专利名称:一种多通道加/解密方法、装置及系统的制作方法
技术领域:
本发明涉及安全技术领域,尤其涉及一种多通道加/解密方法、装置及系统。
背景技术:
高级加密标准(Advanced Encryption Standard , AES)是美国国家标 准与技术研究所(NIST)筹划的,作为新型加密标准。128位的明文经过特定 轮循环加密运算得到相应的128位密文,其中轮操作的基本运算中包括一项轮 密钥加(AddRoundKey)运算,每一轮的密钥加运算所需的密钥是经过密钥扩 展功能得到的。
现有技术中,AES力P/解密的实现中数据的吞吐量是一个重要的指标,当 一条AES加/解密通路不能满足设计的吞吐量要求时,利用乒乓操作实现多路 AES的通道的并行工作是一种很直接的方式,但是带来占用资源的成倍增加。
由于AES加密与解密操作的差异性,其加/密过程中产生每轮轮密钥加操 作所需密钥的方式也有所不同。加密过程的轮密钥是在加密的每一轮变换时 产生当前轮所需密钥(或者在加密过程之前产生全部的轮密钥),解密过程 的轮密钥需要在解密开始前经过10轮(AES-128)/12轮(AES-192)/14轮 (AES-256)的扩展产生。
本发明的发明人在实现本发明的过程中,发现现有技术对于定密钥(即 在加密过程中密钥不会随明文的不同而变化)的应用场景至少存在以下问题, 当加/解密通道数增加后,需要为每个通道提供一个独立的密钥扩展模块,因 此对硬件资源的开销较大,效率低。
发明内容
本发明实施例提供一种多通道加/解密方法、装置及系统,用于解决现有 技术中每个加密/解密通道在加密或者解密时,为每个加密/解密通道配备一 个密钥扩展模块,从而造成资源浪费的问题。
本发明实施例提供了一种多通道加密方法,该方法包括对输入的初始
密钥进行扩展,生成加密所需的所有轮密钥;保存所述所有轮密钥;在至少
两个加密单元对明文进行加密时,获取每轮加密所使用的轮密钥,利用该轮 密钥对明文进行加密。
本发明实施例还提供了一种多通道加密装置,该装置包括密钥扩展单 元,用对输入的初始密钥进行扩展,生成加密所需的所有轮密钥;存储单元, 用于存储所述所有轮密钥;至少两个加密单元,用于在对明文进行加密时, 从所述存储单元获取每轮加密所使用的轮密钥,利用该轮密钥对明文进行加 密。
本发明实施例还提供了一种多通道解密方法,该方法包括对输入的初 始密钥进行扩展,生成解密所需的所有轮密钥;保存所述所有轮密钥;在至 少两个解密单元对密文进行解密时,获取每轮解密所使用的轮密钥,利用该 轮密钥对密文进行解密。
本发明实施例还提供了一种多通道解密装置,该装置包括密钥扩展单 元,用对输入的初始密钥进行扩展,生成解密所需的所有轮密钥;存储单元, 用于存储所述所有轮密钥;至少两个解密单元,用于在对密文进行解密时, 从所述存储单元获取每轮解密所使用的轮密钥,利用该轮密钥对密文进行解 密。
本发明实施例还提供了一种加密/解密系统,该系统包括密钥扩展单元, 用对输入的初始密钥进行扩展,生成加密和解密所需的所有轮密钥;存储单 元,用于存储所述所有轮密钥;加密模块,包括至少两个加密单元,用于在 至少两个加密单元对明文进行加密时,从所述存储单元获取每轮加密所使用的轮密钥,利用该轮密钥对明文进行加密;解密模块,包括至少两个解密单 元,用于在对密文进行解密时,从所述存储单元获取每轮解密所使用的轮密 钥,利用该轮密钥对密文进行解密。
本发明实施例各通道可以共享密钥扩展结果,密钥扩展不会带来硬件资 源的增加;解密操作时由于己经完成全部密钥的扩展,因此不再需要额外的
密钥扩展操作,使得解密达到和加密同样的处理效率。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面 描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1所示为本发明实施例采用定密钥的多通道加密方法实施例的流程图; 图2所示为本发明采用定密钥的多通道加密装置第一实施例的示意图; 图3所示为本发明实施例采用定密钥的多通道解密方法实施例的流程图; 图4所示为本发明釆用定密钥的多通道解密装置第一实施例的示意图; 图5所示为本发明实施例采用定密钥的加/解密系统的实施例示意图; 图6所示为本发明实施例加密过程实施例的流程图7所示为本发明实施例解密过程实施例的流程图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而 不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供一种多通道加/解密方法及装置,以下结合附图对本发 明进行详细说明。
