TW202031009A - 雙重網路加密系統 - Google Patents

雙重網路加密系統 Download PDF

Info

Publication number
TW202031009A
TW202031009A TW108104307A TW108104307A TW202031009A TW 202031009 A TW202031009 A TW 202031009A TW 108104307 A TW108104307 A TW 108104307A TW 108104307 A TW108104307 A TW 108104307A TW 202031009 A TW202031009 A TW 202031009A
Authority
TW
Taiwan
Prior art keywords
sequence
encryption
data
module
encrypted
Prior art date
Application number
TW108104307A
Other languages
English (en)
Other versions
TWI705685B (zh
Inventor
陳浩銘
Original Assignee
益力半導體股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 益力半導體股份有限公司 filed Critical 益力半導體股份有限公司
Priority to TW108104307A priority Critical patent/TWI705685B/zh
Priority to CN201911319209.3A priority patent/CN111556003A/zh
Publication of TW202031009A publication Critical patent/TW202031009A/zh
Application granted granted Critical
Publication of TWI705685B publication Critical patent/TWI705685B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本發明提供一種雙重網路加密系統,包括一發送端裝置、以及一接收端裝置。該發送端裝置的依序將數據封包經由第一資料加密器轉換為第一加密序列、並經由PN序列加密器轉換為第二加密序列後輸出。該接收端裝置由該發送端裝置獲取至少一該第二加密序列,並依序將該第二加密序列經由PN序列解密器復原為該第一加密序列、並將該第一加密序列經由第一資料解密器復原為該數據封包。

