專利名稱:加密和解密方法以及加密和解密裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)普通文本進(jìn)行加密的加密方法和加密裝置以及對(duì)密碼文本進(jìn)行解密的解密方法和解密裝置�����。
眾所周知,當(dāng)通訊和記錄時(shí)��,對(duì)信息進(jìn)行加密以確保信息保密����,信息被加密為沒(méi)有意義的信息然后傳送或記錄在記錄介質(zhì)上,當(dāng)已加密的信息被收到時(shí)��,再被解密以得到原始的信息��。
這里主要有兩種加密/解密方法秘密密鑰密碼系統(tǒng)和公開密鑰密碼系統(tǒng)��,在秘密密鑰密碼系統(tǒng)中��,使用相同的密鑰來(lái)進(jìn)行加密和解密��,加密一方和解密一方具有相同的秘密密鑰��。另一個(gè)方面��,公開密鑰密碼系統(tǒng)在加密一方和解密一方使用不同的密鑰�,在加密一方使用的密鑰對(duì)公眾是公開的����,而在解密一方使用的密鑰是保密的。
已知的作為秘密密鑰密碼系統(tǒng)是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)中規(guī)定的加密/解密算法,該數(shù)據(jù)加密標(biāo)準(zhǔn)在美國(guó)是標(biāo)準(zhǔn)的加密/解密方法����,在DES系統(tǒng)中,加密/解密算法對(duì)公眾是公開的�����,而保密程度僅由加密密鑰來(lái)維持����。加密/解密算法公布于眾的理由在于即使當(dāng)算法已經(jīng)知道了,在沒(méi)有加密密鑰的情況下���,解密仍需要大量的計(jì)算量�,而且采用高速計(jì)算單元�����,計(jì)算仍將需要幾百多年或幾千多年的時(shí)間才能完成���。
加密基本上是通過(guò)換位組合和替代來(lái)實(shí)現(xiàn)的��。換位組合��,即改變字符的順序����;替代,即按照規(guī)定的規(guī)則用另一個(gè)字符替代一個(gè)字符���。加密/解密算法和加密密鑰說(shuō)明字符的順序如何被改變和哪個(gè)字符被哪個(gè)字符替換�。
除了DES系統(tǒng)以外���,各種在安全性和速度方面比較優(yōu)秀的加密/解密系統(tǒng)已經(jīng)被開發(fā)展出來(lái)���,例如已知的在美國(guó)專利號(hào)4,982,429和5,103,479和日本未審查的專利公開號(hào)1-276189的專利文獻(xiàn)中公開的加密/解密系統(tǒng)(MULTI2系統(tǒng))。
國(guó)際標(biāo)準(zhǔn)化組織(ISO)在ISO9979/0009中也規(guī)定了加密系統(tǒng)并且在ISO/IEC10116中規(guī)定了加密使用模式�����。
在MULTI2加密系統(tǒng)中�����,輸入數(shù)據(jù)是64位長(zhǎng)且輸出數(shù)據(jù)也是64位長(zhǎng)��,加密使用的256位工作密鑰是由256位系統(tǒng)密鑰和64位數(shù)據(jù)密鑰產(chǎn)生的�,加密級(jí)數(shù)是正整數(shù)。
圖12所示為在MULTI2系統(tǒng)中的加密算法的結(jié)構(gòu)輪廓���。如圖12所示����,256位工作密鑰Kw是在使用64位數(shù)據(jù)密鑰Ks和256位系統(tǒng)密鑰J的加密算法內(nèi)產(chǎn)生的����,該操作被稱為密鑰表處理并由加密算法執(zhí)行裝置C實(shí)施,產(chǎn)生的工作密鑰Kw提供給加密算法的執(zhí)行裝置F����,以對(duì)輸入的64位字組普通文本進(jìn)行加密。加密算法執(zhí)行裝置C和加密算法執(zhí)行裝置F執(zhí)行相同的加密算法���。
MULTI2系統(tǒng)的基本加密算法上文中已經(jīng)描述了����。通過(guò)事先在統(tǒng)計(jì)處理過(guò)程中計(jì)算字符或字出現(xiàn)的頻次分布�����,然后在得到的密碼文本中通過(guò)計(jì)算字符串模式的頻次分布與事先計(jì)算的頻次分布的匹配情況從而找到最初的普通文本����。
有一種操作模式�,在這種模式中��,通過(guò)將64位加密字組和隨后要輸入的64位數(shù)據(jù)之間進(jìn)行邏輯異或運(yùn)算產(chǎn)生加密碼文本本����。該加密模式被稱為密碼字組鏈接CBC模式,加密算法執(zhí)行裝置F執(zhí)行CBC模式加密/解密算法�。
在通信系統(tǒng)中,用于通信的數(shù)據(jù)單元事先被確定�����,如分組通信��,在這種通信系統(tǒng)中�����,當(dāng)使用64位為一組的字組加密系統(tǒng)且輸入的數(shù)據(jù)單元不能被一組中的比特?cái)?shù)整除時(shí)��,會(huì)出現(xiàn)比特?cái)?shù)少于一組的分?jǐn)?shù)數(shù)據(jù)����,該分?jǐn)?shù)數(shù)據(jù)在輸出反饋(OFB)模式中被處理。
分?jǐn)?shù)數(shù)據(jù)���,如果有的話�,提供給加密算法執(zhí)行裝置G����,然后使用在OFB模式下由工作密鑰Kw產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密。當(dāng)一字組具有64位時(shí)���,采用這種配置對(duì)比特?cái)?shù)少于一個(gè)字組的數(shù)據(jù)進(jìn)行加密從而得到密碼文本����。CBC模式和OFB模式被稱為加密使用模式���。
圖13示出了在MULTI2系統(tǒng)中解密算法的基本配置���。如圖13所示,256位工作密鑰Kw在使用64位數(shù)據(jù)密鑰Ks和256位系統(tǒng)密鑰J的加密算法中產(chǎn)生���,工作密鑰的產(chǎn)生是在密鑰表處理過(guò)程中完成的�,其中使用的是與在加密一方使用的相同的加密算法��。加密算法是由加密算法執(zhí)行裝置C實(shí)現(xiàn),產(chǎn)生的工作密鑰Kw提供給解密算法執(zhí)行裝置f��,對(duì)輸入的64位密碼文本進(jìn)行解密�。
在這個(gè)解密算法中,在加密算法執(zhí)行裝置F中執(zhí)行的加密算法中的換位和替代操作以其相反的順序被處理���。
以O(shè)FB模式加密的密碼文本提供給加密算法執(zhí)行裝置g然后使用由工作密鑰Kw產(chǎn)生的隨機(jī)數(shù)進(jìn)行解密�。使用這種配置���,64位一字組的密碼文本被解密并獲得最初的64位一字組的普通文本���,解密算法執(zhí)行裝置f執(zhí)行CBC模式解密算法。
