TW202218371A - Parallel algorithm encryption and decryption system, transmitting device thereof, and receiving device thereof - Google Patents
Parallel algorithm encryption and decryption system, transmitting device thereof, and receiving device thereof Download PDFInfo
- Publication number
- TW202218371A TW202218371A TW109137639A TW109137639A TW202218371A TW 202218371 A TW202218371 A TW 202218371A TW 109137639 A TW109137639 A TW 109137639A TW 109137639 A TW109137639 A TW 109137639A TW 202218371 A TW202218371 A TW 202218371A
- Authority
- TW
- Taiwan
- Prior art keywords
- encryption
- decryption
- key
- bit
- generator
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Abstract
Description
本發明提供一種加解密系統、其發送端裝置、以及其接收端裝置,尤其指一種能切換內部/外部加密金鑰的平行運算加解密系統、其發送端裝置、以及其接收端裝置。The present invention provides an encryption and decryption system, its sending end device, and its receiving end device, especially a parallel operation encryption and decryption system capable of switching internal/external encryption keys, its sending end device, and its receiving end device.
進階加密標準(Advanced Encryption Standard, AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區段加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。截至2006年,針對AES唯一的成功攻擊是旁道攻擊或社會工程學攻擊。美國國家安全局稽核了所有的參與競選AES的最終入圍者,認為他們均能夠滿足美國政府傳遞非機密檔案的安全需要。Advanced Encryption Standard (AES), also known as Rijndael encryption in cryptography, is a segment encryption standard adopted by the US federal government. This standard is used to replace the original DES, which has been analyzed by many parties and is widely used all over the world. As of 2006, the only successful attack against AES was a side-channel or social engineering attack. The NSA audited all the finalists for the AES campaign and believed they could meet the U.S. government's security needs for delivering unclassified files.
進階加密標準屆今已有過多次破解經歷,AES中128位元密鑰版本有10個加密迴圈,192位元密鑰版本有12個加密迴圈,256位元密鑰版本則有14個加密迴圈。至2006年為止,最著名的攻擊是針對AES的7次加密迴圈的128位元密鑰版本,8次加密迴圈的192位元密鑰版本、和9次加密迴圈的256位元密鑰版本所作的攻擊。隨著硬體設備的效率增加,估計以暴力攻擊法完全破解AES的日子已相去不遠。The Advanced Encryption Standard has been cracked many times so far. In AES, the 128-bit key version has 10 encryption loops, the 192-bit key version has 12 encryption loops, and the 256-bit key version has 14 encryption loops. encryption loop. As of 2006, the most famous attacks were against the 128-bit key version of AES with 7 encryption loops, the 192-bit key version with 8 encryption loops, and the 256-bit key version with 9 encryption loops. key version attack. As the efficiency of hardware equipment increases, it is estimated that the days of completely breaking AES with brute force attacks are not far away.
此外,隨著硬體設備的持續升級,人工智慧現已足以達到商用化層級的階段。透過硬體設備的處理效能以及人工智慧的強大計算能力,現今廣泛使用的加密標準很有可能經由人工智慧透過大量運算的方式破解。基於上述的原因,有必要針對現有的加密技術進行改良。In addition, with the continuous upgrading of hardware equipment, artificial intelligence is now sufficient to reach the stage of commercialization. Through the processing performance of hardware devices and the powerful computing power of artificial intelligence, the encryption standards widely used today are likely to be cracked by artificial intelligence through a large number of calculations. For the above reasons, it is necessary to improve the existing encryption technology.
為解決上述問題,本發明提供一種平行運算加解密系統,其包含一發送端裝置、以及一接收端裝置。該發送端裝置包含一資料生成模組、以及一資料加密模組。該資料加密模組包含一加密金鑰設定器、以及一五層平行加密器,該加密金鑰設定器包括有一內部金鑰加密模式以及一外部金鑰加密模式,該加密金鑰設定器用以選定該內部金鑰加密模式或該外部金鑰加密模式,該資料加密模組自該資料生成模組取得至少一數據封包,經由該五層平行加密器所選定的該內部金鑰加密模式或該外部金鑰加密模式對該數據封包進行加密後輸出一加密序列。該接收端裝置包含一資料目的模組、以及一資料解密模組。該資料解密模組包含一解密金鑰設定器、以及一五層平行解密器,該解密金鑰設定器包括有一內部金鑰解密模式以及一外部金鑰解密模式,該解密金鑰設定器依據預設定或依據該加密金鑰設定器所選定的模式選定該內部金鑰解密模式或該外部金鑰解密模式,該資料解密模組自該發送端裝置取得該加密序列,經由該五層平行解密器所選定的該內部金鑰解密模式或該外部金鑰解密模式對該加密序列進行解密後輸出還原後的該數據封包至該資料目的模組。In order to solve the above problems, the present invention provides a parallel computing encryption and decryption system, which includes a transmitter device and a receiver device. The sending end device includes a data generation module and a data encryption module. The data encryption module includes an encryption key setter and a five-layer parallel encryption device. The encryption key setter includes an internal key encryption mode and an external key encryption mode. The encryption key setter is used to select The internal key encryption mode or the external key encryption mode, the data encryption module obtains at least one data packet from the data generation module, and the internal key encryption mode or the external key encryption mode selected by the five-layer parallel encryptor The key encryption mode encrypts the data packet and outputs an encrypted sequence. The receiver device includes a data destination module and a data decryption module. The data decryption module includes a decryption key setter and a five-layer parallel decryptor. The decryption key setter includes an internal key decryption mode and an external key decryption mode. The decryption key setter is based on a preset Setting or selecting the internal key decryption mode or the external key decryption mode according to the mode selected by the encryption key setter, the data decryption module obtains the encryption sequence from the sender device, and passes through the five-layer parallel decryptor The selected internal key decryption mode or the external key decryption mode decrypts the encrypted sequence and outputs the restored data packet to the data destination module.
