用于在塊加密算法中使用的密鑰更新的設(shè)備和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明大體上涉及用于更新用于塊加密算法中的加密/解密密鑰的技術(shù)。
【背景技術(shù)】
[0002]差分功率分析(DPA)攻擊變得更加流行,因?yàn)槭褂矛F(xiàn)代設(shè)備執(zhí)行數(shù)據(jù)收集及分析變得相對(duì)廉價(jià)。DPA攻擊是推斷秘密密鑰的統(tǒng)計(jì)側(cè)通道攻擊。用于抵消DPA攻擊的技術(shù)可涉及電力供應(yīng)器濾波、隨機(jī)噪聲插入、密鑰“掩蔽”或密鑰滾動(dòng)技術(shù)。一些此類技術(shù)可為計(jì)算密集型或另外可顯得不實(shí)用。
[0003]第8,386,800號(hào)美國(guó)專利中揭示的技術(shù)是基于使用散列函數(shù)提供用于擊退DPA攻擊的滾動(dòng)密鑰的密文散列鏈過(guò)程。然而,散列函數(shù)在處理時(shí)間、系統(tǒng)資源及/或裝置電路方面可為代價(jià)高的。
[0004]因此需要用于塊加密算法中來(lái)阻止例如DPA攻擊等攻擊的密鑰更新技術(shù)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的方面可在于一種用于站中的加密密鑰更新的方法。在所述方法中,在第一多輪上使用第一多個(gè)輪密鑰加密第一數(shù)據(jù)塊以產(chǎn)生第一經(jīng)加密數(shù)據(jù)塊,其中所述第一多個(gè)輪密鑰是基于初始?jí)K密鑰而產(chǎn)生。保留所述第一多個(gè)輪密鑰的一輪密鑰以用作第一導(dǎo)出的塊密鑰的基礎(chǔ)。在第二多輪上使用第二多個(gè)輪密鑰加密第二數(shù)據(jù)塊以產(chǎn)生第二經(jīng)加密數(shù)據(jù)塊,其中所述第二多個(gè)輪密鑰是基于所述第一導(dǎo)出的塊密鑰而產(chǎn)生。
[0006]在本發(fā)明的更詳細(xì)方面中,可保留所述第二多個(gè)輪密鑰的輪密鑰以用作第二導(dǎo)出的塊密鑰的基礎(chǔ)??墒褂肁ES (高級(jí)加密標(biāo)準(zhǔn))算法產(chǎn)生所述第一和第二經(jīng)加密數(shù)據(jù)塊。所述第一導(dǎo)出的塊密鑰可為所述第一多個(gè)輪密鑰的最后輪密鑰,且所述第二導(dǎo)出的塊密鑰可為所述第二多個(gè)輪密鑰的最后輪密鑰?;蛘?,所述第一導(dǎo)出的塊密鑰可基于通過(guò)經(jīng)由至少一個(gè)額外輪進(jìn)一步處理所述第一多個(gè)輪密鑰的最后輪密鑰而產(chǎn)生的額外輪密鑰,且所述第二導(dǎo)出的塊密鑰可基于通過(guò)經(jīng)由至少一個(gè)額外輪進(jìn)一步處理所述第二多個(gè)輪密鑰的最后輪密鑰而產(chǎn)生的額外輪密鑰。
[0007]在本發(fā)明的其它更詳細(xì)方面中,所述站可為硬件站,且所述加密及保留可由所述硬件站執(zhí)行。所述第一數(shù)據(jù)塊、第二數(shù)據(jù)塊、所述第一經(jīng)加密數(shù)據(jù)塊及所述第二經(jīng)加密數(shù)據(jù)塊各自可包括128位,且所述初始?jí)K密鑰、第一導(dǎo)出的塊密鑰、所述第二導(dǎo)出的塊密鑰、所述第一多個(gè)輪密鑰的輪密鑰及所述第二多個(gè)輪密鑰的輪密鑰各自可包括192位?;蛘撸龅谝粩?shù)據(jù)塊、第二數(shù)據(jù)塊、所述第一經(jīng)加密數(shù)據(jù)塊及所述第二經(jīng)加密數(shù)據(jù)塊各自可包括128位,且所述初始?jí)K密鑰、第一導(dǎo)出的塊密鑰、所述第二導(dǎo)出的塊密鑰、所述第一多個(gè)輪密鑰的輪密鑰及所述第二多個(gè)輪密鑰的輪密鑰各自可包括256位。