下文中參看圖14A和圖14B描述加密使用模式��,圖14A示出了CBC模式中的加密和解密的概略配置���,圖14B示出了在OFB模式中的加密和解密的概略配置����。
在CBC模式中���,如圖14A所示�,第i個(gè)普通文本字組M(i)被輸入到邏輯異或電路101,然后與經(jīng)寄存器(REG)103反饋和延遲的一個(gè)字組之前的密碼文本字組C(i-1)進(jìn)行邏輯異或����。經(jīng)邏輯異或后的數(shù)據(jù)通過(guò)加密算法執(zhí)行裝置102使用按照數(shù)據(jù)密鑰Ks產(chǎn)生的工作密鑰進(jìn)行加密�����,該加密的第i個(gè)密碼字組C(i)表示如下C(i)=EKs(M(i).EOR.C(i-1))這里EKs(m)表示m是用Ks進(jìn)行加密�����,EOR表示邏輯異或操作���。
密碼文本字組C(i)被發(fā)送并被接收方所接收����,該接收的密碼文本字組C(i)被解密算法執(zhí)行裝置111使用依照數(shù)據(jù)密鑰Ks產(chǎn)生的工作密鑰進(jìn)行解密并提供給邏輯異或電路113�����。被寄存器(REG)112延遲的一個(gè)字組之前的密碼文本字組C(i-1)被輸入到邏輯異或電路113�����,然后在兩個(gè)輸入之間進(jìn)行邏輯異或運(yùn)算。在這種情況下�,在發(fā)送方和接收方使用相同的數(shù)據(jù)密鑰Ks,第i個(gè)普通文本字組M(i)從邏輯異或電路113中獲得���,第i個(gè)普通文本字組M(i)表示如下M(i)=DKs(C(i).EOR.C(i-1))這里DKs(C)表示����,C用Ks進(jìn)行解密����。
在OFB模式中,第i個(gè)普通文本字組M(i)被輸入到邏輯異或電路105�����。使用依照數(shù)據(jù)密鑰Ks產(chǎn)生的工作密鑰而轉(zhuǎn)換成隨機(jī)數(shù)的加密算法執(zhí)行裝置104的輸出也被輸入到邏輯異或電路105����,加密算法執(zhí)行裝置104的輸出由寄存器103延遲一字組,然后反饋給加密算法執(zhí)行裝置104���,使用隨機(jī)數(shù)加密的密碼文本字組C(i)從邏輯異或電路105輸出����。
密碼文本字組C(i)被傳送并由接收一方接收。接收的密碼文本字組C(i)接到邏輯異或電路114��。使用依照數(shù)據(jù)密鑰Ks產(chǎn)生的工作密鑰�,加密算法執(zhí)行裝置115的輸出被轉(zhuǎn)換為隨機(jī)數(shù),加密算法執(zhí)行裝置115的輸出也接到邏輯異或電路114���。加密算法執(zhí)行裝置115的輸出被寄存器(REG)112延遲一字組,然后反饋給加密算法執(zhí)行裝置115����。在這種情況下,提供給邏輯異或電路114的隨機(jī)數(shù)和提供給邏輯異或電路105的隨機(jī)數(shù)相同�,解密的第i個(gè)普通文本字組M(i)從邏輯異或電路114中獲得。
圖15示出了具有上述加密使用模式的加密/解密系統(tǒng)的概略配置���。在圖15中��,發(fā)送一方配置有用于加密數(shù)據(jù)的加擾器100�����,輸入數(shù)據(jù)由加擾器100加擾����,即加密然后被發(fā)送。加擾過(guò)的發(fā)送數(shù)據(jù)通過(guò)例如在空間的傳送路徑被傳送然后在接收方被接收�。在接收方配置有去擾器110,加擾過(guò)的發(fā)送數(shù)據(jù)被去擾器去擾�,即解密以獲得最初的數(shù)據(jù)然后輸出。
加擾器100具有CBC模式加密部件和OFB模式加密部件��,CBC模式加密部件包括一個(gè)作為加密算法執(zhí)行裝置以對(duì)輸入數(shù)據(jù)(普通文本)進(jìn)行加密的加密器102��,寄存器103和邏輯異或電路101��;OFB模式加密部件包括一個(gè)作為加密算法執(zhí)行裝置的加密器104和邏輯異或電路105���。加擾器100也配置有加密器106����,以從數(shù)據(jù)密鑰和系統(tǒng)密鑰中產(chǎn)生工作密鑰���,產(chǎn)生的工作密鑰提供給加密器102和104���。
由于加密器102,104和106可以使用相同的加密算法���,一個(gè)加密器能夠代替三個(gè)加密器����。由于CBC模式和OFB模式加密部件的操作已經(jīng)描述過(guò)了,所以其描述被省略��。
去擾器110具有CBC模式解密部件和OFB模式解密部件����。CBC模式解密部件包括一個(gè)作為解密算法執(zhí)行裝置的解密器111,以對(duì)輸入的接收到的數(shù)據(jù)(密碼文本)進(jìn)行解密��,一個(gè)寄存器112�����,和邏輯異或電路113�����;OFB模式解密部件包括一個(gè)作為加密算法執(zhí)行裝置的加密器115和邏輯異或電路114���。去擾器110也同樣配置加密器116,用以從數(shù)據(jù)密鑰和系統(tǒng)密鑰中產(chǎn)生工作密鑰��,該產(chǎn)生的工作密鑰也提供給解密器111和加密器115。
由于加密器115和116能使用同樣的加密算法�,一個(gè)加密器能代替兩個(gè)加密器。由于CBC模式和OFB模式解密部件的操作已經(jīng)描述過(guò)了�,所以其描述被省略。
在圖15中示出的加密/解密系統(tǒng)中��,當(dāng)加密一方執(zhí)行加密算法時(shí)����,解密一方要執(zhí)行解密算法,并且加密算法產(chǎn)生解密需要的工作密鑰�����。換言之�,解密一方需要配置硬件部分,以執(zhí)行解密算法和加密算法����。因此,解密一方必須比加密一方配有較大規(guī)模的硬件部分��。
當(dāng)加密/解密系統(tǒng)用于廣播系統(tǒng)例如衛(wèi)星廣播系統(tǒng)中時(shí)��,和發(fā)送設(shè)備相比較�,接收設(shè)備的費(fèi)用會(huì)增加���,那么廣播系統(tǒng)就不能被廣泛地傳播。
依此�,本發(fā)明的目的是提供一加密/解密系統(tǒng)和加密/解密裝置,其中�,用特定加密算法加密的密碼文本被具有簡(jiǎn)單配置的接收方所解密。
前述目的在本發(fā)明的一個(gè)方面通過(guò)提供加密方法來(lái)實(shí)現(xiàn)�,該加密方法包括通過(guò)執(zhí)行解密算法產(chǎn)生工作密鑰的工作密鑰產(chǎn)生步驟和使用在工作密鑰產(chǎn)生步驟中產(chǎn)生的工作密鑰并依照特定的加密方法對(duì)普通文本進(jìn)行加密而產(chǎn)生密碼文本的加密步驟。
前述的目的在本發(fā)明的另一方面通過(guò)提供解密方法來(lái)實(shí)現(xiàn)��,該解密算法包括通過(guò)執(zhí)行解密算法產(chǎn)生加密使用的工作密鑰的工作密鑰產(chǎn)生步驟和使用在工作密鑰產(chǎn)生步驟產(chǎn)生的工作密鑰并依照解密算法對(duì)密碼文本進(jìn)行解密而獲得最初的普通文本的解密步驟����。