本發明另提供一種發送端裝置,其包含一資料生成模組、以及一資料加密模組。該資料加密模組包含一加密金鑰設定器、以及一五層平行加密器,該加密金鑰設定器包括有一內部金鑰加密模式以及一外部金鑰加密模式,該加密金鑰設定器用以選定該內部金鑰加密模式或該外部金鑰加密模式,該資料加密模組自該資料生成模組取得至少一數據封包,經由該五層平行加密器所選定的該內部金鑰加密模式或該外部金鑰加密模式對該數據封包進行加密後輸出一加密序列。The present invention further provides a transmitter device, which includes a data generation module and a data encryption module. The data encryption module includes an encryption key setter and a five-layer parallel encryption device. The encryption key setter includes an internal key encryption mode and an external key encryption mode. The encryption key setter is used to select The internal key encryption mode or the external key encryption mode, the data encryption module obtains at least one data packet from the data generation module, and the internal key encryption mode or the external key encryption mode selected by the five-layer parallel encryptor The key encryption mode encrypts the data packet and outputs an encrypted sequence.
本發明另提供一種接收端裝置,其包含一資料目的模組、以及一資料解密模組。該資料解密模組包含一解密金鑰設定器、以及一五層平行解密器,該解密金鑰設定器包括有一內部金鑰解密模式以及一外部金鑰解密模式,該解密金鑰設定器依據預設定或依據一加密金鑰設定器所選定的模式選定一內部金鑰解密模式或一外部金鑰解密模式,該資料解密模組自一發送端裝置取得一加密序列,經由該五層平行解密器所選定的該內部金鑰解密模式或該外部金鑰解密模式對該加密序列進行解密後輸出還原後的該數據封包至該資料目的模組。The present invention further provides a receiver device, which includes a data destination module and a data decryption module. The data decryption module includes a decryption key setter and a five-layer parallel decryptor. The decryption key setter includes an internal key decryption mode and an external key decryption mode. The decryption key setter is based on a preset Setting or selecting an internal key decryption mode or an external key decryption mode according to a mode selected by an encryption key setter, the data decryption module obtains an encryption sequence from a sender device, and passes through the five-layer parallel decryptor The selected internal key decryption mode or the external key decryption mode decrypts the encrypted sequence and outputs the restored data packet to the data destination module.
是以,比起習知技術,本發明可依據需要的加密方式切換使用的金鑰為內部金鑰或外部金鑰,並且能經由一套硬體實現不同的加密方式。Therefore, compared with the prior art, the present invention can switch the used key to the internal key or the external key according to the required encryption method, and can realize different encryption methods through a set of hardware.
有關本發明之詳細說明及技術內容,現就配合圖式說明如下。以下針對本發明的其中一較佳實施例進行說明,請參閱「圖1」,為本發明平行運算加解密系統的方塊示意圖,如圖所示:The detailed description and technical content of the present invention are described below with reference to the drawings. One of the preferred embodiments of the present invention will be described below. Please refer to FIG. 1 , which is a block diagram of the parallel computing encryption and decryption system of the present invention, as shown in the figure:
本實施態樣主要揭示一種平行運算加解密系統100,用於複數個裝置間相互傳輸資料時,對該等裝置所傳輸的資料分別進行加密及解密。該等產生資料或接收資料的裝置係可以為電腦(Computer)、伺服器(Server)、行動裝置(Mobile Device)、物聯網裝置(例如:監視器、電視、雲端硬碟、燈具等)、大量製造設備或機台等,於本發明中不予以限制。於本發明中依據訊號的收發關係將該等裝置定義為作為資料發送源的發送端裝置10、以及對應於該發送端裝置10用以接收該發送端裝置10資料的接收端裝置20。須特別注意的是,本發明並不以發送端裝置10僅執行資料加密功能、接收端裝置20僅執行資料解密功能為限,具體而言,在此所述的發送端裝置10及接收端裝置20一般均同時具有加密及解密的功能,以確保資料於雙向傳輸的過程中以彼此的金鑰進行加密或解密,在此必須先行敘明。This embodiment mainly discloses a parallel operation encryption and
該發送端裝置10及該接收端裝置20之間係可以透過有線或無線網路傳輸資料。於其中一較佳實施態樣中,該發送端裝置10及該接收端裝置20之間係可以透過網際網路(Internet)、區域網路、或於任意有線或無線通訊埠之間傳輸資料,於本發明中不予以限制。為了完成資料加密、解密及傳輸的功能,該發送端裝置10及該接收端裝置20至少應包括處理器(Processor)、儲存單元、通訊單元彼此協同完成相應功能的工作,例如實體線路網卡、無線網卡、藍芽模組(Bluetooth)、紫蜂模組(Zigbee)等,該等訊號的傳輸方式及傳輸介面非屬本發明所欲限制的範圍。Data can be transmitted between the
於一實施例中,本發明平行運算加解密系統100中所述的「模組」、「器」、或單元的組合及其對應執行的功能,可以由單一晶片或複數個晶片的組合協同執行,該等晶片配置的數量非屬本發明所欲限定的範圍。此外,所述的晶片可以為但不限定於處理器、中央處理器(Central Processing Unit, CPU)、微處理器(Microprocessor)、數位訊號處理器(Digital Signal Processor, DSP)、特殊應用積體電路(Application Specific Integrated Circuits, ASIC) 、可程式化邏輯裝置(Programmable Logic Device, PLD)等可將資訊或訊號做處理、轉換用途或特殊用途的其他類似裝置或這些裝置的組合,於本發明中不予以限制。In one embodiment, the combination of "module", "device", or unit described in the parallel computing encryption and
於一實施例中,所述的發送端裝置10主要包括資料生成模組12以及資料加密模組14。該資料生成模組12例如可以為快取記憶體(Cache memory)、動態隨機存取記憶體(DRAM)、持續性記憶體(Persistent Memory)用以儲存及管理預備傳送及加密的資料。該資料加密模組14自該資料生成模組12取得至少一數據封包,資料加密模組14可以為執行加密計算處理用的處理器或微處理器,於本發明中不予以限制。最後,資料加密模組14將加密後的數據封包輸出至接收端裝置20,於此定義由資料加密模組14所輸出的加密後的數據封包為加密序列。In one embodiment, the sending
於一實施例中,請一併參酌「圖2」,所述的資料加密模組14包含加密金鑰設定器142以及五層平行加密器144。其中,五層平行加密器144的輸入端連接至該加密金鑰設定器142的輸出端。所述的加密金鑰設定器142包括有內部金鑰加密模式以及外部金鑰加密模式,該加密金鑰設定器142用以依據用戶或預設值選定內部金鑰加密模式或外部金鑰加密模式。所述的五層平行加密器144包含八位元加密運算元生成器1441、十六位元加密運算元生成器1442、三十二位元加密運算元生成器1443、六十四位元加密運算元生成器1444、一二八位元加密運算元生成器1445、外部加密金鑰輸入器1446、內部加密金鑰儲存器1447、以及第一邏輯運算器G1。(於此定義八位元加密運算元生成器1441、一十六位元加密運算元生成器1442、三十二位元加密運算元生成器1443、六十四位元加密運算元生成器1444、一二八位元加密運算元生成器1445的上位統稱為「加密運算元生成器」)。其中,外部加密金鑰輸入器1446的輸入端連接至加密金鑰設定器142的輸出端,外部加密金鑰輸入器1446的輸出端連接至加密運算元生成器的輸入端。內部加密金鑰儲存器1447的輸入端連接至加密金鑰設定器142的另一輸出端,內部加密金鑰儲存器1447的輸出端分別連接至加密運算元生成器的另一輸入端。加密金鑰設定器142用以依據外部金鑰加密模式啟動外部加密金鑰輸入器1446並輸出外部加密金鑰、依據內部金鑰加密模式啟動內部加密金鑰儲存器1447並輸出內部加密金鑰。其中,八位元加密運算元生成器1441、一十六位元加密運算元生成器1442、三十二位元加密運算元生成器1443、六十四位元加密運算元生成器1444、一二八位元加密運算元生成器1445依據該外部加密金鑰輸入器1446所產生的外部加密金鑰、或內部加密金鑰儲存器1447所儲存的內部加密金鑰分別生成加密運算元,該等加密運算元與數據封包經由該第一邏輯運算器G1進行運算後獲得加密序列ES。In one embodiment, please refer to FIG. 2 together, the
