专利名称:具有一反向密钥推导电路的加解密系统的制作方法
技术领域:
本发明涉及一种加解密系统,特别是涉及一种具有一反向密钥推导电路的加解密系统及相关的解密方法,来减少随机存取存储器的使用。
背景技术:
无线区域网络(wireless LAN)与一般固定式区域网络的最大差异在于无线区域网络是利用无线电波来传输数据,而后者则大多是利用电缆线或光纤来传递,而由于无线电波较容易受到拦截,因此数据安全性对于无线区域网络成为重要的课题,如IEEE所提出的802.11i即是为了加强无线网络数据的安全所制定的一个标准。事实上,使用密码学技术以期对网络提供最佳的安全防御的概念适用于各式各样的网络传输,其中最著名也最普遍使用的密码系统为使用56位密钥的数据加密标准(Data Encryption Standard,DES),但随着电子科技的发展与计算机运算速度的提高,设计破解数据加密标准的特殊硬件或以多部计算机合作破解数据加密标准的构想而实验近几年来一再被提出,这也使得以数据加密标准为密码演算法机制的系统安全性堪虞,而2000年10月美国政府机构NIST正式宣布选用Rijndael演算法作为新的规格一先进加密标准(Advanced Encryption Standard,AES),且于2001年成为美国联邦信息处理加密标准,以逐步取代早期的数据加密标准,关于Rijndael演算法及以其为基础的先进加密标准请见J.Daemen及V.Rijmen于2001年于Dr.Dobb′s Journal发表的“Rijndael,the advanced encryptionstandard”等文献。
先进加密标准AES是一个区块加密/解密(block cipher/deciper)的演算法,它在实现IEEE 802.11i标准中的网络安全里,扮演极重要的一个基础角色,所有的安全模式皆以先进加密标准演算法为基础,再加以延伸应用。先进加密标准在依密钥类型不同区分的现代密码技术中可归类为对称加密系统,也就是加密和解密都奠基于同一把密钥。由于对称加密系统本身的性质,对称加密系统的安全性主要依赖以下两个因素,第一,加密算法必须够强大,让仅依加密后的密文本身去得到解密信息在实践上是不可能的;第二,加密的安全性主要依赖密钥的秘密性,而不是加/解密演算法的隐密性,因此,密钥秘密性的确保变得更为重要。在Liu等人提出的US Patent No.5,539,827,“Device and method for data encryption”中,使用者可利用一密钥自订加/解密时的加密强度(encryption intensity),并增加加密过程的秘密性,而在Coppersmith等人提出的US Patent No.6,192,129,“Method and apparatusfor advanced byte-oriented symmetric key block cipher with variable length key andblock”及同一组发明者随后提出的US Patent No.6,243,470,“Method andapparatus for advanced symmetric key block cipher with variable length key andblock”中,亦披露了类似先进加密标准的加/解密演算法,并利用可让使用者自订可变动长度的密钥,增加加密过程的复杂度。
