CN1675877A - 加密解密装置及其方法,加密装置及其方法,解密装置及其方法,以及接收发送装置 - Google Patents
加密解密装置及其方法,加密装置及其方法,解密装置及其方法,以及接收发送装置 Download PDFInfo
- Publication number
- CN1675877A CN1675877A CNA038190184A CN03819018A CN1675877A CN 1675877 A CN1675877 A CN 1675877A CN A038190184 A CNA038190184 A CN A038190184A CN 03819018 A CN03819018 A CN 03819018A CN 1675877 A CN1675877 A CN 1675877A
- Authority
- CN
- China
- Prior art keywords
- data
- pattern
- output
- encryption
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 20
- 238000012545 processing Methods 0.000 claims abstract description 228
- 238000004458 analytical method Methods 0.000 claims abstract description 51
- 238000011144 upstream manufacturing Methods 0.000 claims description 31
- 238000012546 transfer Methods 0.000 claims description 28
- 230000008676 import Effects 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 241001269238 Data Species 0.000 description 21
- 238000010586 diagram Methods 0.000 description 13
- 230000009471 action Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000013478 data encryption standard Methods 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 230000007175 bidirectional communication Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000006854 communication Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/046—Masking or blinding of operations, operands or results of the operations
Abstract
作为加密解密装置,包括:数据结构分析块,其接收加密数据或者应该加密的数据,将控制用数据、以及加密数据或者应该加密数据作为处理分组输入数据输出;数据控制块,其根据控制用数据,求得和输出模式选择信号;公用处理块,其对处理分组输入数据进行加密或者解密,并输出所得结果。公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行加密和解密,并通过模式选择信号所示的模式进行加密或者解密。
Description
技术领域
本发明涉及加密以及密码的解密技术。
背景技术
在作为数字双向通信之代表例的双向CATV(cable television:有线电视)系统中,为了实现加密功能,将加密功能安装在TV终端。作为该加密功能,使用了将以DES(date encryption standard:数据加密标准)密码为代表的秘密密钥加密方式和以RSA(Rivest-Shamir-Adleman)密码为代表的公开密钥加密方式相结合的方式。
所谓秘密密钥加密方式,其加密和解密所使用的密钥是共同的,该方式是使用在加密时所使用的密钥、通过以相反顺序执行加密算法来进行解密并获得实施加密前之原文的方式。该方式的特征在于,由于用简单的“异或”逻辑重复算法来实现,因此可以进行高速处理,另一方面,由于在发送端和接收端必须具有共同的密钥,因此密钥的发送/保持是困难的。
所谓公开密钥加密方式,是利用被称为陷门(trapdoor)函数的、该函数的运算能够容易进行但逆函数运算非常困难的那种函数的方式,加密和解密时使用的密钥是不同的。因此,密钥的发送/保持容易实现,另一方面,与秘密密钥加密方式相比,计算复杂,加密/解密要求更多的处理时间。但是,通过使用公开密钥加密方式来进行认证和密钥发送,而使用秘密密钥加密方式来进行数据的加密,则能够活用各自的优点。
在作为美国标准方式的DES加密方式中,其被称为ECB(electroniccode book:电子码本)模式,进行输入数据大小为64位、输出数据大小为64位的运算作为基本处理。对于该加密方式的加密算法,如果预先统计处理字符或者单词出现频度的分布,通过与所得密文的字符串模式(pattern)频度分布进行匹配,有可能推定加密前的明文。
因此,研究出通过在被加密的64位分组密码和接着输入的64位输入数据之间进行异或逻辑运算来生成密文的方法。将实施该方法来进行加密的模式称为CBC(cipher block chaining:密码组链接)模式。尽管具有在进行如报文分组(packet)通信那样的通信时的单位数据被预先确定的情况,但在将64位假设为1组的分组加密方式中,当输入不能被1组位数(64位)除尽的单位数据时,会出现填不满1组的余数数据。
在数据具有余数部分的情况下,执行前一组解密运算结果和余数数据的异或逻辑运算进行加密。作为进行这种余数处理的模式之一,有CFB(cipher feedback:密码回授)模式。通过CFB模式,即使在数据填不满64位的情况下也能够获得密文。
在加密和密码解读(解密)之任一个运算中,尽管通常将56位数据用作为密钥,但在特定条件下,也具有将40位数据用作为密钥的模式。这种情况下,与其他模式的情况相同,运算处理本身以64位为单位进行,但密钥的有效数据变成40位。
这样,在秘密密钥加密方式运算中,存在与多个模式即ECB模式、CBC模式和CFB模式当中的一个与56位密钥模式或者40位密钥模式之任何一个的组合相对应的模式。为了实现数字双向通信的安全功能,一般使用与全部模式相对应的加密装置或者解密装置。
基于现有技术DES加密方式的加密装置或者解密装置被构成为:包括用于多个模式之每一个的电路,根据系统要求适当选择多个模式的任何一个,通过使用用于该模式的电路来进行加密运算或者解密运算。
但是,近年来,在需要进行加密或者解密的系统中,仅仅使用单一密钥的情况很少,使用多个密钥并进行与各个密钥对应的运算的情况增加了。
用于实现这种情况的装置在包括每个模式的加密或者解密功能的基础上,还需要对多个密钥进行运算的功能,电路规模变得巨大。一般地,由于对多个密钥需要并行进行运算,需要处理的密钥数目增大,因此作为装置必须具有与密钥数目对应数目的处理电路。
但是,DES的各个模式被称为ECB处理,是实现改变DES基本处理之处理的模式。基本上没有同时并行执行各个模式的情况。因此,在加密装置和解密装置中,通过在多个模式下公用处理电路,能够降低电路规模。
相关技术:美国专利US5835599号说明书。
发明内容
本发明目的在于提供一种加密解密装置、加密装置、解密装置以及接收发送装置,其通过在多个加密模式下公用处理电路,降低了电路规模。
本发明的加密解密装置,包括:数据结构分析块,其接收加密数据或者应该加密的数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据或者所述应该加密数据作为处理分组输入数据输出;数据控制块,其根据所述控制用数据,输出用于表示应该进行加密或者解密之哪一个的加密/解密切换信号、和用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和公用处理块,其对所述处理分组输入数据根据所述加密/解密切换信号进行加密或者解密,并输出所得的加密结果或者解密结果;所述公用处理块被构成为通过进行使用所输入密钥数据的ECB(电子码本)处理而能够在CBC(密码组链接)模式和CFB(密码回授)模式的任意一个模式中进行加密和解密,是通过所述模式选择信号所示的模式进行加密或者解密的处理块。
据此,由于通过公用处理块能够实现在多个加密模式下的加密和解密处理,因此没有必要对每种加密模式都设置处理电路。因此,通过减少加密解密装置的电路面积,能够抑制其成本。