前述的目的在本發(fā)明的另一方面通過(guò)提供加密/解密方法來(lái)實(shí)現(xiàn),該加密和解密方法包括通過(guò)執(zhí)行解密算法產(chǎn)生工作密鑰的加密工作密鑰產(chǎn)生步驟���,在加密一方實(shí)現(xiàn)該步驟;使用在工作密鑰產(chǎn)生步驟產(chǎn)生的工作密鑰并依照特定的加密算法對(duì)普通文本進(jìn)行加密而產(chǎn)生密碼文本的加密步驟���,該步驟在加密一方完成����;通過(guò)執(zhí)行解密算法產(chǎn)生加密用的工作密鑰的解密工作密鑰產(chǎn)生步驟�����,該步驟在解密一方完成;使用在工作密鑰產(chǎn)生步驟產(chǎn)生的工作密鑰并依照解密算法對(duì)密碼文本進(jìn)行解密以獲得普通文本的解密步驟�����,該步驟是在解密一方實(shí)現(xiàn)的����。
前述的目的在本發(fā)明的另一方面通過(guò)提供加密裝置實(shí)現(xiàn),該裝置包括使用密鑰信息執(zhí)行解密算法而產(chǎn)生工作密鑰的密鑰表裝置和使用由所述密鑰表裝置產(chǎn)生的工作密鑰并依照特定的加密算法對(duì)普通文本進(jìn)行加密以產(chǎn)生密碼文本的加密裝置����。
前述的目的在本發(fā)明的另一方面通過(guò)提供解密裝置實(shí)現(xiàn),該解密裝置包括通過(guò)執(zhí)行解密算法產(chǎn)生加密用的工作密鑰的密鑰表裝置和使用由密鑰表裝置產(chǎn)生的工作密鑰并依照解密算法對(duì)密碼文本進(jìn)行解密以獲得最初普通文本的解密裝置����。
前述的目的在本發(fā)明的另一個(gè)方面通過(guò)提供加密/解密裝置實(shí)現(xiàn)的,該加密/解密裝置包括加密一方和解密一方��。在加密一方配有通過(guò)執(zhí)行解密算法產(chǎn)生工作密鑰的加密密鑰表裝置�����,和使用由加密密鑰表裝置產(chǎn)生的工作密鑰并依照特定的加密算法對(duì)普通文本進(jìn)行加密以產(chǎn)生密碼文本的加密裝置;在解密一方配置有通過(guò)執(zhí)行解密算法產(chǎn)生加密裝置使用的工作密鑰的解密密鑰表裝置�,和使用由解密密鑰表裝置產(chǎn)生的工作密鑰并依照解密算法對(duì)密碼文本進(jìn)行解密以獲得普通文本的解密裝置。
依照本發(fā)明的加密方法和解密方法��,解密需要的工作密鑰能夠通過(guò)執(zhí)行解密算法產(chǎn)生�����。因此����,執(zhí)行產(chǎn)生工作密鑰的解密算法的裝置和執(zhí)行解密密碼文本的解密算法的裝置能在一個(gè)單元里執(zhí)行,這樣解密一方的配置能夠簡(jiǎn)化��。
另外�,當(dāng)普通文本使用在OFB模式下通過(guò)執(zhí)行解密算法產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密時(shí),由于在OFB模式下加密的電文能使用由執(zhí)行解密算法產(chǎn)生的隨機(jī)數(shù)進(jìn)行解密�,上述的單元也能做為執(zhí)行解密算法以產(chǎn)生OFB模式下的隨機(jī)數(shù)的裝置。因此解密一方的配置能進(jìn)一步地簡(jiǎn)化�。
當(dāng)本發(fā)明應(yīng)用到廣播系統(tǒng)時(shí),系統(tǒng)的費(fèi)用通過(guò)簡(jiǎn)化接收方的配置而減少����,因此促進(jìn)了廣播系統(tǒng)的廣泛應(yīng)用���。
圖1是按照本發(fā)明實(shí)施例的使用加密方法和解密方法的加密裝置和解密裝置的方框圖���。
圖2是本發(fā)明加密方法中使用的加密算法的方框圖�。
圖3是本發(fā)明解密方法中使用的解密算法的方框圖�。
圖4是本發(fā)明加密方法中應(yīng)用的加擾器的框圖。
圖5是本發(fā)明解密方法中應(yīng)用的去擾器的框圖��。
圖6是本發(fā)明加密方法和加密裝置使用的加密算法的框圖�。
圖7是本發(fā)明的解密方法和解密裝置使用的解密算法的框圖。
圖8是圖6所示加密算法所使用的基本函數(shù)的細(xì)節(jié)�����。
圖9是在圖8所示基本函數(shù)中用于計(jì)算函數(shù)π2的配置的細(xì)節(jié)����。
圖10是本發(fā)明密鑰表處理算法的框圖。
圖11A示出了加密器核心而圖11B示出了解密器核心���。
圖12是通常的加密算法�。
圖13是通常的解密算法�。
圖14A所示為在加密使用模式,CBC模式的配置�����,圖14B所示為加密使用模式,OFB模式的配置����。
圖15所示為通常加密/解密系統(tǒng)的配置。
圖1是按照本發(fā)明實(shí)施例的加密/解密裝置的概略配置框圖��,該裝置使用包括加密使用模式的加密/解密方法��。本發(fā)明的加密方法是在發(fā)送方完成的而本發(fā)明的解密方法是在接收方完成的�����。
在圖1中���,發(fā)送方配置有加擾器1��,輸入的數(shù)據(jù)被加擾器加擾�����,即被加密然后發(fā)送�����,加擾的傳送數(shù)據(jù)通過(guò)傳送路徑例如在空間中被傳送��,然后在接收方被接收���。接收方配置有去擾器2,加擾的傳送數(shù)據(jù)被去擾器2去擾�����,即被解密以獲得最初的數(shù)據(jù)�。
發(fā)送數(shù)據(jù)(接收數(shù)據(jù))的格式是,例如�����,在ISO/IEC13818指定的傳送流(TS)��,傳送流具有188字節(jié)的數(shù)據(jù)包結(jié)構(gòu)��,每一個(gè)數(shù)據(jù)包通常包括4字節(jié)的數(shù)據(jù)包頭�,并隨后跟著184字節(jié)的有效負(fù)載,一用于加上16字節(jié)奇偶位的偽周期被附加到數(shù)據(jù)包上以校正傳輸錯(cuò)誤���,這種類型的數(shù)據(jù)包重復(fù)地出現(xiàn)以形成傳送流�。
傳送流的數(shù)據(jù)包頭包括數(shù)據(jù)包屬性信息。例如數(shù)據(jù)包的識(shí)別(PID)信息����,它指出數(shù)據(jù)包內(nèi)容,視頻數(shù)據(jù)���,音頻數(shù)據(jù)���,或其它數(shù)據(jù)串;傳送加擾控制(TSC)信息�,它指出數(shù)據(jù)是否被加密。當(dāng)從檢測(cè)數(shù)據(jù)包頭的結(jié)果中確定接收的數(shù)據(jù)沒(méi)有被加密時(shí)���,傳送流就通過(guò)延遲部件從去擾器2中輸出��。延遲部件規(guī)定的延遲時(shí)間等于在去擾器2去擾所需要的時(shí)間����。
