用于数据块加密的方法和系统的制作方法

文档序号:7938036阅读:267来源:国知局
专利名称:用于数据块加密的方法和系统的制作方法
技术领域
本发明涉及数据块加密领域。更具体而言,本发明涉及在不保证接收 到所有在前块的环境中使用的块密码。
背景技术
在密码学中,块密码对固定长度的块,通常是64或128位的块进行运 算。由于消息可以是任意长度的,并且用同样的密钥加密同样的明文总是 产生同样的输出,因此开发出了若干种操作模式,其允许块密码为任意长 度的消息提供机密性。
在密码块链接(CBC)模式中,明文的每个块在被加密之前与之前的 密文块进行XOR运算(施加异或运算)。每个密文块依赖于在这个点之 前处理的所有明文块。为了使得每个消息唯一,在第一块中必须使用初始 化向量(IV)。
IV是一个虚块,用以起动对第一真实块的处理过程。在CBC模式, IV是在加密时随机产生的。在多数情况下,IV不需要是秘密的,但重要 的是,它不能与同一密钥重复使用。
图1A和1B示出使用CBC的加密和解密过程。在图1A中,提供有 待加密的明文块Pi, p2,... 101-106。产生IV110,并与明文的第一块pi101 异或运算120。通过密钥131利用块密码加密130将该结果加密。结果为 密文的第一块q141,其净皮传输到接收器。密文的第一块d 141与明文的 第二块p2 101进行异或运算120,并通过密钥131使用块密码加密130对 结果进行加密。结果为密文的第二块C2 142,其4皮传输到接收器。这个链 持续进行,从剩余的明文块P3, p4, p5, p6103-106产生后续的密文块C3,c4, c5, C6 143-146。
图1B示出解密过程。接收密文块q, C2,…,C6 141-146。使用施加于接 收器的密钥131利用块密码解密150对密文的第一块q 141进行解密。将 结果与施加于接收器的IV 110进行异或运算120,这产生明文的第一块Pl 101。通过密钥131利用块密码解密150对密文的第二块C2进行解密。将 结果与密文的第一块q进4亍异或运算120,这产生明文的第二块p2 101。 这个链持续进行,从剩余的密文块C3, c4, c5, c6 143-146产生后续的明文
块P3, P4, P5, P6 103-106。
密码块链接具有这样的局限,即,它需要接收到密文的在前块来解密 下一块。在有些环境中,不能保证递送,这会导致链的断裂。
组播协议必然是不可靠的。没有方式能够保证所有接收器都将接收到
它们应该接收的任何东西。在CBC模式下使用块密码要求接收器能够访 问上一个密文元素,而这在组播的情况下是不能保证的,因此不可能在 CBC模式中使用块密码,由此会导致安全问题。
现有的使用块密码对组播流的加密局限于电子码本(ECB)模式和计 数器(CTR)模式。
ECB对于隐藏数据并不是一种很好的方式。消息被划分为块,每个块 被独立地加密。该方法的不利在于,同样的明文块被力口密为同样的密文块, 因此,它不能很好地隐藏数据模式。
CTR模式对于隐藏数据是一种很好的方式。消息的每个块在传输之前 与伪随机数进行异或运算。伪随机数在一个序列中产生,该序列可以由消 息块的接收器预测,因为他们是通过用ECB模式中的私钥加密公知的计数 器值而获得的。CTR模式中固有的风险在于,用于从公知的计数器产生伪 随机数的算法可能容易受到"已知明文"的攻击,甚至在给出足够数据的 情况下是可逆的。如果是这样的情况,CTR模式就变得没有用处。
侵入,那就不必来尝试加密组播数据流了。不过这极度不可能成为现实情 况。

发明内容
根据本发明第一方面,提供一种用于数据块加密的方法,包括使用 针对数据块产生的当前随机数来加密数据块;使用之前随机数集合中的一 个或多个来编码所述当前随机数,所述之前随机数集合中的每一个已用于 加密之前发送的数据块;传输加密的数据块与一个或多个版本的编码的当 前随机数,每个版本已使用之前随机数中的不同随机数进行编码。