[0008]本發(fā)明的另一方面可在于一種站,其包括:用于在第一多輪上使用第一多個(gè)輪密鑰加密第一數(shù)據(jù)塊以產(chǎn)生第一經(jīng)加密數(shù)據(jù)塊的裝置,其中所述第一多個(gè)輪密鑰是基于初始?jí)K密鑰而產(chǎn)生;用于保留所述第一多個(gè)輪密鑰的一輪密鑰以用作第一導(dǎo)出的塊密鑰的基礎(chǔ)的裝置;及用于在第二多輪上使用第二多個(gè)輪密鑰加密第二數(shù)據(jù)塊以產(chǎn)生第二經(jīng)加密數(shù)據(jù)塊的裝置,其中所述第二多個(gè)輪密鑰是基于所述第一導(dǎo)出的塊密鑰而產(chǎn)生。
[0009]本發(fā)明的另一方面可在于一種站,其包括:處理器,其經(jīng)配置以:在第一多輪上使用第一多個(gè)輪密鑰加密第一數(shù)據(jù)塊以產(chǎn)生第一經(jīng)加密數(shù)據(jù)塊,其中所述第一多個(gè)輪密鑰是基于初始?jí)K密鑰而產(chǎn)生;保留所述第一多個(gè)輪密鑰的一輪密鑰以用作第一導(dǎo)出的塊密鑰的基礎(chǔ);及在第二多輪上使用第二多個(gè)輪密鑰加密第二數(shù)據(jù)塊以產(chǎn)生第二經(jīng)加密數(shù)據(jù)塊,其中所述第二多個(gè)輪密鑰是基于所述第一導(dǎo)出的塊密鑰而產(chǎn)生。
[0010]本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品,其包括:計(jì)算機(jī)可讀媒體,所述計(jì)算機(jī)可讀媒體包括:用于致使計(jì)算機(jī)在第一多輪上使用第一多個(gè)輪密鑰加密第一數(shù)據(jù)塊以產(chǎn)生第一經(jīng)加密數(shù)據(jù)塊的代碼,其中所述第一多個(gè)輪密鑰是基于初始?jí)K密鑰而產(chǎn)生;用于致使計(jì)算機(jī)保留所述第一多個(gè)輪密鑰的一輪密鑰以用作第一導(dǎo)出的塊密鑰的基礎(chǔ)的代碼;及用于致使計(jì)算機(jī)在第二多輪上使用第二多個(gè)輪密鑰加密第二數(shù)據(jù)塊以產(chǎn)生第二經(jīng)加密數(shù)據(jù)塊的代碼,其中所述第二多個(gè)輪密鑰是基于所述第一導(dǎo)出的塊密鑰而產(chǎn)生。
[0011]另外,本發(fā)明的方面可在于一種用于站中的密鑰更新的方法。在所述方法中,處理初始?jí)K密鑰以產(chǎn)生第一多個(gè)輪密鑰。保留所述第一多個(gè)輪密鑰的一輪密鑰以用作第一導(dǎo)出的密鑰的基礎(chǔ)。在第一多輪上使用所述第一多個(gè)輪密鑰解密第一經(jīng)加密數(shù)據(jù)塊以產(chǎn)生第一經(jīng)解密數(shù)據(jù)塊,同時(shí)處理所述第一導(dǎo)出的密鑰以產(chǎn)生第二多個(gè)輪密鑰。保留所述第二多個(gè)輪密鑰的一輪密鑰以用作第二導(dǎo)出的密鑰的基礎(chǔ)。在第一多輪上使用所述第二多個(gè)輪密鑰解密第二經(jīng)加密數(shù)據(jù)塊以產(chǎn)生第二經(jīng)解密數(shù)據(jù)塊,同時(shí)處理所述第二導(dǎo)出的密鑰以產(chǎn)生第三多個(gè)輪密鑰。
[0012]在本發(fā)明的更詳細(xì)方面中,可保留所述第二多個(gè)輪密鑰的一輪密鑰以用作第三導(dǎo)出的密鑰的基礎(chǔ)。所述第一經(jīng)加密數(shù)據(jù)塊、第二經(jīng)加密數(shù)據(jù)塊、第一經(jīng)解密數(shù)據(jù)塊及第二經(jīng)解密數(shù)據(jù)塊各自可包括128位,且所述初始?jí)K密鑰、第一導(dǎo)出的塊密鑰、第二導(dǎo)出的塊密鑰、第三導(dǎo)出的塊密鑰、所述第一多個(gè)輪密鑰的輪密鑰及所述第二多個(gè)輪密鑰的輪密鑰各自可包括192位?;蛘撸龅谝唤?jīng)加密數(shù)據(jù)塊、第二經(jīng)加密數(shù)據(jù)塊、第一經(jīng)解密數(shù)據(jù)塊及第二經(jīng)解密數(shù)據(jù)塊各自可包括128位,且所述初始?jí)K密鑰、第一導(dǎo)出的塊密鑰、第二導(dǎo)出的塊密鑰、第三導(dǎo)出的塊密鑰、所述第一多個(gè)輪密鑰的輪密鑰及所述第二多個(gè)輪密鑰的輪密鑰各自可包括256位。