先进加密标准的明文固定为128位,密钥则亦可订为128位。请参阅图1,图1为符合先进加密标准的一已知加解密系统10运作的功能方块图。如图所示,先进加密标准每回合是由四个可逆的转换层所组成,包括一密钥增生层(KeyAddition)12、一字节替代层(ByteSubstitution)14、一列偏移层(ShiftRow)16、以及一行混排层(MixColumn)18,一控制模块20可用来控制每回合的循环演算(round evaluation),经过四个转换层的循环演算总共会反覆10块,每次皆需要不同的密钥,这些不同的密钥即是经由一密钥排程模块22(key scheduling)所产生,并通过这些不同的密钥来增加编码数据的乱度。因此,我们实现的128位密钥的先进加密标准的加密过程即如图1所示一128位(加解密)密钥(此为最初的密钥,可称为母钥)先经过密钥排程模块22予以扩张计算出接下来另10组128位的密钥,每次产生出来的密钥即用来用于下次的循环演算,将文件作一次的加/解密运作,此种运作根据包含母钥的11组128位的密钥将文件作11次的加/解密运作。
以硬件来实现先进加密标准时,在密钥安排模块中会执行一重要的密钥排程演算法(Key scheduling algorithm),如前所述,它的目的在于将上层给的密钥,在先进加密标准的每回合循环演算时,提供一个跟上一级密钥完全不相同的密钥,目的在于产生一堆彼此不相同,但确有相关性的密钥,以确保以此密钥为基础的加密方法,可以让加密出来的数据与原本数据有最大的差异性。请继续参阅图1,先进加密标准的架构还包含一只读存储器(ROM)24,来储存对应于该多个加密解操作的演算法及相关的应用程序,另外,传统已知技术必需利用到一可供暂时性运算变数数据储存用的随机存取存储器(Random Access Memory,RAM)26来储存所有推算出来的密钥,然后在每次循环演算时,抓取要用的密钥,首先,在评估演算法效率时,越大的程序及表格(占用只读存储器24区域越大)或越多推算出来的密钥等的暂时变数(使用随机存取存储器26区域越大)通常可加快执行速度,但同时亦增加存储器所占的空间和成本,由上所述,此随机存取存储器26必须要储存包含有母钥的11组128位的密钥,会占去相当的空间和成本,此外,储存有越多推算出来的密钥的随机存取存储器26亦会造成接收器在存取数据上时间的延迟,而导致效能的降低。
发明内容
因此本发明的主要目的在于提供一种具有一反向密钥推导电路的加解密系统及相关方法,来减少存储器的使用,以解决上述问题。
在本发明中,我们首先提出一种用于一加解密系统中的反向密钥推导电路以及相关的解密方法,以减少随机存取存储器的使用亦不造成接收器在存取数据上的延迟,接下来本发明的加解密系统将加密(encryption)与解密(decryption)分成两个不同的模块完成,加密采用一只读存储器式(ROM-based)的方式来加快计算速度,解密的部分利用反向密钥推导电路以及相关解密法,而本发明的加解密系统的加密与解密部分共用一个密钥产生模块,使电路运算的速度不减少,亦不必增加其他额外的电路,即完成先进加密标准的硬件实现。
本发明提供一种用于一加解密系统中的反向密钥推导电路(Inverse KeyEvaluation Circuit),其包含有一密钥接收模块,其包含一N位寄存器,该N位寄存器包含有m组位寄存器,用来接收一N位的密钥,该N位的密钥包含有m群密钥,该m群密钥是分别储存于该m组位寄存器中,其中N及m是为2的乘幂且大于2的整数;以及一反向密钥推导模块,其包含m个“异或”(XOR)逻辑门以及一数字数据处理模块,用来将该密钥接收模块所接收的密钥经过多次反向推导处理后,依序分别产生该密钥相对应的多个前级密钥;其中储存于该N位寄存器中的密钥会依序被由该密钥经一次该反向密钥推导模块处理后所得出的前一级密钥所取代。
本发明还提供一种解密方法,用来将一N位的密文字串解密为一对应的N位的明文字串,其中N是为一2的乘幂且大于2的整数;该解密方法包含有提供一密钥与该密文字串;使用一反向密钥推导模块,依序产生该密钥的多个前级密钥;以及依序使用该密钥以及由该密钥所产生的多个前级密钥,配合多个相对应的解密操作(Decryption Operation),将该密文字串解密为该明文字串。