於一實施例中,請參酌「圖3」,所述的外部加密金鑰輸入器1446包含有加密金鑰生成器14462、以及加密控制器14464。所述的加密金鑰生成器14462可以是(但不限定於)密鑰生成器(Key Generator)、隨機數生成器(Random Number Generator, RNG)或偽隨機數生成器(Pseudorandom Number Generator, PRNG)等可以生成各種序列的裝置,於本發明中不予以限制。加密金鑰生成器14462依據外部金鑰加密模式生成外部加密金鑰。所述的加密控制器14464可以是(但不限定於)控制器(Controller)或其他能控制訊號輸出的裝置,於本發明中不予以限制。加密控制器14464依據外部金鑰加密模式輸出外部加密金鑰至加密運算元生成器。於另一實施例中,請參酌「圖4」,外部加密金鑰輸入器1446為加密輸入控制器30,所述的加密輸入控制器包含加密輸入器32、以及加密控制器34。加密輸入器32可以為(但不限定是)輸入裝置(Input Device)、鍵盤(Keyboard)、電腦(Computer)或其他能用於提供資料和控制訊號的裝置,於本發明中不予以限制。加密輸入器32用於輸入外部加密金鑰。加密控制器34可以為(但不限定於)控制器(Controller)或其他能控制訊號輸出的裝置。所述的加密控制器34依據輸入的外部加密金鑰以及外部金鑰加密模式將外部加密金鑰輸出至加密運算元生成器。In one embodiment, please refer to FIG. 3 , the external encryption
於一實施例中,請復參閱「圖2」,所述的內部加密金鑰儲存器1447可以是(但不限定)持續性記憶體(Persistent Memory)等能用以儲存及管理資料的裝置,於本發明中不予以限制。內部加密金鑰儲存器1447的輸入端連接至加密金鑰設定器142的輸出端,內部加密金鑰儲存器1447的輸出端連接至加密運算元生成器,所述的內部加密金鑰儲存器1447依據內部加密金鑰模式輸出加密運算元生成器的內部加密金鑰。In an embodiment, please refer to FIG. 2 again, the internal
於一實施例中,請參酌「圖5」,八位元加密運算元生成器1441包含有加密線性反饋移位暫存器1441L(存有八位元加密金鑰a[1]至a[8] ,a[n]為該八位元加密金鑰的第n位元)以及生成加密邏輯閘1441G、十六位元加密運算元生成器1442包含有加密線性反饋移位暫存器1442L(存有十六位元加密金鑰b[1]至b[16] ,b[n]為該十六位元加密金鑰的第n位元)以及生成加密邏輯閘1442G、三十二位元加密運算元生成器1443包含有加密線性反饋移位暫存器1443L(存有三十二位元加密金鑰c[1]至c[32] ,c[n]為該三十二位元加密金鑰的第n位元)以及生成加密邏輯閘1443G、六十四位元加密運算元生成器1444包含有加密線性反饋移位暫存器1444L(存有六十四位元加密金鑰d[1]至d[64] ,d[n]為該六十四位元加密金鑰的第n位元)以及生成加密邏輯閘1444G、一二八位元加密運算元生成器1445包含有加密線性反饋移位暫存器1445L(存有一二八位元加密金鑰e[1]至e[128] ,e[n]為該一二八位元加密金鑰的第n位元)以及生成加密邏輯閘1445G,其中,八位元加密金鑰、十六位元加密金鑰、三十二位元加密金鑰、六十四位元加密金鑰、以及一二八位元加密金鑰可以是內部加密金鑰或外部加密金鑰。該加密線性反饋移位暫存器1441L將八位元加密金鑰的複數個加密位元抽頭經由生成加密邏輯閘1441G進行邏輯運算後獲得加密運算元1441E;該加密線性反饋移位暫存器1442L將十六位元加密金鑰的複數個加密位元抽頭經由生成加密邏輯閘1442G進行邏輯運算後獲得加密運算元1442E;該加密線性反饋移位暫存器1443L將三十二位元加密金鑰的複數個加密位元抽頭經由生成加密邏輯閘1443G進行邏輯運算後獲得加密運算元1443E。該加密線性反饋移位暫存器1444L將六十四位元加密金鑰的複數個加密位元抽頭經由生成加密邏輯閘1444G進行邏輯運算後獲得加密運算元1444E;該加密線性反饋移位暫存器1445L將一二八位元加密金鑰的複數個加密位元抽頭經由生成加密邏輯閘1445G進行邏輯運算後獲得加密運算元1445E。於一實施例中,所述的生成加密邏輯閘1441G、1442G、1443G、1444G、1445G以及邏輯運算皆使用互斥或閘(Exclusive Or, XOR)作為運算。於其他實施例中,所述的生成加密邏輯閘1441G、1442G、1443G、1444G、1445G以及邏輯運算可以用AND閘、OR閘、其他邏輯閘或複數個邏輯閘的組合實現運算,於本發明中不予以限制。於一實施例中,加密位元抽頭的位元數量為兩個。於其他實施例中,加密位元抽頭的數量可以為偶數個。In one embodiment, please refer to FIG. 5 , the octet
於一實施例中,請復參閱「圖2」,所述的第一邏輯運算器G1包含加密邏輯運算模組G12、以及數據加密邏輯閘G14。加密邏輯運算模組G12的輸入端連接至加密運算元生成器的輸出端,加密邏輯運算模組G12接收加密運算元1441E 、1442E 、1443E 、1444E、1445E並運算獲得一平行加密運算元。所述的加密邏輯運算模組G12包含有複數個邏輯閘(Logic Gate),於一實施例中,加密邏輯運算模組G12有第一加密邏輯閘、第二加密邏輯閘、第三加密邏輯閘、以及第四加密邏輯閘(圖未示),所述的八位元加密運算元生成器1441的輸出端與一十六位元加密運算元生成器1442的輸出端連接至第一加密邏輯閘的輸入端,第一加密邏輯閘的輸出端與三十二位元加密運算元生成器1443的輸出端連接至第二加密邏輯閘的輸入端、第二加密邏輯閘的輸出端與六十四位元加密運算元生成器1444的輸出端連接至第三加密邏輯閘的輸入端、第三加密邏輯閘的輸出端與一二八位元加密運算元生成器1445的輸出端連接至第四加密邏輯閘的輸入端,第四加密邏輯閘的輸出端連接至數據加密邏輯閘G14。