去擾器1包括CBC模式加密部件和OFB模式加密部件�����。CBC模式加密部件包括作為加密算法執(zhí)行裝置以對(duì)輸入普通文本進(jìn)行加密的加密器12�����,對(duì)加密器12的輸出延遲一字組的寄存器(reg)13,和邏輯異或(EX-OR)電路11�����;OFB模式加密部件包括作為解密算法執(zhí)行裝置的解密器14和邏輯異或(EX-OR)電路15�����,加擾器1也配置有作為解密算法執(zhí)行裝置以從數(shù)據(jù)密鑰和系統(tǒng)密鑰產(chǎn)生工作密鑰的解密器16�。產(chǎn)生的工作密鑰提供給加密器12和解密器14�����。
加擾器1的操作將描述如下�����。
在CBC模式�,開關(guān)裝置30和開關(guān)裝置31被開到“a”端的位置,輸入的字組數(shù)據(jù)(普通文本)被接到邏輯異或(EX-OR)電路11��。它和寄存器13的輸出進(jìn)行異或?qū)⒓用芷?2的輸出延時(shí)一字組���。異或(EX-OR)電路11的計(jì)算后的輸出被輸入到作為加密算法執(zhí)行裝置的加密器12��,加密器12通過(guò)使用工作密鑰執(zhí)行加密算法對(duì)普通文本進(jìn)行加密�,加密的電文通過(guò)開關(guān)裝置31發(fā)送。
當(dāng)分成的字組在OFB模式進(jìn)行加密時(shí)��,輸入的數(shù)據(jù)已經(jīng)成為分?jǐn)?shù)����。在OFB模式下,開關(guān)裝置30和31被開到“b”端��,輸入字組數(shù)據(jù)(普通文本)被接到邏輯異或(EX-OR)電路15����,它和解密器14的輸出隨機(jī)數(shù)進(jìn)行異或然后被加密。在這種情況下��,解密器14使用工作密鑰執(zhí)行解密算法和輸出隨機(jī)數(shù)����,加密的電文通過(guò)開關(guān)裝置31被傳輸。
加到加密器12和解密器14的工作密鑰是在加密之前����,通過(guò)使用數(shù)據(jù)密鑰和系統(tǒng)密鑰在解密器16中執(zhí)行解密算法產(chǎn)生的����。
由于在加密處理中解密器14和16不同時(shí)使用�,并且它們能使用相同的解密算法,所以一個(gè)解密器能作為兩個(gè)解密器14和16共用��。
在接收方配置的去擾器2具有CBC模式解密部件和OFB模式解密部件��。CBC模式解密部件包括作為解密算法執(zhí)行裝置以對(duì)輸入的接收到的數(shù)據(jù)(密碼文本)進(jìn)行解密的解密器21�,對(duì)輸入的接收到的數(shù)據(jù)延遲一字組的寄存器22���,和邏輯異或(EX-OR)電路23�����;OFB模式解密部件包括作為解密算法執(zhí)行裝置的解密器25和邏輯異或(EX-OR)電路24���。去擾器2也配置有從數(shù)據(jù)密鑰和系統(tǒng)密鑰產(chǎn)生工作密鑰的解密器26,產(chǎn)生的工作密鑰送往解密器21和解密器25����。
去擾器2的操作將在下面描述。
當(dāng)接收的數(shù)據(jù)在CBC模式下已被加密時(shí)�,開關(guān)裝置32和開關(guān)裝置33被開到“a”端�,輸入的字組數(shù)據(jù)(密碼文本)被施加到解密器21����。由解密器26所產(chǎn)生的與加密使用的工作密鑰相同的工作密鑰送往解密器21。通過(guò)使用該工作密鑰執(zhí)行解密算法將密碼文本解密����。解密的字組數(shù)據(jù)被輸入到邏輯異或(EX-OR)電路23。該解密的字組數(shù)據(jù)和接收到的被寄存器(reg)22延遲一字組的密碼文本進(jìn)行異或操作�,該計(jì)算的結(jié)果被解密以獲得最初的普通文本,然后該電文通過(guò)開關(guān)裝置33輸出���。
當(dāng)已經(jīng)成為分?jǐn)?shù)的并在OFB模式下進(jìn)行加密的密碼文本在OFB模式下進(jìn)行解密時(shí)�����,兩開關(guān)裝置32和33被開到“b”端�����,接收的字組數(shù)據(jù)(密碼文本)被輸入到邏輯異或(EX-OR)電路24����,接收的字組數(shù)據(jù)和解密器25的輸出隨機(jī)數(shù)進(jìn)行邏輯異或然后被解密。在這種情況下����,解密器25使用由解密器26產(chǎn)生的工作密鑰執(zhí)行解密算法并輸出和發(fā)送方相同的隨機(jī)數(shù),解密的普通文本通過(guò)開關(guān)裝置33傳送���。
提供給解密器21和解密器25的工作密鑰是在解密之前��,通過(guò)使用與發(fā)送方相同的數(shù)據(jù)密鑰和相同的系統(tǒng)密鑰執(zhí)行解密算法產(chǎn)生的�。
這就要求在加擾器1和去擾器2中的解密器14和解密器25使用相同的解密算法���,解密器16和解密器26使用相同的解密算法��。當(dāng)在加擾器1內(nèi)一個(gè)解密器作為解密器14和16共用時(shí),解密器25和解密器26使用相同的解密算法���。
在加擾器1中��,在解密器14中使用的解密算法可以等于對(duì)在加密器12內(nèi)使用的加密算法進(jìn)行解密的解密算法����。當(dāng)解密算法按上述設(shè)置時(shí)���,在去擾器2中解密器21和解密器25可以使用相同的解密算法���。這就意味著�����,在去擾器2中解密器21����,25����,和26可以使用相同的算法。
由于解密器21�,25,和26在解密過(guò)程中不同時(shí)使用�,一個(gè)解密器可作為解密器21,25�,和26共用,本發(fā)明的特點(diǎn)是在于共同地使用上述的解密器�,實(shí)質(zhì)上簡(jiǎn)化了去擾器2的配置,即�,解密裝置的配置。
本發(fā)明加密方法中使用的加密算法將參考圖2描述如下����。
在圖2所示的本發(fā)明的加密算法中�,輸入數(shù)據(jù)被分組為有64位且輸出數(shù)據(jù)也分組為具有64位���,加密用的256位工作密鑰由256位系統(tǒng)密鑰和64位數(shù)據(jù)密鑰產(chǎn)生��,加密級(jí)數(shù)是正整數(shù)�。
256位工作密鑰Kw是使用64位工作密鑰Ks和256位系統(tǒng)密鑰并執(zhí)行解密算法產(chǎn)生的���,該操作被稱為密鑰表處理并由解密算法執(zhí)行裝置E3執(zhí)行�,該產(chǎn)生的工作密鑰Kw送到加密算法執(zhí)行裝置E6以對(duì)輸入的64位普通文本進(jìn)行加密�����。在解密算法執(zhí)行裝置E3執(zhí)行的解密算法需要能夠?qū)τ杉用芩惴▓?zhí)行裝置E6執(zhí)行的加密算法進(jìn)行解密��。
