專利名稱:自驗(yàn)證加密文本鏈的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及密碼系統(tǒng)并且特別地涉及有效地使用具有固定模數(shù)大小的加密密鑰來加密信息的系統(tǒng)�。
背景技術(shù):
加密是將消息從明碼文本轉(zhuǎn)化為加密文本的過程�����,在此方法中,僅僅那些授權(quán)的讀者才可以從加密文本中解密出明碼文本����。加密常常應(yīng)用于保密期望從不信任信道傳遞的消息或者儲(chǔ)存于不完全數(shù)據(jù)儲(chǔ)存媒介里的消息。術(shù)語“消息”常常指發(fā)送器和接收器之間的通信�����,但是這里使用這個(gè)術(shù)語指需要在發(fā)送器產(chǎn)生或者接受這些數(shù)據(jù)的時(shí)間和/或地點(diǎn)與接收器接收這些數(shù)據(jù)的時(shí)間和/或地點(diǎn)之間被保密的任何數(shù)據(jù)�。這樣,消息可以是一個(gè)電子郵件通信�,一個(gè)程序,一套數(shù)據(jù)��,一幅圖像����,視作單個(gè)消息的數(shù)據(jù)對(duì)象集合,一個(gè)數(shù)據(jù)流�����,或者上述或相似對(duì)象的組合�。
確定接收器是否有權(quán)讀取或者其他方式訪問消息明碼文本的一種方式是使用“密鑰”���。典型地密鑰可以由數(shù)據(jù)表示,例如一比特串����。128比特密鑰是一個(gè)例子,它是128比特的串��。使用此方法�����,發(fā)送器將使用一個(gè)加密器把消息的明碼文本加密為加密文本�,致使加密文本的任何接收,無論授權(quán)與否�����,如果不知道密鑰就不能從加密文本中解密出明碼文本����,除非花費(fèi)極大的計(jì)算量和計(jì)算時(shí)間�。
很容易理解,除了有限類別的加密方案例如使用一次性填充�����,沒有密鑰也可以在足夠的計(jì)算量和/或計(jì)算時(shí)間里將明碼文本從加密文本中提取。例如����,一個(gè)攻擊者(即,一個(gè)未授權(quán)的接收者)可以嘗試使用每個(gè)可能的密鑰連續(xù)解密�����。然而��,在一個(gè)很好設(shè)計(jì)的加密系統(tǒng)里��,在沒有密鑰情況下解密所要花費(fèi)的計(jì)算量大于消息解密后的價(jià)值�����,或者計(jì)算需要花費(fèi)太多的時(shí)間���,致使在此消息在被解密前已失去保密的價(jià)值��。
加密系統(tǒng)可以提供很多方面的消息安全性�����。一個(gè)方面是保密��,其中即使讀取者有了消息的加密文本�����,也可以保持消息的明碼文本遠(yuǎn)離未授權(quán)讀取者�����。另一個(gè)方面是鑒定���,其中加密文本的接收者可以驗(yàn)證此消息是否實(shí)際聲明的發(fā)送者送出���。另一個(gè)方面是完整性,其中接收者可以驗(yàn)證在離開發(fā)送者的控制后消息是否被修改���。在一些情況�,僅僅使用一個(gè)方面���。例如,數(shù)字簽名過程產(chǎn)生了一個(gè)鑒定消息的數(shù)據(jù)序列并且此消息常常“在明處”發(fā)送這樣任何人都可以讀取此消息�。這樣,沒有將此消息保密��,但是仍然可以鑒定此消息�。盡管系統(tǒng)并不常常在儲(chǔ)存消息或者發(fā)送消息前加密此消息,例如在數(shù)字簽名的情況中����,此系統(tǒng)仍然一般指一個(gè)加密系統(tǒng)。