該加密邏輯運算模組G12內部中第一加密邏輯閘、第二加密邏輯閘、第三加密邏輯閘、以及第四加密邏輯閘的排列組合與其數量非屬本發明所欲限制的範圍。數據加密邏輯閘G14的輸入端連接至加密邏輯運算模組G12的輸出端以接收平行加密運算元,數據加密邏輯閘G14的另一輸入端連接至資料生成模組12的輸出端以接收數據封包,數據加密邏輯閘G14用以將數據封包經由平行加密運算元進行加密並輸出加密序列ES。於一實施例中,所述的第一加密邏輯閘、第二加密邏輯閘、第三加密邏輯閘、第四加密邏輯閘、以及數據加密邏輯閘G14皆使用互斥或閘(Exclusive Or, XOR)作為運算。於其他實施例中,所述的第一邏輯閘、第二邏輯閘、第三邏輯閘、第四邏輯閘、以及數據加密邏輯閘G14可以用AND閘、OR閘、其他邏輯閘或複數個邏輯閘的組合實現運算,於本發明中不予以限制。In an embodiment, please refer to FIG. 2 again, the first logic operator G1 includes an encryption logic operation module G12 and a data encryption logic gate G14. The input end of the encryption logic operation module G12 is connected to the output end of the encryption operation unit generator, and the encryption logic operation module G12 receives the
於一實施例中,請復參閱「圖1」,所述的接收端裝置20包括資料目的模組22以及資料解密模組24。該資料目的模組22相同可以為快取記憶體(Cache memory)、動態隨機存取記憶體(DRAM)、持續性記憶體(Persistent Memory)用以儲存及管理所接收到的資料。該資料解密模組24係可以為執行解密計算處理用的處理器或微處理器,於本發明中不予以限制。最後,該資料解密模組24用以將所接收到的加密序列ES經由對應內部金鑰加密模式與外部金鑰加密模式的內部金鑰解密模式與外部解鑰加密模式進行解密處理後將還原的原始數據封包輸出至該資料目的模組22以儲存。In an embodiment, please refer to FIG. 1 again, the receiving
於一實施例中,請一併參酌「圖6」,所述的資料解密模組24包含解密金鑰設定器242以及五層平行解密器244。其中,五層平行解密器244的輸入端連接至該解密金鑰設定器242的輸出端。所述的解密金鑰設定器242包括有內部金鑰解密模式以及外部金鑰解密模式,該解密金鑰設定器242用以依據預設定或依據該加密金鑰設定器142所選定的模式選定內部金鑰解密模式或外部金鑰解密模式。所述的五層平行解密器244包含八位元解密運算元生成器2441、一十六位元解密運算元生成器2442、三十二位元解密運算元生成器2443、六十四位元解密運算元生成器2444、一二八位元解密運算元生成器2445、外部解密金鑰輸入器2446、內部解密金鑰儲存器2447、以及第二邏輯運算器G2。(於此定義八位元解密運算元生成器2441、一十六位元解密運算元生成器2442、三十二位元解密運算元生成器2443、六十四位元解密運算元生成器2444、一二八位元解密運算元生成器2445的上位統稱為「解密運算元生成器」)。其中,外部解密金鑰輸入器2446的輸入端連接至解密金鑰設定器242的輸出端,外部解密金鑰輸入器2446的輸出端連接至解密運算元生成器的輸入端。內部解密金鑰儲存器2447的輸入端連接至解密金鑰設定器242的另一輸出端,內部解密金鑰儲存器2447的輸出端分別連接至解密運算元生成器的另一輸入端。解密金鑰設定器242用以依據內部金鑰解密模式啟動外部解密金鑰輸入器2446並輸出外部解密金鑰、依據內部解密金鑰模式啟動內部解密金鑰儲存器2447並輸出內部解密金鑰。其中,八位元解密運算元生成器2441、一十六位元解密運算元生成器2442、三十二位元解密運算元生成器2443、六十四位元解密運算元生成器2444、一二八位元解密運算元生成器2445依據該外部解密金鑰輸入器2446所產生的外部解密金鑰、或內部解密金鑰儲存器2447所儲存的內部解密金鑰分別生成解密運算元,該等解密運算元與加密序列ES經由該第二邏輯運算器G2進行解密後輸出還原後的數據封包至資料目的模組22。In an embodiment, please refer to FIG. 6 together, the
於一實施例中,請參酌「圖7」,所述的外部解密金鑰輸入器2446包含有解密金鑰生成器24462、以及解密控制器24464。所述的解密金鑰生成器24462可以是(但不限定於)密鑰生成器(Key Generator)、隨機數生成器(Random Number Generator, RNG)或偽隨機數生成器(Pseudorandom Number Generator, PRNG)等可以生成各種序列的裝置,於本發明中不予以限制。解密金鑰生成器24462依據外部金鑰解密模式生成外部解密金鑰。所述的解密控制器24464可以是(但不限定於)控制器(Controller)或其他能控制訊號輸出的裝置,於本發明中不予以限制。解密控制器24464依據外部金鑰解密模式輸出外部解密金鑰至解密運算元生成器。於另一實施例中,請參酌「圖8」,外部解密金鑰輸入器2446為解密輸入控制器40,所述的解密輸入控制器40包含解密輸入器42、以及解密控制器44。解密輸入器42可以為(但不限定是)輸入裝置(Input Device)、鍵盤(Keyboard)、電腦(Computer)或其他能用於提供資料和控制訊號的裝置,於本發明中不予以限制。解密輸入器42用於輸入外部解密金鑰。解密控制器44可以為(但不限定於)控制器(Controller)或其他能控制訊號輸出的裝置。所述的解密控制器44依據外部金鑰解密模式輸出外部解密金鑰至至解密運算元生成器。In one embodiment, please refer to FIG. 7 , the external decryption