[0013]本發(fā)明的另一方面可在于一種站,其包括:用于處理初始?jí)K密鑰以產(chǎn)生第一多個(gè)輪密鑰的裝置;用于保留所述第一多個(gè)輪密鑰的一輪密鑰以用作第一導(dǎo)出的密鑰的基礎(chǔ)的裝置;用于在第一多輪上使用所述第一多個(gè)輪密鑰解密第一經(jīng)加密數(shù)據(jù)塊以產(chǎn)生第一經(jīng)解密數(shù)據(jù)塊同時(shí)處理所述第一導(dǎo)出的密鑰以產(chǎn)生第二多個(gè)輪密鑰的裝置;用于保留所述第二多個(gè)輪密鑰的一輪密鑰以用作第二導(dǎo)出的密鑰的基礎(chǔ)的裝置;及用于在第一多輪上使用所述第二多個(gè)輪密鑰解密第二經(jīng)加密數(shù)據(jù)塊以產(chǎn)生第二經(jīng)解密數(shù)據(jù)塊同時(shí)處理所述第二導(dǎo)出的密鑰以產(chǎn)生第三多個(gè)輪密鑰的裝置。
[0014]本發(fā)明的另一方面可在于一種站,其包括:處理器,所述處理器經(jīng)配置以:處理初始?jí)K密鑰以產(chǎn)生第一多個(gè)輪密鑰;保留所述第一多個(gè)輪密鑰的一輪密鑰以用作第一導(dǎo)出的密鑰的基礎(chǔ);在第一多輪上使用所述第一多個(gè)輪密鑰解密第一經(jīng)加密數(shù)據(jù)塊以產(chǎn)生第一經(jīng)解密數(shù)據(jù)塊,同時(shí)處理所述第一導(dǎo)出的密鑰以產(chǎn)生第二多個(gè)輪密鑰;保留所述第二多個(gè)輪密鑰的一輪密鑰以用作第二導(dǎo)出的密鑰的基礎(chǔ);及在第一多輪上使用所述第二多個(gè)輪密鑰解密第二經(jīng)加密數(shù)據(jù)塊以產(chǎn)生第二經(jīng)解密數(shù)據(jù)塊,同時(shí)處理所述第二導(dǎo)出的密鑰以產(chǎn)生第三多個(gè)輪密鑰。
[0015]本發(fā)明的另一方面可在于一種計(jì)算機(jī)程序產(chǎn)品,其包括:計(jì)算機(jī)可讀媒體,所述計(jì)算機(jī)可讀媒體包括:用于致使計(jì)算機(jī)處理初始?jí)K密鑰以產(chǎn)生第一多個(gè)輪密鑰的代碼;用于致使計(jì)算機(jī)保留所述第一多個(gè)輪密鑰的一輪密鑰以用作第一導(dǎo)出的密鑰的基礎(chǔ)的代碼;用于致使計(jì)算機(jī)在第一多輪上使用所述第一多個(gè)輪密鑰解密第一經(jīng)加密數(shù)據(jù)塊以產(chǎn)生第一經(jīng)解密數(shù)據(jù)塊同時(shí)處理所述第一導(dǎo)出的密鑰以產(chǎn)生第二多個(gè)輪密鑰的代碼;用于致使計(jì)算機(jī)保留所述第二多個(gè)輪密鑰的一輪密鑰以用作第二導(dǎo)出的密鑰的基礎(chǔ)的代碼;及用于致使計(jì)算機(jī)在第一多輪上使用所述第二多個(gè)輪密鑰解密第二經(jīng)加密數(shù)據(jù)塊以產(chǎn)生第二經(jīng)解密數(shù)據(jù)塊同時(shí)處理所述第二導(dǎo)出的密鑰以產(chǎn)生第三多個(gè)輪密鑰的代碼。
【附圖說(shuō)明】
[0016]圖1為無(wú)線通信系統(tǒng)的實(shí)例的框圖。
[0017]圖2是根據(jù)本發(fā)明的用于站中的加密密鑰更新的方法的流程圖。
[0018]圖3是與用于更新用于塊加密算法中的加密用途的密鑰的方法相關(guān)的示意圖。
[0019]圖4是根據(jù)本發(fā)明的用于站中的密鑰更新的方法的流程圖。
[0020]圖5是與用于更新用于塊加密算法中的解密用途的密鑰的方法相關(guān)的示意圖。
[0021]圖6是包含處理器及存儲(chǔ)器的計(jì)算機(jī)的框圖。
【具體實(shí)施方式】
[0022]本文中使用詞“示范性”意指“充當(dāng)實(shí)例、例子或說(shuō)明”。本文中被描述為