加密系統(tǒng)一般被分為私鑰系統(tǒng)和公鑰系統(tǒng)�����,常常各自指對(duì)稱密鑰系統(tǒng)或者不對(duì)稱密鑰系統(tǒng)��。在私鑰系統(tǒng)里��,發(fā)送者使用密鑰加密消息并且接收者使用相同的密鑰解密或者驗(yàn)證此消息��。結(jié)果�����,必須將此密鑰保持遠(yuǎn)離未授權(quán)團(tuán)體�。在公鑰系統(tǒng)里,密鑰是一對(duì)密碼對(duì),包含一個(gè)公開部分和一個(gè)私用部分���。公開部分不必要保密并且可以用作驗(yàn)證消息并且對(duì)消息實(shí)行其他的處理�����,但典型地從保密消息的加密文本中提取明碼文本需要私用密鑰��。
一個(gè)公鑰標(biāo)準(zhǔn)的例子是廣泛使用的RSA標(biāo)準(zhǔn)��。使用標(biāo)準(zhǔn)的公鑰系統(tǒng)的好處是很容易獲得系統(tǒng)的很多組件�����,例如電子郵件加密器����,密鑰管理器����,編碼器,解碼器����,驗(yàn)證器���,和諸如此類�����。然而��,許多標(biāo)準(zhǔn)加密系統(tǒng)的一個(gè)問題是它們以每單位密鑰長度的固定大小的塊操作消息���,當(dāng)將被發(fā)送的消息不是塊大小的整數(shù)倍時(shí)需要填入�。應(yīng)該使用隨機(jī)數(shù)填入���,以避免不用密鑰對(duì)解密了消息實(shí)行簡單攻擊�����。
在消息常常是塊大小的整數(shù)倍時(shí)��,使用固定大小的塊不是一個(gè)問題���,但當(dāng)消息大小不是塊大小的整數(shù)倍時(shí),而是有0個(gè)或多個(gè)全塊及一個(gè)部分塊����,在處理前部分塊將被填滿到一個(gè)整塊���。當(dāng)處理加密消息、解密消息或者驗(yàn)證消息的處理量是塊數(shù)量的函數(shù)時(shí)并且當(dāng)需要對(duì)塊的處理量很大時(shí)���,如果部分塊的信息部分比塊大小小得很多��,處理流程將對(duì)部分塊實(shí)行大量不必要的處理�����。
例如��,塊大小常常由用于加密一個(gè)塊的密鑰模數(shù)規(guī)定��。如果密鑰模數(shù)是512位�����,消息將被編碼成512位的塊����。如果將被加密的消息碰巧是1025位長度���,此消息將加密為3個(gè)512位的塊�,其中的一個(gè)將僅僅表示消息的一個(gè)位。
發(fā)明概述在根據(jù)本發(fā)明的一個(gè)具體實(shí)施例的一個(gè)加密系統(tǒng)里��,現(xiàn)有的固定密鑰模數(shù)大小的加密方法將擴(kuò)展為在生成加密過的消息中使用被加密消息的交迭部分�����。在本發(fā)明的另一方面�����,此加密系統(tǒng)可以插入一位或者多位數(shù)據(jù)以確保正確的加密/解密并且被插入的數(shù)據(jù)可以應(yīng)用于鑒定�����。
參考說明書的下面部分和附圖將獲得對(duì)這里揭示的本發(fā)明本質(zhì)和優(yōu)勢(shì)的進(jìn)一步理解���。
附圖簡述
圖1是可應(yīng)用于實(shí)行本發(fā)明具體實(shí)施例的加密系統(tǒng)的框圖。
圖2是說明加密消息的完整塊和余數(shù)部分塊的流程圖�����。
圖3是說明圖2所示的處理流程的不使用二級(jí)鑒定塊的一種變化�����。
圖4是說明解密圖2所示的被加密消息的完整塊和余數(shù)部分塊的流程圖。
特定具體實(shí)施例詳細(xì)說明圖1是加密系統(tǒng)10的框圖�����,其中解碼器14使用加密密鑰加密消息的明碼文本12����,生成的解碼器輸出16可以是加密文本,驗(yàn)證數(shù)據(jù)(例如數(shù)字簽名)��,或者兩者���。解碼器輸出16被傳送到一個(gè)信道和/或儲(chǔ)存媒體18����,其中這樣的信道或者儲(chǔ)存媒體是不可信任的并且從而認(rèn)為這是不安全的��。解密器20從信道和/或儲(chǔ)存媒體18接收到加密器輸出16�,并且使用解密密鑰,生成了明碼文本或者授權(quán)指示22�。