於一實施例中,請復參閱「圖6」,所述的內部解密金鑰儲存器2447可以是(但不限定)於持續性記憶體(Persistent Memory)等能用以儲存及管理資料的裝置,於本發明中不予以限制。內部解密金鑰儲存器2447的輸入端連接至解密金鑰設定器242的輸出端,內部解密金鑰儲存器2447的輸出端連接至解密運算元生成器,所述的內部解密金鑰儲存器2447依據內部解密金鑰模式輸出解密運算元生成器的內部加密金鑰。In one embodiment, please refer to FIG. 6 again, the internal
於一實施例中,請參酌「圖9」,八位元解密運算元生成器2441包含有解密線性反饋移位暫存器2441L(存有八位元解密金鑰a[1]至a[8] ,a[n]為該八位元解密金鑰的第n位元)以及生成解密邏輯閘2441G、十六位元解密運算元生成器2442包含有解密線性反饋移位暫存器2442L(存有十六位元解密金鑰b[1]至b[16] ,b[n]為該十六位元解密金鑰的第n位元)以及生成解密邏輯閘2442G、三十二位元解密運算元生成器2443包含有解密線性反饋移位暫存器2443L(存有三十二位元解密金鑰c[1]至c[32] ,c[n]為該三十二位元解密金鑰的第n位元)以及生成解密邏輯閘2443G、六十四位元解密運算元生成器2444包含有解密線性反饋移位暫存器2444L(存有六十四位元解密金鑰d[1]至d[64] ,d[n]為該六十四位元解密金鑰的第n位元)以及生成解密邏輯閘2444G、一二八位元解密運算元生成器2445包含有解密線性反饋移位暫存器2445L(存有一二八位元解密金鑰e[1]至e[128] ,e[n]為該一二八位元解密金鑰的第n位元)以及生成解密邏輯閘2445G。其中,八位元解密金鑰、十六位元解密金鑰、三十二位元解密金鑰、六十四位元解密金鑰、以及一二八位元解密金鑰可以是內部解密金鑰或外部解密金鑰。原則上,八位元解密金鑰、十六位元解密金鑰、三十二位元解密金鑰、六十四位元解密金鑰、以及一二八位元解密金鑰會與八位元加密金鑰、十六位元加密金鑰、三十二位元加密金鑰、六十四位元加密金鑰、以及一二八位元加密金鑰使用相同的金鑰(例如:八位元加密金鑰為內部加密金鑰時,八位元解密金鑰相同為內部解密金鑰,且內部加密金鑰與內部解密金鑰的金鑰資料相同,因此八位元加密運算元生成器1441為內部金鑰加密模式時,八位元解密運算元生成器2441同樣也為內部金鑰解密模式)。其中。該解密線性反饋移位暫存器2441L將八位元解密金鑰的複數個解密位元抽頭經由生成解密邏輯閘2441G進行邏輯運算後獲得解密運算元2441E;該解密線性反饋移位暫存器2442L將十六位元解密金鑰的複數個解密位元抽頭經由生成解密邏輯閘2442G進行邏輯運算後獲得解密運算元2442E;該解密線性反饋移位暫存器2443L將三十二位元解密金鑰的複數個解密位元抽頭經由生成解密邏輯閘2443G進行邏輯運算後獲得解密運算元2443E。該解密線性反饋移位暫存器2444L將六十四位元解密金鑰的複數個解密位元抽頭經由生成解密邏輯閘2444G進行邏輯運算後獲得解密運算元2444E;該解密線性反饋移位暫存器2445L將一二八位元解密金鑰的複數個解密位元抽頭經由生成解密邏輯閘2445G進行邏輯運算後獲得解密運算元2445E。原則上,所述的五層平行解密器244中的生成解密邏輯閘2441G、2442G、2443G、2444G、2445G必須與五層平行加密器144執行反向邏輯運算(例如五層平行加密器144為AND,則五層平行解密器244為NAND)。於一實施例中,解密位元抽頭的位元數量為兩個。於其他實施例中,解密位元抽頭的數量可以為偶數個。In one embodiment, please refer to FIG. 9 , the octet
於一實施例中,請復參閱「圖6」,所述的第二邏輯運算器G2包含解密邏輯運算模組G22、以及數據解密邏輯閘G24。解密邏輯運算模組G22的輸入端連接至解密運算元生成器,解密邏輯運算模組G22接收解密運算元並運算獲得一平行解密運算元。解密邏輯運算模組G22包含有複數個邏輯閘(Logic Gate),於一實施例中,解密邏輯運算模組G22有第一解密邏輯閘、第二解密邏輯閘、第三解密邏輯閘、以及第四解密邏輯閘(圖未示),所述的八位元解密運算元生成器2441的輸出端與一十六位元解密運算元生成器2442的輸出端連接至第一解密邏輯閘的輸入端,第一解密邏輯閘的輸出端與三十二位元解密運算元生成器2443的輸出端連接至第二解密邏輯閘的輸入端、第二解密邏輯閘的輸出端與六十四位元解密運算元生成器2444的輸出端連接至第三解密邏輯閘的輸入端、第三解密邏輯閘的輸出端與一二八位元解密運算元生成器2445的輸出端連接至第四解密邏輯閘的輸入端,第四解密邏輯閘的輸出端連接至數據解密邏輯閘G24。解密邏輯運算模組G22內部邏輯閘的排列組合及數量非屬本發明所欲限制的範圍。原則上,所述的第二解密邏輯閘、第二解密邏輯閘、第三解密邏輯閘、第四解密邏輯閘、以及數據解密邏輯閘G24必須與五層平行加密器144執行反向邏輯運算(例如五層平行加密器144為AND,則五層平行解密器244為NAND)。數據解密邏輯閘G24的輸入端連接至解密邏輯運算模組G22的輸出端以接收平行解密運算元,數據解密邏輯閘G24的另一輸入端接收加密序列ES,數據解密邏輯閘G24用以將加密序列ES經由平行解密運算元進行解密並輸出還原後的數據封包至資料目的模組22。於其他實施例中,所述的第一解密邏輯閘、第二解密邏輯閘、第三解密邏輯閘、第四解密邏輯閘、以及數據解密邏輯閘G24可以用AND閘、OR閘、其他邏輯閘或複數個邏輯閘的組合實現運算,於本發明中不予以限制。