Description

雙重網路加密系統
本發明係有關於一種網路加密系統,特別是指一種雙重網路加密系統。
進階加密標準(Advanced Encryption Standard, AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區段加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。截至2006年,針對AES唯一的成功攻擊是旁道攻擊或社會工程學攻擊。美國國家安全局稽核了所有的參與競選AES的最終入圍者,認為他們均能夠滿足美國政府傳遞非機密檔案的安全需要。
進階加密標準屆今已有過多次破解經歷,AES中128位元密鑰版本有10個加密迴圈,192位元密鑰版本有12個加密迴圈,256位元密鑰版本則有14個加密迴圈。至2006年為止,最著名的攻擊是針對AES的7次加密迴圈的128位元密鑰版本,8次加密迴圈的192位元密鑰版本、和9次加密迴圈的256位元密鑰版本所作的攻擊。隨著硬體設備的效率增加,估計以暴力攻擊法完全破解AES的日子已相去不遠。
此外,隨著硬體設備的持續升級,人工智慧現已足以達到商用化層級的階段。透過硬體設備的處理效能以及人工智慧的強大計算能力,現今廣泛使用的加密標準很有可能經由人工智慧透過大量運算的方式破解,例如生成式對抗網路(GAN)。於二次大戰時所使用的英格瑪(Enigma)密碼,現有的人工智能僅需12分50秒便可破解。基於上述的原因,有必要針對現有的加密技術進行改良,降低密碼或金鑰被破解的風險。
本發明的主要目的,在於提供一種基於高級加密標準的雙重網路加密系統,包括一發送端裝置、以及一接收端裝置。該發送端裝置包括一資料源模組以及一檔案加密模組,該檔案加密模組由該資料源模組獲取至少一數據封包,依序將該數據封包經由第一資料加密器轉換為第一加密序列、並經由PN序列加密器轉換為第二加密序列後輸出。該接收端裝置包括一資料目的模組以及一檔案解密模組,該接收端裝置由該發送端裝置獲取至少一該第二加密序列,該檔案解密模組依序將該第二加密序列經由PN序列解密器復原為該第一加密序列、並將該第一加密序列經由第一資料解密器復原為該數據封包後傳送至該資料目的模組。
本發明的另一目的,在於提供一種基於高級加密標準的發送端裝置,包括一資料源模組以及一檔案加密模組,該檔案加密模組由該資料源模組獲取至少一數據封包,依序將該數據封包經由第一資料加密器轉換為第一加密序列、並經由PN序列加密器轉換為第二加密序列後輸出。
本發明的另一目的,在於提供一種基於高級加密標準的接收端裝置,包括一資料目的模組以及一檔案解密模組,該檔案解密模組由發送端裝置獲取至少一第二加密序列,依序將該第二加密序列經由PN序列解密器復原為第一加密序列、並將該第一加密序列經由第一資料解密器復原為數據封包後傳送至該資料目的模組。
本發明比起習知技術具有以下優勢功效:
1. 本發明透過雙重加密的方式,可以有效的避免密碼及資料被破解的疑慮。
2. 本發明透過PN序列加密器執行二重加密,有效的提升輸出加密後資料的隨機特性,可以有效的增加加密後的加密資料亂度,進一步增加資料的安全性。
有關本發明之詳細說明及技術內容,現就配合圖式說明如下。再者,本發明中之圖式,為說明方便,其比例未必照實際比例繪製,該等圖式及其比例並非用以限制本發明之範圍,在此先行敘明。
以下係針對本發明其中一較佳實施態樣進行說明,請參閱「圖1」,為本發明雙重網路加密系統的方塊示意圖(一),如圖所示:
本實施態樣主要揭示一種雙重網路加密系統100,用於複數個裝置間相互傳輸資料時,對該等裝置所傳輸的資料分別進行加密及解密。該等產生資料或接收資料的裝置係可以為電腦、伺服器、行動裝置、物聯網裝置(例如監視器、電視、雲端硬碟、燈具等)、大量製造設備或機台等,於本發明中不予以限制。於本發明中依據訊號的收發關係將該等裝置定義為作為資料發送源的發送端裝置10、以及對應於該發送端裝置10用以接收該發送端裝置10資料的接收端裝置20。須特別注意的是,本發明並不以發送端裝置10僅執行資料加密功能、接收端裝置20僅執行資料解密功能為限,具體而言,在此所述的發送端裝置10及接收端裝置20一般均同時具有加密及解密的功能,以確保資料於雙向傳輸的過程中以彼此的金鑰進行加密或解密,在此必須先行敘明。
該發送端裝置10及該接收端裝置20之間係可以透過有線或無線網路傳輸資料。於其中一較佳實施態樣中,該發送端裝置10及該接收端裝置20之間係可以透過網際網路(Internet)傳輸資料,於本發明中不予以限制。為了完成資料加密、解密及傳輸的功能,該發送端裝置10及該接收端裝置20至少應包括處理器、儲存單元、通訊單元彼此協同完成相應功能的工作,例如實體線路網卡、無線網卡、藍芽模組(Bluetooth)、紫蜂模組(Zigbee)等,該等訊號的傳輸方式及傳輸介面非屬本發明所欲限制的範圍。
所述的發送端裝置10包括一資料源模組11以及一檔案加密模組12。該資料源模組11例如可以為永久記憶體或暫存記憶體,用以儲存及管理預備傳送及加密的資料。該檔案加密模組12係可以為執行加密計算處理用的處理器或微處理器,用以對該等資料經由金鑰進行加密處理後傳送至接收端裝置20。
所述的接收端裝置20包括一資料目的模組21以及一檔案解密模組22。該資料目的模組21與該資料源模組11相同可以為永久記憶體或暫存記憶體,用以儲存及管理所接收到的資料。該檔案解密模組22係可以為執行解密計算處理用的處理器或微處理器,用以將所接收到的加密資料經由對應的金鑰進行解密處理後儲存至該資料目的模組21。
以下針對本發明的加密及解密方式進行詳細的說明,以下請一併參閱「圖2」、「圖3」及「圖4」,係本發明雙重網路加密系統的方塊示意圖(二)、PN序列加密器的邏輯運算示意圖、以及PN序列解密器的邏輯運算示意圖,如圖所示:
於發送端裝置10加密的部分,該檔案加密模組12由該資料源模組11獲取至少一數據封包PK1,該檔案加密模組12依序將該數據封包PK1經由第一資料加密器121轉換為第一加密序列、並經由PN序列加密器122轉換為第二加密序列後輸出。在此所述的第一加密序列、第二加密序列可以為一或複數個位元,不一定限定於兩個位元以上;意即可以逐一位元進行加密處理。