通過(guò)事先在統(tǒng)計(jì)處理過(guò)程中計(jì)算字符或字出現(xiàn)的頻次分布以及在得到的上文描述的加密的密碼文本中通過(guò)計(jì)算頻次分布的匹配條件和字符串圖案的頻次分布從而找到最初的普通文本�����。因此��,采用CBC模式�����,在該模式中�,通過(guò)將64位加密過(guò)的字組和下一步將要輸入的64位普通文本之間進(jìn)行邏輯異或計(jì)算產(chǎn)生密碼文本。加密算法執(zhí)行裝置E6實(shí)現(xiàn)這種CBC模式加密算法���。
在數(shù)據(jù)單元事先被決定的系統(tǒng)中�����,例如����,當(dāng)64位被加密為一個(gè)字組而不能被一字組內(nèi)的位數(shù)整除的數(shù)據(jù)單元被輸入時(shí)���,這里出現(xiàn)了少于一字組位數(shù)的分?jǐn)?shù)數(shù)據(jù)��,這種分?jǐn)?shù)數(shù)據(jù)在OFB模式中處理��。
分?jǐn)?shù)數(shù)據(jù)���,如果有的話,被送往解密算法執(zhí)行裝置E7��,并且使用在OFB模式下的256位工作密鑰產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密。在使用這種配置時(shí)����,當(dāng)64位被加密作為一字組時(shí),具有少于一字組位數(shù)的數(shù)據(jù)被加密從而獲得密碼文本���。CBC模式和0FB模式都被稱為加密使用模式�。
如上所述����,在產(chǎn)生工作密鑰Kw的解密算法執(zhí)行裝置E3內(nèi)使用的解密算法和在作為OFB模式加密裝置的解密算法執(zhí)行裝置E7內(nèi)使用的解密算法完全相同。實(shí)際上一個(gè)解密算法執(zhí)行裝置進(jìn)行這兩個(gè)操作�。
圖4所示為加擾器1的配置,其中一個(gè)解密算法執(zhí)行裝置做兩個(gè)操作��。在圖4中�����,解密器14(16)作為圖1所示的解密器14和16�����,同時(shí)EX-OR11(15)作為圖1所示的兩個(gè)異或電路��。
在圖4中�����,在加密處理之前�����,64位數(shù)據(jù)密鑰事先寫入數(shù)據(jù)密鑰寄存器17并且每個(gè)系統(tǒng)的256位系統(tǒng)密鑰被寫入系統(tǒng)密鑰寄存器18��。為了增加保密程度����,數(shù)據(jù)密鑰在幾秒或數(shù)10秒內(nèi)被更新。
在這種情況下����,開關(guān)裝置42和43被置到端“a”,存儲(chǔ)在數(shù)據(jù)寄存器17內(nèi)的64位數(shù)據(jù)密鑰和存儲(chǔ)在系統(tǒng)密鑰寄存器18內(nèi)的256位系統(tǒng)密鑰提供給解密器14(16)�,通過(guò)在解密器14(16)內(nèi)執(zhí)行解密算法產(chǎn)生256位工作密鑰,該工作密鑰被寫入工作密鑰寄存器19����。
當(dāng)工作密鑰產(chǎn)生時(shí),開關(guān)裝置41和44兩者被置到端“b”�����,成組的64位輸入數(shù)據(jù)被輸入到EX-OR11(15)電路,然后與被寄存器13延遲了一字組的密碼數(shù)據(jù)進(jìn)行邏輯異或運(yùn)算��,計(jì)算結(jié)果被輸入到加密器12���,然后通過(guò)使用從工作密鑰寄存器19讀出的工作密鑰執(zhí)行加密算法���,從加密器12輸出的密碼文本是CBC模式密碼文本,其后通過(guò)開關(guān)裝置44輸出����。當(dāng)打開電源時(shí)執(zhí)行初始化,寄存器13被設(shè)置為最初的值�����。
當(dāng)分?jǐn)?shù)數(shù)據(jù)被輸入時(shí)��,開關(guān)裝置42和43兩端被置到端“c”且開關(guān)裝置41和44兩者也被置到端“C”���,被寄存器13延遲的加密的數(shù)據(jù)通過(guò)開關(guān)裝置42輸入到解密器14(16)�,然后使用從工作密鑰寄存器送到解密器14(16)的工作密鑰通過(guò)執(zhí)行解密算法將其轉(zhuǎn)換為隨機(jī)數(shù)����。由解密器14(16)產(chǎn)生的隨機(jī)數(shù)通過(guò)開關(guān)裝置41被輸入到EX-OR11(15),然后與分?jǐn)?shù)輸入數(shù)據(jù)進(jìn)行邏輯異或操作從而加密��,在OFB模式下以這種方式加密的密碼文本通過(guò)開關(guān)裝置44輸出��。
本發(fā)明解密方法使用的解密算法將參照?qǐng)D3在下面加以描述�����。如圖3所示�����,使用64位數(shù)據(jù)密鑰Ks和256位系統(tǒng)密鑰J通過(guò)執(zhí)行解密算法產(chǎn)生一個(gè)256位工作密鑰Kw�。工作密鑰是在密鑰表處理中產(chǎn)生的,在密鑰表處理中使用與加密方相同的解密算法����。解密算法執(zhí)行裝置D3執(zhí)行解密算法。產(chǎn)生的工作密鑰Kw被施加到解密算法執(zhí)行裝置D6以對(duì)輸入的����,CBC模式的64位字組的密碼文本進(jìn)行解密。
在解密算法中�����,在圖2所示的加密算法執(zhí)行裝置E6內(nèi)執(zhí)行的加密算法指定的換位和替代以相反的順序被執(zhí)行。
在OFB模式��,加密的密碼文本被提供給解密算法執(zhí)行裝置D7�,然后使用由工作密鑰Kw產(chǎn)生的隨機(jī)數(shù)對(duì)其解密,解密算法執(zhí)行裝置D7執(zhí)行與圖2所示的在解密算法執(zhí)行裝置E7內(nèi)使用的相同的解密算法���。
如上所述�����,在產(chǎn)生工作密鑰Kw的解密算法執(zhí)行裝置D3內(nèi)使用的解密算法和在作為OFB模式加密裝置的解密算法執(zhí)行裝置D7內(nèi)使用的解密算法相同�����,而且它也和在對(duì)密碼文本進(jìn)行解密的解密算法執(zhí)行裝置D6內(nèi)使用的解密算法相同�。在解密中�,一個(gè)解密算法執(zhí)行裝置執(zhí)行這三類操作。
圖5所示為去擾器2的配置���,其中一個(gè)解密算法執(zhí)行裝置執(zhí)行這三類操作�。在圖5中,一解密器21(25����,26)充當(dāng)圖1中所示的解密器21,25和26�,EX-OR23(24)充當(dāng)圖1中所示的兩個(gè)EX-OR。
在圖5中�,64位數(shù)據(jù)密鑰事先寫入數(shù)據(jù)密鑰寄存器27而256位系統(tǒng)密鑰事先寫入到系統(tǒng)密鑰寄存器28���。
在這種情況下�����,開關(guān)裝置50和51兩者被置到“a”端�����,存儲(chǔ)在數(shù)據(jù)密鑰寄存器27的64位數(shù)據(jù)密鑰和存儲(chǔ)在系統(tǒng)密鑰寄存器28內(nèi)的256位系統(tǒng)密鑰提供給解密器21(25���,26),在解密器21(25��,26)內(nèi)通過(guò)執(zhí)行解密算法產(chǎn)生256位工作密鑰���,該工作密鑰被寫入到工作密鑰寄存器29�����。
