29.—种远程站,其包括: 处理器,其经配置以: 使用对消息数据执行的确定性函数选择压缩算法的压缩参数值; 使用所述压缩算法及所述选定的压缩参数值压缩所述消息数据以产生经压缩数据,其中所述经压缩数据的长度取决于所述压缩参数值;及加密所述经压缩数据以产生经加密消息数据。
30.根据权利要求29所述的远程站,其中所述压缩参数值是最大链长值。
31.根据权利要求29所述的远程站,其中所述确定性函数包含散列函数。
32.根据权利要求29所述的远程站,其中所述处理器进一步经配置以: 使用基于所述确定性函数而选择的若干填补位填补所述消息数据以产生经填补的消息数据?’及 通过对所述经填补的消息数据使用所述压缩算法及所述选定的压缩参数值而产生所述经压缩数据。
33.根据权利要求32所述的远程站,其中所述填补位被作为所述消息数据的前缀。
34.根据权利要求32所述的远程站,其中所述填补位经约束以允许由接收器确定所述填补位的末尾。
35.一种计算机程序产品,其包括: 计算机可读媒体,其包括: 用于致使计算机使用对消息数据执行的确定性函数选择压缩算法的压缩参数值的代码; 用于致使计算机使用所述压缩算法及所述选定的压缩参数值压缩所述消息数据以产生经压缩数据的代码,其中所述经压缩数据的长度取决于所述压缩参数值;及用于致使计算机加密所述经压缩数据以产生经加密消息数据的代码。
36.根据权利要求35所述的计算机程序产品,其中所述压缩参数值是最大链长值。
37.根据权利要求35所述的计算机程序产品,其中所述确定性函数包含散列函数。
38.根据权利要求35所述的计算机程序产品,其中所述处理器进一步经配置以: 使用基于所述确定性函数而选择的若干填补位填补所述消息数据以产生经填补的消息数据?’及 通过对所述经填补的消息数据使用所述压缩算法及所述选定的压缩参数值而产生所述经压缩数据。
39.根据权利要求38所述的计算机程序产品,其中所述填补位被作为所述消息数据的前缀。
40.根据权利要求38所述的计算机程序产品,其中所述填补位经约束以允许由接收器确定所述填补位的末尾。
41.一种用于保护消息数据的方法,其包括: 压缩所述消息数据以产生包括第一数目的数据字节的经压缩数据; 填补所述经压缩数据以产生包括第二数目的数据字节的经填补的经压缩数据,其中所述第二数目等于所述第一数目加上数据字节的填补数目,且数据字节的所述填补数目是基于所述消息数据的散列来确定;及 加密所述经填补的经压缩数据以产生经加密消息数据。
42.根据权利要求41所述的用于保护消息数据的方法,其中所述消息数据的所述散列是所述消息数据的带密钥散列。
43.根据权利要求42所述的用于保护消息数据的方法,其中使用消息认证散列HMAC加密散列函数来执行所述消息数据的所述带密钥散列。
44.根据权利要求42所述的用于保护消息数据的方法,其中所述带密钥散列采用使用密钥导出函数导出的混淆密钥。
45.根据权利要求44所述的用于保护消息数据的方法,其中从交换的机密值产生所述混淆密钥。
46.根据权利要求44所述的用于保护消息数据的方法,其中所述密钥导出函数使用加密密钥及认证密钥来产生所述混淆密钥。
47.根据权利要求46所述的用于保护消息数据的方法,其中从交换的机密值及从多个非机密值产生所述加密密钥及所述认证密钥。
48.根据权利要求41所述的用于保护消息数据的方法,其中数据字节的所述填补数目包括从I到32的数目。
49.根据权利要求41所述的用于保护消息数据的方法,其中所述消息数据包括传输层安全TLS协议消息。
50.根据权利要求41所述的用于保护消息数据的方法,其中所述消息数据包括安全套接层SSL协议消息。
51.—种远程站,其包括: 用于压缩消息数据以产生包括第一数目的数据字节的经压缩数据的装置; 用于填补所述经压缩数据以产生包括第二数目的数据字节的经填补的经压缩数据的装置,其中所述第二数目等于所述第一数目加上数据字节的填补数目,且数据字节的所述填补数目是基于所述消息数据的散列来确定;及 用于加密所述经填补的经压缩数据以产生经加密消息数据的装置。
52.根据权利要求51所述的远程站,其中所述消息数据的所述散列是所述消息数据的带密钥散列。
53.根据权利要求52所述的远程站,其中所述消息数据的所述带密钥散列是使用消息认证散列HMAC加密散列函数来执行。
54.根据权利要求52所述的远程站,其中所述带密钥散列采用使用密钥导出函数导出的混淆密钥。