根据本发明第二方面,提供一种用于数据块解密的方法,包括接收 加密的数据块与 一个或多个版本的编码的当前随机数,每个版本已使用之 前使用的随机数中的不同随机数进行编码;选择随机数可用的之前接收到 的数据块集合中的一个;使用选择的之前接收到的数据块的随机数来解码 当前随机数;以及使用解码的当前随机数来解密接收到的加密的数据块。
根据本发明第三方面,提供一种存储在计算机可读存储介质上的计算 机程序产品,包括用于执行以下步骤的计算机可读程序代码部件使用针 对数据块产生的当前随机数来加密数据块;使用之前随机数集合中的一个 或多个来编码所述当前随机数,所述之前随机数集合中的每一个已用于加 密之前发送的数据块;传输加密的数据块与一个或多个版本的编码的当前 随机数传输,每个版本已使用之前随机数中的不同随机数进行编码。
根据本发明第四方面,提供一种存储在计算机可读存储介质上的计算 机程序产品,包括用于执行以下步骤的计算机可读程序代码部件接# 密的数据块与一个或多个版本的编码的当前随机数,每个版本已使用之前 使用的随机数中的不同随机数进行编码;选择随机数可用的之前接收到的 数据块集合中的一个;使用选择的之前接收到的数据块的随机数来解码当 前随机数;以及使用解码的当前随机数来解密接收到的加密的数据块。
根据本发明第五方面,提供一种用于数据块传输的系统,包括使用 针对数据块产生的当前随机数来加密数据块的部件;使用之前随机数集合 中的一个或多个来编码当前随机数的部件,所述之前随机数集合中的每一 个已用于加密之前发送的数据块;传输加密的数据块与一个或多个版本的编码的当前随机数的部件,每个版本已使用之前随机数中的不同随机数进
行编码;接^口密的数据块与一个或多个版本的编码的当前随机数的部件; 选择随机数可用的之前接收到的数据块集合中的一个的部件;使用所选择 的之前接收到的数据块的随机数来解码当前随机数的部件;以及使用解码 的当前随机数来解密接收到的加密的数据块的部件。


现在将参照附图,仅以示例的方式描述本发明的实施例。
图1A和lB是现有技术中/^p的加密和解密的CBC模式的图2A;I一才艮据本发明的加密方法的示意图2B是才艮据本发明的传输数据的示意图2C是才艮据本发明的解密方法的示意图3是根据本发明的加密方法的流程图4是根据本发明的解密方法的流程图。
具体实施例方式
提供了一种块密码加密和解密的方法,该方法4吏接收器具有恢复力, 从而在没有接收到上一块时对块进行破译。该恢复力是通过允许从之前接 收到的块集合中的 一个>^译块来提供的。
在所描述的方法的一个实施例中,产生随机值,并在每个块处与输入 明文进行异或运算。该随机输入值以这样的方式编码,其中只要接收器接 收到之前密文集合中的一个,就能够进行解码。这个随机选择的值与CBC 操作模式的第一阶段中的初始化向量(IV)具有同样的功能。
参照图2A,示出了所描述的加密方法的一个实施例。提供了有待加密 的明文块p" p2, ...201 -206。产生随机数,并将其用作输入向量Ii211, 该向量与明文pi 201的第一块进行异或运算220。通过密钥231,利用块 密码加密230对结果进行加密。结果为密文的第一块d 241,其被传输到 接收器。本领域中公知许多伪随机数产生器,用来为加密应用提供足够随机的数,这里使用的术语"随机数"旨在涵盖所有这样的伪随机数。
产生新的随机数作为输入向量12 212,该向量与明文的第二块p2 202 进行异或运算220。通过密钥231,利用块密码加密230对结果进行加密。 结果为密文的第二块C2 242,其被传输到接收器。
这个过程持续进行,产生随机数作为输入向量13, 14, 15, 16213-216, 用以从剩余的明文块P3, p4, p5, P6 203-206产生后续的密文块C3, c4, c5, ce243-246。
输入向量I" 12, 13, 14, 15, 16 211-216在功能上与CBC操作模式 的初始化向量110相似,但是,为有待加密的每一个明文块产生随4几输入 向量。