當(dāng)工作密鑰產(chǎn)生并被存儲(chǔ)在工作密鑰寄存器29內(nèi)時(shí)�,開關(guān)裝置50和51和開關(guān)裝置52均被開到在CBC模式下的“b”端。接收的64位字組密碼數(shù)據(jù)通過(guò)開關(guān)裝置50輸入到解密器21(25����,26),在解密器21(25��,26)中使用從工作密鑰寄存器29讀出的工作密鑰通過(guò)執(zhí)行解密算法進(jìn)行解密���,解密的數(shù)據(jù)被輸入到EX-OR23(24)����,并和通過(guò)開關(guān)裝置52輸入到EX-OR23(24)并且由寄存器22延遲了一個(gè)字組的接收到的數(shù)據(jù)進(jìn)行邏輯異或操作����。在CBC模式下加密的密碼文本被解密以產(chǎn)生最初的普通文本。
當(dāng)被加密的分?jǐn)?shù)數(shù)據(jù)輸入時(shí)��,開關(guān)裝置50和52均被置到“c”端�,接收到的被寄存器延遲一字組的數(shù)據(jù)通過(guò)開關(guān)裝置50被輸入到解密器21(25����,26)����,然后使用從工作密鑰寄存器29提供給解密器21(25,26)的工作密鑰通過(guò)執(zhí)行解密算法將其轉(zhuǎn)換為隨機(jī)數(shù)����。由解密器21(25,26)產(chǎn)生的該隨機(jī)數(shù)輸入到EX-OR23(24)�,并和從開關(guān)裝置52輸入的接收的加密的分?jǐn)?shù)數(shù)據(jù)進(jìn)行異或操作����。在OFB模式加密的密碼文本被解密以產(chǎn)生普通文本。
如上所述�,在完成本發(fā)明的解密方法的裝置(去擾器2)中由于執(zhí)行解密算法的一個(gè)解密器能夠充當(dāng)三個(gè)解密器,所以實(shí)質(zhì)上簡(jiǎn)化了它的配置�����。
由加密器執(zhí)行的加密算法和由解密器執(zhí)行的解密算法的細(xì)節(jié)將參照?qǐng)D6和11在下邊詳細(xì)地描述����。
圖6所示為加密算法。具有64位的輸入數(shù)據(jù)被劃分為高32位數(shù)據(jù)和低32位數(shù)據(jù)然后被輸入到包括4個(gè)計(jì)算級(jí)60和4個(gè)計(jì)算級(jí)61的第一個(gè)8個(gè)加密級(jí),在4個(gè)計(jì)算級(jí)60和61中使用不同的函數(shù)����。
在4個(gè)計(jì)算級(jí)60的第一級(jí)中,函數(shù)π1施加到輸入高32位數(shù)據(jù)和輸入低32位數(shù)據(jù)����。隨后在第二級(jí),函數(shù)π2被施加給第一級(jí)的輸出�����。此時(shí)�,32位的工作密鑰K1輸入到第二級(jí)且使用該工作密鑰K1進(jìn)行第二級(jí)的計(jì)算。
在第三級(jí)�����,函數(shù)π3施加到第二級(jí)的輸出��,兩個(gè)32位工作密鑰K2和K3輸入到第三級(jí)�����,使用工作密鑰K2和K3進(jìn)行第三級(jí)的計(jì)算���。隨后�����,在第四級(jí)��,函數(shù)π4施加到第三級(jí)的輸出���,32位工作密鑰K4輸入到第四級(jí)�����,使用工作密鑰K4執(zhí)行第四級(jí)計(jì)算�����。
在下一個(gè)四個(gè)計(jì)算級(jí)61的第一級(jí),函數(shù)π1被施加到計(jì)算級(jí)60的輸出��。隨后����,在第二級(jí),函數(shù)π2施加到第一級(jí)的輸出�����。32位的工作密鑰K5輸入到第二級(jí)并且使用工作密鑰K5進(jìn)行第二級(jí)的計(jì)算。
在第三級(jí)����,函數(shù)π3施加到第二級(jí)的輸出,兩個(gè)32位工作密鑰K6和K7輸入到第三級(jí)�,使用工作密鑰K6和K7進(jìn)行第三級(jí)的計(jì)算。隨后�,在第四級(jí),函數(shù)π4施加到第三級(jí)的輸出��,32位的工作密鑰K8輸入到第四級(jí)�����,并且使用工作密鑰K8進(jìn)行第四級(jí)計(jì)算�����。
如上所述�����,256位的工作密鑰被劃分為八個(gè)32位密鑰K1到K8����,并且施加到計(jì)算級(jí)�。包括加密的高32位數(shù)據(jù)和加密的低32位數(shù)據(jù)的64位數(shù)據(jù)被輸入到下一八個(gè)加密級(jí)62�����。在這八個(gè)加密級(jí)中執(zhí)行和上述八加密級(jí)相同的計(jì)算從而得到具有高32位和低32位的64位更隨機(jī)的輸出數(shù)據(jù)�。
如圖所示,八個(gè)加密級(jí)的操作能被重復(fù)所期望的次數(shù)�����,并不局限為兩次���,越多次數(shù)的重復(fù)操作��,輸出數(shù)據(jù)越隨機(jī)����,輸出數(shù)據(jù)具有越高的加密程度�。
在計(jì)算級(jí)的每一級(jí)執(zhí)行的每一個(gè)函數(shù)規(guī)定了替代規(guī)則�����,即按照某一規(guī)則一個(gè)字符被另一個(gè)字符替換;同時(shí)規(guī)定了換位原則�,即字符變化的順序。
圖7所示為解密算法�����,其中���,在上述加密算法規(guī)定的計(jì)算從輸出側(cè)以相反的次序執(zhí)行����。換言之����,在八個(gè)加密級(jí)的第一個(gè)四個(gè)計(jì)算級(jí)63的第一級(jí),函數(shù)π4施加到被劃分為較高32位數(shù)據(jù)和較低32位數(shù)據(jù)的64位加密的輸入數(shù)據(jù)����,并使用32位工作密鑰K8。隨后��,在第二級(jí)��,函數(shù)π3施加到第一級(jí)的輸出數(shù)據(jù)�����,并使用工作密鑰K7和K6。其后���,在第三級(jí)����,函數(shù)π2施加到第二級(jí)的輸出數(shù)據(jù)���,并使用工作密鑰K5����。在第四級(jí)�����,函數(shù)π1施加到第三級(jí)的輸出數(shù)據(jù)�����。
在隨后的四個(gè)計(jì)算級(jí)64中���,使用工作密鑰K4至K1以相同的方式執(zhí)行這樣四個(gè)計(jì)算��。
在級(jí)連到上述八個(gè)加密級(jí)的八個(gè)加密級(jí)65中執(zhí)行相同的操作�,獲得具有較高32位和較低32位的被解密的64位輸出數(shù)據(jù)���。在八個(gè)加密級(jí)的重復(fù)操作次數(shù)應(yīng)設(shè)置為等于加密算法中重復(fù)的操作次數(shù)�����。
