200904113 九、發明說明: 【明所屬員】 發明領域 本發明係大致屬於加密技術,且更明確地屬於欲呈現 * 5 #靜止與活動視覺影像與聲音之供人類感知用刺激的材料 . 之加密技術。 , 發明背景 欲呈現供人類感知用刺激之多媒體娛樂内容與其他材 10料正透過包括網際網路的各種分佈媒體以數位格式被傳遞 給消費者。數位格式之使用一方面已促進此材料的發佈, 但另-方面亦已促進該媒體之未獲授權的複製與提出。 -般被稱為數位權利管理(DRM)之各種方法已被發展 且正在被發展來協助針對應該受到版權保護之材料的未獲 15授權的使用加以保護。普通之DRM將—些或全部材料加密 i 且允許此材料自由地被發包佈,但控制對只有已獲得使用 - ㈣'料之個體將#皮加密#資訊解密之構件的發佈。被加密 的資訊解密之構件一般分為二種做法。 第一種DRM做法使用以與材料相關聯之材料導向式的 20密碼金鑰之加密與解密技術。用於解密所需之材料導向式 的金錄係對此材料為獨一的且以某種安全且受控制之方式 被發佈給所有被授權之接收人。此做法之一例由 Washington州之Redmond的微軟公司可取得之Wind〇ws Media播放器軟體被施作,且被稱為windows Media DRM。 5 200904113 此特定之施作對每一個被授權的接收人給予對此接收人為 獨一的内容證書或數位檔案。該内容證書包含一材料導向 式之金鑰’其已使用以對此接收人為獨一的一些接收人導 向式之主金鑰為基礎的加密技術被加密。 5 第二種DRM做法使用以與材料的所欲接收人相關聯之 接收人導向式的密碼金鑰之加密與解密技術。用於解密所 需之接收人導向式的金鑰係對此接收人為獨一的且對不同 之材料為不同的。此做法之一例在Cali,nia州之Cupertino的 Apple電腦公司所提供之iTunes服務中被施作,且被稱為 10 FairPlay DRM。此特定之施作對每一個被授權的接收人給 予使用以接收人導向式之主金鑰為基礎的加密技術被加密 的一接收人導向式金鑰。 針對此二種做法之任一而言,接收人一般只有一主金 鑰。每一種做法相對於彼此均具有優點。第一材料導向式 I5之做法會是比較有效率但也比較不安全。作用於第一材料 導向式之做法的發佈伺服器之電腦系統由於材料可對被授 權的接收人-次地被加密而一般需要較少之計算資源。不 幸的是,若-材料導向式之金鑰透過密碼分析或未被授權 之揭露對公眾成為可得可用的時,材料之所有的發佈之安 20 全性會被折衷。 然而,針對此二種做法之任一而言,由於要執行如非 對稱金鑰或公共/私人金瑜方法之較安全的方法所需之計 算資源通常是高不可攀地昂責,當所有的材料被加密時, 對稱之金鑰或秘密金錄加密方法經常被使用。效率可藉由 6 200904113 被選擇 5 的值 用較心全之加密處理至該材料的被選擇之呷八及㈣ —_較低安全的加密處理 ===㈣全性地被提高。該被選擇之部分係 ’使得該材㈣其餘部分基本上沒有被選擇之部分 用較f被ϋ擇之部分麵存在之二«本的做法使 輯結構皮加密。第-種做法係以材料的邏 或儲存之二 =與被用以將材料編碼為用於傳輸 10 15 _二=:解:::播放或呈現的編碼 妯、s技 邳依的。此編解碼器相依做法允許 予5之部純選㈣料騎全性可就加錢率之被給 m準被取佳化,但就不同型式之材料或就用不同編碼 編碼的被給予之型式的材料—般是無單—之選用為 °又的捕碼器無關之方法對較廣的使祕圍為較佳 的0 C ^^明内容;3 發明概要 本發明之目標為要以編解碼器無關之方式而不致使保 護水準降級地提供處理欵率的改進、不致降低效率地提供 處理效率的改進或在效率與安全二者提供平衡的改進,而 保護欲呈現供人類感知用刺激之材料的未被授權之複製與 呈現。 這些目心係藉由如在申請專利範圍之獨立項中被設立 的本發明被達成。有利的施作係依在依附的申請專利範圍 7 200904113 被設立。 本發明與較佳施作之各種特點可藉由參照下列討論與 附圖較佳地被了解,其中類似的元件編號在數圖中係指類 似之元件。下列之討論與附圖的内容只被設立為例子且不 5應被了解要呈現對本發明之領域的限制。 圖式簡單說明 第1與2圖為其中處理器準備被加密之材料用於傳輸或 儲存以便後續傳遞至接收器的系統之示意方塊圖。 第3圖為處理器與接收器之網路的示意方塊圖。 〇 第4與5圖準備被加密之材料用於傳輸或儲存以便後續 傳遞至接收器的處理器之示意方塊圖。 第6與7圖為接收將被解密及被提出至接收人之被加密 的材料之接收器的示意方塊圖。 第8圖為被用以施作本發明之各種層面的裝置之示意 I5 方塊圖。 【貧摊*冷式】 較佳實施例之詳細說明 A.簡介 第1與2圖為系統之示意方塊圖’其產生如靜止或活動 2〇的影像與聲音之呈現欲供人類感知用刺激的特定材料的被 加密之呈現。讀等被加密之呈現被發佈至接收器用於解密 與呈現給所欲的接收人。在整個此揭露中,更特別之提及 係由以—麵多個訊減安排之資韻呈現叫料加以做 成。該「訊樞」—詞係指所欲之資料的任何分割或段落。 8 200904113 在此内文中此處被稱用的訊框不須對應於對被用以將傳輸 或儲存用之材料編碼的任何編碼技術為恆久的資料之分 割。呈現單一影像之資料可被組織成為一訊框。例如,呈 現動晝中之影像的資料係典型地被組織成為一系列之訊 5 框。 參照第1圖,處理器3由路徑1接收一個或多個信號,該 路徑1輸送該特定材料之一指標、獲得包括有呈現一部分之 該特定材料的被選擇的資料之控制貪料、對該控制資料施 用一第一加密處理以產生第一被加密之資料、及組合該第 10 一被加密之資料成為沿著路徑5被傳送之一第一被編碼的 信號。該第一加密處理係對一第一加密金鑰響應,及該控 制資料以某種方式呈現或對應一第二加密金鑰。 處理器4由路徑2接收一個或多個信號,該路徑2輸送該 資料訊框、獲得未被納入該被選擇的資料中之該資料訊框 15 中的非被選擇的資料、對該非被選擇的資料施用一第二加 密處理以產生第二被加密之資料、及組合該第二被加密之 資料成為沿著路徑6被傳送之一第二被編碼的信號。該第二 加密處理係對一第二加密金錄響應。 沿著路徑5與6被傳送之該等被編碼的信號分別被傳遞 20 至發佈媒體7與8,其可為包括由超音波至紫外線頻率之整 個頻譜的基帶或調變通訊信號用之電氣、光學或無線傳輸 媒體,或為基本上使用包括磁帶、磁卡或磁碟、光學卡或 光碟、與在包括紙之媒體上可偵測的標記之任何記錄技術 的儲存媒體。發佈媒體7與8分別傳遞該等第一與第二被編 9 200904113 碼之信號至路徑11與12。 