参照图2B,示意图示出传输的数据。在所描述的方法中,使用安全可 靠的连接来传输包含会话密钥在内的初始参数280。初始M 280还包括 第一输入向量I"用于编码输入向量的之前块的定义集合,以及用于产生 块头部中传输的编码的输入向量的功能中所使用的输入值。
如图2B所示,密文块q, c2, c3, c4, c5, c6 241 -246与头部251-256 —起传输,头部251 - 256包含计数261 - 266,以及用于从之前输入向 量集合中的一个产生当前输入向量的部件271-276。在一个实施例中,部 件271 -276是用于每个之前块集合的函数对(q(i,i-j),s(i,i-j))。该函数对 (q(i,i-j),s(i,i-j))连同之前输入向量IH可以用来确定当前输入向量Ii。
之前输入向量在被接收器解码时被存储291 一 296,用于解码随后的输 入向量。
之前块集合是当前块之前的预定数目的块的集合。例如,它可以是之 前的四个块,之前的间隔的三个块,或者,如给出的示例中一样,是具有 i-j的块的集合,其中j是集合J^l,2,4,6)中的一个,等等。之前块集合中 只有一个是必需接收到的,以获得当前输入向量。
后续的密文块Ci具有头部,该头部包含计数i和用于从之前输入向量 集合中的一个产生当前第i个输入向量Ii的部件。该集合可以是集合IH , 其中j是诸如>{1,2,4,6}的整数集合,如图2B所示。为集合J添加更多的数会增加恢复力,因为有更多的选择来使用不同的之前接收到的块,使得 更多块可被丢失。然而,这必需与头部中用于集合J所要求的数据相平衡, 其减少每个块中有效载荷数据量。
如果没有接收到上一块,可以通it^用于之前块集合中的任一个的当 前块头部中提供的功能确定当前输入向量以及确定之前块的输入向量来解 密当前块。
参照图2C,示出描述的解密方法的实施例。接收到密文块d, c2,…, c6 241 -246,其每一个具有如图2B所示的对应的头部251 -256。
通过提供^^接收器的密钥231,利用块密码解密250来解密密文的第 一块Cl 241。将结果与提供给接收器的第一输入向量L 211进行异或运算, 这产生明文的第一块Pl 201。
密文的第二块c2 242与头部252 —起接收,头部252具有数值为2的 计数262以及用于从第一输入向量It 211产生当前第二输入向量12 212的 部件272。
通过密钥231利用块密码解密250来解密密文的第二块c2。将结果与 第二输入向量l2 212进行异或运算,这产生明文的第二块p2 202。
如图2B所示接收密文的后续块Ci以及头部,头部具有数值为i的计数, 以及用于从之前输入向量IH的预定义集合产生当前第i个输入向量Ij的部 件。预定义集合被示为集合Ii.j,其中J是诸如>{1,2,4,6}之类的整数集合。
通过密钥231利用块密码解密250来解密密文的后续块Ci。将结果与 第i输入向量Ii212进行异或运算,这产生明文的第i块pi。
密文的第六块c6 246与头部256 —起接收,头部256具有数值为6的 计数266以及用于从第二、第四或第五输入向量12212, 14214和15215之 一产生当前第六输入向量16 216的部件276。作为示例,没有接收到密文 的第五块cs245,因此可以使用之前存储的第四或第二输入向量12212, 14 214中任一个,以获得第六输入向量16216。
通过密钥231利用块密码解密250来解密密文的第六块c6。将结果与 第六输入向量16 216进行异或运算,这产生明文的第六块p6 206。参照图3,示出所描述的加密方法的流程图300。 在进行M之前,在发射机和一个或多个接收机之间进行安全可靠连 接上的传达所需密钥的初步步骤。在这样的传达中,传输下面的信息 加密会话密钥;
定义的之前块的集合,例如,由一系列较早块数目给出的集合;
解码输入向量所需的M;
用作第一输入向量L的初始随机数。