所述的第一資料加密器121係可以透過以下規範對資料進行加密處理,例如進階加密標準(Advanced Encryption Standard, AES),於本發明中不予以限制。經由加密處理過後的第一加密序列係傳送至該PN序列加密器122進行加密處理。
如圖3所示,所述的PN序列加密器122主要用以將第一加密序列加密為PN序列(Pseudo-Noice Sequence)後輸出。該PN序列加密器122包括有一金鑰、以及一線性反饋移位暫存器(Linear feedback shift register, LFSR),該金鑰包括複數個位元。於本實施態樣係舉23位元的金鑰作為範例進行說明,然而該金鑰的位元數非屬本發明所欲限制的範圍,透過增加金鑰的位元數可以有效提升資料亂度。
於本實施態樣中,執行加密時,PN序列加密器122先經由第一資料加密器121的輸出獲得第一加密序列。接續,該線性反饋移位暫存器係將第18位元及第23位元抽頭後進行邏輯運算,並依據運算的結果獲得一運算元。為了讓線性反饋移位暫存器達到最長,該抽頭數量應為偶數個,於一較佳實施態樣中,所述的抽頭係可以交錯進行邏輯運算以最終獲得一運算元。獲得該運算元後,該線性反饋移位暫存器進一步將該運算元與該第一加密序列的第n位元進行邏輯運算後以加入該第二加密序列的第n位元。於本實施態樣中,所述的邏輯運算係為互斥或閘(Exclusive Or, XOR),該運算元係為該第18位元及第23位元經XOR的結果後獲得的輸出;該第二加密序列的第n位元係為第一加密序列的第n位元與該運算元經XOR的結果後獲得的輸出。該第二加密序列的第n位元輸出後同時堆疊至原金鑰的第一位元、並刪除原金鑰的最後一個位元,藉此更新金鑰。
以計算式表示,第二加密序列的計算式如下:b’[n]=b[n]♁(an [18]♁an [23]);其中,b’[n]為第二加密序列的第n位元,b[n]為第一加密序列的第n位元,an [18]為第n位元轉換時金鑰的第18位元,an [23]為第n位元轉換時金鑰的第23位元。金鑰更新的計算式如下:an+1 [1]= b’[n];an+1 [x]=an [x-1], x=2-23;an+1 [1]為更新後的金鑰第一位元的數值,an+1 [x]為更新後的金鑰其他位元的數值。
完成加密後的資料,經由資料傳輸層DA傳送至該接收端裝置20後必須進行解密的工作。於接收端裝置20解密的部分,該接收端裝置20由該發送端裝置10獲取至少一該第二加密序列,該檔案解密模組22依序將該第二加密序列經由PN序列解密器221復原為該第一加密序列、並將該第一加密序列經由第一資料解密器222復原為該數據封包PK1後傳送至該資料目的模組21。
如圖3所示,所述的PN序列解密器221主要用以將第二加密序列解譯並還原為原始的第一加密序列。該PN序列解密器221包括有一金鑰(與該PN序列加密器122對應)、以及一線性反饋移位暫存器(Linear feedback shift register, LFSR)。
執行解密時,PN序列解密器221先經由發送端裝置10獲得第二加密序列。接續,與該PN序列加密器122相同,該線性反饋移位暫存器係將第18位元及第23位元抽頭後進行邏輯運算,並依據運算的結果獲得一運算元。須注意,PN序列解密器221的抽頭必須與PN序列加密器122相同。獲得該運算元後,該線性反饋移位暫存器進一步將該運算元與該第二加密序列的第n位元進行邏輯運算後還原為該第一加密序列的第n位元。於本實施態樣中,對應於該檔案加密模組12,所述的邏輯運算係為互斥或閘(Exclusive Or, XOR),該運算元係為該第18位元及第23位元經XOR的結果後獲得的輸出,原則上PN序列解密器221必須與該PN序列加密器122執行反向邏輯運算(例如加密器為AND,則解密器必須為NAND);還原後第一加密序列的第n位元係為第二加密序列的第n位元與該運算元經XOR的結果後獲得的輸出。由該發送端裝置10所收到該第二加密序列的第n位元則直接堆疊至原金鑰的第一位元、並刪除原金鑰的最後一個位元,藉此同步更新金鑰。
以計算式表示,第一加密序列還原的計算式如下:b[n]=b’[n]♁(an [18]♁an [23]);其中,b’[n]為第二加密序列的第n位元,b[n]為第一加密序列的第n位元,an [18]為第n位元轉換時金鑰的第18位元,an [23]為第n位元轉換時金鑰的第23位元。金鑰更新的計算式如下:an+1 [1]= b’[n];an+1 [x]=an [x-1], x=2-23;an+1 [1]為更新後的金鑰第一位元的數值,an+1 [x]為更新後的金鑰其他位元的數值。
經由上述計算過程,該PN序列解密器221最終會獲得還原後的該第一加密序列。獲得的該第一加密序列經由第一資料解密器222復原為原始數據封包PK2後傳送至該資料目的模組21,以儲存於該資料目的模組21。
綜上所述,本發明透過雙重加密的方式,可以有效的避免密碼及資料被破解的疑慮。此外,本發明透過PN序列加密器執行二重加密,有效的提升輸出加密後資料的隨機特性,可以有效的增加加密後的加密資料亂度,進一步增加資料的安全性。
以上已將本發明做一詳細說明,惟以上所述者,僅惟本發明之一較佳實施例而已,當不能以此限定本發明實施之範圍,即凡依本發明申請專利範圍所作之均等變化與修飾,皆應仍屬本發明之專利涵蓋範圍內。
100:雙重網路加密系統10:發送端裝置11:資料源模組12:檔案加密模組121:第一資料加密器122:PN序列加密器20:接收端裝置21:資料目的模組22:檔案解密模組221:PN序列解密器222:第一資料解密器DA:資料傳輸層PK1:數據封包PK2:原始數據封包
圖1,本發明雙重網路加密系統的方塊示意圖(一)。
圖2,本發明雙重網路加密系統的方塊示意圖(二)。
圖3,本發明中PN序列加密器的邏輯運算示意圖。
圖4,本發明中PN序列解密器的邏輯運算示意圖。
100:雙重網路加密系統
10:發送端裝置
11:資料源模組
12:檔案加密模組
20:接收端裝置
21:資料目的模組
22:檔案解密模組