接收器15分別由路徑11與12接收該等第一與第二被編 碼之信號。接收器15對該第一被加密之資料施用該一第一 解密處理,以獲得包括有該特定材料的資料訊框中之被選 5擇的資料的控制資料。該第一解密處理係對一第一解密金 鑰響應且該控制資料包括一第二解密金鑰由之可被獲得或 被導出的資訊。接收器15對該第二被加密之資料施用該一 第二解密處理,以獲得非被選擇的資料。接收器15對該第 二被加密金鑰響應。該被選擇的資料與該非被選擇的資料 10被組合成為呈現欲呈現供人類感知用之刺激的特定材料的 資料訊框。 該等被選擇的資料與非被選擇的資料的每一個包括至 少一些呈現在資料訊框中之特定材料的資料;然而該等被 選擇的資料與非被選擇的資料在集合上不須構成呈現在資 15 料訊框中之特定材料的所有資料。訊框中之其他資料可用 非被第一加密處理或第二加密處理加密的形式被發佈至接 收器15。此其他資料因其可未被加密地被發佈至接收器15 而在此處被稱為「明文資料」,然而此所謂之明文資料在所 欲時可用一些其他處理被加密或被打散。 20 在一較佳實施例中,該第一加密金鑰與該第一解密金 鑰係與該所欲之接收人相關聯,且該第一加密金鑰與該第 一解密金鑰被設計使得任何非該所欲之接收人要將該第— 被加密的資料解密為不可行的,而使得如圖中被標示為處 理器3成為接收人導向式之處理器。較佳的是,該第二加密 10 2〇〇9〇41i 第輪與该第二解密金鑰係與該所欲之接收人相關聯,且該 、魅力密金鑰與4第二解密金鑰被設計使得任何沒有該第 錢者要將該第二被加密的資料解密為不可行的, 件如圖中被標示為處理器4成為材料導向式之處理器。 l〇 15 20 圖中被不之系統係類似第1圖被顯示之系統,但 之處在於處理器1()執行被處理㈤與馈執行的作業。 <網第圖_為如上述之第1與2圖所顯示的處理器與接收器 作,的示意方塊圖。發佈設施2〇呈現發佈媒體7與8之施 辦例如,發佈設施20可為—廣域網路、—地方區域網路、 徵儲存媒體之-輸送、或網路與輸送之组合。 針對處理器3與處理器4被描述之作業可同時或在不同 ^破執行。該第-被加密的資料可與該第二被加密的資 2產生之前、之後或同時被產生。該第—被編碼之信號 ^第二被編碼之信號的傳輸之前、之後或同時被發佈。 處理可依據可得可㈣資源被分配給不同之電腦系 接。例如就動畫而言,該第二被加密的資料可針對所有之 ^一次被產生’且可在-個或多個媒體上被記錄用於 、斤欲的接收人之立即或隨後的發佈。楚 昂~破加密的資料 之獨-的集合可在稍後之時間對所欲的接收人隨選 之方式被產生及被發佈。 例如在用於動畫之特定材料的加密與發㈣㈣中, 輸送第二被編碼之信號所需要的帶寬或儲存容量典型上比 輸送第一被編碼之信號較大很多。就如这此 '、 _二之糸統而&, 為該等二被編碼之信號使Μ同型式的發佈媒體會是較佳 11 200904113 Ο Y歹|| Mg ,第一被編碼的信號可用一傳輸媒體被發佈,而
第被、扁瑪的信號可用儲存媒體之實體傳遞被發佈。替選 的·» I 一被編碼的信號可用無線傳輸媒體被發佈,而第 、被、扁馬的“號可用光學或電氣傳輸媒體被發佈。該第二 被編碼之_麵欲時亦可在層對層網路上被發佈,其可 減少發佈之成本。任何明文資料基本上可用包括具有該第 被加达的資料之發佈的所欲之任何方式被發佈。 ;/· 20 B.發射器 第4與5圖為處理器1〇之施作的示意方塊圖。這些施作 10之特點對處理器3與4為可應用的。 _參照第4圖,金鑰伺服器31由輸送特定材料之指示的路 接收—個或多個信號。該特定材料之此指示或該特定材 料之資料純沿著轉2被傳送至選剌Μ。沿著路徑2被 Μ傳送之貝料訊框可被儲存且用金鍮伺服器η為直接可存取 15的’其可在施作該特定材料之指示下由圖中未被畫出的來 源被獲得。選擇純獲得該㈣訊框、選擇其之一部分、 ,沿著路徑43細皮選擇的資料至加密器…在所欲時被 選擇的資料可與其他資料被組合且構餘制資料。加密器 Μ對控制資料施用—第—加密處理以沿著路徑_生第一 ,加密的資料。第—加密處理係對透過路徑做金输舰 仙提供之第—加密金鑰響應。若所欲時,第-加密處理 亦可對由路徑35被接收之-第—初始化向量(ιν)響應。若所 :時,第-w可被麵籠器提供1 —ιν之使用係為備 、的’但若有-被使用,其較佳地以該圖中未被顯示之一 12 200904113 些方法被加密。 至少-部分呈現-第二加密金鑰的被選擇的資料P 路徑43被傳送至加密器45。加密器45對資料訊框中著 選擇的資料施用一第二加密處理以沿著路徑6 ,非破 10 加密的貧料。該非被選擇的資料呈現未被納人該被選擇的 資料之資料訊框中的至少-部分資料。該第二加密^理: 對該第二加密金鑰響應且亦可對由路徑46被接收之—第_、 IV響應。若所欲時,第二IV可被金鑰他㈣提供。第: IV之使用為備選的,但若其被使用,其被傳送至加密器Μ, 且與該被選擇的資料被組合成為控制資料。 組合器34組合該第一被加密的資料與任何第一 w,其 可已被使用成為沿著路徑5被傳送之被編碼的輸出信號。兮 第二被加密的資料亦可被組合成圖中被顯示之輸出信號: 在將呈現動畫之材料加密與發佈的施作中,例如該等第— 15與第二施作可被組合成為不同之輸出信號,用於被如上述 第1與2圖中被顯示地用不同的發佈媒體傳遞。 在第5圖中被顯示之處理器1〇的施作類似第4圖中被顯 不之施作,但不同之處在於加密器45施用一第二加密處 理,其對未被該被選擇的資料呈現但透過路徑44由金鑰伺 20服器31被接收之一第二加密金鑰響應。此第二加密金输被 傳送至加密器3 3且與被·的f料被組合成為控制資料。 C.接收器 第6與7圖為接收器15之施作的示意方塊圖。在第6圖中 被顯不之接收H 15可有職被彳吏用以接收及解密由第4圖 13 200904113 中被顯示之處理器10產生的信號。在第7圖中被顯示之接收 器15可有利地被使用以接收及解密由第5圖中被顯示之處 理器10產生的信號。 參照第6圖,解密器51由路徑11接收第一被加密的資 5 料、由路徑52接收一第一解密金鑰、及對第一被加密的資 料施用一第一解密處理以沿著路徑53產生控制資料。該第 一解密處理係對該第一解密金鑰響應。該控制資料包括在 呈現欲於人類感知用之刺激的特定材料之資料訊框中被選 擇的資料。該被選擇的資料呈現一第二解密金鑰由之可被 10 獲得或被導出的資訊。該第二解密金鑰沿著路徑53被傳送 至解密器61。第一解密金鑰亦可對由路徑55被接收之一第 一IV響應。第一IV的使用原則上為備選的,但若該第一被 加密的資料係被在使用一IV之處理器10中的一互補之第一 加密處理加以產生時,其應被使用。 