Claims (20)
1. Система шифрования данных, включающая в себя:1. Data encryption system, including:
модуль блочного шифра (130), который сконфигурирован для генерации по меньшей мере одного ключа шифрования (149, 249, 349);block cipher module (130), which is configured to generate at least one encryption key (149, 249, 349);
модуль потокового шифра (150), который сконфигурирован для генерации последовательности слов шифра (159, 259, 358-359) на основе упомянутого по меньшей мере одного ключа шифрования (149, 249, 349);a stream cipher module (150), which is configured to generate a sequence of cipher words (159, 259, 358-359) based on the at least one encryption key (149, 249, 349);
модуль смесителя (160, 260), который сконфигурирован для объединения, параллельным образом, множества битов каждого из слов шифра (159, 259, 358-359) и множества битов элементов входных данных (163, 263-264).a mixer module (160, 260), which is configured to combine, in parallel, the plurality of bits of each of the cipher words (159, 259, 358-359) and the plurality of bits of input data elements (163, 263-264).
2. Система по п.1, в которой2. The system according to claim 1, in which
каждое слово шифра (159, 259, 358-359) содержит «n» битов и модуль смесителя (160, 260) сконфигурирован для упорядочивания элементов входных данных (163, 263-264) для обеспечения параллельного шифрования «n» битов элементов входных данных (163, 263-264).each cipher word (159, 259, 358-359) contains “n” bits and the mixer module (160, 260) is configured to order the input data elements (163, 263-264) to provide parallel encryption of the “n” bits of the input data elements ( 163, 263-264).
3. Система по п.1, в которой3. The system according to claim 1, in which
каждый элемент входных данных (163, 263-264) содержит «m» битов, которые поступают с частотой входных данных (CLK-3), иeach input data element (163, 263-264) contains “m” bits that arrive at the input data frequency (CLK-3), and
модуль смесителя (160, 260) сконфигурирован для упорядочивания слов шифра (159, 259, 358-359) для обеспечения параллельного шифрования «m» битов элементов входных данных (163, 263-264) при частоте входных данных(CLK-3).the mixer module (160, 260) is configured to arrange cipher words (159, 259, 358-359) to provide parallel encryption of the “m” bits of input data elements (163, 263-264) at the input data frequency (CLK-3).
4. Система по п.1, в которой4. The system according to claim 1, in which
модуль потокового шифра (150) характеризуется частотой цикла повторения, иthe stream cipher module (150) is characterized by a repetition cycle frequency, and
модуль блочного шифра (130) сконфигурирован для обеспечения другого ключа шифрования (149, 249, 349) с частотой ключа шифрования (CLK-1), которая меньше или равна частоте цикла повторения, иthe block cipher module (130) is configured to provide another encryption key (149, 249, 349) with an encryption key frequency (CLK-1) that is less than or equal to the repetition cycle frequency, and
модуль потокового шифра (150) сконфигурирован для того, чтобы в отношении него выполнялась смена ключа посредством упомянутых других ключей шифрования (149, 249, 349) с частотой смены ключа, которая меньше или равна частоте ключа шифрования (CLK-1).the stream cipher module (150) is configured to perform a key change with said other encryption keys (149, 249, 349) with a key change frequency that is less than or equal to the encryption key frequency (CLK-1).
5. Система по п.4, в которой5. The system according to claim 4, in which
частота ключа шифрования (CLK-1) равна частоте цикла повторения.the encryption key frequency (CLK-1) is equal to the repetition cycle frequency.
6. Система по п.4, в которой6. The system according to claim 4, in which
частота смены ключа равна частоте ключа шифрования (CLK-1).The key change frequency is equal to the frequency of the encryption key (CLK-1).
7. Система по п.4, в которой7. The system according to claim 4, in which
модуль блочного шифра (130) сконфигурирован для генерации множества выходов блочного шифра (139, 339), каждый из которых образует отличающийся ключ шифрования (149, 249, 349).a block cipher module (130) is configured to generate a plurality of block cipher outputs (139, 339), each of which forms a different encryption key (149, 249, 349).
8. Система по п.7, в которой8. The system according to claim 7, in which
по меньшей мере один отличающийся ключ шифрования (349) включает в себя один или более из выходов блочного шифра (339) предыдущего ключа шифрования (349).at least one different encryption key (349) includes one or more of the outputs of the block cipher (339) of the previous encryption key (349).
9. Система по п.1, в которой9. The system according to claim 1, in which
модуль блочного шифра (130) сконфигурирован для генерации множества выходов блочного шифра (139, 339), каждый из которых образует отличающийся ключ шифрования (149, 249, 349).a block cipher module (130) is configured to generate a plurality of block cipher outputs (139, 339), each of which forms a different encryption key (149, 249, 349).
10. Система по п.8, в которой10. The system of claim 8, in which
по меньшей мере один отличающийся ключ шифрования (349) включает в себя один или более из выходов блочного шифра (339) предыдущего ключа шифрования (349).at least one different encryption key (349) includes one or more of the outputs of the block cipher (339) of the previous encryption key (349).