Claims (11)

  1. 一種雙重網路加密系統,包括:一發送端裝置,包括一資料源模組以及一檔案加密模組,該檔案加密模組由該資料源模組獲取至少一數據封包,依序將該數據封包經由第一資料加密器轉換為第一加密序列、並經由PN序列加密器轉換為第二加密序列後輸出;以及一接收端裝置,包括一資料目的模組以及一檔案解密模組,該接收端裝置由該發送端裝置獲取至少一該第二加密序列,該檔案解密模組依序將該第二加密序列經由PN序列解密器復原為該第一加密序列、並將該第一加密序列經由第一資料解密器復原為該數據封包後傳送至該資料目的模組。
  2. 如申請專利範圍第1項所述的雙重網路加密系統,其中,該PN序列加密器包括一金鑰、以及一線性反饋移位暫存器,該線性反饋移位暫存器將該金鑰的複數個位元抽頭後進行邏輯運算後最終獲得一運算元,並將該運算元與該第一加密序列進行邏輯運算後以獲得該第二加密序列。
  3. 如申請專利範圍第2項所述的雙重網路加密系統,其中,該抽頭的位元數量為偶數個。
  4. 如申請專利範圍第1項所述的雙重網路加密系統,其中,該PN序列解密器包括一金鑰、以及一線性反饋移位暫存器,該線性反饋移位暫存器將該金鑰的複數個位元抽頭後進行邏輯運算後最終獲得一運算元,並將該運算元與該第二加密序列進行邏輯運算後還原獲得該第一加密序列。
  5. 如申請專利範圍第4項所述的雙重網路加密系統,其中,該抽頭的位元數量為偶數個。
  6. 一種發送端裝置,包括一資料源模組以及一檔案加密模組,該檔案加密模組由該資料源模組獲取至少一數據封包,依序將該數據封包經由第一資料加密器轉換為第一加密序列、並經由PN序列加密器轉換為第二加密序列後輸出。
  7. 如申請專利範圍第6項所述的發送端裝置,其中,該PN序列加密器將該第一加密序列位元串中的複數個位元抽頭後進行邏輯運算,並加入至該第一加密序列的該位元串中以獲得該第二加密序列。
  8. 如申請專利範圍第7項所述的發送端裝置,其中,該抽頭的位元數量為偶數個。
  9. 一種接收端裝置,包括一資料目的模組以及一檔案解密模組,該檔案解密模組由發送端裝置獲取至少一第二加密序列,依序將該第二加密序列經由PN序列解密器復原為第一加密序列、並將該第一加密序列經由第一資料解密器復原為數據封包後傳送至該資料目的模組。
  10. 如申請專利範圍第9項所述的接收端裝置,其中,該PN序列解密器包括一金鑰、以及一線性反饋移位暫存器,該線性反饋移位暫存器將該金鑰的複數個位元抽頭後進行邏輯運算後最終獲得一運算元,並將該運算元與該第二加密序列進行邏輯運算後還原獲得該第一加密序列。
  11. 如申請專利範圍第10項所述的接收端裝置,其中,該抽頭的位元數量為偶數個。
TW108104307A 2019-02-01 2019-02-01 雙重網路加密系統 TWI705685B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW108104307A TWI705685B (zh) 2019-02-01 2019-02-01 雙重網路加密系統
CN201911319209.3A CN111556003A (zh) 2019-02-01 2019-12-19 双重网络加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108104307A TWI705685B (zh) 2019-02-01 2019-02-01 雙重網路加密系統

