用于保护消息数据的设备和方法
【专利说明】用于保护消息数据的设备和方法
[0001]相关申请案的交叉参考
[0002]本申请案主张2012年9月14日申请的第61/701,384号美国临时申请案的权益,所述申请案以引用的方式并入本文中。
技术领域
[0003]本发明大体上涉及保护被压缩及加密的消息数据。
【背景技术】
[0004]可对使用压缩的安全连接(例如,SSL/TLS)进行攻击,因为可利用经加密及经压缩的消息的长度来发现信息。在攻击者可控制未经压缩消息中的一些文本时,攻击者可循环通过数字(或字节),直到他找到产生最短经加密消息的数字为止。例如,经加密消息可包含类似“secret = 4528715”的标签。在攻击者的插入的未经压缩的消息是“secret =4”时,压缩将比其它可能的数字(例如“secret = O”)更好,且因此经加密消息的长度将较短。之发现第一数字后,攻击者可循环通过下一可能的数字(或字节),直到他找到产生较短长度的一个数字为止,例如“secret = 45”。攻击者可随后循环通过下一数字(或字节),直到已经发现所有敏感信息为止。
[0005]因此需要用于保护经压缩及经加密两者的消息以使得不可从经压缩及经加密数据流确定经压缩消息的长度的技术。
【发明内容】
[0006]本发明的一方面可存在于用于保护消息数据的方法中。在所述方法中,使用基于对所述消息数据执行的确定性函数而产生的填补位填补所述消息数据。压缩所述经填补的消息数据以产生经压缩数据。经压缩数据的长度取决于所述填补位。加密所述经压缩数据以产生经加密消息数据。
[0007]在本发明的更详细方面中,所述确定性函数可包含散列函数。可将所述填补位作为所述消息数据的前缀或前置到所述消息数据。所述填补位可经约束以允许由接收器确定所述填补位的末尾。
[0008]本发明的另一方面可存在于远程站中,其包括:用于使用基于对消息数据执行的确定性函数而产生的填补位填补所述消息数据的装置;用于压缩所述经填补的消息数据以产生经压缩数据的装置,其中所述经压缩数据的长度取决于所述填补位;及用于加密所述经压缩数据以产生经加密消息数据的装置。
[0009]本发明的另一方面可存在于远程站中,其包括:处理器,所述处理器经配置以:使用基于对消息数据执行的确定性函数而产生的填补位填补所述消息数据;压缩所述经填补的消息数据以产生经压缩数据,其中所述经压缩数据的长度取决于所述填补位;及加密所述经压缩数据以产生经加密消息数据。
[0010]本发明的另一方面可存在于计算机程序产品中,其包括:计算机可读媒体,其包括:用于致使计算机使用基于对消息数据执行的确定性函数而产生的填补位填补所述消息数据的代码;用于致使计算机压缩所述填补消息数据以产生经压缩数据的代码,其中所述经压缩数据的长度取决于所述填补位;及用于致使计算机加密所述经压缩数据以产生经加密消息数据的代码。
[0011]本发明的另一方面可存在于用于保护消息数据的方法中。在所述方法中,使用对消息数据执行的确定性函数选择压缩算法的压缩参数值。使用所述压缩算法及所述选定的压缩参数值压缩所述消息数据以产生经压缩数据。所述经压缩数据的长度取决于所述压缩参数值。所述经压缩数据经加密以产生经加密消息数据。
[0012]在本发明的更详细方面中,所述压缩参数值可为最大链长值。所述确定性函数可包含散列函数。压缩所述消息数据可包括使用基于所述确定性函数而选择的若干填补位填补所述消息数据以产生经填补的消息数据,及通过对所述经填补的消息数据使用所述压缩算法及所述选定的压缩参数值而产生所述经压缩数据。可将所述填补位作为所述消息数据的前缀。所述填补位可经约束以允许由接收器确定所述填补位的末尾。
[0013]本发明的另一方面可存在于远程站中,其包括:用于使用对消息数据执行的确定性函数选择压缩算法的压缩参数值的装置;用于使用所述压缩算法及所述选定的压缩参数值压缩所述消息数据以产生经压缩数据的装置,其中所述经压缩数据的长度取决于所述压缩参数值;及用于加密所述经压缩数据以产生经加密消息数据的装置。
[0014]本发明的另一方面可存在于远程站中,其包括:处理器,其经配置以:使用对消息数据执行的确定性函数选择压缩算法的压缩参数值;使用所述压缩算法及所述选定的压缩参数值压缩所述消息数据以产生经压缩数据,其中所述经压缩数据的长度取决于所述压缩参数值;及加密所述经压缩数据以产生经加密消息数据。