本发明还提供一种加解密方法,用来执行多个加密操作以及多个解密操作,该加解密系统包含有一密钥产生模块,用来提供多个密钥,该密钥产生系统包含有一正向密钥推导电路,用来依据一母钥,依序产生该母钥的多个后级密钥至一最后级密钥为止;一反向密钥推导电路,用来依据该最后级密钥,依序产生该最后级密钥的多个前级密钥至该母钥为止;以及至少一位寄存器,用来储存该母钥以及该最后级密钥;一加密模块,电连于该密钥产生模块,用来依据该正向密钥推导电路所提供的母钥及依序产生的多个后级密钥,依序执行相对应的多个加密操作,将一明文字串加密为一对应的密文字串;以及一解密模块,电连于该密钥产生模块,用来依据该反向密钥推导电路所提供的最后级密钥及依序产生的多个前级密钥,依序执行相对应的多个解密操作,将一密文字串解密为一对应的明文字串。
图1为已知符合先进加密标准的一加解密系统的功能方块图。
图2为本发明反向密钥推导电路的一实施例的功能方块图。
图3为图2反向密钥推导电路的一实施例的功能方块图。
图4为本发明的一解密方法的流程图。
图5为本发明一加解密系统的功能方块图。
图6为图5反向密钥推导电路的一实施例的方块图。
附图标号说明10、60加解密系统12、82密钥增生层14、84字节替代层
16、86列偏移层18、88行混排层20控制模块22密钥排程模块24、74只读存储器26随机存取存储器32、72反向密钥推导电路34、94密钥接收模块36、96反向密钥推导模块38、48、78、98位寄存器40“异或”逻辑门42数字数据处理模块43字节反转器45字节取代器47字节取代器50、90密钥更新器62密钥产生模块64加密模块65加密电路66解密模块70正向密钥推导电路具体实施方式
本发明是实现奠基于一先进加密标准(AES)上,并以最佳效能来完成以硬件来实现先进加密标准的目标。在本发明中,我们首先披露一种反向密钥推导电路(Inverse Key Evaluation Circuit),可用来扩充推导出一密钥的多个相关的前级密钥并以之减少随机存取存储器的使用。承袭部分图1已知技术在实现先进加密标准上的技术特征,于一加解密系统中,用于加密的一密钥(此为最初的密钥,可称为母钥)先予以扩张计算出接下来另10组的后级密钥,而在解密时,所需要密钥的顺序与加密时的密钥顺序完全是相反的,也就是说,如果加密的密钥经由推导后的顺序是密钥0(母钥)、密钥1、密钥2、密钥3……、密钥10,则解密所需的密钥顺序就是密钥10、密钥9、密钥8……、密钥1、密钥0(母钥)。
请参阅图2,图2为本发明反向密钥推导电路32的一实施例的功能方块图。反向密钥推导电路32包含有一密钥接收模块34以及一反向密钥推导模块36,密钥接收模块34包含一N位寄存器38,N位寄存器38包含有m组位寄存器38,用来接收一N位的密钥,而此N位的密钥又可分成m群密钥,此m群密钥是分别储存于m组位寄存器38中,其中N及m是为2的乘幂且大于2的整数,而在本实施例中,由于先进加密标准的规范,N值是为128,而m的值则因演算法之故设为4,在实际实施时可再依实际情况调整N及m的数值。反向密钥推导模块36包含有m个“异或”(XOR)逻辑门40,其中“异或”逻辑门40的数目是对应于密钥的群数,用来将此m群密钥两两作相关的“异或”(XOR)运算处理。反向密钥推导模块36还包含一数字数据处理模块42,电连于此m个“异或”逻辑门40后,用来将密钥接收模块34所接收的密钥经过多次反向推导处理后,依序分别产生与此密钥相对应的多个前级密钥,而整个过程和前述已知技术相同,会重复运作10次,以依序产生该密钥的10个前级密钥,亦即此128位的密钥即可称为密钥10,该密钥的10个前级密钥也就是密钥9至密钥0。