如图1所示为本发明实施例采用定密钥的多通道加密方法实施例的流程图。
步骤IOI,对输入的初始密钥进行扩展,生成加密所需的所有轮密钥。
步骤102,保存所述所有轮密钥。
步骤103,获取每轮加密所使用的轮密钥,利用该轮密钥对明文进行加密。 作为本发明的一个实施例,生成所述轮密钥后还包括,按照轮次保存所
述轮密钥,在对明文进行加密时直接按照所述轮次获取相应轮次的轮密钥。 作为本发明的一个实施例,所述加密类型为对称加密(加密和解密所用
密钥相同)。
本发明实施例通过保存预先扩展的轮密钥,在后续加密明文时直接获取 保存的轮密钥,从而可以共享预先扩展的轮密钥,不必在每次加密时进行密 钥扩展,降低了加密时的资源消耗。
如图2所示为本发明采用定密钥的多通道加密装置第一实施例的示意图。 包括密钥扩展单元201,存储单元202,至少两个加密单元203。 所述密钥扩展单元201,用对输入的初始密钥进行扩展,生成加密所需的 所有轮密钥。
所述存储单元202,用于存储所述所有轮密钥。本发明实施例所述存储单 元202按照轮次保存所述轮密钥,在对明文进行加密时直接按照所述轮次获取 相应轮次的轮密钥。
所述至少两个加密单元203,用于从所述存储单元202获取每轮加密所使 用的轮密钥,利用该轮密钥对明文进行加密。
本发明实施例通过存储单元保存预先扩展的轮密钥,在后续明文时所述 至少两个加密单元直接获取保存的轮密钥,从而实现共用同一个密钥扩展模 块,可以共享经过扩展的轮密钥,降低了加密时的资源消耗。如图3所示为本发明实施例采用定密钥的多通道解密方法实施例的流程图。
步骤301,对输入的初始密钥进行扩展,生成解密所需的所有轮密钥。 步骤302,保存所述所有轮密钥。
步骤303,获取每轮解密所使用的轮密钥,利用该轮密钥对密文进行解密。 作为本发明的一个实施例,生成所述轮密钥后还包括,按照轮次保存所
述轮密钥,在对密文进行解密时直接按照所述轮次获取相应轮次的轮密钥。 本发明实施例通过保存预先扩展的轮密钥,在后续解密密文时直接获取
保存的轮密钥,从而可以共享预先扩展的轮密钥,不必在每次解密时进行密
钥扩展,降低了解密时的资源消耗。
如图4所示为本发明采用定密钥的多通道解密装置第一实施例的示意图。 包括密钥扩展单元401,存储单元402,至少两个解密单元403。 所述密钥扩展单元401,用对输入的初始密钥进行扩展,生成解密所需的
所有轮密钥。
所述存储单元402,用于存储所述所有轮密钥。
所述至少两个解密单元403,用于从所述存储单元402获取每轮解密所使 用的轮密钥,利用该轮密钥对密文进行解密。
本发明实施例通过存储单元保存预先扩展的轮密钥,在后续解密密文时 所述至少两个解密单元直接获取保存的轮密钥,从而实现共用同一个密钥扩 展模块,可以共享经过扩展的轮密钥,降低了解密时的资源消耗。如图5所示 为本发明实施例采用定密钥的加/解密系统的实施例示意图。
包括密钥扩展单元501,存储单元502,加密模块503,解密模块504,第 一先入先出单元505,第二先入先出单元506,第三先入先出单元507,第四先 入先出单元508。
所述密钥扩展单元501,用于生成加密或者解密所使用的所有轮密钥。 所述存储单元502,用于存储所述所有轮密钥。所述加密模块503包括至少两个上述图2所示的加密单元,用于利用所述 轮密钥对明文进行加密。其中所述加密过程可以例如图6所示,分为10轮加密, 每一轮加密的轮密钥加步骤中都需要相应的轮密钥。
所述解密模块504包括至少两个上述图4所示的解密单元,用于利用所述 轮密钥对密文进行解密。其中所述解密过程可以例如图7所示,分为10轮解密,
在每一轮解密的轮密钥加步骤中都需要相应的轮密钥。
所述第一先入先出单元505,用于向所述加密模块503发送明文;所述第 二先入先出单元506,用于接收所述加密模块503输出的密文;所述第三先入 先出单元507,用于向所述解密模块504发送密文;所述第四先入先出单元508, 用于接收所述解密模块504输出的明文。
通过上述实施例,由于提前完成了全部密钥的扩展,每一次的解密操作 开始前不需要额外的操作来扩展密钥,因此解密可以达到和加密同样的处理 效率。