在計(jì)算級(jí)執(zhí)行的計(jì)算的細(xì)節(jié)將參考圖8在下面加以描述�,并以加密算法中的計(jì)算級(jí)60作為實(shí)例�����。
在第一計(jì)算級(jí)中使用函數(shù)π1����,將劃分的高32位輸入數(shù)據(jù)不經(jīng)計(jì)算而輸出,而低位數(shù)據(jù)要與高位數(shù)據(jù)按位進(jìn)行異或運(yùn)算并將運(yùn)算結(jié)果作為低位數(shù)據(jù)輸出��。
隨后在第二計(jì)算級(jí)中使用函數(shù)π2���,工作密鑰K1加到具有232的模的低32位數(shù)據(jù)“x”上以產(chǎn)生x+K1��。該結(jié)果x+K1此處和后文用“y”表示�,被循環(huán)左移一位,用232為模計(jì)算的y-1加到該結(jié)果中從而得到“z”���,“z”被循環(huán)左移四位再和“z”的每一位進(jìn)行邏輯異或運(yùn)算�,計(jì)算結(jié)果和高32位數(shù)據(jù)異或作為高位輸出數(shù)據(jù)輸出�,低32位數(shù)據(jù)按原樣輸出而沒(méi)有經(jīng)過(guò)任何計(jì)算。
在第三計(jì)算級(jí)中用函數(shù)π3�,工作密鑰K2被加到以232為模的高32位數(shù)據(jù)“x”上產(chǎn)生x+X2。結(jié)果x+K2�,此處和后文中用“y”表示,被循環(huán)左移二位���,然后用232為模計(jì)算的y+1加到該結(jié)果中以得到“z”���。“z”被循環(huán)左移八位并和“z”按位邏輯異或以得到結(jié)果“a”�。
工作密鑰K3加到以232為模的“a”上以產(chǎn)生a+K3。結(jié)果a+k3����,以后表示為b,被循環(huán)左移一位���,然后-b被加到以232為模的該結(jié)果中以得到“c”����?!癱”被循環(huán)左移16位并與“a”和“x”按位進(jìn)行邏輯或運(yùn)算后的結(jié)果進(jìn)行邏輯異或運(yùn)算。計(jì)算結(jié)果和低32位數(shù)據(jù)按位行進(jìn)行異或運(yùn)算���,然后作為低32位數(shù)據(jù)輸出���,高32位數(shù)據(jù)照原樣輸出沒(méi)有經(jīng)過(guò)任何計(jì)算。
在第四計(jì)算級(jí)中用函數(shù)π4�����,工作密鑰K4被加到以232為模的低32位數(shù)據(jù)“x”上以產(chǎn)生x+K4��。該結(jié)果x+K4����,此處和后文中表示為“y”,被循環(huán)左移兩位�����,然后用232為模計(jì)算的y+1被加到該結(jié)果中。計(jì)算結(jié)果和高32位數(shù)據(jù)進(jìn)行邏輯異或并作為高32位數(shù)據(jù)輸出�����,低32位數(shù)據(jù)按原樣輸出而沒(méi)有經(jīng)過(guò)任何計(jì)算����。
在上述的計(jì)算中,一個(gè)字符被其它字符替代的替換是通過(guò)將工作密鑰K1至K4加到數(shù)據(jù)上實(shí)現(xiàn)的�����,而改變字符順序的換位是由循環(huán)移動(dòng)數(shù)據(jù)實(shí)現(xiàn)的�����。通過(guò)執(zhí)行這樣的替代和換位算法將普通文本隨機(jī)化和加密���。
在解密中���,替代和換位算法和加密時(shí)執(zhí)行的替代和換位相反從而得到最初的普通文本。
上述的操作將參考圖9并以函數(shù)π2為例進(jìn)一步地詳細(xì)描述����。
在圖9中��,輸入的低32位數(shù)據(jù)“x”和32位工作密鑰K1在第一個(gè)32位加法器80中相加��,其和數(shù)據(jù)“y”被輸出�。和數(shù)據(jù)“y”在第一循環(huán)左移位器81中被循環(huán)左移一位���,然后在第二32位加法器82中再加上第一循環(huán)左移位器81的輸出���。在第三個(gè)32位加法器84中�,-1加到其和上以獲得數(shù)據(jù)“z”。在第二循環(huán)左移位器85中數(shù)據(jù)“z”被循環(huán)左移四位���,然后也輸入到邏輯異或電路86���。第二循環(huán)左移位器85的輸出,數(shù)據(jù)“z”和高32位數(shù)據(jù)被輸入到邏輯異或電路86逐位進(jìn)行異或運(yùn)算��。
邏輯異或電路86的計(jì)算結(jié)果被輸入到下一級(jí)作為高32位數(shù)據(jù)����。低32位數(shù)據(jù)按原樣輸入到下一級(jí)而沒(méi)有經(jīng)過(guò)任何計(jì)算。
圖10所示為從64位數(shù)據(jù)密鑰和256位系統(tǒng)密鑰產(chǎn)生256位工作密鑰的密鑰表處理算法�。
如圖10所示����,在密鑰表處理算法中����,兩組四個(gè)計(jì)算級(jí)66和67和一個(gè)計(jì)算級(jí)相互級(jí)連。
換言之�,在第一個(gè)四計(jì)算級(jí)66的第一級(jí)中,函數(shù)π4被施加到被分為高32位和低32位的64位數(shù)據(jù)密鑰上���,并使用32位系統(tǒng)密鑰J4�。隨后����,在第二級(jí)中,函數(shù)π3被施加到第一級(jí)輸出數(shù)據(jù)�,并使用系統(tǒng)密鑰J3和J2,同時(shí)高32位數(shù)據(jù)作為工作密鑰K1輸出���。然后����,在第三級(jí)中�����,函數(shù)π2施加到第二級(jí)的輸出數(shù)據(jù),并使用系統(tǒng)密鑰J1��,同時(shí)低32位數(shù)據(jù)被輸出作為工作密鑰K2��。函數(shù)π1施加到在第四級(jí)中第三級(jí)的輸出數(shù)據(jù)�����,同時(shí)高32位數(shù)據(jù)被輸出作為工作密鑰K3����。
在下一個(gè)四計(jì)算級(jí)67的第一級(jí)內(nèi)���,函數(shù)π4被施加到計(jì)算級(jí)66的輸出數(shù)據(jù)�,并使用32位系統(tǒng)密鑰J8����,同時(shí)低32位數(shù)據(jù)被輸出作為工作密鑰K4。隨后�,在第二級(jí)中,函數(shù)π3被施加到第一級(jí)的輸出數(shù)據(jù)�,并使用系統(tǒng)密鑰J7和J6�����,同時(shí)高32位數(shù)據(jù)被輸出作為工作密鑰K5�����。隨后����,在第三級(jí)���,函數(shù)π2被施加到第二級(jí)的輸出數(shù)據(jù)���,并使用系統(tǒng)密鑰J5,同時(shí)低32位數(shù)據(jù)被輸出作為工作密鑰K6�。函數(shù)π1施加到在第四級(jí)內(nèi)第三級(jí)輸出數(shù)據(jù),同時(shí)高32位數(shù)據(jù)被輸出作為工作密鑰K7�。