请注意,储存于密钥接收模块34的N位寄存器38中的密钥会依序被由此密钥经一次反向密钥推导模块36处理后所得出的前一级密钥所取代,也就是说,利用本发明反向密钥推导电路32的技术特征,只需要一N位寄存器38,亦即128位的位寄存器,去储存产生出来的密钥(在实际实施时位寄存器可以随机存取存储器完成),相较于已知技术中,因为没有类似的密钥反向推导的机制,因此随机存取存储器必须要储存包含有母钥及所有由其产生的密钥(共11组128位的密钥)相比,本发明的反向密钥推导电路大幅降低存储器电路的空间和成本。
请参阅图3,图3为图2反向密钥推导电路32的一详细实施例的功能方块图。电连于4个“异或”逻辑门40后的数字数据处理模块42包含有一字节反转器(Byte Rotator)43、一字节取代器(Byte Substitute)45、以及一字节混排器(Byte Disturber)47。字节反转器43用来将传送来的密钥中的多个字节顺序反转,字节取代器45则电连于字节反转器43,用来将密钥中的多个字节以多个预设字节替代,而字节混排器47则依据一预设混排表来产生一混排值,与密钥中的多个字节做“异或”运算。经过一次反向密钥推导电路32中的4个“异或”逻辑门40及数字数据处理模块42处理后所得出的前一级密钥会储存于此实施例中新包含的一位寄存器48,其电连于反向密钥推导模块36后,与图2及图3中密钥接收模块34的128位寄存器38的运作同理,储存于位寄存器48的密钥会被由该密钥经一次反向推导处理后所产生的前一级密钥所取代,因此位寄存器48亦只需128位来储存密钥。由于在本实施例包含了两组位寄存器,即在密钥接收模块34的128位寄存器38之外又另外设置的位寄存器48,因此经一次反向推导处理后所产生的前一级密钥会先储存于另外设置的位寄存器48,因此需要一密钥更新器50,连接于密钥接收模块34的128位寄存器38及另设置的位寄存器48之间,于收到一密钥更新讯号后,将新得到的前级密钥覆写至密钥接收模块34的128位寄存器38。
由于本发明实施例的反向密钥推导电路32的原理仍是奠基于先进加密标准(AES)上,因此本发明的反向密钥推导电路32是可应用于一无线区域网络(Wireless LAN)中,且上述的反向密钥推导电路32是应用在一解密相关的方法及装置中。请见图4,图4为本发明根据图2及图3实施例的一解密方法的流程图。本发明解密方法是用来将一N位的密文字串解密为一对应的N位的明文字串,N为一2的乘幂且大于2的整数,根据图2及图3实施例,N的值为128,意即密文字串及明文字串皆为128位的数字数据,而在根据先进加密标准实际实施时,密钥亦设成128位。解密方法包含的步骤如下步骤100提供一密钥与密文字串;步骤101使用一反向密钥推导模块36,依序产生该密钥的多个前级密钥;步骤102使用一位寄存器48,依序储存该密钥及其所产生的多个前级密钥;步骤103依序使用该密钥以及由其所产生的多个前级密钥,配合多个相对应的解密操作(Decryption Operation),将密文字串解密为明文字串。
在步骤102中,储存于位寄存器48中的密钥会依序被由该密钥经一次反向密钥推导模块36处理后所产生的前一级密钥所取代,因此位寄存器48亦只需128位来储存密钥,而亦无须如已知技术的存储器般必须要储存所有由该密钥所产生的多个(连最初的密钥共11个)128位的密钥。
