組中的第i個(gè)密文分組����,并且M是一個(gè)選擇函數(shù)���,對(duì)于分組Ci中的每一個(gè)比特Cij����,如果比特Pij沒有被加密�,則選擇M的第一個(gè)自變量,如果比特Pij是加密的�,則選擇M的第二個(gè)自變量。
30.在一種使用流模式中的分組密碼E和密鑰K從至少一個(gè)密文分組生成至少一個(gè)明文分組的裝置中��,其中Pi表示所述多個(gè)明文分組中的第i個(gè)明文分組��,Ci表示所述多個(gè)密文分組中的第i個(gè)密文分組��,一種改進(jìn)包括一個(gè)選擇單元���,對(duì)Pi中的每一個(gè)比特Pij�,如果比特Cij沒有被加密,則選擇Cij作為輸出���。
全文摘要
一種使用分組密碼E和密鑰K從至少一個(gè)明文分組生成至少一個(gè)密文分組的方法����,該方法包括接收n個(gè)明文分組���,其中n是大于0的整數(shù)����;設(shè)置Q
文檔編號(hào)G06F11/30GK1757189SQ200480005583
公開日2006年4月5日 申請(qǐng)日期2004年2月16日 優(yōu)先權(quán)日2003年3月27日
發(fā)明者雅各布·貝倫基, 錢恩·D·舍恩-奧爾 申請(qǐng)人:Nds有限公司