在会话的每个步骤,执行图3的流程。使用针对数据块所产生的随机 数(Icurrent)加密该数据块301。随机数也被称为输入向量。
在一个实施例中,通过对数据块和随机数(Icurrent)逐比特执行与异或 运算,然后使用会话密钥利用加密函数加密该结果来执行加密301。可以 替代地使用利用随机数(Icurrent)进行的其他形式的加密。
然后,确定302之前发送的哪些数据块在定义的集合中。之前发送的 数据块的每一个具有在那个块的加密中使用的不同随机数(IculTent)。
对于集合中每个可用的之前发送的数据块,使用之前发送的数据块的 随机数(Iprevious)编码303当前处理的数据块的随机数(Icurrent)。
这样的编码可以针对集合的所有可用的随机数(Iprevi。us)并行执行。 加密步骤301也可以与编码303并行执行。该算法的并行特征^吏得它理想 地适于在硬件中执行,或作为用于面向流的协处理器的软件,诸如Cell微 处理器的协处理器单元(SPE)。
当会话中数据的第一块被加密时,集合中将没有之前发送的数据块可 以使用。这就是为什么第一随机数^要通过安全连接进行发送的原因。
当会话早期中数据块正被加密时,集合中仅有一个或两个之前发送的 数据块可用。随着会话继续进行,集合中可用的之前发送的块数目增加, 为本方法给出更大的恢复力。
将加密的数据块连同用集合的一个或多个随机数(Iprevi。us)编码的随 机数(Ieurrent) —起进行传输304。
参照图4,示出所描述的解密方法的流程图400。如参照图3所描述的,在进行^"之前,在发射机和一个或多个接收机之间进行安全连接上的传达所需密钥的初步步骤。
加密的数据块连同用集合中之前接收到的数据块的一个或多个随机数
(Iprevi。us)进行编码的随机数(I current
) 一起得到接收401。选择402已存储的随机数(IpreviQUS)所针对的之前接收到的数据块集合中的一个。
使用选择的之前数据块的随机数(Iprevi。us)解码随机数(Icurrent)糾3。使用随机数(Icurrent )解密所述加密的数据块,并M随机数(Icurrent )
用于解码后续数据块404。
所描述的方法使得在接收到之前发送的数据块集合中的任意一个并对
其自身进行解密时能够对数据块进行解密。这提供了这样一种方法,该方
法可以在不能保证每个数据块的递送时使用。
图4示出方法的稳态操作。在参与到解密之前,新的连接者(connectee )需要翻陚予至少一个Ij。
提供所描述的加密和解密方法的算法的一个示例性实施例。该算法使用下面的定义
A xor B -用操作数A和B执行逐比特的异或运算。
A升至B次幂才莫C -计算A的B次幂;最终结果是中间结果除以C所得的余数。
素数-一个大于l的整数,除了自身之外,不能被任何大于l的整数整除而没有余数。
A增量 - 为A增加一。
随机数_基于从同 一源获得之前的数字无法预测的数字。初始化向量-当使用密码块链接加密方案时,用于隐藏第一块的数据
向量o
发送应用执行下面的步骤选择一个数字,称为g。例如,g = 2。选捧一个素数,称为cj)。选择一个数字列表,J,例如J={1,2,4,8}。
例如通过还用于传输加密密钥的安全连接将g, c|), J的选择通知接收器。
将整数消息计数器C设为零。
对于有待发送的每个消息,执行下面的步骤,对于C—:取出随机数,Ii。
当加密用户数据时,用Ii作为输入向量。对于列表J的每个元素j,重复下面的步骤
将I4设定为序列数为i-j时使用的I的值。
取出随机数,rijo
计算^^^m。dp。该值被存储用于稍后使用。计算 =m。dp 。该值4皮存储用于稍后使用。
将c,处于正确次序的所有qij和sy对,以;0口密的用户数据^Uv消息中。
发送消息。
接收应用执行以下步骤
用安全可靠的连接与发送者连接,并取出下列信息g, 4), J,和C的最近值,I的近值j,。开始通过不可靠链珞接收消息。对于接收到的每个消息,执行下面的步骤从消息中获得C,所有qij和Sij对,以;o口密的用户数据。
