CN101330513A - 一种实用的分组密码运行模式中初始向量iv的同步方法 - Google Patents
一种实用的分组密码运行模式中初始向量iv的同步方法 Download PDFInfo
- Publication number
- CN101330513A CN101330513A CN 200810150145 CN200810150145A CN101330513A CN 101330513 A CN101330513 A CN 101330513A CN 200810150145 CN200810150145 CN 200810150145 CN 200810150145 A CN200810150145 A CN 200810150145A CN 101330513 A CN101330513 A CN 101330513A
- Authority
- CN
- China
- Prior art keywords
- synchronous
- operating mode
- initial
- initial value
- initial vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种实用的分组密码运行模式中初始向量IV的同步方法,该方法包括以下步骤:1)初值的确定;2)收发两端进行状态同步;3)IV1的传输;4)IV2的本地计算存储,此时,主从设备均得到同步的IV,执行加解密。本发明解决了没有加密标识且传输部分IV的资源在非加密状态中存在使用的情况下,加解密两端的IV同步问题,满足了资源有限但安全性要求较高的应用需求。
Description
技术领域
本发明涉及一种实用的分组密码运行模式中初始向量IV的同步方法,特别涉及一种传输资源紧缺情况下由明文通信切换到密文通信时分组密码运行模式中初始向量IV的同步方法。
背景技术
分组密码每次加密的明文数据长度是固定的,而实际应用中待加密消息的数据长度则是不定的,且数据格式也可能多种多样,因此需要做一些变通,以灵活地运用分组密码。另外,即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等,以提高整体的安全性,降低删除、重放、插入和伪造成功的概率。在实际应用中,分组密码所采用的工作模式应力求简单、有效和易于实现。
通常使用的工作模式有电子密码本ECB(Electronic Code Book)、密码分组链接CBC(Cipher Block Chaining)、密码反馈CFB(Cipher Feedback)、输出反馈OFB(Output Feedback)、分组链接BC(Block Chaining)等,其中除ECB模式之外,几乎所有的工作模式均需要一个初始向量IV(Initial Vector),且在每次运行时最好或必须使用新鲜的IV,且解密端所使用的IV必须与加密端的IV相同,才能正确解密。
IV通常由加密端发给解密端以实现同步,对于通信业务而言,若在传输过程中不存在丢失的现象,则分组密码在一次通信中可只要求传输一次IV,即可实现通信两端的IV同步;但通常情况下通信业务在传输过程中存在丢失的情况,这要求分组密码必须保证通信业务丢失后加解密两端仍能保持IV同步,这就需要更多次地传输IV。然而在某些应用中,用于传输通信业务的资源非常紧张,更无法保障完全IV的同步传输。
通信业务在传输过程中存在丢包率,且传输资源紧缺的情况下,如何实现加解密两端的IV同步正是本发明所要解决的问题。
发明内容
本发明为解决背景技术中存在的上述技术问题,而提出一种实用的分组密码运行模式中初始向量IV的同步方法。
本发明的技术解决方案是:本发明为一种实用的分组密码运行模式中初始向量IV的同步方法,其特殊之处在于:该方法包括以下步骤:
1)初值的确定:
1.1)IV1的初值为任意值;
1.2)确定IV2的初值;
2)收发两端进行状态同步:
2.1)确定收发两端的主从关系,其中一端为主设备,另一端为从设备;
2.2)主设备进入密文通信状态后,首先向从设备发送同步请求信息;
2.3)从设备进入密文通信状态后,若收到主设备发来的同步请求信息,则向主设备回应同步响应信息;
2.4)主设备发出同步请求信息后,若收到从设备回应的同步响应信息,则进入正常加解密状态;
2.5)从设备回应同步响应信息后,若收到主设备发来的不是同步请求信息,则进入正常加解密状态;
3)IV1的传输;
4)IV2的本地计算存储,此时,主从设备均得到同步的IV,执行加解密。
上述步骤2)中同步请求消息和同步响应消息可以分别携带主从设备各自确定的IV2初值。
上述步骤1.2)中,在每次通信每个密钥,即动态密钥的情况下,IV2的初值为一任意定值。
上述步骤1.2)中,在静态密钥的情况下,在每次通信启动时主从设备本地存储的IV2初值为一个随机值。
上述随机值为时钟时间。
上述步骤3)包括如下步骤:
3.1)对IV1进行变换;
3.2)变换后的IV1由主从设备相互发送。
上述步骤3.1)中对IV1进行变换是在IV1初值的基础上加/减上一个任意定值或通过函数的计算进行变换。