本发明的加密装置,包括:数据结构分析块,其接收应该加密的数据,进行该数据结构的分析,求得和输出控制用数据,同时将所述应该加密数据作为处理分组输入数据输出;数据控制块,其根据所述控制用数据,输出用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和公用处理块,其对所述处理分组输入数据进行加密,并输出所得的加密结果;所述公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行加密,并通过所述模式选择信号所示的模式进行加密。
本发明的解密装置,包括:数据结构分析块,其接收加密数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据作为处理分组输入数据输出;数据控制块,其根据所述控制用数据,输出用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和公用处理块,其对所述处理分组输入数据进行解密,并输出所得的解密结果;所述公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行解密,并通过所述模式选择信号所示的模式进行解密。
本发明的接收发送装置,包括:下行流PHY部,用于将所接收信号变换成数据并输出;下行流数据处理部,用于从所述数据中分离出下行流数据和密钥数据;第一加密解密装置,其通过使用所述密钥数据,解密所述下行流数据并输出;存储部,用于存储所述被解密的下行流数据;第二加密解密装置,其加密从所述存储部读出的上行流数据并输出;上行流数据处理部,用于将加密所使用的密钥数据附加到所述被加密的上行流数据上并输出;和上行流PHY部,用于将所述上行流数据处理部输出的数据变换成信号而发送。所述第一和第二加密解密装置都具有:数据结构分析块,其接收包括加密数据的所述下行流数据或者包括应该加密数据的所述上行流数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据或者所述应该加密数据作为处理分组输入数据输出;数据控制块,其根据所述控制用数据,输出用于表示应该进行加密或者解密之哪一个的加密/解密切换信号以及用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和公用处理块,其对所述处理分组输入数据根据所述加密/解密切换信号进行加密或者解密,并输出所得的加密结果或者解密结果。所述公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行加密和解密,并通过所述模式选择信号所示的模式进行加密或者解密。
如上述,根据本发明,由于能够通过相同硬件进行多个加密模式的加密/解密,因此能够降低电路面积和抑制成本。由于能够用低成本提供多种功能,因此能够提高加密解密装置的价格性能比。
附图说明
图1是表示本发明实施方式的加密解密装置的构成框图。
图2是表示图1公用处理块之结构例子的框图。
图3是表示图1公用处理块所进行处理之流程的说明图。
图4是表示图1公用处理块的第一~第四选择器所选择数据之组合的说明图。
图5是表示本发明实施方式的加密解密装置另一构成例的框图。
图6是使用图1加密解密装置之接收发送装置的框图。
具体实施方式
下面,参考附图说明本发明的实施方式。
图1是表示本发明实施方式的加密解密装置的构成框图。图1的加密解密装置23包括:数据结构分析块2、公用处理块4以及数据控制块6。下面,作为例子,虽然是对在由中央装置和多个终端装置构成的双向通信网中,图1的加密解密装置23包含在终端装置之一中的情况进行说明,但也可以是包含中央装置中。中央装置将包含被加密数据的下行流数据(down stream data)SD发送到终端装置。下行流数据SD中包含图像数据和传输控制数据。另一方面,终端装置接收包含应当加密之数据的上行流数据(up stream data),进行加密并发送给中央装置。
数据结构分析块2接收下行流数据SD,并进行句法分析。下行流数据SD具有例如图像数据的MPEG(移动图像专家组)结构以及在MPEG结构中嵌入的用于网络处理的辅助层(sublayer)即MAC(媒体存取控制)结构。
首先,数据结构分析块2分析MPEG结构数据中的标题(header)部分,在提取用于选出MAC结构数据的信息之后,选出MAC结构数据。接着,分析MAC结构数据中的标题部分,在不只是通常标题而存在被称为扩展标题的扩展字段(field)的情况下,分析该扩展标题。扩展标题是能够使数据结构扩展的标题,其具有在有无加密、用于其他加密或者解密之处理中所必需的信息。
在扩展标题不存在的情况下,数据结构分析块2判断下行流数据SD没有被加密。此时,数据结构分析块2将TEK(traffic encryption key:通信加密密钥)控制用数据TK固定到例如“0”值,并输出到数据控制块6。
在扩展标题存在的情况下,数据结构分析块2分析用于存储有关加密之信息的字段。当确认出没有加密时,进行与扩展标题不存在时之相同的处理。当确认出被加密时,从扩展标题中提取出有关加密的信息即SID(service ID:业务ID)以及密钥序列号(key sequence number),作为TEK控制用数据TK输出到数据控制块6中。
数据结构分析块2接收应该加密的数据作为上行流数据SU,并进行该数据结构的分析。数据结构分析块2从上行流数据SU所包含的数据中提取出SID和密钥序列号,作为TEK控制用数据TK输出到数据控制块6中。
数据结构分析块2将下行流数据SD所包含的具有MPEG结构的加密数据或者上行流数据SU所包含的应该加密的数据作为处理分组输入数据EC输出到公用处理块4中。
数据结构分析块2对所接收的下行流数据SD或者上行流数据SU之报文分组的位数进行计数,求得流数据之报文分组的位数是64位以下、64位的倍数、或者64位倍数和64位以下余数之和的哪一个,以及报文分组当中作为处理分组输入数据EC而输出的位数(报文分组计数)。数据结构分析块2将求得的结果以及在接收下行流数据SD时应该解密的数据和在接收上行流数据SU时应该加密的数据作为TEK控制用数据TK也输出到数据控制块6。
接着,数据控制块6通过使用从数据结构分析块2中接收的TEK控制用数据TK来进行处理。首先,检查SID和密钥序列号,判断这些数据是否是预先确定的有效数值。当判断是无效的数值时,不进行任何处理。当判断是有效数值时,数据控制块6检查是否是56位密钥模式。在加密和解密中,尽管将56位密钥用作为标准,但也使用除此之外长度的密钥。下面,作为例子,假设使用56位或者40位密钥。是否是56位密钥模式与SID和密钥序列号唯一对应。数据控制块6将表示是否是56位密钥模式的信息作为模式选择信号MS输出。
数据控制块6根据TEK控制用数据TK,将表示应该进行加密或者解密之哪一个的加密/解密切换信号SS输出到公用处理块4。数据控制块6参考TEK控制用数据TK,将在处理分组输入数据EC之报文分组的位数是64位以下时表示CFB模式的信号、以及将在为64位的倍数时表示CBC模式的信号作为模式选择信号MS输出到公用处理块4。
当报文分组的位数是64位的倍数和64位以下的余数之和时,数据控制块6根据报文分组计数按下述方式切换模式选择信号MS。即,数据控制块6在数据结构分析块2输出与64位的倍数相当的处理分组输入数据EC时将表示CBC模式的信号作为模式选择信号MS输出,在输出与64位以下的余数相当的处理分组输入数据EC时将表示CFB模式的信号作为模式选择信号MS输出。数据控制块6也将为开始各个模式处理的初始状态或者其后的稳定状态之哪一个作为模式选择信号MS输出。
数据结构分析块2根据所接收的下行流数据SD或者上行流数据SU,通过TEK控制用数据TK来将是否应该用ECB模式进行处理,向数据控制块6通知。当应该用ECB模式进行处理时,数据控制块6将表示ECB模式的信号作为模式选择信号MS输出。
这样,数据控制块6根据SID、密钥序列号、以及报文分组计数等来切换模式选择信号MS,并输出到公用处理块4。
公用处理块4被公用于多个加密模式的处理中。即,公用处理块4被构成为通过进行使用从外部输入的初始向量数据IV和密钥数据KD的ECB处理,即使在ECB模式、CBC模式和CFB模式之任一个加密模式中,也能够对处理分组输入数据EC进行加密和解密。公用处理块4用模式选择信号MS所示的模式、根据加密/解密切换信号SS来进行加密或者解密,并将所得加密结果或者解密结果作为处理结束数据DC输出。
图2是表示图1公用处理块4结构例子的框图。图2的公用处理块4包括第一选择器41、第二选择器42、第三选择器43、第四选择器44、位掩蔽器46、ECB处理器47、延迟器48和异或逻辑运算器49。
第一选择器41根据加密/解密切换信号SS和模式选择信号MS选择处理分组输入数据EC和ECB处理器47所输出加密处理数据PD当中的任意一个并输出到异或逻辑运算器49。
延迟器48假设输入处理分组输入数据EC和加密处理数据PD,并分别被延迟了ECB处理器47对64位数据进行ECB处理所要求的时间,然后输出到第二选择器42。
第二选择器42根据加密/解密切换信号SS和模式选择信号MS,选择处理分组输入数据EC、初始向量数据IV、以及延迟器48输出的延迟处理分组输入数据ECD和延迟后的加密处理数据PDD当中的任意一个并输出到异或逻辑运算器49。