55.根据权利要求54所述的远程站,其中所述混淆密钥是从交换的机密值产生。
56.根据权利要求54所述的远程站,其中所述密钥导出函数使用加密密钥及认证密钥以产生所述混淆密钥。
57.根据权利要求56所述的远程站,其中所述加密密钥及所述认证密钥是从交换的机密值及从多个非机密值产生。
58.根据权利要求51所述的远程站,其中数据字节的所述填补数目包括从I到32的数目。
59.根据权利要求51所述的远程站,其中所述消息数据包括传输层安全TLS协议消息。
60.根据权利要求51所述的远程站,其中所述消息数据包括安全套接层SSL协议消息。
61.—种远程站,其包括: 处理器,其经配置以: 压缩消息数据以产生包括第一数目的数据字节的经压缩数据; 填补所述经压缩数据以产生包括第二数目的数据字节的经填补的经压缩数据,其中所述第二数目等于所述第一数目加上数据字节的填补数目,且数据字节的所述填补数目是基于所述消息数据的散列来确定;及 加密所述经填补的经压缩数据以产生经加密消息数据。
62.根据权利要求61所述的远程站,其中所述消息数据的所述散列是所述消息数据的带密钥散列。
63.根据权利要求62所述的远程站,其中所述消息数据的所述带密钥散列是使用消息认证散列HMAC加密散列函数来执行。
64.根据权利要求62所述的远程站,其中所述带密钥散列采用使用密钥导出函数导出的混淆密钥。
65.根据权利要求64所述的远程站,其中所述混淆密钥是从交换的机密值产生。
66.根据权利要求64所述的远程站,其中所述密钥导出函数使用加密密钥及认证密钥以产生所述混淆密钥。
67.根据权利要求66所述的远程站,其中所述加密密钥及所述认证密钥是从交换的机密值及从多个非机密值产生。
68.根据权利要求61所述的远程站,其中数据字节的所述填补数目包括从I到32的数目。
69.根据权利要求61所述的远程站,其中所述消息数据包括传输层安全TLS协议消息。
70.根据权利要求61所述的远程站,其中所述消息数据包括安全套接层SSL协议消息。
71.一种计算机程序产品,其包括: 计算机可读媒体,其包括: 用于致使计算机压缩消息数据以产生包括第一数目的数据字节的经压缩数据的代码; 用于致使计算机填补所述经压缩数据以产生包括第二数目的数据字节的经填补的经压缩数据的代码,其中所述第二数目等于所述第一数目加上数据字节的填补数目,且数据字节的所述填补数目是基于所述消息数据的散列来确定;及 用于致使计算机加密所述经填补的经压缩数据以产生经加密消息数据的代码。
72.根据权利要求71所述的计算机程序产品,其中所述消息数据的所述散列是所述消息数据的带密钥散列。
73.根据权利要求72所述的计算机程序产品,其中使用消息认证散列HMAC加密散列函数来执行所述消息数据的所述带密钥散列。
74.根据权利要求72所述的计算机程序产品,其中所述带密钥散列采用使用密钥导出函数导出的混淆密钥。
75.根据权利要求74所述的计算机程序产品,其中所述混淆密钥是从交换的机密值产生。
76.根据权利要求74所述的计算机程序产品,其中所述密钥导出函数使用加密密钥及认证密钥以产生所述混淆密钥。
77.根据权利要求76所述的计算机程序产品,其中所述加密密钥及所述认证密钥是从交换的机密值及从多个非机密值产生。
78.根据权利要求71所述的计算机程序产品,其中数据字节的所述填补数目包括从I到32的数目。
79.根据权利要求71所述的计算机程序产品,其中所述消息数据包括传输层安全TLS协议消息。
80.根据权利要求71所述的计算机程序产品,其中所述消息数据包括安全套接层SSL协议消息。
【专利摘要】本发明揭示一种用于保护消息数据的方法。在所述方法中,使用基于对所述消息数据执行的确定性函数而产生的填补位填补所述消息数据。压缩所述经填补的消息数据以产生经压缩数据。所述经压缩数据的长度取决于所述填补位。加密所述经压缩数据以产生经加密消息数据。
【IPC分类】H04W12-02, H04L29-06, H04L9-00, H04W28-06
【公开号】CN104620555
【申请号】CN201380046996
【发明人】戴维·M·雅各布森, 比利·B·布伦利
【申请人】高通股份有限公司
【公开日】2015年5月13日
【申请日】2013年9月12日
【公告号】EP2896179A1, US20140079213, US20150188708, US20150188709, WO2014043392A1