上述步骤4)中IV2是根据IV1的变换溢出进行计算,在IV1初值的基础上通过计数加/减或通过函数进行计算。
上述步骤4)中IV2是根据本地定时器信息进行计算,在IV2初值的基础上通过计数加/减或通过函数进行计算。
本发明将传统的IV分成两个部分,利用有限的传输资源,仅传输IV的一部分,而IV剩余的部分根据传输的IV部分本地计算存储,并提出了一种由非加密状态切换到加密状态时收发两端的状态同步方法,解决了没有加密标识且传输部分IV的资源在非加密状态中存在使用的情况下,加解密两端的IV同步问题,满足了资源有限但安全性要求较高的应用需求。
附图说明
图1为本发明的方法流程示意图。
具体实施方式
在传输资源紧缺的情况下,本发明将IV分成IV1和IV2两个部分,通常IV1所占的字节数小于IV2所占的字节数,其中IV1被密文携带传输,接收方根据收到的IV1本地计算得到IV2,进行正确解密。由于用于传输IV1的资源在非加密状态下用作他用,或者用于传输IV1的字段为非关键字段,这些字段不影响通信质量或影响的通信质量为可接受范围,又由于有些时候没有固定字段可以标识当前的数据帧是否为加密帧,此时,当通信过程由明文通信切换到密文通信时,若收发两端进入密文通信的时间点不同步,存在先后顺序,则先进入密文通信状态的一方就会将对方发来的明文数据当作密文数据解密,这样可能因状态不同步而造成接收方的IV2计算错误,从而导致后续的IV无法再自动同步,使得本次密文通信失败。
为此,本发明将首先对收发两端的状态进行同步,而后利用IV1的传输,通过本地计算IV2,实现收发两端的IV同步。其具体同步方法如下:
1)初值的确定
1.1)IV1的初值可为任意值;
1.2)确定IV2的初值;在每次通信每个密钥(动态密钥)的情况下,IV2的初值可为一任意定值;在静态(恒定)密钥的情况下,满足其安全需求,在每次通信过程中,分组密码所使用的IV应不能出现重复,因此在每次通信启动时加密端本地存储的IV2初值应设为一个随机值(譬如时钟时间);
2)收发两端进行状态同步
2.1)确定收发两端的主从关系,其中一端为主设备,另一端为从设备;如:收发两端为任意两个通信设备,则确定其中一个通信设备为主设备,另一个设备为从设备;
2.2)主设备进入密文通信状态后,首先向从设备发送同步请求信息;
2.3)从设备进入密文通信状态后,若收到主设备发来的同步请求信息,则向主设备回应同步响应信息;
2.4)主设备发出同步请求信息后,若收到从设备回应的同步响应信息,则进入正常加解密状态;
2.5)从设备回应同步响应信息后,若收到主设备发来的不是同步请求信息,则进入正常加解密状态;
3)IV1的传输
为了能够实现通信业务丢失后IV同步的维持,则每次在发送一个或多个通信业务消息时,将IV1变换使用,譬如可加/减上一个任意定值(如加/减1)或通过函数的计算变换,变换后的IV1由主从设备相互发送;其中每发送多少个通信业务消息变换一次IV1,需要根据通信业务在传输过程中的丢包率及通信质量指标等因素权衡确定;
4)IV2的本地计算存储
当一次密文通信维持时间较长时,IV1会存在变换溢出的情况,为满足安全需求,此时IV2根据IV1的溢出或者根据本地定时器信息进行计算,譬如计数加/减或通过函数的计算变换,若为计数加/减,所增加/减少的值可为任意定值,通常计数加/减1较为简单;此时,主从设备均得到同步的IV,进行加解密。
当两台通信设备由明文通信切换到密文通信时,在传输资源有限且通信业务传输存在丢包率的前提下,利用上述状态同步协议使主设备先进入同步状态,而后从设备也进入到同步状态,在密文中仅传输部分IV即可很好地实现加解密两端的IV同步,满足动态、静态(恒定)密钥的安全需求。
Claims (9)
1、一种实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:该方法包括以下步骤:
1)初值的确定:
1.1)IV1的初值为任意值;
1.2)确定IV2的初值;
2)收发两端进行状态同步:
2.1)确定收发两端的主从关系,其中一端为主设备,另一端为从设备;
2.2)主设备进入密文通信状态后,首先向从设备发送同步请求信息;
2.3)从设备进入密文通信状态后,若收到主设备发来的同步请求信息,则向主设备回应同步响应信息;
2.4)主设备发出同步请求信息后,若收到从设备回应的同步响应信息,则进入正常加解密状态;
2.5)从设备回应同步响应信息后,若收到主设备发来的不是同步请求信息,则进入正常加解密状态;
3)IV1的传输;
4)IV2的本地计算存储,此时,主从设备均得到同步的IV,执行加解密。
2、根据权利要求1所述的实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:所述步骤2)中同步请求消息和同步响应消息可以分别携带主从设备各自确定的IV2初值。
3、根据权利要求1所述的实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:所述步骤1.2)中,在每次通信每个密钥,即动态密钥的情况下,IV2的初值为一任意定值。