15 加密器61由路徑12接收第二被加密的資料、由路徑53 接收該第二解密金鑰、及對該第二被加密的資料施用一第 二解密處理以沿著路徑63產生非被選擇的資料。該非被選 擇的資料呈現未被納入該被選擇的資料之資料訊框中的至 少一部分資料。該第二解密處理係對該第二解密金鑰響應 20 且亦可對一第二IV響應。若第二IV被使用,其由控制資料 被獲得,且沿著路徑65被傳送。第二IV的使用原則上為備 選的,但若該第二被加密的資料係被在使用第二IV之處理 器10中的一互補之第二加密處理加以產生時,其應被使用。 組合器54組合該被選擇的資料與該非被選擇的資料成 14 200904113 為呈現該特定材料之資料訊框。如明文資料之其他資料亦 可與該被選擇的資料及該非被選擇的資料被組合成為資料 訊框。 第7圖中被顯示之接收器15的施作係類似第6圖中被顯 5示之施作,但不同之處在於解密器61施用一第二解密處 理’其係對由未被該被選擇的資料呈現之控制資料中的資 訊被獲得或被導出之一第二解密金鑰響應。該第二解密金 錄係由路徑62被接收。 D.加密處理 ίο 1.概要 該等第一與第二加密處理可用各種方法被執行。該等 二處理可相同地同的方法被執行。例如在動畫用之 特定材料的加密之系統的施作中,較有效率之對稱的的秘 密金鑰加密方法被使用以執行第二加密處理,及較沒有效 15率之非對稱的公共金鑰/私人金鑰加密方法被使用以執行 第一加密處理。對稱金鑰加密方法之少數例子包括先進加 密才示準(AES)區塊加密法、資料加密標準(DES)之變形、Lai 與Massey所提出之國際資料加密運算法、及下面被描述之 加密法。非對稱金鑰加密方法之少數例子包括Rivest, 2〇 Shamir與Adleman所提出之RSA加密法、及E1Gamal所提出 之ElGamal加岔法。廣泛種類之加密_金鑰發佈與交換協定 可被使用。正常的考慮可被採用以選用適合之金鎗發佈與 交換協定。 在一較佳施作中,第一加密金鑰為公共金鑰及第一解 15 200904113 密金鑰為特定材料之所欲的接收人相關聯之一對公共金鑰 /私人金鑰的私人金鑰,且該第二加密金鑰與該第二解密金 鑰為與特定材料相關聯之對稱金錄。可就特定材料之所有 訊框被使用的一對稱金鑰或對稱金鑰之一實例可如上面被 5 討論與下面被描述地由每一個訊框中的資料被獲得。在一 較佳施作中,該等第一加密/解密處理與相關之金鑰為接收 人導向式者,及該等第二加密/解密處理與相關之金鑰為材 料導向式者。此在第1圖中被反映,其顯示處理器3為一接 收人導向式處理器及顯示處理器4為一材料導向式處理器。 10 被用以執行第二加密處理之數種方法在下面被描述。 該第二加密處理基本上可被任何可逆之轉換被施作。 一種適合的轉換型式可被表達為: Υ = Α·Χ (1) 此處A = k列與m行之矩陣; 15 X =將被加密之資料的訊框中之非被選擇的資料;以及 Y =被加密處理產生之第二被加密的資料。 互補之解密處理可被表示為: X = A^-Y (2) 此處A·1為矩陣A之反矩陣。 20 將被加密的資料訊框以列與行被組織而包含在有限欄 位之具有m符號或元素的固定長度之k個封包4個封包之每 一個為在資料訊框中的一列,及在一封包中之m個符號的每 一個為在資料訊框中的各行。結果所得之被加密的資料Y 為如下面被討論的具有k-1列與m行之資料訊框。 16 200904113 下列之例子假設每一個符號為一位元組的資料,此處 每一個位元組包含8個位元。封包之特定長度並非關鍵的, 但較佳地被選用為至少與加密金鑰之長度相同,使得因其 位元值隨機猜測而對第一被加密的封包暴力加密分析不會 5比被用以將封包加密之金鑰的暴力隨機猜測較輕易。 在公式1中被顯示之轉換的施作可被表示為: y〇 = x〇 (3) y> = a-Xi + b-yM + c ·χΜ l<i<k 此處χ〇 =在X資料訊框中之列或封包〇 ; 10 在X資料訊框中之列或封包i; yi =在Y被加密的資料訊框中之列或封包i ;以及 a,b, c =非零矩陣係數。 下列被討論之這些矩陣係數以及其他矩陣係數的值之 被建立的方式為其是所欲的,但較佳的是其係利用產生至 15少響應每一個要被加密的資料訊框之部分被選擇的資料之 虛擬隨機值的處理被建立。該等值應為非零的,以確保加 密矩陣為可逆的。 公式3呈現下面被討論的被稱為基本轉換之轉換。該基 本轉換不將資料之第-列或封包x〇加以加密。此封包對應 20於上面被討論之控制資料内被選擇的資料,其被第一力η 處理加密。 在一施作中,公式3中之每一項為—個8位元的數值, 其在一個8位元之有限欄位中被定義。若所欲時, 限攔位可被使用,其可允許該矩陣被施用至比8位_之有 疋更長的 17 200904113 資料符號。有限欄位之使用允許轉換對具有固定個數之位 元(在此例中為8個位元)的資料元素用算術運算被施作,而 不須憂心進位位元或算術之上或下溢位。在公式3中被顯示 的算術運算可就i=l,2可被表示為: 5 y〇 = χ〇 yi = a · xj + b · y〇 + c · x〇 = a · xi + (b + c) · x〇 (4) y2 = a · X2 + b · yi + c · xi = a · x2 + c · xi + b · (a xi + (b + c) · x〇) =a . X2 + (b . a + c) · Xi + b (b + c) · x〇 l〇 此公式與在公式5中被顯示之矩陣A的主對角線下面之 三角形矩陣的乘法為等值的。