在加密/解密操作中,加密器可以加密明碼文本���,解密器將解密其輸出而獲得明碼文本��。在另一操作中�,加密器可以生成一個(gè)數(shù)字簽名,解密器可以使用此數(shù)字簽名來驗(yàn)證消息并且發(fā)布一個(gè)授權(quán)/未授權(quán)信號(hào)�����。
在固定模數(shù)加密操作中���,明碼文本12被分成了模數(shù)大小的塊并且明碼文本大小不可被模數(shù)均勻整除,圖2顯示了對(duì)明碼文本12的最后一個(gè)整塊和余數(shù)部分塊的加密操作����。
圖2是對(duì)整塊和余數(shù)部分塊的一系列變換,產(chǎn)生了數(shù)據(jù)的加密���。圖2(a)圖示了一個(gè)消息和一個(gè)鑒定塊����,AB����。AB可以表示為關(guān)于消息的數(shù)據(jù)元素的數(shù)目����。在一個(gè)例子里�,AB是一個(gè)零位或零字節(jié)(用于防止溢出),一個(gè)單元標(biāo)識(shí)地址(例如一個(gè)MAC地址)����,一個(gè)序列數(shù)(為了防止回放攻擊)和關(guān)于消息的其他數(shù)據(jù)的串聯(lián)。在下面的說明中���,下面的變量用于表示不同元素的長度AB_len AB域的長度Payload_len 被編碼的數(shù)據(jù)的長度(一個(gè)整塊和一個(gè)部分塊)Enc_len 編碼操作中使用的塊長度如圖2(b)中所示���,加密器邏輯上把消息分割成一個(gè)主有效負(fù)載payload M和一個(gè)剩余有效負(fù)載R,其中此分割使M的長度len(M)滿足len(M)+AB_len=Enc_len���。此分割使R的長度����,R_len=Payload_len-len(M)=Payload_len-Enc_len+AB_len�。
如圖2(c)所示,使用一個(gè)加密密鑰encKey_e加密AB||M(其中“||”是串聯(lián)運(yùn)算符)以產(chǎn)生加密文本域C�,其中l(wèi)en(C)=Enc_len。在一實(shí)施例中,可以使用一種RSA編碼過程編碼此塊�。例如,C可以是(AB||M)^encKey_e modmodulus_n�,其中Enc_len的結(jié)果值可以表示為小于moludus_n的唯一數(shù)。如這里所使用的��,長度可以以任何單位����,但是數(shù)據(jù)長度的一般度量單位是比特。
如圖2(d)所示�����,C接著被分成了兩個(gè)區(qū)域�,C1和C2�,其中C1和C2的長度滿足如下等式len(C2)=Enc_len-A2_len-Len(R)=2*Enc_len-A2_len-Payload_len-AB_lenlen(C1)=len(C)-len(C2)其中A2_len是圖2(e)中所示的二級(jí)鑒定塊A2的長度。
由于A2||C2||R的長度是Enc_len��,可以使用encKey_e加密此串聯(lián)以產(chǎn)生剩余加密文本RC�。如圖2(f)所示,可以將C1和RC提供給解密器�����。
可以選擇插入二級(jí)鑒定塊,例如圖2(e)中的A2�。當(dāng)沒有使用A2時(shí),鑒定塊AB將鑒定R���,由于交迭�����,從而AB的加密效果可以從與R組合的加密文本C2中獲得�,并在圖2(e)-(f)中顯示了C2被加密的過程��。只要C2里有足夠的位用于傳遞有效加密的效果(例如��,C2有128位或者更多)���,則在生成RC中的A2的內(nèi)含物不必要鑒定R��。然而���,當(dāng)C2太小時(shí)使用A2將很有用。從而���,應(yīng)該理解�����,len(A2)的范圍可以從零到某些正數(shù)�����。圖3說明了傳遞效果��。