异或逻辑运算器49对每个对应位求得第一选择器41的输出和第二选择器42的输出之间的异或逻辑,并将其输出到第四选择器44。
第三选择器43根据加密/解密切换信号SS和模式选择信号MS,选择处理分组输入数据EC、异或逻辑运算器49输出的异或逻辑数据ER、延迟的处理分组输入数据ECD以及延迟的加密处理数据PDD当中的任何一个并输出到ECB处理器47。
对于密钥数据KD,位掩蔽器46通过模式选择信号MS根据需要将其一部分掩蔽,并作为模式所适合的密钥数据输出到ECB处理器47。
第四选择器44根据加密/解密切换信号SS和模式选择信号MS,选择加密处理数据PD和异或逻辑运算器49输出的异或逻辑数据ER当中的任何一个并作为加密结果或者解密结果输出。
ECB处理器47根据加密/解密切换信号SS和模式选择信号MS,对第三选择器43的输出进行加密处理和解密处理当中的任何一个处理作为ECB处理。ECB处理器47通过使用与位掩蔽器46输出模式相适合的密钥数据来进行ECB处理,将所得结果作为加密处理数据PD输出到第一选择器41、第四选择器44和延迟器48。
图3是表示图1公用处理块4所进行处理之流程的说明图。图3中,上层表示加密处理流程,下层表示解密处理流程。处理E1,E2,E3,E9,D1,D2,D3,D9表示各自的ECB处理。公用处理块4在加密处理和解密处理之任何一个的情况下,当需要进行CBC模式的处理时,连续进行CBC模式的处理。此后,根据需要进行CFB模式的处理。
图3中,包含处理E9、D9的最右列的处理表示CFB模式处理。包含处理E1、E2、E3、D1、D2、D3的其他3列处理表示CBC模式处理。“IV”表示初始矢量数据,“D”表示未加密数据,“I”表示在图3上层加密处理情况下的ECB处理前以及在下层解密处理情况下的ECB处理后的数据。“C”表示加密数据,“加密”表示ECB处理器47中的ECB处理是加密处理,“解密”表示ECB处理器47中的ECB处理是解密处理。尽管在实际ECB处理中使用密钥数据,但在图3中,密钥数据的数据流程省略了。不管是否是56位密钥模式,图3的处理流程都是同样的。
图4是表示图1公用处理块4的第一~第四选择器41~44所选择数据之组合的说明图。参考图2、图3的下层、图4说明公用处理块4在解密处理时的动作。在这种情况下,在公用处理块4中输入了表示解密的信号作为加密/解密切换信号SS。根据是否是56位密钥模式、是CBC模式和CFB模式当中的哪一个以及是初始状态和稳定状态当中的哪一个来分情况进行说明。ECB处理器47中的ECB处理在CBC模式时是解密处理,在CFB模式时是加密处理。
1)在是56位密钥模式并且是CBC模式的初始状态的情况(图4的DEC-CBC Init情况)
在这种情况下,进行图3的下层处理D1和随其之后的求得异或逻辑的处理。公用处理块4假设输入加密数据C,通过进行“解密”处理作为ECB处理,求得数据I。公用处理块4求得所求得数据I和输入的初始矢量数据IV之间的异或逻辑,并作为未加密数据D输出。
参考图2说明这种情况的处理。在公用处理块4上,作为模式选择信号MS,输入了表示是56位密钥模式以及是CBC模式初始状态的信号。
第一选择器41选择并输出ECB处理器47输出的加密处理数据PD。第二选择器42选择并输出初始矢量数据IV。异或逻辑运算器49对每个对应位求得加密处理数据PD和初始矢量数据IV之间的异或逻辑,并输出所获得的异或逻辑数据ER。
第三选择器43选择处理分组输入数据EC并输出到ECB处理器47。位掩蔽器46由于输入了表示是56位密钥模式的信号作为模式选择信号MS,因此将所输入的56位密钥数据KD不进行掩蔽,而按原样输出到ECB处理器47。
ECB处理器47使用从位掩蔽器46输出的56位密钥数据来对从第三选择器输出的处理分组输入数据EC进行作为ECB处理的解密处理,并输出所得的加密处理数据PD。第四选择器选择异或逻辑运算器49输出的异或逻辑数据ER,并输出解密结果作为处理结束数据DC。
2)在是56位密钥模式并且是CBC模式稳定状态的情况(图4的DEC-CBC Normal情况)
在这种情况下,进行图3的下层处理D2或者D3以及进行分别随其之后的求得异或逻辑的处理。公用处理块4假设输入加密数据C,通过进行“解密”处理求得数据I。公用处理块4求得所求得数据I和在其前由ECB处理使用的加密数据C之间的异或逻辑,并作为未加密数据D输出。
参考图2说明这种情况的处理。在公用处理块4上,作为模式选择信号MS,输入了表示是56位密钥模式以及是CBC模式稳定状态的信号。
第一选择器41选择并输出ECB处理器47输出的加密处理数据PD。第二选择器42选择并输出延迟器48输出的延迟处理分组输入数据ECD。异或逻辑运算器49对每个对应位求得加密处理数据PD和延迟处理分组输入数据ECD之间的异或逻辑,并输出所获得的异或逻辑数据ER。
第三选择器43选择处理分组输入数据EC并输出到ECB处理器47。位掩蔽器46由于输入了表示是56位密钥模式的信号作为模式选择信号MS,因此将所输入的56位密钥数据KD不进行掩蔽,而按原样输出到ECB处理器47。
ECB处理器47使用从位掩蔽器46输出的56位密钥数据来对从第三选择器输出的处理分组输入数据EC进行作为ECB处理的解密处理,并输出所得的加密处理数据PD。第四选择器选择异或逻辑运算器49输出的异或逻辑数据ER,并输出解密结果作为处理结束数据DC。
3)在不是56位密钥模式并且是CBC模式的初始状态的情况
4)在不是56位密钥模式并且是CBC模式的稳定状态的情况
除了下述之外,这些情况分别与1)、2)情况相同。即,在公用处理块4中输入了表示不是56位密钥模式的信号作为模式选择信号MS。位掩蔽器46由于输入了表示不是56位密钥模式的信号作为模式选择信号MS,因此在输入的56位密钥数据KD中掩蔽不需要的位(例如上位16位),并作为40位密钥数据输出到ECB处理器47。ECB处理器47使用从位掩蔽器46输出的40位密钥数据来进行ECB处理。
5)在是56位密钥模式并且是CFB模式初始状态的情况(图4的DEC-CFB Init情况)
当只进行CFB模式处理时,进行CFB模式初始状态中的处理。这种情况下,进行图3下层的处理D9以及随其后用于求得异或逻辑的处理。公用处理块4假设输入加密数据C,通过进行“加密”处理求得数据I。公用处理块4求得所求得数据I和输入的初始矢量数据IV数据之间的异或逻辑,作为未加密数据D输出。
参考图2说明这种情况的处理。在公用处理块4上,作为模式选择信号MS,输入了表示是56位密钥模式以及是CFB模式初始状态的信号。
第一选择器41选择并输出ECB处理器47输出的加密处理数据PD。第二选择器42选择并输出初始矢量数据IV。异或逻辑运算器49对每个对应位求得加密处理数据PD和初始矢量数据IV之间的异或逻辑,并输出所获得的异或逻辑数据ER。
第三选择器43选择处理分组输入数据EC并输出到ECB处理器47。位掩蔽器46由于输入了表示是56位密钥模式的信号作为模式选择信号MS,因此将所输入的56位密钥数据KD不进行掩蔽,而按原样输出到ECB处理器47。
ECB处理器47使用从位掩蔽器46输出的56位密钥数据来对从第三选择器输出的处理分组输入数据EC进行作为ECB处理的加密处理,并输出所得的加密处理数据PD。第四选择器选择异或逻辑运算器49输出的异或逻辑数据ER,并输出解密结果作为处理结束数据DC。
6)在是56位密钥模式并且是CFB模式稳定状态的情况(图4的DEC-CFB Normal情况)
当接着CBC模式处理进行CFB模式处理时,进行在CFB模式稳定状态中的处理。这种情况下,进行图3下层的处理D9以及随其后用于求得异或逻辑的处理。公用处理块4假设输入在此前由ECB处理所使用的加密数据C,通过进行“加密”处理求得数据I。公用处理块4求得所求得数据I和下一个加密数据C之间的异或逻辑,作为未加密数据D输出。
参考图2说明这种情况的处理。在公用处理块4上,作为模式选择信号MS,输入了表示是56位密钥模式以及是CFB模式稳定状态的信号。
第一选择器41选择并输出ECB处理器47输出的加密处理数据PD。第二选择器42选择并输出处理分组输入数据EC。异或逻辑运算器49对每个对应位求得加密处理数据PD和处理分组输入数据EC之间的异或逻辑,并输出所获得的异或逻辑数据ER。
第三选择器43选择延迟器48输出的延迟处理分组输入数据ECD并输出到ECB处理器47。位掩蔽器46由于输入了表示是56位密钥模式的信号作为模式选择信号MS,因此将所输入的56位密钥数据KD不进行掩蔽,而按原样输出到ECB处理器47。
ECB处理器47使用从位掩蔽器46输出的56位密钥数据来对从第三选择器输出的延迟处理分组输入数据ECD进行作为ECB处理的加密处理,并输出所得的加密处理数据PD。第四选择器选择异或逻辑运算器49输出的异或逻辑数据ER,并输出解密结果作为处理结束数据DC。
7)在不是56位密钥模式并且是CFB模式的初始状态的情况
8)在不是56位密钥模式并且是CFB模式的稳定状态的情况