找出来自消息C-j的IH已知的qy和Sy对。利用该信息,计算
丢弃来自比c-j更旧的消息的iH的旧数值。使用ii作为输入向量来解码用户数据。将解密的用户数据送到任何需要者。
不知道(qij,s^已知的14的信息的情况下,确定Ii需要计算离散对数,对此没有已知有效的算法。迄今为止,只考虑了有待加密的数据块的大小严格符合加密算法要求的情况。在实际中,该大小有可能会更大。在这种情况下,以上描述的方
法用于编码消息的第一 "加密算法大小,,的块,/>知4支术的CBC用于加密消息的剩余部分。
所描述的方法与CBC模式具有相似性,但是,它具有这样的优势,即,可以在接收器没有接收到前一密文时使用。产生随机值,针对每一数据块与输入明文进行异或运算。这个被称为输入向量的随机输入值接下来以下面的方式进行编码,该方式使得只要接收器接收到之前密文集合中的一个,就能够进行解码。该随机选择的值与CBC操作模式的第一阶段中的初始化向量(IV)具有相同的功能。输入向量可以无障碍地进4亍发送,但这会使得密码分析更为容易。
本发明可以采取完全硬件的实施方式,完全软件的实施方式,或者同时包含硬件和软件两者的实施方式。在优选的实施方式中,本发明在软件中执行,该软件包括但不限于固件、常驻软件、微码,等等。
本发明可以采取可以从计算机可用或计算机可读介质存取的计算机程序产品的形式,所述计算机可用或可读介质提供计算机或任何指令执行系统使用的或者与W目关的程序代码。出于说明的目的,计算机可用或计算机可读介质可以是能够包含、存储、传达、传播或传送指令执行系统、装置或"i殳备所使用的,或与^目关的程序的任何装置。
所述介质可以是电子的,磁的,光学的,电磁的,红外的,或半导体系统(或装置或设备)或传播介质。计算机可读介质的例子包括半导体或固态存储器,磁带,可移动计算M盘,随M取存储器(RAM),只读存储器(ROM),硬磁盘以及光盘。目前光盘的例子包括压缩光盘只读存储器(CD-ROM),压缩光盘读/写(CD-R/W),以及DVD。
以上详细描述的方法作用为限制对数据的存取,并且在不可能保证接收到数据的所有部分时使得数据的预期接收器能够进行解密。这样的系统包括因特网上的广播和组播网络传输,电视广播,来自通信卫星的广播,无线电广4番,还包括通过邮件发送的物理介质。该方法尤其良好地适用于这样的情况,其中将数据的遗失部分重新传输到没有接收到整个数据流的那些接收器是不切实际或者没有用处的。重新传输毫无价值的一个例子是广播电视,因为打乱顺序地显示节目中之前错过的部分是亳无意义的。另一个例子是发布/订阅消息经纪人,其使用不可靠网络链路上的组播向订户发送消息。
可以对前述内容进行改进和修改,而不偏离本发明的范围。
权利要求
1.一种用于数据块加密的方法,包括使用针对数据块(201-206)产生的当前随机数(211-216)来加密(301)所述数据块(201-206);使用之前随机数集合中的一个或多个来编码(303)所述当前随机数(211-216),所述之前随机数集合中的每一个已用于加密之前发送的数据块(201-206);传输(304)加密的数据块(241-246)与一个或多个版本的编码的当前随机数(272-276),每个版本已使用之前随机数中的不同随机数进行编码。
2. 根据权利要求1的方法,其中,之前随机数集合是用于之前发送 的数据块的预定义集合的之前随机数,其中之前发送的数据块的预定义集 合是当前块之前的模式下的给定块的集合。
3. 根据权利要求1或2的方法,其中,使用当前随机数(211 - 216 ) 来加密(301)数据块(201 - 206 )包括对所述数据块(201 - 206 )和所 述当前随机数(211-216)执行逐比特的异或运算,并使用会话密钥通过 加密函数对结果进行加密。
4. 根据权利要求1-3中任一项的方法,其中,执行发射机和一个 或多个接收机之间的安全通信(280),包括加密M密钥;定义的之前块的集合;用于解码随机数所需的参数;用于第一数据块(201)的初始随机数(211)。