V y〇 1 y, y2 =Υ-Α·Χ- y3 .Λ-1. 1 0 b + c a b-(b + c) b-a + c b2 - (b + c) b-{b-a + c) 0 0 a b-a + c 0 ...〇 0 ··· 0 0 ...〇 a ·· 0 … ·· 0 • * * 0 义0 x2 .^-1 (5) 15 公式5顯示公式3僅為公式1中被顯示之轉換的特例。若 係數a,b,c均為非0,公式3中之等式係與全階可逆的矩陣 轉換為等值的。公式3中之轉換只為很多滿足可逆的性質其 中之一,但其因可用一個3接頭之線性濾波器被施作而為吸 20 引人的。此轉換之計算複雜性針對每一行為0(k),其比整 個矩陣具有非0係數之轉換之計算複雜性0(k2)為較低很多。 18 200904113 在公式3中被施作之加密處理可用漸進或增量的方式 被施用至資料之列或封包。輸入資料的整個封包可不須在 加密處理開始前為可得可用的。此允許為加密要儲存資料 所需之記憶體數量的減少或緩衝延遲之降低。相同之利益 5 亦適用於互補的解密處理,其可被表示為: χ〇 = y〇 a-Xi=yi-b-yi.i -c -χ;-1 ^ x. = ^ ~b'~c', 1 <i<k (6) ( a 10 公式6中之等式顯示若係數a具有非0值,公式3之轉換 為可逆的;然而確保係數b與c亦具有非0值為重要的,使得 每一個被解密之封包係依前一個封包的内容而定的。此確 保未被授權之接收人在沒有將所有先前的封包解密下無法 將封包解密。 15 3.替選之施作 可被用以施作第二加密處理之替選的基本轉換與替選 的逆基本轉換及其互補之解密處理可分別藉由逆轉矩陣乘 法運算之項目順序由等式1與2中被顯示之轉換被導出。這 些替選的轉換在此處未詳細地被討論。其施作細節利用可 20 逆轉矩陣乘法運算之項目順序、重置矩陣、對調列與行向 量、及交換對列與行之參用,而由基本轉換的討論直接被 獲得。 上面被討論之基本轉換與具有下面被討論之額外特點 19 2〇〇9〇4j|3 的施作對應於將矩陣A之係數乘以要被加密的資料訊框χ 的算術處理。公式3甲被顯示之等式的檢查揭露資料訊框X 或資料訊框Υ之每-行的算術運算針對其他行的算術運算 獨立地被執行。基本轉換所提供之安全水準藉由使用下面 5被討論的一個或多個特點被改進。 若上面被提及之替選的轉換或具有額外特點之變形被 用以施作第二加密處理,此施作對應於將要被加密的資料 訊框X乘以矩陣Α之係數的算術處理。技資料訊框γ之每 -列的算術運算針對其他列的算術運算獨立地被執行。替 0選的基本轉換所提供之安全水準藉由使用下面被討論的一 個或多個特點之適當的變形被改進,其可藉由交換對列與 仃之參用及進行如上面被解釋之其他改變而由下列的討論 被導出。 轉換之施用在下面的討論—般被指為以矩陣運算或以 列與行被安排之矩陣係數的各種運算為準。這些參用為要 描述替選的施作之方便的方法,且不欲意指其中此轉換必 須被施作之任何特定的方法。如利用上面被描述之多接頭 濾波器施用的其他方法為可能的。 ⑷額外之特點 2〇 其中替選之施作可被實現的一方法為藉由執行除了基 本轉換的施用外的各種運算而將額外之特點納入加密處 理。 (1)行排列 基本轉換所提供之安全水準可藉由變更或排列在加密 20 200904113 轉換之行的順序而被提高。此可如下面被討論之各種方法 被完成。被用以導出該方法之方法或函數可具有的實務重 要性在於影響加密處理之整體安全性,但原則上無特定之 方法為絕對必要的。可能的方法在下面被描述。 5 ⑴矩陣係數 一特點為在施用至將被加密的資料訊框X前重組轉換 矩陣A之行。矩陣之m行可用m!之可能的順序任何之一被 安排,此或者被稱為排列。該順序係至少以部分之上述的 控制資料被定出。在一施作中,其排列順序如下列等式所 10 呈現地由在從資料訊框之被選擇的資料的第一封包或列X〇 被導出: A'[i,j]=A[i,F{x0,j)], 0<i<k, 0<j<m (7a) 15 此處」[ί·,_/]=矩陣A在第i列與第j行之係數; F(、y)=第i行之被排列的行編號;以及 /[/,_/·卜具有被排列之行的矩陣A的係數。 依據此記法,F(x。,))代表被移位至第j行之原始行的下 標編號。 20 行排列可為列相依的,意為其被允許隨著矩陣逐列地 改變。此基本上以對列編號相依之任何方法被完成。一種 方法藉由其中每一列激發不同次數之排列函數而達成此結 果。排列函數之每一個後續的激發對前一個激發所獲得之 被排列的結果執行其排列處理。在一例中,排列函數被激 21 200904113 發之次數等於列編號,其可被呈現為: (ii)資料封包 冰_/_]=冰F.“〇,y)], 0<i<k, 0<j<k (7b) 5 另一特點是在對要被加密的資料施用轉換矩陣之前或 之後重組資料的行。當以上述之公式3的基本轉換被使用, 相同之結果可藉由在施用基本轉換之前重組非被選擇的資 料X之行或在施用基本轉換之後重組非被選擇的資料Y之 行被達成。 10 矩陣之m行可用m!之可能的順序任何之一被安排, 此或者被稱為排列。該順序至少以部分之上述的控制資料 被定出。在資料訊框X之行排列的一施作中,其排列順序如 下列等式所呈現地由在從資料訊框之被選擇的資料的第一 封包或列X〇被導出: 15 χ'[^]] = Χ[ΐ,Ρ{χ0,])\, \<i<k, 0<j<m (8a) 此處x[i,y]=資料訊框X在第i列與第j位元組之資料; FK,y_) =第j行之被排列的行編號;以及 20 X’[,·,/]=在排列後資料訊框X在第i列與第j位元組 之資料。 行排列可為列相依的,意為其被允許隨著矩陣逐列地 改變。此基本上以對列編號相依之任何方法被完成。一種 方法藉由其中每一列激發不同次數之排列函數而達成此結 22 200904113 果排列函數之母一個後續的激發對前一個激發所獲得之 被排列的結果執行其排列處理。在-例中,就資料X要被加 密而言,排列函數被激發之次數等於列編號,其可被呈現 為: 5 [i,A = X[i, F\x〇 ,j)], J<m (8b) (2)列排列 基本轉換所提供之安全水準可藉由變更或排列在加密 10轉換之列的順序而被提高。此可如下面被討論之各 種方法 被凡成。被用以導出該方法之方法或函數可具有的實務重 要性在於影響加密處理之整體安全性,但原則上無特定之 方法為絕對必要的。可能的方法在下面被描述。 (i)要被加密之資料封包 15 一特點為在施用轉換矩陣前重組資料訊框X中之資料 的列。杈佳的是第一列未被移未。要施作之列排列可被表 示為: x j] = ^[G(a:0,0, j), 1 ^i <a:, 〇<j<m (9) 20 此處在排列後資料訊框x在第i列與第j位元組 之資料。 =第i列被排列後之列編號。 依據此記法,G(x。,0代表被移位至第z列之原始列的下標 23 200904113 編號。 列排列可為列相依的,意為其被允許隨著矩陣逐列地 改變。此基本上以對列編號相依之任何方法被完成。一種 方法藉由其中每一列激發不同次數之排列函數G而達成此 5 結果。排列函數之每一個後續的激發對前一個激發所獲得 之被排列的結果執行其排列處理。在一例中,排列函數被 激發之次數等於列編號,其可被呈現為: X' [/, y] = x[GJ+1(x0,i), j], \<i<k, 0<j<m (10) 10 (ii)已被加密的資料封包 另一特點重組被加密的資料之列的順序。此可藉由排 列轉換矩陣A之列或藉由在施用轉換矩陣後排列被加密的 資料訊框Y中之被加密的資料的列被達成。