In an embodiment, please refer to FIG. 6 again, the second logic operator G2 includes a decryption logic operation module G22 and a data decryption logic gate G24. The input end of the decryption logic operation module G22 is connected to the decryption operation unit generator, and the decryption logic operation module G22 receives the decryption operation unit and operates to obtain a parallel decryption operation unit. The decryption logic operation module G22 includes a plurality of logic gates. In one embodiment, the decryption logic operation module G22 includes a first decryption logic gate, a second decryption logic gate, a third decryption logic gate, and a third decryption logic gate. Four decryption logic gates (not shown), the output end of the eight-bit
以上針對本發明硬體架構的一具體實施例進行說明,有關於本發明的工作程式將於下面進行更進一步的說明,請參閱「圖10」,為本發明平行運算加解密系統的流程示意圖:The above describes a specific embodiment of the hardware architecture of the present invention. The working program of the present invention will be further described below. Please refer to FIG. 10 , which is a schematic flowchart of the parallel computing encryption and decryption system of the present invention:
於進行數據傳輸前,加密金鑰設定器142與解密金鑰設定器242將依據用戶設定/自動配置去設定相同的外部金鑰加/解密模式、內部金鑰加/解密模式。例如:當加密金鑰設定器142選定五層平行加密器144中八位元加密運算元生成器1441為外部金鑰加密模式、一十六位元加密運算元生成器1442為外部金鑰加密模式、三十二位元加密運算元生成器1443為外部金鑰加密模式、六十四位元加密運算元生成器1444為內部金鑰加密模式、一二八位元加密運算元生成器1445為內部金鑰加密模式時(設定三個外部金鑰加密模式與兩個內部金鑰加密模式),解密金鑰設定器242選定五層平行解密器244中八位元解密運算元生成器2441為外部金鑰解密模式、一十六位元解密運算元生成器2442為外部金鑰解密模式、三十二位元解密運算元生成器2443為外部金鑰解密模式、六十四位元解密運算元生成器2444為內部金鑰解密模式、一二八位元解密運算元生成器2445為內部金鑰解密模式(設定三個外部金鑰解密模式與兩個內部金鑰解密模式)。Before data transmission, the
具體而言,該等加密運算元生成器可以是外部金鑰加密模式與內部金鑰加密模式的各種排列組合;解密運算元生成器可以是搭配加密運算元生成器的外部金鑰解密模式與內部金鑰解密模式的各種排列組合,具體而言,加密運算元生成器任一個或複數個皆可依據前述的排列組成設定成外部加密金鑰模式或內部加密金鑰模式;解密運算元生成器任一個或複數個皆可依據加密運算元生成器的搭配設定成外部解密金鑰模式或內部解密金鑰模式,前述的各種排列組合與變化非屬本發明所欲限制的範圍(例如:設定兩個外部金鑰加密模式與三個內部金鑰加密模式時會對應設定兩個外部金鑰解密模式與三個內部金鑰解密模式、一個外部金鑰加密模式與四個內部金鑰加密模式時會對應設定一個外部金鑰解密模式與四個內部金鑰解密模式、四個外部金鑰加密模式與一個內部金鑰加密模式時會對應設定四個外部金鑰解密模式與一個內部金鑰解密模式、五個外部金鑰加密模式時會對應設定五個外部金鑰解密模式、五個內部金鑰加密模式時會對應設定五個內部金鑰解密模式)。Specifically, the encryption operator generators can be various permutations and combinations of the external key encryption mode and the internal key encryption mode; the decryption operator generator can be the external key decryption mode and the internal key encryption mode matched with the encryption operator generator. Various permutations and combinations of key decryption modes, specifically, any one or more of the encryption operand generators can be set to the external encryption key mode or the internal encryption key mode according to the aforementioned permutations; One or more of them can be set to the external decryption key mode or the internal decryption