11. Система по п.1, в которой11. The system according to claim 1, in which
модуль блочного шифра (130) включает в себя шифратор AES (135).the block cipher module (130) includes an AES encoder (135).
12. Система по п.11, в которой12. The system of claim 11, in which
модуль потокового шифра (150) включает в себя генератор потокового шифра SNOW-2.the stream cipher module (150) includes an SNOW-2 stream cipher generator.
13. Способ шифрования данных, включающий в себя этапы, на которых:13. A method of encrypting data, comprising the steps of:
генерируют (130) по меньшей мере один ключ блочного шифрования (149, 249, 349),generating (130) at least one block encryption key (149, 249, 349),
генерируют (150) последовательность слов шифра (159, 259, 358-359) на основе упомянутого по меньшей мере одного ключа шифрования (149, 249, 349),generate (150) a sequence of cipher words (159, 259, 358-359) based on said at least one encryption key (149, 249, 349),
выполняют параллельное шифрование (160, 260) множества битов элементов входных данных (163, 263-264), используя множество битов каждого из слов шифра (159, 259, 358-359).parallel encryption (160, 260) of the multiple bits of the input data elements (163, 263-264) is performed using the multiple bits of each of the cipher words (159, 259, 358-359).
14. Способ по п.13, включающий в себя этап, на котором14. The method according to item 13, including the stage at which
упорядочивают (164) элементы входных данных (163, 263-264) для обеспечения параллельного шифрования «n» битов элементов входных данных (163, 263-264), где «n» - разрядность каждого слова шифра (159, 259, 358-359).arrange (164) input data elements (163, 263-264) to provide parallel encryption of “n” bits of input data elements (163, 263-264), where “n” is the bit depth of each cipher word (159, 259, 358-359 )
15. Способ по п.13, включающий в себя этапы, на которых15. The method according to item 13, which includes the stages at which
генерируют (130) другие ключи блочного шифрования (149, 249, 349) с частотой ключа шифрования (CLK-1), которая меньше или равна частоте цикла повторения упомянутой последовательности слов шифра (159, 259, 358-359), иgenerating (130) other block encryption keys (149, 249, 349) with an encryption key frequency (CLK-1) that is less than or equal to the repetition cycle frequency of the cipher word sequence (159, 259, 358-359), and
генерируют (150) дополнительные последовательности слов шифра (159, 259, 358-359) на основе упомянутых других ключей блочного шифрования (149, 249, 349).generate (150) additional cipher word sequences (159, 259, 358-359) based on the mentioned other block encryption keys (149, 249, 349).
16. Способ по п.13, включающий в себя этап, на котором16. The method according to item 13, including the stage at which
генерируют (135) множество выходов блочного шифра (139, 339) для обеспечения упомянутого по меньшей мере одного ключа блочного шифрования (149, 249, 349).generating (135) a plurality of block cipher outputs (139, 339) to provide said at least one block ciphering key (149, 249, 349).
17. Способ по п.13, в котором17. The method according to item 13, in which
при генерации (135) упомянутого по меньшей мере, одного ключа блочного шифрования (149, 249, 349) генерируют шифр AES.upon generation (135) of said at least one block encryption key (149, 249, 349), an AES cipher is generated.
18. Способ по п.13, в котором18. The method according to item 13, in which
при генерации (130) последовательности слов шифра (159, 259, 358-359) генерируют шифр SNOW-2.when generating (130) a sequence of cipher words (159, 259, 358-359) generate the SNOW-2 cipher.
19. Компьютерная программа, воплощенная на машиночитаемом носителе, которая, при ее исполнении в системе обработки, сконфигурирована предписывать системе обработки:19. A computer program implemented on a computer-readable medium, which, when executed in a processing system, is configured to prescribe a processing system:
генерировать (130) по меньшей мере один ключ блочного шифрования (149, 249, 349),generate (130) at least one block encryption key (149, 249, 349),
генерировать (150) последовательность слов шифра (159, 259, 358-359) на основе упомянутого по меньшей мере одного ключа шифрования (149, 249, 349),generate (150) a sequence of cipher words (159, 259, 358-359) based on the at least one encryption key (149, 249, 349),
шифровать (160), параллельным образом, множество битов элементов входных данных (163, 263-264), используя множество битов каждого из слов шифра (159, 259, 358-359).encrypt (160), in parallel, the multiple bits of the input data elements (163, 263-264) using the multiple bits of each of the cipher words (159, 259, 358-359).
20. Компьютерная программа по п.19, которая предписывает системе обработки20. The computer program according to claim 19, which prescribes the processing system
генерировать (130) упомянутый по меньшей мере один ключ блочного шифрования (149, 249, 349), используя шифр AES, иgenerate (130) said at least one block encryption key (149, 249, 349) using the AES cipher, and
генерировать (150) упомянутую последовательность слов шифра (159, 259, 358-359), используя шифр SNOW-2.
generate (150) said cipher word sequence (159, 259, 358-359) using SNOW-2 cipher.