一种从发送器向一个或多个接收机提供秘钥信息的方法,该方法包括:获得包括采取各自值的多个单元的初始秘钥信息;由该初始秘钥信息形成已编码秘钥信息,其中,已编码秘钥信息包括对应于初始秘钥信息的各自单元的多个已编码单元,其中,所述形成包括针对初始秘钥信息的每个单元从与所述单元相关联的多个可逆编码中选择编码,并用所述所选编码对所述单元所采取的所述值进行编码以形成相应的已编码单元;并且向所述一个或多个接收机提供已编码秘钥信息。
【技术实现步骤摘要】
【国外来华专利技术】更新秘钥信息
本专利技术涉及一种从发送器向一个或多个接收机提供秘钥信息的方法。本专利技术还涉及一种用于接收机基于初始秘钥信息来执行密码操作的方法。本专利技术还涉及相应的设备和计算机程序。
技术介绍
高级加密标准(AES)是众所周知的加密算法。AES是具有128位的区块尺寸和128位、192位或256位的秘钥尺寸的区块密码。分别地用AES-128、AES-192和AES-256来表示这三个变体。在2001年联邦信息处理标准出版物197的国家标准与技术协会(NIST)中的“SpecificationfortheAdvancedEncryptionStandard(AES)”中可以找到AES的完全细节。其他区块密码当然也是众所周知的,诸如数据加密标准(DES)、三元素DES(在NIST特种出版物800—67中称为三元素数据加密算法(TDEA))、Blowfish、Camellia、Serpent等。AES是迭代区块密码。图1a是图示出迭代区块密码的概念的附图。特别地,定义轮函数H。迭代区块密码涉及执行轮函数H许多次,即作为迭代次数,将每个迭代称为“轮”在图1a中,存在n轮。AES-128具有10轮,AES-192具有12轮且AES-256具有14轮。每轮具有关联轮秘钥—在图1a中,与第i轮相关联的轮秘钥是RKi(i=1,2,…,n)。在AES中(亦即,在AES-128、AES-192和AES-256中),轮秘钥的尺寸是128位。到用于第i轮(i=1,2,...,n)的轮函数H的输入是与该轮相关联的轮秘钥RKi和将被操作的数据量X(i-1):针对i=1(即针对第一轮),将被操作的数据X0是输入明文或初始量的数据(在AES的情况下,针对i=1,将被操作的数据是输入明文X0和“初始轮秘钥”RK0的函数,如稍后详述的);针对i>1(即针对后续轮),将被操作的数据X(i-1)是前面第(i-1)轮的输出。针对i=1,2,...,n,第i轮的输出是,即基于轮秘钥RKi对输入数据Xi-1进行操作的轮函数H的结果:第n轮(即最后一轮)的输出Xn是密文;针对i<n,第i轮的输出Xi形成到下一第(i+1)轮的输入。轮函数正常地对于所有轮而言是相同的。然而,轮函数可对于某些轮而言与其他轮不同是可能的—例如,在AES中,用于最后一轮的轮函数是用于其他前面的轮的轮函数的修改版本(只要其省略某个处理步骤,如稍后详述的)。针对迭代区块密码(例如AES),轮秘钥RKi通常是使用秘钥调度算法而从密码(初始)秘钥导出的。再次地,其他迭代区块密码当然也是众所周知的,诸如DES、三元组DES、Blowfish、Camellia、Serpent等。某些迭代区块密码(诸如AES、Serpent、3-Way、SAFER、SHARK和Square)涉及所谓的“代换-置换(SP)网络”(或“代换线性变换网络”)。在SP网络中,轮函数H通常地可以划分成轮秘钥加法层、置换层和置换或线性变换层。在图1b中图示出SP网络的示例性轮函数。到轮函数的输入是数据块X和轮秘钥RK。秘钥加法层将输入数据X与轮秘钥RK组合(例如,作为X与RK模2的逐位加法,即作为XOR,在图1b中用表示)。置换层利用一个或多个置换盒(或S盒),其每个获取秘钥加法层的输出的各自部分并基于由S盒定义的可逆(或一对一)映射而用不同的值来替换该部分。在图1b中,示出了t个S盒S1,...,St—其可彼此相同或者其可彼此不同。置换层然后获取S盒的输出并将来自代换层的此总输出序列改变(例如,作为总输出的位的置换)。然而,可能的是,SP网络的轮函数H按不同顺序来执行秘钥加法层、代换层和置换层。例如,AES轮函数首先应用代换层(在AES中称为“SubBytes”操作)。接下来,对AES代换层的输出应用置换层(包括AES“ShiftRows”操作和AES“MixColumns”操作)。最后,对AES代换层的输出应用秘钥加法层(在AES中称为“AddRoundKey”操作)。如上所述,SP网络的轮函数对于某些轮而言可不同于其他轮是可能的—例如,AES的最后一轮不包括MixColumns操作。在SP网络中,在执行第一轮之前对输入明文执行操作也是可能的。例如,AES在应用第一AES轮之前使用附加秘钥加法层。更确切地,定义附加AES轮秘钥RK0(RK0在AES中称为“初始轮秘钥”)。类似于与AES轮相关联的轮秘钥,使用AES秘钥调度算法来从AES秘钥导出RK0。用于第一AES轮的输入是明文X0与初始轮秘钥RK0的XOR。