上述所有的实施例及方法都依据本发明反向密钥推导电路32所披露的技术特征,也就是利用一“最后一级密钥”推导出其多个前级密钥,如前所述,在实现先进加密标准上的技术特征时,用于加密的一128位密钥(此为最初的密钥,可称为母钥)先经过反向密钥推导电路32予以扩张计算出接下来另10组的后级密钥,而在解密时,所需要密钥的顺序与加密时的密钥顺序完全是相反的,而无须将所有的密钥储存下来,只需储存最后一级密钥便可推导出其多个前级密钥,这便是反向密钥推导电路32最重要的功能。采用此反向密钥推导电路32的完整的一加解密系统请见图5,图5为本发明加解密系统60的功能方块图。加解密系统60包含有一密钥产生模块62、一加密模块64、以及一解密模块66。密钥产生模块62可用来推导产生加/解密所需的多个密钥,并判断当下为加密模块64或解密模块66在运作而传送相对应的密钥。密钥产生模块62又包含有一正向密钥推导电路70、一反向密钥推导电路72(对应于图2及图3实施例的反向密钥推导电路32)、以及一位寄存器78。正向密钥推导电路70可依据一母钥,依序产生该母钥的多个后级密钥至一最后级密钥为止,反向密钥推导电路72则可依据最后级密钥,依序产生最后级密钥的多个前级密钥至母钥为止。依据先进加密标准,可设正向密钥推导电路70由母钥所推导后的顺序为密钥0(母钥)、密钥1、密钥2、密钥3……、密钥10,而反向密钥推导电路72推导出解密所需的密钥顺序就是密钥10、密钥9、密钥8……、密钥1、密钥0(母钥),另外密钥产生模块62中的位寄存器78可用来储存该母钥(密钥0)以及该最后级密钥(密钥10),当加密模块64要将一明文字串加密为密文字串时,正向密钥推导电路70就会将储存于位寄存器78中的母钥(密钥0)及依据其产生的多个后级密钥(密钥1至密钥10)依序提供予加密模块64,同时,位寄存器78也会存入最后级密钥(密钥10)以供解密模块66将密文字串解密。位寄存器78必须先存入最后级密钥(密钥10)的原因在于数据在接收时,并没有额外的时间可以让正向密钥推导电路70去推算出最后级密钥(密钥10),然后再反推解密所需要的密钥,所以必须利用加密的同时,先将推算出最后级密钥(密钥10)存入位寄存器78中,等待需要解密时,直接利用存于位寄存器78中的最后级密钥(密钥10)供反向密钥推导电路72处理。加密模块64包含一电连于密钥产生模块62的加密电路65,用来依据正向密钥推导电路70所提供的母钥(密钥0)及依序产生的多个后级密钥(密钥1至密钥10),依序执行相对应的多个加密操作,将一明文字串加密为一对应的密文字串,这些加密操作近似于图1已知技术所述的多回合的循环演算,但包含有加密电路65的加密模块64于此实施例中为一改良后的只读存储器式(ROM-based)加密模块64,包含有多个只读存储器74来储存对应于多个加密操作的演算法及相关的应用程序,可取代于图1中四个可逆的转换层中的部分功能,以只读存储器74中储存的程序及表格更迅速地完成。解密模块66亦电连于密钥产生模块62,用来依据反向密钥推导电路72所提供的最后级密钥(密钥10)及依序产生的多个前级密钥(密钥9至密钥0),依序执行相对应的多个解密操作,将一密文字串解密为一对应的明文字串,这些解密操作则沿用图1已知技术所述的多回合用以解密的循环演算的架构,意即包含了密钥增生层82、字节替代层84、一列偏移层86、以及一行混排层88来执行相对应的解密操作,将一密文字串转换为原先对应的明文字串。
请注意,首先,本实施例中密钥产生模块62的正向密钥推导电路70可以大致近似于图1已知技术所描述的密钥排程模块22,另外,本实施例的位寄存器78只需要储存母钥(密钥0)以及最后级密钥(密钥10)二个密钥,甚至位于寄存器78只需要储存母钥(密钥0)即可,但此时于反向密钥推导电路72中必须再包含一位寄存器,用来储存解密所需的最后级密钥(密钥10),无论何种设置法,都大幅降低已知技术中存储器用来储存所有密钥(密钥0至密钥10)所占的存储空间。请见图6,图6为图5反向密钥推导电路72的一实施例,本实施例近似于图2的实施例,仍包含有一密钥更新器90、一密钥接收模块94、一反向密钥推导模块96、以及一位寄存器98。