轉換矩陣中之列 15 的排列可被表示為: A'[h j]= \<i<k, 0<j<m (11a) 此處4 [i, _/]=在排列後矩陣A在第i列與第j行之係數;以 20 及 G(&,〇 =第i列被排列後之列編號。 被加密的資料Y之列的排列可被表示為: r- [/, j] = Y[G(x0,i), j], \<i<k, Q<j<m (lib) 24 200904113 此處rt_,y]=在排列後在第i列與第j行之被加密的資料。 列排列可被允許隨著行至行而改變,其基本上可用與 行編號相依之任何方法被完成。一種方法配合上面公式10 被描述。用於轉換矩陣A與被加密的資料Y之列排列的方法 5 可被表不為· A%j}=A[Gi+\x0,i),j], 1 <i<k, 0< j <m (12a) Y'[ij] = Y[Gj+\x0,i)j], \ <i <k, 0< j <m (12b) 10 (3)行與列排列 另一特點為使用一個或多個列與行排列 。若所欲時 列及/或行可在施用轉換矩陣之前與之後被排列。進一步言 之,任何列相依與列無關行排列的組合可與行相依與行無 關列排列被使用,但其中排列被完成之順序為重要的。在 15 解密之際,互補的逆排列以相反順序被執行。 (4) 一維之動態係數 另一特點為修改基本轉換矩陣A之係數a,b與c,使得 不同組之係數可針對每一列被使用。以此特點下,在公式3 被顯示之公式可被重寫為: y0J = x0j+, 〇<j<m yij = arXij + bj.aj + Ci .Xi-y , 1 <i<k, 0<j<m (13) 此處x〇,j=資料訊框X中第0列之第j位元組的資料; 25 200904113 =資料訊框x中第i列之第j位元組的資料; 資料訊框γ中第i列之第j位元組的資料;以及 ai,bi,Ci=第i列之用於轉換的矩陣係數。 類· 5 Μ中被顯 Λ =Υ=Α.Χ= 少3 〇 0 〇 o a 〇 戋' ...〇 $ ·· 0 χ2 ...0 Χ3 ··· 0 * * * ··· 0_ Λ-,. (14) 1 0 +ci α, Κ ·ΦΧ +Cj) b2-ax+ c2 b^b2<bx+Cl) b2.(b2.a^c2) b3-a2+c3 a3 10 較佳地,係數由至少部分之控制資料被導出的方式為 使得係數之值在沒有存取控制資料下為難以預測的。在二 =中,魏係由資料贿之被選擇的資财由第一列& 被導出。雖然被用以導出传 數方錢函數的選用會具有 重要“ f彡響加密處狀整財全性,原則上無特 15 .他 了此之方法在下面被描述。由於 數:在一維變化,此特點被稱為-維動態係數。 被使用、域亦可在與'述任何行㈣排職術組合 (5)一維動態係數 另一特點為以列相依與行 數。此可被完成之一種方法為/之方式變更轉換矩陣係 生列相依_數、產生第_6 桃—維動態係數地產 組之行相依的係數d,e與f、及 26 20 10 200904113 將行相依之係數乘以列相依之係數。以此特點下,公式3或 公式13中被顯示之等式可被重寫為: y〇,j = x〇,j, 〇<j<m 5 yij - ai-dj-Xij + bj-ej-yj.j j + Ci -xj.j j, l <i<k, 〇<j<m (15) 此處=第j行用於轉換之行相依的矩陣係數。 若該等行與列相依係數無—為〇,該轉換為可逆的。此 轉換為可逆的係為充分卻非必要之條件。 么式15中之專式可使用此處被稱為動態矩陣之資料結
=成f矩:乘法。動態矩陣中之係數具有被執行以 產生-貝料訊框丫中不同㈣及/或行U 例如,公如的《_巾之係財下列變 15 A{〇,l}= 1 b'.Wfj b2-ej-(b,-ej+crf^ 0 a',dj b^eJ'ax-dj+c2-f. eJ'^-ej-ax-dj^c2-fj) (16) A{2,3,...(k-1)}= 0 0 0 . ·· 0' a2'd. 0 . ·· 0 1 J 0 · Π Va2 •七+ C3 .乃 a^dJ VJ ·· 0 • · * • * · . ·. 0 • · ·· 0 27 (17) 2009041!3 此處A糾=被用以產生資料訊框γ之該組的行利中之被 力口密的資料的矩陣入之係數。 動態矩陣所呈現之轉換可用各種方法被施作。該轉換 可用資料訊框X使用由一組矩陣{Α}被選擇之一矩陣而被施 作成為矩陣乘法。該轉換亦可藉由使用由一組濾波器被選 用之多接頭濾波器對資料訊框X施用濾波器而被施作。該矩 陣或濾波器係以在資料訊框Υ中被產生之第二被加密的資 料的列及/或行為基礎動態地被選用。更特定之提述在此揭 露中針對矩陣乘法之施作被做成。 1〇 例如,公式15所呈現之轉換可用由公式16與17的一組 二個矩陣被選用之一矩陣的矩陣乘法被施作。此二矩陣之 適當者被選用作為針對資料訊框γ被產生的資料行之函 數。在此特定例中,公式16中被顯示之矩陣在對第〇或1行 產生被加密的資料時被選用,及公式17中被顯示之矩陣在 15對資料訊框Υ的所有其他行產生被加密的資料時被選用。 較佳地,列相依係數與行相依係數係由至少部分之控 制資料被導出的方式為使得係數之值在沒有存取控制資料 下為難以預測的。在一施作中,係數係由資料訊框之被選 擇的資料中由第一列Χ〇被導出。雖然被用以導出係數之方 2〇法或函數的選用會具有實務的重要性而影響加密處理之整 體安全性,原則上無特定的方法為絕對必要的。可能之= 法在下面被描述。由於係數只在二維變化,此特點被稱為 二維動態係數。 ‘ 二維動態係數亦可在與上述任何行與列排列技術組合 28 200904113 被使用。 (6)0位元組之防止 若資料訊框X中一列或多列資料之所有位元組具有0值 或具有相同值,則第二加密處理所提供之安全性水準會被 5 受損。此情形將發生之機率可藉由添加非0項至轉換公式可 基本上被減為0。由於重複值較可能就0比任何其他值而發 生,此特點在此處被稱為0位元組防止技術。二種不同之方 法在公式18與19中被顯示,其可被使用為公式15之轉換施 作0位元組防止技術: 10 % = ai.dj.Xij + bi.ej.yi.y + Cj .fyxi.y + grhj,1 si<k,0sj<m (18) yy - ai-dj-Cxij + gi-hjO + bi-ej-yi.ij + Ci -fj-Xj-ij, l<i<k, 0<j<m (19) 此處g尸列相依之非〇係數;以及 15 hj=行相依之非0係數。 較多之非0項可在所欲時被添加。只有一個非0項之添 加呈現該轉換被施用至具有相同值的一列位元組之機率減 少數量與施作該技術所需要之計算資源間的平衡。 