除了下述之外,这些情况分别与5)、6)情况相同。即,在公用处理块4中输入了表示不是56位密钥模式的信号作为模式选择信号MS。位掩蔽器46由于输入了表示不是56位密钥模式的信号作为模式选择信号MS,因此在输入的56位密钥数据KD中掩蔽不需要的位(例如上位16位),并作为40位密钥数据输出到ECB处理器47。ECB处理器47使用从位掩蔽器46输出的40位密钥数据来进行ECB处理。
参考图2、图3的上层以及图4说明公用处理块4在加密处理时的动作。在这种情况下,在公用处理块4中输入了表示加密的信号作为加密/解密切换信号SS。根据是否是56位密钥模式、是CBC模式和CFB模式当中的哪一个以及是初始状态和稳定状态当中的哪一个来分情况进行说明。ECB处理器47中的ECB处理在CBC模式时以及在CFB模式时都是加密处理。
9)在是56位密钥模式并且是CBC模式初始状态的情况(图4的ENC-CBC Init情况)
在这种情况下,进行图3的上层处理E1和之前的求得异或逻辑的处理。公用处理块4通过求得在输入的初始矢量数据IV和未加密数据D之间的异或逻辑来作为数据I输出。公用处理块4在所求得数据I上进行作为ECB处理的“加密”处理,求得并输出加密数据。
参考图2说明这种情况的处理。在公用处理块4上,作为模式选择信号MS,输入了表示是56位密钥模式以及是CBC模式初始状态的信号。
第一选择器41选择并输出处理分组输入数据EC。第二选择器42选择并输出初始矢量数据IV。异或逻辑运算器49对每个对应位求得处理分组输入数据EC和初始矢量数据IV之间的异或逻辑,并输出所获得的异或逻辑数据ER。
第三选择器43选择异或逻辑数据ER并输出到ECB处理器47。位掩蔽器46由于输入了表示是56位密钥模式的信号作为模式选择信号MS,因此将所输入的56位密钥数据KD不进行掩蔽,而按原样输出到ECB处理器47。
ECB处理器47使用从位掩蔽器46输出的56位密钥数据来对从第三选择器输出的异或逻辑数据ER进行作为ECB处理的加密处理,并输出所得的加密处理数据PD。第四选择器选择加密处理数据PD,并输出加密结果作为处理结束数据DC。
10)在是56位密钥模式并且是CBC模式稳定状态的情况(图4的ENC-CBC Normal情况)
在这种情况下,进行图3的上层处理E2或者E3和进行各自之前的求得异或逻辑的处理。公用处理块4通过求得在未加密数据D和在其前的ECB处理中所得的加密数据C之间的异或逻辑来作为数据I输出。公用处理块4在所求得数据I上进行作为ECB处理的“加密”处理,求得并输出加密数据C。
参考图2说明这种情况的处理。在公用处理块4上,作为模式选择信号MS,输入了表示是56位密钥模式以及是CBC模式稳定状态的信号。
第一选择器41选择并输出处理分组输入数据EC。第二选择器42选择并输出延迟器48输出的延迟加密处理数据PDD。异或逻辑运算器49对每个对应位求得处理分组输入数据EC和延迟加密处理数据PDD之间的异或逻辑,并输出所获得的异或逻辑数据ER。
第三选择器43选择异或逻辑数据ER并输出到ECB处理器47。位掩蔽器46由于输入了表示是56位密钥模式的信号作为模式选择信号MS,因此将所输入的56位密钥数据KD不进行掩蔽,而按原样输出到ECB处理器47。
ECB处理器47使用从位掩蔽器46输出的56位密钥数据来对从第三选择器输出的异或逻辑数据ER进行作为ECB处理的加密处理,并输出所得的加密处理数据PD。第四选择器选择加密处理数据PD,并输出加密结果作为处理结束数据DC。
11)在不是56位密钥模式并且是CBC模式的初始状态的情况
12)在不是56位密钥模式并且是CBC模式的稳定状态的情况
除了下述之外,这些情况分别与9)、10)情况相同。即,在公用处理块4中输入了表示不是56位密钥模式的信号作为模式选择信号MS。位掩蔽器46由于输入了表示不是56位密钥模式的信号作为模式选择信号MS,因此在输入的56位密钥数据KD中掩蔽不需要的位(例如上位16位),并作为40位密钥数据输出到ECB处理器47。ECB处理器47使用从位掩蔽器46输出的40位密钥数据来进行ECB处理。
13)在是56位密钥模式并且是CFB模式初始状态的情况(图4的ENC-CFB Init情况)
当只进行CFB模式处理时,进行CFB模式初始状态中的处理。这种情况下,进行图3上层的处理E9以及随其后用于求得异或逻辑的处理。公用处理块4假设输入未加密数据D,以及进行“加密”处理。公用处理块4求得在该处理中所求得的数据和输入的初始矢量数据IV数据之间的异或逻辑,作为加密数据C输出。
参考图2说明这种情况的处理。在公用处理块4上,作为模式选择信号MS,输入了表示是56位密钥模式以及是CFB模式初始状态的信号。
第一选择器41选择并输出ECB处理器47输出的加密处理数据PD。第二选择器42选择并输出初始矢量数据IV。异或逻辑运算器49对每个对应位求得加密处理数据PD和初始矢量数据IV之间的异或逻辑,并输出所获得的异或逻辑数据ER。
第三选择器43选择处理分组输入数据EC并输出到ECB处理器47。位掩蔽器46由于输入了表示是56位密钥模式的信号作为模式选择信号MS,因此将所输入的56位密钥数据KD不进行掩蔽,而按原样输出到ECB处理器47。
ECB处理器47使用从位掩蔽器46输出的56位密钥数据来对从第三选择器输出的处理分组输入数据EC进行作为ECB处理的加密处理,并输出所得的加密处理数据PD。第四选择器选择异或逻辑运算器49输出的异或逻辑数据ER,并输出加密结果作为处理结束数据DC。
14)在是56位密钥模式并且是CFB模式稳定状态的情况(图4的ENC-CFB Normal情况)
当接着CBC模式处理进行CFB模式处理时,进行在CFB模式稳定状态中的处理。这种情况下,进行图3上层的处理E9以及随其后用于求得异或逻辑的处理。公用处理块4假设输入在此前由ECB处理所获得的加密数据C,以及进行“加密”处理。公用处理块4求得在该处理中所求得的数据和未加密数据D之间的异或逻辑,作为加密数据C输出。
参考图2说明这种情况的处理。在公用处理块4上,作为模式选择信号MS,输入了表示是56位密钥模式以及是CFB模式稳定状态的信号。
第一选择器41选择并输出ECB处理器47输出的加密处理数据PD。第二选择器42选择并输出处理分组输入数据EC。异或逻辑运算器49对每个对应位求得加密处理数据PD和处理分组输入数据EC之间的异或逻辑,并输出所获得的异或逻辑数据ER。
第三选择器43选择延迟器48输出的延迟加密处理数据PDD并输出到ECB处理器47。位掩蔽器46由于输入了表示是56位密钥模式的信号作为模式选择信号MS,因此将所输入的56位密钥数据KD不进行掩蔽,而按原样输出到ECB处理器47。
ECB处理器47使用从位掩蔽器46输出的56位密钥数据来对从第三选择器输出的延迟加密处理数据PDD进行作为ECB处理的加密处理,并输出所得的加密处理数据PD。第四选择器选择异或逻辑运算器49输出的异或逻辑数据ER,并输出加密结果作为处理结束数据DC。
15)在不是56位密钥模式并且是CFB模式的初始状态的情况
16)在不是56位密钥模式并且是CFB模式的稳定状态的情况
除了下述之外,这些情况分别与13)、14)情况相同。即,在公用处理块4中输入了表示不是56位密钥模式的信号作为模式选择信号MS。位掩蔽器46由于输入了表示不是56位密钥模式的信号作为模式选择信号MS,因此在输入的56位密钥数据KD中掩蔽不需要的位(例如上位16位),并作为40位密钥数据输出到ECB处理器47。ECB处理器47使用从位掩蔽器46输出的40位密钥数据来进行ECB处理。
当模式选择信号MS表示ECB模式时,第三选择器43选择并输出处理分组输入数据EC,并且第四选择器44选择并输出加密处理数据PD。ECB处理器47在加密/解密切换信号SS表示加密时进行加密处理,在表示解密时进行解密处理。即,图1的加密解密装置在CBC模式和CFB模式以及ECB模式中能够进行加密和解密。
能够容易地使用其他长度的密钥数据来代替56位密钥数据或者40位密钥数据。
可以将图1的加密解密装置用作为加密装置。这种情况下,只要求加密和输出所输入的下行流数据,而与上述说明中的解密相对应的结构和动作是不需要的。加密/解密切换信号SS是不需要的,第一~第四选择器以及ECB处理器可以根据模式选择信号MS动作。
更具体地,延迟器假设输入加密处理数据PD,并将其延迟和输出。第二选择器选择和输出处理分组输入数据EC、初始矢量数据IV、以及延迟器输出的延迟加密处理数据PDD当中的任何一个。第三选择器选择和输出处理分组输入数据EC、异或逻辑运算器输出的异或逻辑数据ER、以及延迟加密处理数据PDD当中的任何一个。第四选择器选择加密处理数据PD和异或逻辑数据ER当中的任何一个并作为加密结果输出。
可以将图1的加密解密装置用作为解密装置。这种情况下,只要求解密和输出所输入的上行流数据,而与上述说明中的加密相对应的结构和动作是不需要的。为此,经常输出加密处理数据PD的第一选择器、以及经常输出异或逻辑运算器所输出异或逻辑数据ER的第四选择器是不需要的。加密/解密切换信号SS是不需要的,第二和第三选择器以及ECB处理器可以根据模式选择信号MS动作。
更具体地,延迟器假设输入处理分组输入数据EC,并将其延迟和输出。第二选择器选择和输出处理分组输入数据EC、初始矢量数据IV、以及延迟器输出的延迟处理分组输入数据ECD当中的任何一个。第三选择器选择和输出处理分组输入数据EC、以及延迟处理分组输入数据ECD当中的任何一个。异或逻辑运算器求得加密处理数据PD和第二选择器输出之间的异或逻辑,作为解密结果输出。