密钥接收模块94用来接收并储存最后级密钥(密钥10),反向密钥推导模块96用来将密钥接收模块94所接收的最后级密钥(密钥10)经过多次反向推导处理后,依序产生最后级密钥的多个前级密钥至母钥为止(密钥9至密钥0),而位寄存器98电连于反向密钥推导模块96后,用来储存一经一次反向推导处理后所得出的前级密钥,同样储存于位寄存器98的密钥会被由该密钥经一次反向推导处理后所产生的前一级密钥所取代。当整个图5的加解密系统60初始启动(System Reset)或汰换旧的母钥(密钥0)成新的母钥时,便有一初始化的流程将母钥(密钥0)推算至最后级密钥(密钥10)(该初始化流程可由图5的正向密钥推导电路70完成),同时密钥更新器50会收到一密钥更新讯号并将新的最后级密钥(密钥10)接收进密钥接收模块94中,当然之后密钥更新器50亦能将经一次反向推导处理后产生的前级密钥由位寄存器98再覆定至密钥接收模块94中。
本发明的加解密系统将加密(encryption)与解密(decryption)分成两个不同的模块完成,加密采用一只读存储器式(ROM-based)的方式来加快计算速度,解密的部分利用一反向密钥推导电路以及相关解密法,可依序逆向推算前级的密钥,并只需用少量的存储器储存一初始及最后级的密钥,使得此加解密系统可减少随机存取存储器的使用亦不造成接收器在存取数据上的延迟,再者本发明的加解密系统的加密与解密部分共用一个密钥产生模块,使电路运算的速度不减少,亦不必增加其他额外的电路,即完成先进加密标准的硬件实现。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求书所做的均等变化与修饰,皆应属本发明专利的涵盖范围。
权利要求
1.一种用于一加解密系统中的反向密钥推导电路,其包含有一密钥接收模块,其包含一N位寄存器,该N位寄存器包含有m组位寄存器,用来接收一N位的密钥,该N位的密钥包含有m群密钥,该m群密钥是分别储存于该m组位寄存器中,其中N及m是为2的乘幂且大于2的整数;以及一反向密钥推导模块,其包含m个“异或”逻辑门以及一数字数据处理模块,用来将该密钥接收模块所接收的密钥经过多次反向推导处理后,依序分别产生该密钥相对应的多个前级密钥;其中储存于该N位寄存器中的密钥会依序被由该密钥经一次该反向密钥推导模块处理后所得出的前一级密钥所取代。
2.如权利要求1所述的反向密钥推导电路,其中N及m的值是分别为128以及4,并且最初由该密钥接收模块所接收的密钥可分别经过10次反向推导处理后,依序产生该密钥的10个前级密钥。
3.如权利要求1所述的反向密钥推导电路,其中该反向密钥推导模块中的数字数据处理模块电连于该m个“异或”逻辑门后,该数字数据处理模块包含有一字节反转器,用来将该N位的密钥中的多个字节顺序反转;一字节取代器,电连于该字节反转器,用来将该N位的密钥中的多个字节以多个预设字节替代;以及一字节混排器,依据一预设混排表来产生一混排值,与该N位的密钥中的多个字节做“异或”运算。
4.如权利要求1所述的反向密钥推导电路,其还包含一位寄存器,电连于该反向密钥推导模块,用来储存一经一次该反向推导处理后所产生的密钥,其中储存于该位寄存器的密钥会被由该密钥经一次反向推导处理后所产生的前一级密钥所取代。
5.如权利要求1所述的反向密钥推导电路,其中该加解密系统是符合一先进加密标准。
6.如权利要求5所述的反向密钥推导电路,其中该加解密系统是应用于一无线区域网络上。
7.一种解密方法,用来将一N位的密文字串解密为一对应的N位的明文字串,其中N是为一2的乘幂且大于2的整数;该解密方法包含有提供一密钥与该密文字串;使用一反向密钥推导模块,依序产生该密钥的多个前级密钥;以及依序使用该密钥以及由该密钥所产生的多个前级密钥,配合多个相对应的解密操作,将该密文字串解密为该明文字串。