Publications (2)

Publication Number Publication Date
TW202031009A true TW202031009A (zh) 2020-08-16
TWI705685B TWI705685B (zh) 2020-09-21

Family

ID=72001840

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108104307A TWI705685B (zh) 2019-02-01 2019-02-01 雙重網路加密系統

Country Status (2)

Country Link
CN (1) CN111556003A (zh)
TW (1) TWI705685B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI728933B (zh) * 2020-10-30 2021-05-21 香港商吉達物聯科技股份有限公司 混合式多階運算加解密系統、其發送端裝置、以及其接收端裝置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5365585A (en) * 1993-08-30 1994-11-15 Motorola, Inc. Method and apparatus for encryption having a feedback register with selectable taps
JP4774509B2 (ja) * 2005-05-13 2011-09-14 国立大学法人お茶の水女子大学 擬似乱数発生システム
US7676733B2 (en) * 2006-01-04 2010-03-09 Intel Corporation Techniques to perform forward error correction for an electrical backplane
US8675864B2 (en) * 2010-09-14 2014-03-18 CompuGroup Medical AG Apparatus for encrypting data
CN105119715B (zh) * 2015-07-03 2018-04-03 合肥工业大学 一种基于重加密算法的fpga虚拟io片间互连数字电路
CN105429748A (zh) * 2015-10-28 2016-03-23 济南知芯集成电路技术有限公司 一种数据加密方法和系统
CN106230580A (zh) * 2016-08-31 2016-12-14 福州福大海矽微电子有限公司 一种可变密钥多重加密方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI728933B (zh) * 2020-10-30 2021-05-21 香港商吉達物聯科技股份有限公司 混合式多階運算加解密系統、其發送端裝置、以及其接收端裝置

Also Published As

Publication number Publication date
CN111556003A (zh) 2020-08-18
TWI705685B (zh) 2020-09-21

Similar Documents

Publication Publication Date Title
US8983063B1 (en) Method and system for high throughput blockwise independent encryption/decryption
US20120134495A1 (en) Cloud Storage Data Access Method, Apparatus and System Based on OTP
EP2197144A1 (en) Methods and devices for a chained encryption mode
WO2018121834A9 (en) Equivocation augmentation dynamic secrecy system
TWI700915B (zh) 混合式雙重網路加密系統
KR20210124368A (ko) 에폭 키 교환을 이용한 종단간 이중 래칫 암호화
US7248699B2 (en) Encryption method using synchronized continuously calculated pseudo-random key
CN109861809B (zh) 一种实用化的分组随机加解密方法
CN111224974A (zh) 用于网络通信内容加密的方法、系统、电子设备及存储介质
CN115567308A (zh) 一种基于密钥扩展的数据加密传输方法
RU2459367C2 (ru) Способ формирования переменного ключа для блочного шифрования и передачи шифрованных данных
CN114499857A (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
CN112532384B (zh) 基于分组密钥模式下对传输密钥快速加解密的方法
TWI705685B (zh) 雙重網路加密系統
CN107147626B (zh) 一种AES算法与ElGamal算法相结合的加密文件传输方法
Rabah Theory and implementation of data encryption standard: A review
WO2023030316A1 (zh) 密钥生成和分发方法、密钥生成装置、密钥管理系统
TWI728933B (zh) 混合式多階運算加解密系統、其發送端裝置、以及其接收端裝置
CN106973061B (zh) 一种基于可逆逻辑电路的aes的外发文件加密方法
KR100551992B1 (ko) 어플리케이션 데이터의 암호화 및 복호화 방법
Pethe et al. A survey on different secret key cryptographic algorithms
TWI809545B (zh) 混合式樹狀加解密系統
CN110278206B (zh) 一种基于双私人密钥的bwe加密算法
TWI803050B (zh) 多階段平行與串接運算加解密系統
CN112333204B (zh) 基于tcp ip协议乱序特征码的5g网络传输保密装置