5. 根据前述权利要求中任一项的方法,其中使用之前随机数集合中 的一个或多个来编码(303)所述当前随机数(211-216)的步骤针对所述 集合中的所有可用的之前随机数并行执行。
6. 根据前述权利要求中任一项的方法,其中加密(301 )数据块(201-206 )的步骤与使用之前随机数集合中的一个或多个来编码所述当前随机 数(211 - 216 )的步骤并行执行。
7. 根据前述权利要求中任一项的方法,其中该方法用于加密第一加 密算法大小的数据块(201 -206),任意剩余数据利用密码块链接方法来 加密。
8. —种用于数据块解密的方法,包括接收(401)加密的数据块(241 - 246)与一个或多个版本的编码的当 前随机数(272 - 276 ),每个版本已使用之前使用的随机数中的不同随机 数进行编码;选择(402 )随机数可用的(291 - 296 )之前接收到的数据块集合中的一个;使用选择的之前接收到的数据块(201 - 206 )的随机数来解码(403 ) 当前随机数(211-216);以及使用解码的当前随机数来解密(404)接收到的加密的数据块(241-246)。
9. 根据权利要求8的方法,其中解码的当前随机数被存储(291-296)用于解码后续的随机数。
10. 根据权利要求8或9的方法,其中解密(404)数据块包括使用 会话密钥来解密所述加密的数据块(241-246),以及对所述解密的结果 和所述当前随机数执行逐比特的异或运算。
11. 根据权利要求8-10中任一项的方法,其中M射机接收安全通 信(280),包括加密会活密钥;定义的之前块的集合;用于解码随机数所需的参数;用于第一数据块(201)的初始随机数(211)。
12. 根据权利要求8-11中任一项的方法,其中该方法用于解密第一 加密算法大小的数据块(201-206),任意剩余数据利用密码块链接方法来解密。
13. —种用于数据块加密的装置,包括使用针对数据块(201-206)产生的当前随机数(211-216)来加密 (301)所述数据块(201 -206)的部件;使用之前随机数集合中的一个或多个来编码(303)所述当前随机数 (211-216)的部件,所述之前随机数集合中的每一个已用于加密之前发 送的数据块(201 - 206 );传输(304 )加密的数据块(241 - 246 )与一个或多个版本的编码的当 前随机数(272-276)的部件,每个版本已使用之前随机数中的不同随机 数进行编码。
14. 根据权利要求13的装置,其中,之前随机数集合是用于之前发 送的数据块的预定义集合的之前随机数,其中之前发送的数据块的预定义 集合是当前块之前的模式下的给定块的集合。
15. 根据权利要求13或14的装置,其中,使用当前随机数(211 -216)来加密(301)数据块(201 - 206 )的部件包括对所述数据块(201 - 206 )和所述当前随机数(211 - 216 )执行逐比 特异或运算的部件,以及使用会活密钥通过加密函数对结果进行加密的部件。
16. 根据权利要求13-15中任一项的装置,其中,可操作执行发射 机和一个或多个接收机之间的安全通信(280),包括加密会活密钥;定义的之前块的集合;用于解码随机数所需的^:;用于第一数据块(201)的初始随机数(211)。
17. 根据权利要求13-16中任一项的方法,其中使用之前随机数集 合中的一个或多个来编码(303)所述当前随机数(211-216)的部件可操 作为针对所述集合中的所有可用的之前随机数并行执行。
18. 根据权利要求13 - 17中任一项的方法,其中加密(301)数据块(201 - 206)的部件可操作为与使用之前随机数集合中的一个或多个来编 码所述当前随机数(211-216)的部件并行执行。