在隨后的計(jì)算級(jí)68內(nèi),函數(shù)π4被施加到計(jì)算級(jí)67的輸出數(shù)據(jù)��,并使用32位系統(tǒng)密鑰J4����,同時(shí)低32位數(shù)據(jù)被輸出作為工作密鑰K8�。
執(zhí)行上述加密算法的加密器重復(fù)地執(zhí)行圖6所示加密算法的基本部分���。當(dāng)圖6所示的四計(jì)算級(jí)被視為加密器核心時(shí)�����,通過(guò)重復(fù)地使用圖11A所示的加密器核心����,能夠完成加密器的加密算法�����。工作密鑰Ks1至Ks4首先輸入到加密器核心���,工作密鑰Ks5至Ks8在第二次時(shí)輸入。
執(zhí)行上述加密算法的解密器重復(fù)地執(zhí)行圖7所示解密算法的基本部分���,當(dāng)圖7所示的四計(jì)算級(jí)被視為解密器核心時(shí)��,通過(guò)四次使用圖11B所示的解密器核心四次能夠完成解密器的解密算法�����。工作密鑰Ks8至Ks5首先輸入到解密器核心�,工作密鑰Ks4至Ks1在第二次時(shí)輸入。
通過(guò)重復(fù)地操作解密器核心2又1/4次����,能夠完成圖10所示密鑰表處理算法能被完成。在這種情況下����,系統(tǒng)密鑰取代工作密鑰被輸入,同時(shí)數(shù)據(jù)密鑰也被輸入�。
如上所述,加密算法僅用加密器核心執(zhí)行���,而解密算法和密鑰表處理算法也僅用解密器核心執(zhí)行��。因此�����,硬件的規(guī)模能夠縮小�,這在去擾器中是極好的優(yōu)點(diǎn)���。
當(dāng)本發(fā)明應(yīng)用的去擾器使用在廣播系統(tǒng)的接收機(jī)中時(shí)���,廣播系統(tǒng)要求每一個(gè)用戶具有包括去擾器的接收機(jī)���,由于接收機(jī)的費(fèi)用能夠減少,因此可以提高廣播系統(tǒng)的應(yīng)用范圍���。
在上述的描述中�,64位字組普通文本使用64位數(shù)據(jù)密鑰和256位系統(tǒng)密鑰進(jìn)行加密以生成64位字組密碼文本�����,而64位字組密碼文本使用64位數(shù)據(jù)密鑰和256位系統(tǒng)密鑰進(jìn)行解密以再產(chǎn)生最初的普通文本����。本發(fā)明并不僅僅局限具有這些比特位的電文和密鑰,而且能夠應(yīng)用到具有任何比特位數(shù)的電文和密鑰����。
進(jìn)而,本發(fā)明并不局限于重復(fù)上述的換位和替換的加密/解密方法�����,而且能應(yīng)用到其它的加密/解密方法����。
本發(fā)明能應(yīng)用到電纜TV系統(tǒng)、衛(wèi)星通訊系統(tǒng)和其它網(wǎng)絡(luò)系統(tǒng)�����,通過(guò)以通訊數(shù)據(jù)傳送或使用預(yù)付卡裝置或電話使用戶獲得系統(tǒng)密鑰和數(shù)據(jù)密鑰�����,從而這些系統(tǒng)的構(gòu)成使得僅有那些已經(jīng)付費(fèi)的用戶才能對(duì)傳送的信息進(jìn)行解密�。
權(quán)利要求
1.一種加密方法,包括通過(guò)執(zhí)行解密算法產(chǎn)生工作密鑰的工作密鑰產(chǎn)生步驟��;和使用所述工作密鑰產(chǎn)生步驟中產(chǎn)生的工作密鑰依照特定的加密算法對(duì)普通文本進(jìn)行加密以產(chǎn)生密碼文本的加密步驟�����。
2.一種解密方法�����,包括通過(guò)執(zhí)行解密算法產(chǎn)生為加密使用的工作密鑰的工作密鑰產(chǎn)生步驟���;和使用所述工作密鑰產(chǎn)生步驟中產(chǎn)生的工作密鑰依照所述的解密算法對(duì)密碼文本進(jìn)行解密以獲得最初普通文本的解密步驟��。
3.一種加密/解密方法���,包括通過(guò)執(zhí)行解密算法以產(chǎn)生工作密鑰的加密工作密鑰產(chǎn)生步驟���,該步驟是在加密一方執(zhí)行的;使用在所述工作密鑰產(chǎn)生步驟中產(chǎn)生的工作密鑰依照特定的加密算法對(duì)普通文本進(jìn)行加密以產(chǎn)生密碼文本的加密步驟���,該步驟是在加密一方完成的��;通過(guò)執(zhí)行所述解密算法以產(chǎn)生為加密使用的工作密鑰的解密工作密鑰產(chǎn)生步驟�����,該步驟是在解密一方完成的�;和使用在所述工作密鑰產(chǎn)生步驟中產(chǎn)生的工作密鑰依照所述的解密算法對(duì)所述密碼文本進(jìn)行解密以獲得所述普通文本的解密步驟�,該步驟是在所述的解密一方完成的。
4.一種加密裝置����,包括使用密鑰信息通過(guò)執(zhí)行解密算法以產(chǎn)生工作密鑰的密鑰表裝置;和使用在所述密鑰表裝置中產(chǎn)生的工作密鑰依照特定的加密算法對(duì)普通文本進(jìn)行加密以產(chǎn)生密碼文本的加密裝置�。
5.一種解密裝置�,包括通過(guò)執(zhí)行解密算法以產(chǎn)生加密使用的工作密鑰的密鑰表裝置�����;和使用所述密鑰表裝置產(chǎn)生的工作密鑰依照所述解密算法對(duì)密碼文本進(jìn)行解密以獲得最初普通文本的解密裝置���。
6.一種加密/解密裝置,包括在加密一方配置有通過(guò)執(zhí)行解密算法產(chǎn)生工作密鑰的加密密鑰表裝置�����;和使用所述加密密鑰表裝置產(chǎn)生的工作密鑰依照特定的加密算法對(duì)普通文本進(jìn)行加密以產(chǎn)生密碼文本的加密裝置����;在解密一方配置有通過(guò)執(zhí)行所述解密算法產(chǎn)生所述加密裝置使用的工作密鑰的解密密鑰表裝置;和使用所述解密密鑰表裝置產(chǎn)生的工作密鑰依照所述解密算法對(duì)所述密碼文本進(jìn)行解密以獲得所述普通文本的解密裝置����。
全文摘要
在發(fā)送方使用的加擾器中,從數(shù)據(jù)密鑰和系統(tǒng)密鑰產(chǎn)生工作密鑰的解密器使用的解密算法與在OFB模式下為加密而在解密器中使用的解密算法相同��。在這種情況下�,在接收方的去擾器中,從數(shù)據(jù)密鑰和系統(tǒng)密鑰產(chǎn)生工作密鑰的解密器能夠同樣使用在OFB模式下為加密而在解密器中使用的解密算法�。另外�,另一個(gè)解密器也能使用相同的解密算法�。因此,一個(gè)解密器可以充當(dāng)這三個(gè)解密器使用��,從而解密器配置的規(guī)模能夠減小��。
文檔編號(hào)H04L9/14GK1168041SQ9710485
公開日1997年12月17日 申請(qǐng)日期1997年2月23日 優(yōu)先權(quán)日1996年2月23日
發(fā)明者江成正彥 申請(qǐng)人:索尼公司