此外,在SP网络中,对最后一轮的输出执行操作也是可能的。此操作的输出则是密文。在AES中,情况不是这样;换言之,最后AES轮的输出是密文。在如上所述的SP网络中,轮秘钥加法层后面是代换层或者代换层后面是轮秘钥加法层。例如,在AES中,轮秘钥加法层后面是下一AES轮的代换层。在涉及秘钥加法层和代换层(或这些层的一部分)的本文中所述的示例中,在不失一般性的情况下假设轮秘钥加法层后面是代换层。然而,如果需要的话,通过在必要时以技术人员将熟知的方式对所述示例进行适当调整,在那些示例中所描述的技术还可以在代换层后面是秘钥加法层的情况下被使用。例如,此类调整是对最后AES秘钥加法层应用该技术所需要的。可将直接地在秘钥加法层之后执行的秘钥加法层和代换层视为包括许多个并行操作(如果对代换层使用单个S盒,则其可以是相同的)。在附图的图1c中描述了此操作(请注意,在图1c中,未示出轮函数的置换层)。到操作的输入是要处理的初始输入数据X的一部分x(例如,密码的中间结果,诸如由另一轮引起的部分)和轮秘钥RK的相应部分k。在该操作中,执行x和k模2的逐位加法(即在图1c中用表示的XOR)。接下来,将此加法的结果输入到S盒中,在图1c中用S来表示。如图1c中所示,用来表示操作的输出。AES使用将8位输入映射到8位输出的一个固定S盒。在AES中,数据块的尺寸是128位(即16字节),并且x和k是每个字节—因此,可以将AES轮的秘钥加法层和代换层视为包括图1c中所示类型的16个相同并行操作。用于作为SP网络的其他迭代区块密码的轮函数可涉及图1c中所述类型的不同数目的操作,并且,根据其是否使用相同S盒,其可彼此相同也可以彼此不相同。白盒环境是其中敌方可完全访问算法的实现及其执行环境的环境。例如,敌方可能能够:(1)跟踪实现的程序指令,(2)查看存储器和高速缓存器的内容,包括秘密数据,(3)在任何点处停止执行并运行离线进程,以及(4)随意地改变代码或存储器内容。为此,敌方可能能够利用现有工具,诸如调试程序、反编译程序、仿真程序等。白盒加密术旨在在白盒环境中保护密码秘钥,即使得即使敌方可完全访问密码算法的实现(诸如源代码,其可能是混淆的,或者可执行文件)和其中将运行该实现的环境(例如,敌方可以在调试模式下执行该实现以访问存储在存储器中的数据的值或确定所执行的操作序列),敌方也不应能够推导出正在使用的密码秘钥(或在迭代区块密码的情况下使用的轮秘钥)。Chow等人在SelectedAreasinCryptography,LectureNotesinComputerScience,Volume2595,pp.250—270,2003中的“W本文档来自技高网...
【技术保护点】
一种从发送器向一个或多个接收机提供秘钥信息的方法,所述方法包括:获得包括采取各自值的多个单元的初始秘钥信息;由该初始秘钥信息形成已编码秘钥信息,其中,该已编码秘钥信息包括对应于初始秘钥信息的各自单元的多个已编码单元,其中,所述形成包括针对初始秘钥信息的每个单元而从与所述单元相关联的多个可逆编码中选择编码并用所述所选编码对所述单元所采取的所述值进行编码以形成相应的已编码单元;以及向所述一个或多个接收机提供已编码秘钥信息。
【技术特征摘要】
【国外来华专利技术】1.一种从发送器向一个或多个接收机提供秘钥信息的方法,所述方法包括:获得包括采取各自值的多个单元的初始秘钥信息;由该初始秘钥信息形成已编码秘钥信息,其中,该已编码秘钥信息包括对应于初始秘钥信息的各自单元的多个已编码单元,其中,所述形成包括针对初始秘钥信息的每个单元而从与所述单元相关联的多个可逆编码中选择编码并用所述所选择的编码对所述单元所采取的所述各自值进行编码以形成相应的已编码单元;向所述一个或多个接收机提供已编码秘钥信息;以及识别对于每个接收机的所选编码。2.根据权利要求1所述的方法,其中,可逆编码中的一个或多个是在发送器与所述一个或多个接收机之间共享的秘密。3.根据权利要求1所述的方法,其中,所述初始密钥信息包括一个或多个密码秘钥。4.根据权利要求3所述的方法,其中,每个接收机被布置成执行对称密码算法,所述对称密码算法包括多个轮,并且其中,所述一个或多个密码秘钥中的每一个是用于所述对称密码算法的相应轮的轮秘钥。5.根据权利要求4所述的方法,包括从初始密钥获得所述一个或多个轮秘钥。6.根据前述权利要求中的任一项所述的方法,其中,针对初始秘钥信息的至少第一单元和第二单元,与所述第一单元相关联的所述多个编码不同于与所述第二单元相关联的所述多个编码。7.一种用于接收机基于初始秘钥信息来执行密码操作的方法,所述方法包括:接收采取各自值的多个已编码单元的已编码秘钥信息,所述已编码秘钥信息包括对应于所述初始秘钥信息,其中,每个已编码单元所采取的值是用从与初始...
【专利技术属性】
技术研发人员:P勒尔泽,Y德穆尔德,
申请(专利权)人:耶德托公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。