4、根据权利要求1所述的实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:所述步骤1.2)中,在静态密钥的情况下,在每次通信启动时主从设备本地存储的IV2初值为一个随机值。
5、根据权利要求4所述的实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:所述随机值为时钟时间。
6、根据权利要求3或4所述的实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:所述步骤3)包括如下步骤:
3.1)对IV1进行变换;
3.2)变换后的IV1由主从设备相互发送。
7、根据权利要求6所述的实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:所述步骤3.1)中对IV1进行变换是在IV1初值的基础上加/减上一个任意定值或通过函数的计算进行变换。
8、根据权利要求6所述的实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:所述步骤4)中IV2是根据IV1的变换溢出进行计算,在IV1初值的基础上通过计数加/减或通过函数进行计算。
9、根据权利要求3或4所述的实用的分组密码运行模式中初始向量IV的同步方法,其特征在于:所述步骤4)中IV2是根据本地定时器信息进行计算,在IV2初值的基础上通过计数加/减或通过函数进行计算。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810150145 CN101330513A (zh) | 2008-06-26 | 2008-06-26 | 一种实用的分组密码运行模式中初始向量iv的同步方法 |
| PCT/CN2009/072444 WO2009155869A1 (zh) | 2008-06-26 | 2009-06-25 | 一种实用的分组密码运行模式中初始向量iv的同步方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810150145 CN101330513A (zh) | 2008-06-26 | 2008-06-26 | 一种实用的分组密码运行模式中初始向量iv的同步方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101330513A true CN101330513A (zh) | 2008-12-24 |
Family
ID=40206098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810150145 Pending CN101330513A (zh) | 2008-06-26 | 2008-06-26 | 一种实用的分组密码运行模式中初始向量iv的同步方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101330513A (zh) |
| WO (1) | WO2009155869A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009138039A1 (zh) * | 2008-05-14 | 2009-11-19 | 西安西电捷通无线网络通信有限公司 | 一种分组密码运行模式中初始向量iv的同步方法及装置 |
| WO2009155869A1 (zh) * | 2008-06-26 | 2009-12-30 | 西安西电捷通无线网络通信有限公司 | 一种实用的分组密码运行模式中初始向量iv的同步方法 |
| CN106982115A (zh) * | 2017-03-30 | 2017-07-25 | 山东超越数控电子有限公司 | 一种分组密码模式的同步方法和系统 |
| CN107342853A (zh) * | 2017-05-25 | 2017-11-10 | 兴唐通信科技有限公司 | 一种低交互开销的计数器同步方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004064326A (ja) * | 2002-07-26 | 2004-02-26 | Telecommunication Advancement Organization Of Japan | セキュリティ保持方法及びその実施システム並びにその処理プログラム |
| CN100388851C (zh) * | 2003-12-18 | 2008-05-14 | 中国电子科技集团公司第三十研究所 | 数字蜂窝移动通信系统初始向量的产生传输同步方法 |
| CN101286832A (zh) * | 2008-05-14 | 2008-10-15 | 西安西电捷通无线网络通信有限公司 | 一种分组密码运行模式中初始向量iv的同步方法 |