[0015]本发明的另一方面可存在于计算机程序产品中,其包括:计算机可读媒体,其包括:用于致使计算机使用对消息数据执行的确定性函数选择压缩算法的压缩参数值的代码;用于致使计算机使用所述压缩算法及所述选定的压缩参数值压缩所述消息数据以产生经压缩数据的代码,其中所述经压缩数据的长度取决于所述压缩参数值;及用于致使计算机加密所述经压缩数据以产生经加密消息数据的代码。
[0016]本发明的另一方面可存在于用于保护消息数据的方法中。在所述方法中,消息数据经压缩以产生包括第一数目的数据字节的经压缩数据。所述经压缩数据经填补以产生包括第二数目的数据字节的经填补的经压缩数据,其中所述第二数目等于所述第一数目加上数据字节的填补数目,且数据字节的所述填补数目是基于所述消息数据的散列来确定。所述经填补的经压缩数据经加密以产生经加密消息数据。
[0017]在本发明的更详细方面中,所述消息数据的所述散列可为所述消息数据的带密钥散列。所述消息数据的所述带密钥散列可使用消息认证散列(HMAC)加密散列函数来执行,且可采用使用密钥导出函数导出的混淆密钥。所述混淆密钥可从交换的机密值产生。所述密钥导出函数可使用加密密钥及认证密钥产生所述混淆密钥。所述加密密钥及所述认证密钥可从交换的机密值及从多个非机密值产生。数据字节的所述填补数目可包括从I到32的数目。
[0018]在本发明的其它更详细方面中,填补所述经压缩数据以产生经填补的经压缩数据可包括使用基于所述消息数据的确定性函数修改的压缩算法。所述消息数据可包括传输层安全(TLS)协议消息或安全套接层(SSL)协议消息。
[0019]本发明的另一方面可存在于远程站中,其包括:用于压缩消息数据以产生包括第一数目的数据字节的经压缩数据的装置;用于填补所述经压缩数据以产生包括第二数目的数据字节的经填补的经压缩数据的装置,其中所述第二数目等于所述第一数目加上数据字节的填补数目,且数据字节的所述填补数目是基于消息数据的散列来确定。
[0020]本发明的另一方面可存在于远程站中,其包括:处理器,其经配置以:压缩消息数据以产生包括第一数目的数据字节的经压缩数据;填补所述经压缩数据以产生包括第二数目的数据字节的经填补的经压缩数据,其中所述第二数目等于所述第一数目加上数据字节的填补数目,且数据字节的所述填补数目是基于消息数据的散列来确定。
[0021]本发明的另一方面可存在于计算机程序产品中,其包括:计算机可读媒体,其包括:用于致使计算机压缩消息数据以产生包括第一数目的数据字节的经压缩数据的代码;用于致使计算机填补所述经压缩数据以产生包括第二数目的数据字节的经填补的经压缩数据的代码,其中所述第二数目等于所述第一数目加上数据字节的填补数目,且数据字节的所述填补数目是基于消息数据的散列来确定。
【附图说明】
[0022]图1为无线通信系统的实例的框图。
[0023]图2是根据本发明的用于保护消息数据的方法的流程图。
[0024]图3是用于保护消息数据的方法中的数据的流程图。
[0025]图4是包含处理器以及存储器的计算机的框图。
[0026]图5是根据本发明的用于保护消息数据的另一方法的流程图。
[0027]图6是用于保护消息数据的另一方法中的数据的流程图。
[0028]图7是根据本发明的用于保护消息数据的另一方法的流程图。
[0029]图8是用于保护消息数据的另一方法中的数据的流程图。
[0030]图9是用于保护消息数据的另一方法中的数据的流程图。
[0031]图10是用于保护消息数据的另一方法中的数据的流程图。
【具体实施方式】
[0032]词语“示范性”在本文中用以指“充当实例、例子或说明”。本文中被描述为“示范性”的任何实施例未必应解释为比其它实施例优选或有利。
[0033]参考图2及3,本发明的一方面可存在于用于保护消息数据310的方法200中。在所述方法中,使用基于对消息数据执行的确定性函数330而产生的填补位320填补消息数据(步骤210)。压缩经填补的消息数据335以产生经压缩数据340(步骤220)。经压缩数据的长度取决于所述填补位。所述经压缩数据经加密以产生经加密消息数据350 (步骤230) ο加密函数380使用加密密钥加密经压缩数据。所述方法保护经压缩及经加密两者的消息,以使得无法从经压缩及经加密的数据流确定经压缩消息的长度。
[0034]在本发明的更详细方面中,所述确定性函数330可包含散列函数。填补产生器360采用来自散列函数的几个位以确定填补的消息的长度。来自所述散列函数的位是类似随机的。因此,经压缩数据350具有类似随机的长度。而且,由于来自散列函数的这些位的类似随机的性质,来自散列函数的位将不会被压缩到几乎什么都没有。可将填补位320作为消息数据310的前缀或前置到消息数据310。
[0035]填补位320可经约束以允许由接收器确