本发明能够通过使用CPU或DSP(digital signal processor:数字信号处理器)等处理器的软件所进行的处理来实现。
如上述,根据本发明的加密解密装置,如果改变模式选择信号,在将ECB模式、CBC模式以及CFB模式当中的任何一个模式与56位密钥模式或者40位密钥模式的任何一个模式进行组合的任何一个模式中,通过相同的硬件对加密数据进行解密,能够获得解密数据。
如果改变加密/解密切换信号,在任意一种模式,也能够通过相同的硬件进行数据的加密或解密。因此,能够减少加密解密装置的电路规模。
图5是表示本发明实施方式加密解密装置另一构成例子的框图。图5的加密解密装置包括:数据结构分析块202;公用处理块4;数据控制块206;第一和第二输入选择器207,208;输出选择器209。图5的加密解密装置是根据三重DES(triple DES)方式进行加密和解密的装置。公用处理块4是与参考图1说明的公用处理块相同。
数据结构分析块202除了进行与图1数据结构分析块2相同的动作之外,还从所输入流数据的标题中判断是否应该用三重DES方式处理该流数据,并将其结果作为TEK控制用数据TK输出到数据控制块206。
数据控制块206除了进行与图1数据控制块6同样的动作之外,还基于TEK控制用数据TK,在应该用三重DES方式进行加密或者解密的情况下,将表示三重DES模式的信号作为模式选择信号MS输出到公用处理块4、输入选择器207和208。数据控制块206将输出控制信号OS输出到输出选择器209。
输入选择器207根据模式选择信号MS选择下行流数据SD或者公用处理块4输出的处理结束数据DC,并输出到数据结构分析块202。输入选择器208根据模式选择信号MS选择上行流数据SU或者处理结束数据DC,并输出到数据结构分析块202。输出选择器209根据输出控制信号OS选择处理结束数据DC或者“0”值,并作为图5加密解密装置的处理结束数据TD输出。
说明图5加密解密装置在三重DES模式下动作时的动作。通常,数据控制块206为了分别选择下行流数据SD和上行流数据SU,将模式选择信号MS输出到输入选择器207,208;为了选择处理结束数据DC,将输出控制信号OS输出到输出选择器209。
公用处理块4对输入的下行流数据SD或者上行流数据SU进行第一次处理,将处理结束数据DC输出到输入选择器207,208和输出选择器209。
在模式选择信号MS表示三重DES模式时,输入选择器207,208选择处理结束数据DC。此时,输出选择器209根据输出控制信号OS选择“0”。于是,由公用处理块4进行第一次处理的处理结束数据DC被再次输入到数据结构分析块202,由公用处理块4进行第二次处理。
输入选择器207,208和输出选择器209由于此后也进行同样的选择,由公用处理块4进行第二次处理的处理结束数据DC被再次输入到数据结构分析块202,由公用处理块4进行第三次处理。
第三次处理结束之后,输出选择器209由于选择处理结束数据DC,用三重DES方式进行加密或者解密之处理的结果被作为处理结束数据TD输出。此时,输入选择器207,208分别选择下行流数据SD和上行流数据SU。作为公用处理块4之3次处理的各次处理,能够进行加密和解密当中的任何一个。特别地,当以加密、解密、加密的顺序进行处理时,能够进行按照三重DES方式的加密,当以解密、加密、解密的顺序进行处理时,能够进行按照三重DES方式的解密。
这样,根据图5加密解密装置,由于在公用处理块4中进行3次加密或者解密处理,因此能够通过三重DES方式进行加密或者解密。
而且,可以在公用处理块4中进行比3次更多的处理。
图6是使用图1加密解密装置之接收发送装置的框图。图6的接收发送装置100包括:PHY部10;MAC部20;图像处理部32;接口部34;调谐器52。
PHY部10包括下行流PHY部11和上行流PHY部12。MAC部20包括:下行流数据处理部21;上行流数据处理部22;加密解密装置23,24;CPU 26;存储部28。加密解密装置23,24都是与图1的加密解密装置相同。作为加密解密装置23,24,也可以使用图5的加密解密装置。
接收时,调谐器52从发送所使用的频道中选择一个,通过将从中央装置80发送的信号变换到低频信号而输出到下行流PHY部11。下行流PHY部11将所接收的信号变换到基带信号,还通过对数据进行变换和错误校正而输出到下行流数据处理部21。
下行流数据处理部21从所接收的数据中,根据其标题信息分离出下行流数据SD、密钥数据KD、初始矢量数据IV等,并输出到加密解密装置23。如参考图1说明的,加密解密装置23对密码进行解密,并将所得的处理结束数据DC输出到总线29。CPU26经过总线29将处理结束数据DC存储到存储部28。
CPU 26从存储部28读出数据并提供给图像处理部32。对所接收的数据,为了作为图像进行显示,图像处理部32进行必要的处理,并将所得数据通过介入接口部34输出到显示器(未图示)而进行显示。
发送时,CPU 26从存储部28读出数据,经过总线29作为上行流数据SU提供给加密解密装置24。如参考图1说明的,加密解密装置24对所接收数据进行加密,并将所得处理结束数据DC输出到上行流数据处理部22。上行流数据处理部22进行将标题附加到所接收数据的处理,并输出到上行流PHY部12。上行流PHY部12将所接收数据变换成电信号,并且还变换到发送它时使用的频率,以及发送到中央装置80。
这样,根据图6的接收发送装置,由于通过相同的硬件分别进行多个模式中的加密或者多个模式中的解密,因此能够降低电路规模。
工业实用性
本发明的加密解密装置和方法能够用低成本提供多个功能,例如,其在接收发送装置和数据记录再生装置的加密和密码的解密上是有用的。
Claims (20)
1、一种加密解密装置,其特征在于,包括:
数据结构分析块,其接收加密数据或者应该加密的数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据或者所述应该加密数据作为处理分组输入数据输出;
数据控制块,其根据所述控制用数据,输出用于表示应该进行加密或者解密之哪一个的加密/解密切换信号、和用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和
公用处理块,其对所述处理分组输入数据根据所述加密/解密切换信号进行加密或者解密,并输出所得的加密结果或者解密结果;
所述公用处理块被构成为通过进行使用所输入密钥数据的ECB(电子码本)处理而能够在CBC(密码组链接)模式和CFB(密码回授)模式的任意一个模式中进行加密和解密,是通过所述模式选择信号所示的模式进行加密或者解密的处理块。
2、根据权利要求1所述的加密解密装置,其特征在于,所述数据结构分析块进行所述加密数据之标题的分析,基于所述标题的信息从所述加密数据中提取MAC(媒体存取控制)结构,当在所述MAC结构中存在扩展标题并且在该扩展标题中表示出加密了该加密数据时,将所述扩展标题所包含加密相关的信息作为所述控制用数据输出,同时通过从所述MAC接收数据中去除所述扩展标题来作为所述处理分组输入数据输出。
3、根据权利要求1所述的加密解密装置,其特征在于,所述数据控制块根据所述控制用数据,将表示所述处理分组输入数据应该由CBC模式和CFB模式当中的哪一个模式来处理以及应该由使用哪一个长度的密钥数据的模式来处理的信号作为所述模式选择信号输出。
4、根据权利要求1所述的加密解密装置,其特征在于,
所述公用处理块包括:
ECB处理器,其进行ECB处理,并将所得结果作为加密处理数据输出;
第一选择器,其根据所述加密/解密切换信号和所述模式选择信号,选择并输出所述处理分组输入数据和所述加密处理数据当中的任意一个;
延迟器,其输入所述处理分组输入数据和所述加密处理数据,并将其每个延迟后输出;
第二选择器,其根据所述加密/解密切换信号和所述模式选择信号,选择并输出所述处理分组输入数据、所述初始向量数据、以及所述延迟器输出的延迟处理分组输入数据和延迟加密处理数据当中的任意一个;
异或逻辑运算器,其求得并输出所述第一选择器的输出和所述第二选择器的输出之间的异或逻辑;
第三选择器,其根据所述加密/解密切换信号和所述模式选择信号,选择并输出所述处理分组输入数据、所述异或逻辑运算器的输出、所述延迟的处理分组输入数据、以及所述延迟的加密处理数据当中的任何一个;
位掩蔽器,其对于密钥数据,通过所述模式选择信号根据需要将其一部分掩蔽,并作为模式所适合的密钥数据输出;和
第四选择器,其根据所述加密/解密切换信号和所述模式选择信号,选择所述加密处理数据和所述异或逻辑运算器输出当中的任何一个,并作为所述加密结果或者所述解密结果输出;
所述ECB处理器根据所述加密/解密切换信号和所述模式选择信号,通过使用与所述模式相适合的密钥数据,对所述第三选择器的输出进行作为所述ECB处理的加密处理和解密处理当中的任何一个处理,并将所得结果作为所述加密处理数据输出。
5、根据权利要求4所述的加密解密装置,其特征在于,