圖4是說明解密如圖2所示被加密的消息的一個(gè)整塊和剩余塊的過程的流程圖�����。如圖4(a)-(b)所示�����,接收到的塊被分成C1部分和一個(gè)RC部分����。由于len(RC)=Enc_len�����,僅僅知道len(C1||RC)和Enc_len���,解密器可以合適地將輸入分割成C1和RC�。
如圖4(c)-(g)所示,RC被解密并且分割成A2�,C2和R。如果解密器知道A2_len和len(R)或Payload_len���,Enc_len�,AB_len就可實(shí)行分割��,從Payload_len�����,Enc_len�����,AB_len中可以計(jì)算出len(R)���。如果使用了A2并且不能驗(yàn)證A2���,此消息被丟棄了。否則��,消息被解析為C1和C2。
一旦C1和C2被識(shí)別�����,可以串聯(lián)它們以形成C��,接著可以解密C以生成AB和M��。最后�,可以合并M和R以重新建立原始的明碼文本消息。如果不能驗(yàn)證AB��,丟棄此消息�����。一種未驗(yàn)證消息的情況是密鑰序列的值儲(chǔ)存于AB里并且此消息有一個(gè)小于以前收到的序列數(shù)或者相對(duì)以前收到的序列數(shù)顯得無序的序列數(shù)���。
在解密過程里���,(參考圖4(C)),解密器驗(yàn)證A2并且如果A2不是預(yù)期的則丟棄此消息�。一種導(dǎo)致A2為未預(yù)期值的原因是當(dāng)加密文本消息從加密器傳送到解密器之間,加密文本消息被改變了�����。在一個(gè)實(shí)施例中��,A2是簡單的空值���,例如一個(gè)“0”位或者一個(gè)“00”字節(jié)�。因?yàn)樵贑和RC之間關(guān)于C2的某些交迭����,R的鑒定可以僅僅通過驗(yàn)證A2是如預(yù)料的并且AB是如預(yù)料的。實(shí)際上�,這允許了僅僅使用一個(gè)鑒定塊AB鑒定兩個(gè)塊,導(dǎo)致了節(jié)省帶寬和處理量�����。在實(shí)行中�����,用于驗(yàn)證部分塊AB的強(qiáng)度是與交迭的量����,即len(C2)�。交迭len(C2)有關(guān)最好至少128位�。
上述系統(tǒng)的一個(gè)用處是安全地傳遞密鑰到遠(yuǎn)端的僅能通過不可信任通信信道訪問的保密芯片。
盡管已經(jīng)其參考具體實(shí)施例說明了本發(fā)明����,但這些實(shí)施例僅僅是說明性的,并且不應(yīng)該是對(duì)本發(fā)明的限制���,本發(fā)明的范圍將由權(quán)利要求單獨(dú)確定��。
權(quán)利要求
1.一種使用加密密鑰加密信息的方法����,其中每個(gè)密鑰加密具有預(yù)定塊長度的所述信息的一部分��,其特征在于����,所述方法包含使用一個(gè)第一密鑰加密消息的第一部分;增加至少一位信息到加密過的第一部分消息��;使用一個(gè)第二密鑰加密消息的第二部分�����,其中所述第二部分與所述第一部分交迭并且所述第二部分也包含添加的一位或者多位信息。
全文摘要
本發(fā)明通過使用加密過的信息的交迭擴(kuò)展了現(xiàn)有的密鑰加密方法�����。本發(fā)明還提供了插入一位或多位數(shù)據(jù)以確保正確的加密/解密的方法����。插入的數(shù)據(jù)也可用于鑒定�����。
文檔編號(hào)H04L9/06GK1360771SQ00808581
公開日2002年7月24日 申請(qǐng)日期2000年6月8日 優(yōu)先權(quán)日1999年6月8日
發(fā)明者E·J·斯普龍克, 裘欣 申請(qǐng)人:通用器材公司