本发明的实施例各通道可以共享密钥扩展结果,密钥扩展不会带来硬件 资源的增加;解密操作时由于已经完成全部密钥的扩展,因此不再需要额外 的密钥扩展操作,使得解密达到和加密同样的处理效率。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。 本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤
可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读
取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述 的存储介质包括ROM、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。 以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行 了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而 已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做 的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1. 一种多通道加密方法,其特征在于该方法包括对输入的初始密钥进行扩展,生成加密所需的所有轮密钥;保存所述所有轮密钥;在至少两个加密单元对明文进行加密时,获取每轮加密所使用的轮密钥,利用该轮密钥对明文进行加密。
2. 根据权利要求l所述的方法,其特征在于,所述保存所述所有轮密钥 包括按照轮次保存所述轮密钥。
3. —种多通道加密装置,其特征在于该装置包括密钥扩展单元,用对输入的初始密钥进行扩展,生成加密所需的所有轮 密钥;存储单元,用于存储所述所有轮密钥;至少两个加密单元,用于在对明文进行加密时,从所述存储单元获取每 轮加密所使用的轮密钥,利用该轮密钥对明文进行加密。
4. 根据权利要求3所述的多通道加密装置,其特征在于,所述存储单元 按照轮次保存所述轮密钥。
5. —种多通道解密方法,其特征在于该方法包括 对输入的初始密钥进行扩展,生成解密所需的所有轮密钥; 保存所述所有轮密钥;在至少两个解密单元对密文进行解密时,获取每轮解密所使用的轮密钥, 利用该轮密钥对密文进行解密。
6. 根据权利要求5所述的方法,其特征在于,所述保存所述所有轮密钥 包括,按照轮次保存所述轮密钥。
7. —种多通道解密装置,其特征在于该装置包括密钥扩展单元,用对输入的初始密钥进行扩展,生成解密所需的所有轮 密钥;存储单元,用于存储所述所有轮密钥;至少两个解密单元,用于在对密文进行解密时,从所述存储单元获取每 轮解密所使用的轮密钥,利用该轮密钥对密文进行解密。
8. —种加密/解密系统,其特征在于该系统包括密钥扩展单元,用对输入的初始密钥进行扩展,生成加密和解密所需的所有轮密钥;存储单元,用于存储所述所有轮密钥;加密模块,包括至少两个加密单元,用于在至少两个加密单元对明文进 行加密时,从所述存储单元获取每轮加密所使用的轮密钥,利用该轮密钥对 明文进行加密;解密模块,包括至少两个解密单元,用于在对密文进行解密时,从所述 存储单元获取每轮解密所使用的轮密钥,利用该轮密钥对密文进行解密。
9. 根据权利要求8所述的加密/解密系统,其特征在于,还包括 第一先入先出单元,用于向所述加密模块发送明文; 第二先入先出单元,用于接收所述加密模块输出的密文。
10. 根据权利要求8所述的加密/解密系统,其特征在于,还包括 第三先入先出单元,用于向所述解密模块发送密文; 第四先入先出单元,用于接收所述解密模块输出的明文。
全文摘要
本发明实施例涉及安全技术领域,提供了一种多通道加/解密方法、装置及系统,所述加密方法包括对输入的初始密钥进行扩展,生成加密所需的所有轮密钥;保存所述所有轮密钥;在至少两个加密单元对明文进行加密时,获取每轮加密所使用的轮密钥,利用该轮密钥对明文进行加密。本发明的有益效果在于,各通道可以共享密钥扩展结果,密钥扩展不会带来硬件资源的增加;解密操作时由于已经完成全部密钥的扩展,因此不再需要额外的密钥扩展操作,使得解密达到和加密同样的处理效率。
文档编号H04L9/08GK101534190SQ200910137870
公开日2009年9月16日 申请日期2009年5月5日 优先权日2009年5月5日
发明者欣 李 申请人:成都市华为赛门铁克科技有限公司