8.如权利要求7所述的方法,其还包含有使用一位寄存器,依序储存该密钥及该密钥所产生的多个前级密钥,其中储存于该位寄存器中的密钥依序被由该密钥经一次该反向密钥推导模块处理后所产生的前一级密钥所取代。
9.如权利要求7所述的方法,其中该密钥是为一N位的密钥,N的值为128,且该密钥是可经由该反向密钥推导模块,依序产生该密钥的10个前级密钥。
10.如权利要求9所述的方法,其中该反向密钥推导模块包含有m个“异或”逻辑门以及一数字数据处理模块,用来将该密钥经过多次反向推导处理后,依序分别得出该密钥相对应的多个前级密钥,其中m是为一2的乘幂且大于2的整数。
11.如权利要求10所述的方法,其中该数字数据处理模块是电连于该m个“异或”逻辑门后,该数字数据处理模块包含有一字节反转器,用来将该N位的密钥中的多个字节顺序反转;一字节取代器,电连于该字节反转器,用来将该N位的密钥中的多个字节以多个预设字节替代;以及一字节混排器,依据一预设混排表来产生一混排值,与该N位的密钥中的多个字节做“异或”闸运算。
12.如权利要求7所述的方法,其是符合一先进加密标准。
13.如权利要求12所述的方法,其是应用于一无线区域网络的一加解密系统上。
14.一加解密系统,用来执行多个加密操作以及多个解密操作,该加解密系统包含有一密钥产生模块,用来提供多个密钥,该密钥产生模块包含有一正向密钥推导电路,用来依据一母钥,依序产生该母钥的多个后级密钥至一最后级密钥为止;一反向密钥推导电路,用来依据该最后级密钥,依序产生该最后级密钥的多个前级密钥至该母钥为止;以及至少一位寄存器,用来储存该母钥以及该最后级密钥;一加密模块,电连于该密钥产生模块,用来依据该正向密钥推导电路所提供的母钥及依序产生的多个后级密钥,依序执行相对应的多个加密操作,将一明文字串加密为一对应的密文字串;以及一解密模块,电连于该密钥产生模块,用来依据该反向密钥推导电路所提供的最后级密钥及依序产生的多个前级密钥,依序执行相对应的多个解密操作,将一密文字串解密为一对应的明文字串。
15.如权利要求14所述的加解密系统,其中该加密模块是为一只读存储器式加密模块,其包含有多个只读存储器,用来储存对应于该多个加密操作的演算法及相关的应用程序。
16.如权利要求14所述的加解密系统,其中该明文字串、该密文字串、以及该多个密钥皆是为128位的数字数据。
17.如权利要求14所述的加解密系统,其中该反向密钥推导电路包含有一密钥接收模块,用来接收该最后级密钥;一反向密钥推导模块,其包含多个“异或”逻辑门以及一数字数据处理模块,用来将该密钥接收模块所接收的最后级密钥经过多次反向推导处理后,依序产生该最后级密钥的多个前级密钥至该母钥为止;以及一位寄存器,电连于该反向密钥推导模块,用来储存一经一次该反向推导处理后所得出的密钥,其中储存于该位寄存器的密钥会被由该密钥经一次反向推导处理后所产生的前一级密钥所取代。
18.如权利要求14所述的加解密系统,其是符合一先进加密标准。
19.如权利要求18所述的加解密系统,其是应用于一无线区域网络的一加解密系统上。
全文摘要
本发明提供一反向密钥推导电路及具有该反向密钥推导电路的加解密系统,该反向密钥推导电路包含有一密钥接收模块以及一反向密钥推导模块,密钥接收模块包含一位寄存器,用来接收及储存一密钥。反向密钥推导模块用来将该密钥接收模块所接收的密钥经过多次反向推导处理后依序分别产生该密钥的多个前级密钥,而储存于该位寄存器中的密钥会序被由该密钥所产生的前级密钥所取代。该加解密系统包含有一具有该反向密钥推导模块的密钥产生模块、一加密模块、以及一解密模块。
文档编号H04L9/00GK1536809SQ0311012
公开日2004年10月13日 申请日期2003年4月11日 优先权日2003年4月11日
发明者张志鹏, 赖明祥 申请人:扬智科技股份有限公司