上面被顯示之二種0位元組防止技術係在數學上等值 20 於如下列的添加0位元組防止動態矩陣B至下列之轉換: Υ=Α·Χ+Β (20) 此處之動態矩陣Β為: 29 200904113 ,(針對公式18);以及 (21) b2ej Syhj + g2hj (b2ej-S:hj+g2hj) + g3hj B{j}: ,(針對公式18) (22) axdjgxhj b2ej a^djg^j + a2djg2hj kej · (b2ej · aidjglhj + a2dj§2hj) + a3djgihj 此處5[/} =矩陣B在第j行中之係數。 5 雖然在矩陣A之係數值與非0防止動態矩陣B的表式就 所有之列與行維持是相同的,該等係數之實際值由於是由 上面被討論的二維動態係數技術被導出,故會隨列至列及 隨行至行而變化。 若為所欲時,0位元組防止技術可使用如上述就一維動 10 態係數技術藉由設定行相依係數d,e與f等於1之靜態矩 陣。0位元組防止技術可藉由設定係數a,b與c為不會隨列 至列變化而以基本轉換被使用。 (7)初始化向量 上面所討論之排列與動態係數技術的較佳施作係響應 15 由控制資料中之資訊被獲得或被導出的資料來控制係數之 排列與修改。在一施作中,訊框之第一列X〇中的資料被使 用。若被使用之資料為常數或針對不同資料訊框為可預測 的,則結果所得之排列順序與係數修改亦為可預測的,其 會降低第二加密處理所提供之安全性水準。 20 此情況基本上可藉由使用在被用以獲得排列順序或動 30 200904113 ’I係數内導入不可預測之數值或初始化向量(〗v)的特點被 消除。IV與如資料x〇之第一列的資料被使用。在較佳實施 例中IV係較佳施作中之特定材料相關聯,但其可與如所欲 的接收人之一些其他元素相關聯。被使用之任何1¥被納入 控制資料且被第一加密處理加密。 10 15 20 IV在將一系列之訊框加密時可偶而被改變。若ιν之新 值的存在無由已在信號中之其他資料被預測且被決定時, IV中之改變用被納入第一被加密的資料或第二被加密的資 料或與之相關聯的一些額外之資料指出。若為所欲時, 同之IV可就每一個資料訊框被使用。該新值為可預測或 可預測的。可預測之值可被產生的一方法為以可預測的或 特疋之方式由一訊框至下一個地修改iv。例如,iv可針 每一個連續之訊框被增加固定數量,或其可被増加 資料被獲得的數量。 雖然被用以獲得以之方法或函數的選用可具有的實 重要性在於影響加密處理之整體安全性,但原則上無特務 之方法為絕對必要的0可能的方法在下面被描述。 弋 b)初始化 使用行與列排列及動態係數之較佳施作在響應 一列資料x〇之由資料訊框中被選擇的資料被導出的初始 資料下,控制被排列之列與行的順序與動態係數之值°匕 初始化寅料之每一個位元係依被選擇的資料中之每 元而定的,第二加密處理之安全性可被加強。 個位 用具有如為密碼區塊連結(CBC)之一些連处 尺 。機制的區塊密 31 200904113 碼被完成。此加密模式執行目前資料與在目前區塊加密前 之前-個資料區塊的被加密結果間之互斥〇r(x〇r)。 在把作中’第—列之資料如被分割為〜匕,^,.^ 資料區塊。一區塊密石馬依序被施用至每-個區塊。由區塊 5密碼被獲得之被加密的資料c〇,Q,C2,...Cs呈現可被用 以a十算IV之位元組資料的虛擬隨機串流或將上面被討論之 排列與動態係數初始化。若初始化需要比列xo之長度更長 的位元串流,密碼可捲繞至列之開始,且藉由使用來自該 列的結尾被加密之區塊(^以將第一資料區塊匕作又011,以 10在將其再次加密前而繼續其處理。第一資料區塊P〇之初使 加密可使用IV、加密金鑰、或二者均是,其係由第一列資 料x〇之全部或任何部分被導出。很多變形為可能的。無特 定之技術為關鍵的。 若為所欲時,密碼可在產生初始化資料前進行對在第 15 一列x〇中所有之資料區塊P〇,P,,P2,…Ps的初始傳送。在 一施作中’由該初始傳送被獲得之被加密的資料區塊Co, Ci ’ C2 ’ ...cs的初始集合取代第一列資料〜被使用。 由於若某些係數為0,結果所得之轉換不會是可逆的, 故對動態係數技術須特別注意。此問題可藉由刪除來自初 20始化貝料之所有的非〇位元組而可被避免。施作此技術之一 方法為檢查該虛擬隨機串流中的位元組,且在只在其若具 有非0值時將此位元組插入初始化資料中。 被行與列排列技術使用之被排列的順序可用很多方法 被產生。較佳地,該被排列的順序係根據第一列之資料x0 32 200904113 被導出。一種有效率且統計上不偏之方法藉由在單調漸減 範圍的值内產生虛擬隨機數字產生被排列的順序以定出一 序列數字之順序的重組。 例如,行之被排列的順序可用構建行編號之陣列cx並 5 以某種隨機方式重組該等編號的順序之一種處理被產生。 該陣列具有由〇至m-1被編碼之m個元素且被初使化,使得 每一個陣列元素C X [ i ]紀錄該編號i。該處理使用如上面被提 及之CBC技術的一些技術由第一列資料x0反覆地導出一系 列之虛擬隨機數字N!,N2,...Nm。在第一次反覆之際被產 10 生之數字叫具有被限制為由0至包括m-Ι的範圍内。每一個 連續反覆之數字被限制在逐漸減少的範圍内。若符號R代表 該反覆數字,來自第R個反覆之虛擬隨機數字被限制於可被 表達為0<NRsm-R的範圍内。例如被第一次反覆產生的數字 队之範圍為OsNem-Ι,及被最後一次或第m次反覆產生的 15 數字Nmi範圍為0^N„^0。若所欲時,最後一次反覆的數字 Nm可被設定為等於0,而不須導出虛擬隨機數字。該被排列 之順序藉由重組陣列CX中的元素被產生。就每一次反覆而 言,被記錄於陣列元素CX[m-R]中之值與被記錄於陣列元 素CX[NR]中之值交換。在最後一次反覆完成之際,陣列元 20 素CX[i] , i=0至m-Ι之數列以由第一列資料x〇被導出之被排 列的順序來記錄行編號。 相同之技術可被用以產生在陣列元素RX[i]中之列的 被排列之順序。虛擬隨機數字對由R=k-1至1延續的反覆被 產生,而具有之值被限制於可被表達為lsNyk-R的範圍 33 200904113 内。在最後一次反覆完成之際,陣列元素RX[i],i=0至k-l 之數列以由第一列資料X〇被導出之被排列的順序來記錄行 編號。 初始化向量基本可由如被虛擬隨機數字產生器被產生 5 之虛擬隨機數字串流的任何所欲之來源被獲得。一種簡單 之程序使用虛擬隨機串流的開頭作為IV。