所述位掩蔽器在所述模式选择信号表示出是56位密钥模式的情况下,将所述密钥数据原样不变,而在其他情况下,将不需要的位掩蔽后,作为与所述模式相适合的密钥数据输出。
6、根据权利要求4所述的加密解密装置,其特征在于,所述第一选择器在所述加密/解密切换信号表示出是应该进行加密的情况并且所述模式选择信号表示出是CBC模式的情况下,选择和输出所述处理分组输入数据,而在其他情况下,选择和输出所述加密处理数据。
7、根据权利要求4所述的加密解密装置,其特征在于,
所述第二选择器,
在所述加密/解密切换信号表示出是应该进行加密的情况并且所述模式选择信号表示出是CBC模式的情况下,在处理开始时,选择和输出所述初始矢量数据,而在其后,选择和输出所述延迟的加密处理数据;
在所述加密/解密切换信号表示出是应该进行加密的情况并且所述模式选择信号表示出是CFB模式的情况下,在处理开始时,选择和输出所述初始矢量数据,而在其后,选择和输出所述处理分组输入数据;
在所述加密/解密切换信号表示出是应该进行解密的情况并且所述模式选择信号表示出是CBC模式的情况下,在处理开始时,选择和输出所述初始矢量数据,而在其后,选择和输出所述延迟的处理分组输入数据;
在所述加密/解密切换信号表示出是应该进行解密的情况并且所述模式选择信号表示出是CFB模式的情况下,在处理开始时,选择和输出所述初始矢量数据,而在其后,选择和输出所述处理分组输入数据。
8、根据权利要求4所述的加密解密装置,其特征在于,
所述第三选择器;
在所述加密/解密切换信号表示出是应该进行加密的情况并且所述模式选择信号表示出是CBC模式的情况下,选择和输出所述异或逻辑运算器的输出;
在所述加密/解密切换信号表示出是应该进行加密的情况并且所述模式选择信号表示出是CFB模式的情况下,在处理开始时,选择和输出所述处理分组输入数据,而在其后,选择和输出所述延迟的加密处理数据;
在所述加密/解密切换信号表示出是应该进行解密的情况并且所述模式选择信号表示出是CBC模式的情况下,选择和输出所述处理分组输入数据;
在所述加密/解密切换信号表示出是应该进行解密的情况并且所述模式选择信号表示出是CFB模式的情况下,在处理开始时,选择和输出所述处理分组输入数据,而其后,选择和输出所述延迟的处理分组输入数据。
9、根据权利要求4所述的加密解密装置,其特征在于,
所述第四选择器
在所述加密/解密切换信号表示出是应该进行加密的情况并且所述模式选择信号表示出是CBC模式的情况下,选择和输出所述加密处理数据;
在所述加密/解密切换信号表示出是应该进行加密的情况并且所述模式选择信号表示出是CFB模式的情况下,选择和输出所述异或逻辑运算器的输出;
在所述加密/解密切换信号表示出是应该进行解密的情况下,选择和输出所述异或逻辑运算器的输出。
10、根据权利要求4所述的加密解密装置,其特征在于,
所述ECB处理器,
在所述加密/解密切换信号表示出是应该进行加密的情况下,进行加密处理;
在所述加密/解密切换信号表示出是应该进行解密的情况并且所述模式选择信号表示出是CBC模式的情况下,进行解密处理;
在所述加密/解密切换信号表示出是应该进行解密的情况并且所述模式选择信号表示出是CFB模式的情况下,进行加密处理。
11、根据权利要求1所述的加密解密装置,其特征在于,还包括:
第一输入选择器,其选择加密数据或者所述公用处理块的输出,并将其输出到所述数据结构分析块;
第二输入选择器,其选择应该加密的数据或者所述公用处理块的输出,并将其输出到所述数据结构分析块;和
输出选择器,其选择规定的值或者所述公用处理块的输出,并输出;
对于所述加密数据或者所述应该加密的数据,在所述公用处理块中进行规定次数的处理后,所述输出选择器选择所述公用处理块的输出。
12、根据权利要求11所述的加密解密装置,其特征在于,所述规定次数是3次。
13、一种加密装置,其特征在于,包括:
数据结构分析块,其接收应该加密的数据,进行该数据结构的分析,求得和输出控制用数据,同时将所述应该加密数据作为处理分组输入数据输出;
数据控制块,其根据所述控制用数据,输出用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和
公用处理块,其对所述处理分组输入数据进行加密,并输出所得的加密结果;
所述公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行加密,并通过所述模式选择信号所示的模式进行加密。
14、根据权利要求13所述的加密装置,其特征在于,
所述公用处理块包括:
ECB处理器,其进行所述ECB处理,并将所得结果作为加密处理数据输出;
第一选择器,其根据所述模式选择信号,选择并输出所述处理分组输入数据和所述加密处理数据当中的任意一个;
延迟器,其输入所述加密处理数据,并将其延迟后输出;
第二选择器,其根据所述模式选择信号,选择并输出所述处理分组输入数据、所述初始向量数据、以及所述延迟器输出的延迟加密处理数据当中的任意一个;
异或逻辑运算器,其求得并输出所述第一选择器的输出和所述第二选择器的输出之间的异或逻辑;
第三选择器,其根据所述模式选择信号,选择并输出所述处理分组输入数据、所述异或逻辑运算器的输出、以及所述延迟的加密处理数据当中的任何一个;
位掩蔽器,其对于密钥数据,通过所述模式选择信号根据需要将其一部分掩蔽,并作为模式所适合的密钥数据输出;和
第四选择器,其根据所述模式选择信号,选择所述加密处理数据和所述异或逻辑运算器输出当中的任何一个,并作为所述加密结果输出;
所述ECB处理器通过使用与所述模式相适合的密钥数据,对所述第三选择器的输出进行作为所述ECB处理的加密处理,并将所得结果作为所述加密处理数据输出。
15、一种解密装置,其特征在于,包括:
数据结构分析块,其接收加密数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据作为处理分组输入数据输出;
数据控制块,其根据所述控制用数据,输出用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和
公用处理块,其对所述处理分组输入数据进行解密,并输出所得的解密结果;
所述公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行解密,并通过所述模式选择信号所示的模式进行解密。
16、根据权利要求15所述的解密装置,其特征在于,
所述公用处理块包括:
ECB处理器,其进行所述ECB处理,并将所得结果作为加密处理数据输出;
延迟器,其输入所述处理分组输入数据,并将其延迟后输出;
第二选择器,其根据所述模式选择信号,选择并输出所述处理分组输入数据、所述初始向量数据、以及所述延迟器输出的延迟处理分组输入数据当中的任意一个;
异或逻辑运算器,其求得所述加密处理数据和所述第二选择器的输出之间的异或逻辑,并作为所述解密结果输出;
第三选择器,其根据所述模式选择信号,选择并输出所述处理分组输入数据、以及所述延迟的处理分组输入数据当中的任何一个;和
位掩蔽器,其对于所述密钥数据,通过所述模式选择信号根据需要将其一部分掩蔽,并作为模式所适合的密钥数据输出;
所述ECB处理器根据所述模式选择信号,通过使用与所述模式相适合的密钥数据,对所述第三选择器的输出进行作为所述ECB处理的加密处理和解密处理当中的任何一个处理,并将所得结果作为所述加密处理数据输出。
17、一种接收发送装置,其特征在于,包括:
下行流PHY部,用于将所接收信号变换成数据并输出;
下行流数据处理部,用于从所述数据中分离出下行流数据和密钥数据;
第一加密解密装置,其通过使用所述密钥数据,解密所述下行流数据并输出;
存储部,用于存储所述被解密的下行流数据;
第二加密解密装置,其加密从所述存储部读出的上行流数据并输出;
上行流数据处理部,用于将加密所使用的密钥数据附加到所述被加密的上行流数据上并输出;和
上行流PHY部,用于将所述上行流数据处理部输出的数据变换成信号而发送;
所述第一和第二加密解密装置都具有:
数据结构分析块,其接收包括加密数据的所述下行流数据或者包括应该加密数据的所述上行流数据,进行该数据结构的分析,将有关加密的信息作为控制用数据输出,同时将所述加密数据或者所述应该加密数据作为处理分组输入数据输出;
数据控制块,其根据所述控制用数据,输出用于表示应该进行加密或者解密之哪一个的加密/解密切换信号以及用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择信号;和
公用处理块,其对所述处理分组输入数据根据所述加密/解密切换信号进行加密或者解密,并输出所得的加密结果或者解密结果;
所述公用处理块被构成为通过进行使用所输入密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行加密和解密,并通过所述模式选择信号所示的模式进行加密或者解密。
18、一种加密解密方法,其特征在于,包括:
数据结构分析步骤,其通过进行加密数据或者应该加密数据之数据结构的分析,将有关加密的信息作为控制用数据求得,同时将所述加密数据或者所述应该加密数据作为处理分组输入数据求得;