19. 一种用于数据块解密的装置,包括接收(401)加密的数据块(241 - 246 )与一个或多个版本的编码的当 前随机数(272-276)的部件,每个版本已使用之前使用的随机数中的不 同随机数进行编码;选择(402)随机数可用的(291 - 296 )之前接收到的数据块集合中的 一个的部件;使用选择的之前接收到的数据块(201 - 206 )的随机数来解码(403 ) 当前随机数(211-216)的部件;以及使用解码的当前随机数来解密(404)接收到的加密的数据块(241-246)的部件。
20. 根据权利要求19的装置,其中解码的当前随机数可操作为被存 储(291 -296)用于解码后续的随机数。
21. 根据权利要求19或20的装置,其中解密(404)数据块的部件 包括使用会话密钥来解密所述加密的数据块(241-246)的部件,以及 对所述解密的结果和所述当前随机数执行逐比特异或运算的部件。
22. 根据权利要求19-21中任一项的装置,其中可操作地从发射机 接收安全通信(280),包括加密^"密钥; 定义的之前块的集合; 用于解码随机数所需的用于第一数据块(201)的初始随机数(211)。
23. —种用于数据块传输的系统,包括使用针对数据块(201 -206)产生的当前随机数(211-216)来加密 所述数据块(201 - 206)的部件;使用之前随机数集合中的一个或多个来编码所述当前随机数(211 -216)的部件,所述之前随机数集合中的每一个已用于加密之前发送的数据 块(201 - 206);传输加密的数据块(241-246)与一个或多个版本的编码的当前随机 数(272-276)的部件,每个版本已使用之前随机数中的不同随机数进行 编码;接收加密的数据块(241 -246)与一个或多个版本的编码的当前随机 数(272 - 276 )的部件;选择随机数可用的(291 - 296 )之前接收到的数据块集合中的一个的 部件;使用选择的之前接收到的数据块(201 - 206)的随机数来解码当前随 机数(211-216)的部件;以及使用解码的当前随机数来解密接收到的加密的数据块(241 -246)的 部件。
24. 根据权利要求23的系统,包括发射机与一个或多个接收机之间 用于传输^参数的安全通信(280)。
25. 根据权利要求23或24的系统,其中使用之前随机数集合中的一 个或多个来编码当前随机数(211-216)的部件包括用于处理所述集合中 的所有可用的之前随机数的并行处理部件。
26. 根据权利要求23 - 25中任一项的系统,包括加密(301)数据块 且并行地使用之前随机数集合中的一个或多个来编码所述当前随机数(211 -216)的并行处理部件。
27. —种计算机程序,包括程序代码,所述程序代码在所述程序在计 算机上运行时适于执行权利要求1 - 12中任一项的所有步骤。
全文摘要
提供了一种用于数据块(201-206)加密的方法,包括使用针对数据块(201-206)产生的当前随机数(211-216)来加密(301)数据块;使用之前随机数集合中的一个或多个来编码(303)所述当前随机数,所述之前随机数集合中的每一个已用于加密之前发送的数据块;传输加密的数据块(241-246)与一个或多个版本的编码的当前随机数(272-276),每个版本已使用之前随机数中的不同随机数进行编码。提供了一种用于数据块解密的方法,包括接收(401)加密的数据块(241-246)与一个或多个版本的编码的当前随机数,每个版本针对之前随机数(272-276)中的不同随机数;选择(402)随机数可用的(291-296)之前接收到的数据块集合中的一个;使用选择的之前接收到的数据块的随机数来解码(403)当前随机数;以及使用解码的当前随机数来解密(404)接收到的加密的数据块(241-246)。
文档编号H04L9/32GK101682502SQ200880015855
公开日2010年3月24日 申请日期2008年5月28日 优先权日2007年6月15日
发明者P·G·威洛比 申请人:国际商业机器公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1