若IV例如為128 位元長,其可由該虛擬隨機串流的前128個位元被獲得。 此處被提及之特定施作與程序僅為初始化可被執行之 方法的例子。基本上,可產生虛擬隨機資料之任何技術可 10 被使用。 (c)簡化之強化轉換 在此處被稱為簡化之強化轉換(SET)的以動態矩陣之 特殊轉換現在將被描述。SET為如上面被解釋之使用由第一 列資料x〇被導出之位元組資料的虛擬隨機串流所初始化之 15 處理來排列矩陣係數及使要被加密之非被選擇的資料隨機 化的特點加以強化之基本轉換的變形。SET為有效率的且對 很多應用提供良好水準之安全性。 SET可如公式23顯示被表示為: 〜 = l<i<k,0<j<m (23) 此處八,.=由資料列X〇被導出之位元組資料的虛擬隨機串流 (24a) 34 200904113 =列相依而行被移位之矩陣係數; (24b) <严4,,,>〇,)=行相依而列被移位之矩陣係數;以及 (24c) = A) +文’尸(心.,《),)=要被加遂、之尸边機化後的非被選擇的資料 5 (24d) 較佳地,被表示為八;之位元組資料的虛擬隨機串流係 由被施用至第一列資料x〇之CBC處理的第一回被導出。矩 陣係數a’與d’應具有非0值。 記號R(i,j,k)代表排列a係數之順序的函數。記號s(丨,』·,m) 10 代表排列d係數之順序的。記號P(i,j ,m)代表排列第一列資料 x〇之區塊的函數。 上面被提及之排列函數可被施作為下列被顯示之公 式: R(i,j,k)=(i-raG)) mod k (25) 15 S(i,j,m)=G-rd(i)) mod m (26) P(i j5m)=〇-rx(i)) mod m (27) 此處ra〇‘ )=介於0與k-1間之整數的虛擬隨機映射函數; rd(i)=介於0與m-Ι間之整數的虛擬隨機映射函數; 20 rx(i)=介於0與m-Ι間之整數的虛擬隨機映射函數;以及 mod n=送回介於〇與η_ι間之非負數字的模數運算元。 在一較佳施作中,每一個映射函數ra⑴,^⑴與以⑴ 之值為每一個資料訊框被計算—次。該等映射函數可由上 面被提及之虛擬隨機數字產生器或CBC初始化處理所產生 35 200904113 之數字被施作。 較佳地,映射函數ra(j),^⑴與^⑴被施作成為針對非 被選擇的資料之每一個訊框在輸出範圍0至k-l與〇至產 生母—個整數一次且僅有一次的排列函數。若這些映射函 5數被施作成為排列純,則係數a,為列相依之行被排列的 矩陣係數及係數d’為行相依之列被排列的矩陣係數。 上面被提及之虛擬隨機映射函數的輸出範圍一般為較 佳的。不同的輸出範圍可被使用,但結果所得之SET所提供 的安全水準可能被損害。 10山在公式24d中之加⑴運算元代表由第—資料列χ〇被導 出之位元組資料的虛擬隨機串流之排列與在其餘的資料列 中非被選擇的資料之區塊間的x〇R運算。該排列可被為每 —列非被選擇的資料改變之數個位元組或位元旋轉該虛擬 隨機串流的循環移位加以施作。若為所欲時,旋轉之一些 15或全部被要求之量可預先被計算及被儲存以便在加密處理 之際使用。 若為所欲時,—替選的SET可被用以施作第二加密處 理。該替選的SET可由SET藉由轉置上面之公式中被顯示的 數a’與d’交換列與行向量、及交換對列與行之參用而被導 上述之-些技術可使用一第二加密處王里,其對加密處 金餘與iv—者均響應。IV本身可被視為_種型式之加密 處理金输。若為所欲時,上述用於產生IV或其他勒始化資 料之技術可被用以產生一加密處理金鑰。以此方式被獲得 36 200904113 之加密處理金鑰為一種材料導向式之金鑰。其可被用以將 資料訊框之全部或至少部分的其餘資料加密。IV係被第一 加密處理加密且被納入第一被加密的資料内。此做法之一 利益在於其提供簡單之方法來發佈接收器15為第二解密處 5 理導出解密金鑰所需的資料。 若為所欲時,相同之加密演算法就該等第一與第二加 密處理被使用,及相同之解密演算法就該等第一與第二解 密處理被使用。基本上任何演算法可被使用,但類似AES 或D E S之對稱金鑰運算法由於金鑰發佈被簡化而為便利之 10 選擇。若為非對稱金鑰運算法就第一加密處理被使用,一 方法被需要以發佈適當之解密金鑰。在一發佈方法中,處 理器10導出解密金鑰並將之納入被第一加密處理加密的控 制資料中。 E.解密處理 15 1.概要 被用以將第一與第二被加密的資料解密之第一與第二 解密處理可用各種方法被執行,但應其為被用以產生被加 密的資料之個別的第一及第二加密處理之逆處理。適於將 上述之基本轉換所產生的資料解密處理之處理在下列的段 20 落中被討論。 2.基本施作 第二解密處理可用被用以產生第二被加密的資料之轉 換為逆轉的任何適合之轉換被施作。例子在上面的公式2中 被顯示。在上面公式6中被顯示之基本轉換適於接收器2中 37 200904113 被顯示。在上面公式6中被顯示之基本轉換適於接收器15在 連用公式3之基本轉換的系統中使用。 3.替選之施作 若第二加密處理使用公式3之基本轉換且納入上面被 5討論的任何額外之特點,下面被討論的對應之逆特點將以 公式6的基本逆轉換被使用。 具有與不具有上面被討論之額外特點的基本逆轉換對 應於將矩陣A·1之係數乘以要被解密的資料訊框Y之算術處 理。在公式6中被顯示之公式的檢查揭露針對資料訊框γ或 10資料訊框X之每-行的算術運算係與其他算術運算無關地 被執行。安全性水準可藉由使用下面被討論之一個或多個 特點被改進。 若弟加绝處理使用具有上面被提及之額外特點的替 選之基本轉換或—些變形,其解密處理應使用替選之逆基 15本轉換或其適當的變形。適當的逆轉換的施作對應於將^ T密之資料訊框丫乘以矩陣A—1的係數。針對資料訊框γ 或#料訊框X之每—列的算術運算係與其他算術運算無關 地被執仃。右第二加密處理亦納入上面被討論之額外特點 的L田的炎形’對應之逆特點應被納入解密處理。該等對 2〇應之逆特點可由下列討論藉由如上面被解釋地交換對列與 行的參用及進行其他改變而被導出。 ,逆轉換之應用—般在下列討論中以列與行被配置的矩 車運算或各種算術運算為準地被參用。恰如就加密處理之 木两地k些參用為要描述該等替選的施作之方便的方 38 200904113 法’且不欲意為其中 法。施作之其他方法如對Γ換必須被施作之任何特定方 多個多接職波器地為可^的解密㈣料訊框Y施用—個或 (a)額外之逆特點 5 特點互補而在此處被稱為逆特點 釋地執行除了基本逆轉換之施用 對上面被討論之額外 的特點可藉由如下面被解 外的各種運算被實現。 (1)行與列排列 10 15 式重被完成者逆向 列、"一 在的貝料γ或被解密之資料X的仃、 r广、列二者。此被稱為逆排列。若排列在轉換矩陣之 :用,被執行,則對應的逆排列在逆轉換矩陣之施用後被 列:逆::列在轉換矩陣之施用後被執行,則對應的逆排 在逆轉換矩陣之施用前被執行。 (2)動態係數 之方 的行 、、他之逆特點修改ie轉的係數,使得其維持為被用 以要加密資料之逆祕1等係數可依據上面被討論的一 維或二維動態係數技術之一被採用。 20 具有二維動態係數之逆轉換可被施作成為以動態矩陣 的矩陣乘法,其中適當之矩陣係由—組逆矩陣W被選 用。在該組逆矩陣中之每-個矩陣為代表該第二加密轉換 的-組矩陣中各矩陣之—逆矩陣。若為所欲時,逆轉換 ϋ可㈣施用其中代表該第二加密轉換的—組歧器中各 波盗之—逆向渡波器的—組多接頭渡波器被施作。 39 200904113 (3)防止0位元組 另一逆特點為上面被討論之0位元組防止技術的逆 向。該逆技術在算術上等值於如下列由該逆轉換減掉0防止 動態矩陣Β之運算: 5 Χ=Α 1·(Υ-Β)=Α'1 (28) 此處B一1代表逆〇防止動態矩陣。 動態矩陣Β與其逆Β一1係一上面被描述地被使用且在公 式21與22之0位元組防止技術的特定施作而定的,若為所欲 時,逆動態矩陣Β—1可如下列地被計算: 10 ΒΆ'Β (29) (4)初始化向量 上面所討論之排列與動態係數技術的較佳施作係響應 由控制資料中之資訊被獲得或被導出的資料來控制係數之 排列與修改。此控制資料被該第一加密處理加密並被納入 15 該第一被加密的資料中。該排列與動態係數技術係響應於 相同的資料,其係藉由將該第一被加密的資料解密而被獲 得。被需要之任何IV被納入該第一被加密的資料中。 (b) 初始化 在第二解密處理中之逆特點的施作可由在第二加密處 20 理中之互補特點所使用的相同之初始化資料將其運算初始 化。此初始化可用與就加密被導出的相同方法被導出。此 導出所需之所有資料可被納入該第一被加密的資料内。 (c) 逆簡化之強化轉換 若SET被用以執行第二加密處理,其第二解密處理用此 40 200904113 處被稱為逆簡化之強化轉換(ISET)的逆轉換被施作。ISET 係用將矩陣係數排列並將非被選擇的資料解除隨機化之特 點加以強化的基本逆轉換的變形。 ISET可如公式3〇所顯示地可被表示為: x'〇j = y〇j , 〇<j<m 0<j<rn (30) 此處= A". =解密後之非被選擇的資料(31) 10 在/A式31(1中之加(+)運算元代表由第-資料列x〇被導 出的之位元組資料的虛擬隨機串流之排列與在其餘的資料 列中非被選擇的資料之被加密區塊間的XOR運算。該排列 可被為每-列非被選擇的資料改變之數個位元組或位元旋 轉該虛擬隨機串流的循環移位加以施作。若為所欲時,旋 轉—或王倾要求之量可預先被計算及被儲存以便在 解密處理之際使用。 第一解达處理使用上面被討論的SET,對應之替選的 *應破用以㈣第二解密處理。該替選的工可由 藉㈣置30公式中被顯示的矩陣係數、交換列與行向量、 20及父換對列與行之參用而被導出。 (d)密碼金鑰 41 200904113 —被加密的資料解密所恢復之控制資料被獲得或被導出。 將第一被加密的資料解密所需之第一解密金鑰可用任何所 欲的方式被發佈。例如,若該第一解密金鑰在與所欲的接 收人相關聯之公共金鑰/ 一對私人-公共金鑰中的接收人之 5私人金鑰,該公共金鑰會被使用以產生第一被加密的資 料’且該私人金鑰可能已用與該第一被加密的資料之發佈 不同的某一安全之方法而將資料加密並發佈給接收人的個 體加以創立。相反地’該對金鑰可能已被接收人創立且公 共金輸被提供給將資料加密之個體。此後者之方法的好處 10在於要發佈公共金鑰時不須用到安全之頻道。 F.施作 納入本發明之各種層面的裝置可用各種方法被施作, 包括軟體用於電腦或包括類似被耦合至在通用電腦中被找 到之元件的數位信號處理器電路之更專業的元件之執行。 15第8圖為可被用以施作本發明之層面的裝置70之示意方塊 圖。處理器72提供計算資源。RAM 73為處理器η用於處理 所使用之系統隨機存取記憶體(RAM)。R0M 74代表如用於 儲存操作裝置70所需之程式及可能用於實施本發明之層面 的唯4 5己憶(ROM)之某種形式的永久儲存器。I/。控制%代 2〇表經由通訊頻道76、77接收及發射信號之介面電路。在所 ’‘肩示之實施例中,所有的主要之系統元件連接至匯流排 71 ’其代表多於一個之實體或邏輯匯流排。然而,要施作 本發明並不需有匯流排架構。 在用通用電腦系統被施作之實施例中,額外的元件可 42 200904113 被蚋入用於與如鍵盤或滑氣及顯示器 :控制具有如磁帶或磁碟或光學媒體之儲存媒:: 置乂用該儲存媒體可《咕錄作㈣期之指令的程式裝 :用程式與應諫式,且可包括施作本㈣之各種層面的 要實作本發明之各種層面的函數可用以廣泛各種方法 •作之元件加以執行,包括離散的邏輯元件 :個或多個及/或程式控制式之處理器。這^ 作的方式對本發明並非重要的。 牛破施 10 15 本發明之軟體施作可用如包括超音波至紫外 錢頻譜之基帶或調變後通訊路麵各種可讀之媒體^ 基本上使用包括磁帶、磁卡或則、光學卡或光碟、盘: 包括紙之媒體上可偵測的標 ’、〃 媒體加以輸送。 W錄技_送資訊的 【阐式簡單說明】
第1與2圖為其中處理器準備被加密之材料用於傳輸或 儲存以便後續傳遞至接收II的系統之示意方塊圖。 第3圖為處理器與接收器之網路的示意方塊圖。 第4與5圖準備被加密之材料用於傳輸或儲存以便後續 〇傳遞至接收器的處理器之示意方塊圖。 第6與7圖為接收將被解密及被提出至接收人之被加密 的材科之接收器的示意方塊圖。 第8圖為被用以施作本發明之各種層面的裝置之示意 方塊圖。 43 200904113 【主要元件符號說明】 1···雜 44...路徑 2…雜 45...加密器 3...處理器 46".路徑 4...處理器 51...解密器 5"·路徑 52…路徑 6···路徑 53…路徑 7...發佈媒體 54."組合器 8...發佈媒體 55··.路徑 11…路徑 61...解密器 12…雜 62... 15...接收器 63…路徑 18…路徑 65".路徑 20…發佈設施 70...裝置 31...金鑰飼服器 71…匯流排 32…路徑 73...RAM 33...加密器 74...ROM 34...組合器 75...I/O 控制 35…路徑 76."通訊頻道 36…路徑 77…通訊頻道 42...選擇器 78...儲存裝置 43.··雜 44