数据控制步骤,其根据所述控制用数据,求得用于表示应该进行加密或者解密之哪一个的加密/解密切换数据以及用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择数据;和
公用处理步骤,其对所述处理分组输入数据根据所述加密/解密切换数据进行加密或者解密,并求得加密结果或者解密结果;
所述公用处理步骤通过进行使用密钥数据的ECB处理而在CBC模式和CFB模式的任意一个模式中进行加密和解密,通过所述模式选择数据所示的模式进行加密或者解密。
19、一种加密方法,其特征在于,包括:
数据结构分析步骤,其通过进行应该加密数据之数据结构的分析,求得控制用数据,同时将所述应该加密数据作为处理分组输入数据求得;
数据控制步骤,其根据所述控制用数据,求得用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择数据;和
公用处理步骤,其对所述处理分组输入数据进行加密,求得加密结果;
所述公用处理步骤通过进行使用密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行加密,并通过所述模式选择信号所示的模式进行加密。
20、一种解密方法,其特征在于,包括:
数据结构分析步骤,其通过进行加密数据之数据结构的分析,将有关加密的信息作为控制用数据求得,同时将所述加密数据作为处理分组输入数据求得;
数据控制步骤,其根据所述控制用数据,求得用于表示应该用哪一个模式来处理所述处理分组输入数据的模式选择数据;和
公用处理步骤,其对所述处理分组输入数据进行解密,求得解密结果;
所述公用处理步骤通过进行使用密钥数据的ECB处理而能够在CBC模式和CFB模式的任意一个模式中进行解密,并通过所述模式选择数据所示的模式进行解密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002231284 | 2002-08-08 | ||
| JP231284/2002 | 2002-08-08 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1675877A true CN1675877A (zh) | 2005-09-28 |
| CN100521599C CN100521599C (zh) | 2009-07-29 |
Family
ID=31711739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB038190184A Expired - Fee Related CN100521599C (zh) | 2002-08-08 | 2003-08-08 | 加密解密装置、加密装置以及解密装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7532726B2 (zh) |
| EP (1) | EP1531578A1 (zh) |
| JP (1) | JP4235174B2 (zh) |
| KR (1) | KR20050032588A (zh) |
| CN (1) | CN100521599C (zh) |
| WO (1) | WO2004015916A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101401141B (zh) * | 2006-03-14 | 2011-12-07 | 日本电气株式会社 | 信息处理系统以及信息处理方法 |
| CN101710964B (zh) * | 2009-11-17 | 2012-09-05 | 深圳国微技术有限公司 | Mpeg2传输流数据包的加密和解密方法 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4199477B2 (ja) * | 2002-04-17 | 2008-12-17 | パナソニック株式会社 | デジタル双方向通信制御装置およびその方法 |
| US20100195538A1 (en) * | 2009-02-04 | 2010-08-05 | Merkey Jeffrey V | Method and apparatus for network packet capture distributed storage system |
| CA2619141C (en) * | 2004-12-23 | 2014-10-21 | Solera Networks, Inc. | Method and apparatus for network packet capture distributed storage system |
| KR100749414B1 (ko) * | 2005-12-10 | 2007-08-14 | 한국전자통신연구원 | 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법 |
| KR20080080175A (ko) * | 2005-12-14 | 2008-09-02 | 엔디에스 리미티드 | 블록 사이퍼 암호화의 사용을 위한 방법 및 시스템 |
| US8379841B2 (en) * | 2006-03-23 | 2013-02-19 | Exegy Incorporated | Method and system for high throughput blockwise independent encryption/decryption |
| US8036377B1 (en) | 2006-12-12 | 2011-10-11 | Marvell International Ltd. | Method and apparatus of high speed encryption and decryption |
| US8538012B2 (en) * | 2007-03-14 | 2013-09-17 | Intel Corporation | Performing AES encryption or decryption in multiple modes with a single instruction |
| US8538015B2 (en) | 2007-03-28 | 2013-09-17 | Intel Corporation | Flexible architecture and instruction for advanced encryption standard (AES) |
| US20080263366A1 (en) * | 2007-04-19 | 2008-10-23 | Microsoft Corporation | Self-verifying software to prevent reverse engineering and piracy |
| US8594322B2 (en) * | 2007-07-10 | 2013-11-26 | Stmicroelectronics S.R.L. | Encoding/decoding apparatus |
| US8521732B2 (en) | 2008-05-23 | 2013-08-27 | Solera Networks, Inc. | Presentation of an extracted artifact based on an indexing technique |
| US8625642B2 (en) | 2008-05-23 | 2014-01-07 | Solera Networks, Inc. | Method and apparatus of network artifact indentification and extraction |
| JP5228803B2 (ja) * | 2008-10-30 | 2013-07-03 | 富士通セミコンダクター株式会社 | 共通鍵ブロック暗号におけるスワップ回路及び、それを有する暗号化・復号化回路 |
| IL199616A0 (en) * | 2009-06-28 | 2010-05-17 | Chaim Shen Orr | Pattern-free encryption |
| US8239733B2 (en) * | 2009-11-27 | 2012-08-07 | Skymedi Corporation | Memory device with protection capability and method of accessing data therein |
| US8849991B2 (en) | 2010-12-15 | 2014-09-30 | Blue Coat Systems, Inc. | System and method for hypertext transfer protocol layered reconstruction |
| JP5225414B2 (ja) * | 2011-03-08 | 2013-07-03 | 株式会社東芝 | 暗号演算装置 |