| CN101330513A (zh) * | 2008-06-26 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种实用的分组密码运行模式中初始向量iv的同步方法 |
-
2008
- 2008-06-26 CN CN 200810150145 patent/CN101330513A/zh active Pending
-
2009
- 2009-06-25 WO PCT/CN2009/072444 patent/WO2009155869A1/zh active Application Filing
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009138039A1 (zh) * | 2008-05-14 | 2009-11-19 | 西安西电捷通无线网络通信有限公司 | 一种分组密码运行模式中初始向量iv的同步方法及装置 |
| WO2009155869A1 (zh) * | 2008-06-26 | 2009-12-30 | 西安西电捷通无线网络通信有限公司 | 一种实用的分组密码运行模式中初始向量iv的同步方法 |
| CN106982115A (zh) * | 2017-03-30 | 2017-07-25 | 山东超越数控电子有限公司 | 一种分组密码模式的同步方法和系统 |
| CN107342853A (zh) * | 2017-05-25 | 2017-11-10 | 兴唐通信科技有限公司 | 一种低交互开销的计数器同步方法 |
| CN107342853B (zh) * | 2017-05-25 | 2019-12-06 | 兴唐通信科技有限公司 | 一种低交互开销的计数器同步方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009155869A1 (zh) | 2009-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
| JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
| CN104219051A (zh) | 一种群组内消息的通信方法和系统 | |
| CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN111699706A (zh) | 用于通过蓝牙低能耗连接进行通信的主从系统 | |
| CN101931623B (zh) | 一种适用于受控制端能力有限的远程控制的安全通信方法 | |
| CN103167494A (zh) | 信息发送方法和系统 | |
| CN101330513A (zh) | 一种实用的分组密码运行模式中初始向量iv的同步方法 | |
| CN107659405B (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
| CN107623682B (zh) | 一种基于双通道的指令传输系统 | |
| US20100158243A1 (en) | Method of encryption in networked embedded systems | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| CN111800784A (zh) | 基于云计算的区块链云服务系统 | |
| CN102035642B (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
| CN101286832A (zh) | 一种分组密码运行模式中初始向量iv的同步方法 | |
| CN104579645B (zh) | 基于aes加密系统的密钥更新方法 | |
| CN109525612A (zh) | 多端消息加密传输方法及系统 | |
| US20170026829A1 (en) | Advanced metering infrastructure network system and message broadcasting method | |
| CN104243409A (zh) | 一种端到端传输数据的方法 | |
| CN105516968A (zh) | 基于智能密码钥匙的手机数据传输方法 | |
| CN107342853B (zh) | 一种低交互开销的计数器同步方法 | |
| CN109215202A (zh) | 一种安全性高的密钥数据管理方法及系统 | |
| CN113612599B (zh) | 一种基于预置密钥本的轻量级电力物联网通信加密方法 | |
| CN104010301A (zh) | 用于无线安全通讯的多元随机变码加密算法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081224 |