| US8666985B2 (en) | 2011-03-16 | 2014-03-04 | Solera Networks, Inc. | Hardware accelerated application-based pattern matching for real time classification and recording of network traffic |
| CN103580851A (zh) * | 2013-11-13 | 2014-02-12 | 福建省视通光电网络有限公司 | 信息加密及解密方法 |
| EP3552339A4 (en) * | 2016-12-09 | 2020-04-22 | Cryptography Research, Inc. | PROGRAMMABLE BLOCK ENCRYPTION WITH MASKED INPUTS |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4791669A (en) * | 1985-11-30 | 1988-12-13 | Nec Corporation | Encryption/decryption system |
| US5070528A (en) * | 1990-06-29 | 1991-12-03 | Digital Equipment Corporation | Generic encryption technique for communication networks |
| KR100345969B1 (ko) * | 1993-08-10 | 2002-10-25 | 소니 가부시끼 가이샤 | 확산부호발생방법및장치 |
| JP3547474B2 (ja) * | 1994-03-22 | 2004-07-28 | 富士通株式会社 | 暗号演算回路 |
| JPH09212457A (ja) | 1996-01-30 | 1997-08-15 | Mitsubishi Electric Corp | デジタル双方向通信端末における暗号化・復号化装置 |
| US5835599A (en) * | 1996-04-15 | 1998-11-10 | Vlsi Technology, Inc. | Muti-cycle non-parallel data encryption engine |
| JP4190599B2 (ja) * | 1996-11-27 | 2008-12-03 | ソニー株式会社 | 情報伝送装置及び情報伝送方法並びに情報受信装置及び情報受信方法 |
| JP2000075785A (ja) * | 1998-08-26 | 2000-03-14 | Fujitsu Ltd | 高速暗号処理回路および処理方法 |
| JP2001177514A (ja) | 1999-12-17 | 2001-06-29 | Ntt Docomo Inc | 通信方法および通信装置 |
| JP2001177518A (ja) * | 1999-12-17 | 2001-06-29 | Nec Corp | 暗号化方法、復号化方法及び装置 |
| US7184549B2 (en) * | 2000-01-14 | 2007-02-27 | Mitsubishi Denki Kabushiki Kaisha | Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program |
| JP2002297030A (ja) | 2001-03-29 | 2002-10-09 | Toshiba Corp | 暗号処理装置及び暗号処理方法並びにプログラム |
-
2003
- 2003-08-08 US US10/523,720 patent/US7532726B2/en not_active Expired - Fee Related
- 2003-08-08 KR KR1020057001976A patent/KR20050032588A/ko not_active Application Discontinuation
- 2003-08-08 EP EP03784640A patent/EP1531578A1/en not_active Withdrawn
- 2003-08-08 WO PCT/JP2003/010186 patent/WO2004015916A1/ja active Application Filing
- 2003-08-08 JP JP2004527392A patent/JP4235174B2/ja not_active Expired - Fee Related
- 2003-08-08 CN CNB038190184A patent/CN100521599C/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101401141B (zh) * | 2006-03-14 | 2011-12-07 | 日本电气株式会社 | 信息处理系统以及信息处理方法 |
| CN101710964B (zh) * | 2009-11-17 | 2012-09-05 | 深圳国微技术有限公司 | Mpeg2传输流数据包的加密和解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2004015916A1 (ja) | 2005-12-02 |
| US20050286720A1 (en) | 2005-12-29 |
| KR20050032588A (ko) | 2005-04-07 |
| WO2004015916A1 (ja) | 2004-02-19 |
| JP4235174B2 (ja) | 2009-03-11 |
| US7532726B2 (en) | 2009-05-12 |
| EP1531578A1 (en) | 2005-05-18 |
| CN100521599C (zh) | 2009-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1675877A (zh) | 加密解密装置及其方法,加密装置及其方法,解密装置及其方法,以及接收发送装置 | |
| CN1258898C (zh) | 在通信网络中管理对称密钥的方法及实现该方法的设备 | |
| CN1909450A (zh) | 用于处理信息的方法、设备和程序 | |
| JP4907518B2 (ja) | トランスコード可能暗号化コンテンツを生成するための方法及びシステム | |
| CN1168041A (zh) | 加密和解密方法以及加密和解密装置 | |
| CN1655503A (zh) | 安全密钥认证和等级系统 | |
| CN1483271A (zh) | 安全通信包处理装置及其方法 | |
| CN1655495A (zh) | 用于以强配对将安全密钥传送到目标用户的系统和方法 | |
| CN1681320A (zh) | 通用加扰 | |
| CN1341310A (zh) | 保护系统中的信息 | |
| CN1875568A (zh) | 发送设备、接收设备和数据发送系统 | |
| CN1859081A (zh) | 一种即时消息加密传输方法和系统 | |
| CN1689268A (zh) | 加密数据接收装置及解密密钥更新方法 | |
| CN1823356A (zh) | 加密/解密设备和方法 | |
| CN1602615A (zh) | 分组路由设备和分组路由方法 | |
| CN1549595A (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| CN1204711C (zh) | 用于加密、解密以及认证信息分配的设备和方法 | |
| CN1968084A (zh) | 数据处理装置和数据处理方法 | |
| CN1852432A (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
| CN1402920A (zh) | 使用单向函数的数学约束型密钥的生成 | |
| CN1108040C (zh) | 解密方法及电子装置 | |
| CN1140121C (zh) | 控制访问家用网络的方法及实现该方法的设备 | |
| CN1208296A (zh) | 利用一组多个密钥鉴别设备的设备鉴别器 | |
| CN101145932B (zh) | 一种移动多媒体广播业务中节目流密钥的实现方法及系统 | |
| CN1835586A (zh) | 流密码生成器、随机数生成方法、加密系统及加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090729 Termination date: 20100808 |