key mode according to the combination of the encryption operator generator. When the external key encryption mode and three internal key encryption modes are set correspondingly, two external key decryption modes and three internal key decryption modes, and one external key encryption mode and four internal key encryption modes are set correspondingly. When setting one external key decryption mode and four internal key decryption modes, four external key encryption modes and one internal key encryption mode, four external key decryption modes and one internal key decryption mode will be set correspondingly. When one external key encryption mode is used, five external key decryption modes are set correspondingly, and when five internal key encryption modes are set, five internal key decryption modes are set accordingly).
首先,於發送端裝置10中,數據封包由資料生成模組12輸出至資料加密模組14(步驟S201)。First, in the
數據封包PK由資料加密模組14的五層平行加密器144接收並依照加密金鑰設定器142所設定的外部金鑰加密模式或內部加密金鑰模式對該數據封包進行加密(步驟S202)。The data packet PK is received by the five-
加密後的數據封包PK由該五層平行加密器144輸出加密序列ES至接收端裝置20(步驟S203)。The encrypted data packet PK is outputted by the five-
加密序列ES經由資料解密模組24中的五層平行解密器244依照解密金鑰設定器242對應外部金鑰加密模式或內部加密金鑰模式的外部金鑰解密模式或內部解密金鑰模式將該加密序列ES進行解密(步驟S204)。The encrypted sequence ES is processed by the five-layer parallel decryptor 244 in the
解密後的加密序列ES由該五層平行解密器244輸出還原數據封包至資料目的模組22儲存(步驟S205)。The decrypted encrypted sequence ES is output by the five-layer parallel decryptor 244 to restore the data packet to the
以下具體列舉一實施例,所述五層平行加密器144具有八位元加密運算元生成器1441、一十六位元加密運算元生成器1442、三十二位元加密運算元生成器1443、六十四位元加密運算元生成器1444、一二八位元加密運算元生成器1445、外部加密金鑰輸入器1446、內部加密金鑰儲存器1447、以及第一邏輯運算器G1進行加密;所述五層平行解密器244具有八位元解密運算元生成器2441、一十六位元解密運算元生成器2442、三十二位元解密運算元生成器2443、六十四位元解密運算元生成器2444、一二八位元解密運算元生成器2445、外部解密金鑰輸入器2446、內部解密金鑰儲存器2447、以及第二邏輯運算器G2進行解密的情況下。,請參酌「圖11」、「圖12」,為本發明五層平行加密器144的加密流程示意圖與五層平行解密器244的解密流程示意圖。An embodiment is specifically listed below. The five-
前述步驟S202依據加密層級可以由步驟S2021-S2022的步驟替換;步驟S204依據解密層級可以由步驟S2041-S2042的步驟替換,先前已描述過的步驟內容將不再贅述,先行敘明於此。The aforementioned step S202 can be replaced by the steps of steps S2021-S2022 according to the encryption level; step S204 can be replaced by the steps of steps S2041-S2042 according to the decryption level.
於此實施例中,五層平行加密器144的邏輯運算皆為XOR;五層平行解密器244所述的邏輯運算都為XOR(對應五層平行加密器144的邏輯運算)。於其他實施例中,前述的邏輯運算可以由AND、NAND等其他邏輯運算,於本發明中不予以限制;於此實施例中,加密線性反饋移位暫存器所選用的兩個加密抽頭位元、與解密反饋移位暫存器所選用的兩個解密抽頭位元及數量僅為一實施例,該加密/解密抽頭位元能根據實際需求進行不同的選擇、數量變化(例如:選擇第一位元、第七位元做為加密/解密抽頭位元;選擇第四位元、第三十四位元做為加密/解密抽頭位元;於位元數更多的情況下可以選擇第二位元、第七十九位元等),該加密/解密抽頭位元的選擇非屬本發明所欲限制的範圍。前述的解密抽頭位元將對應加密抽頭位元進行選擇,以搭配進行解密。In this embodiment, the logical operations of the five-
以下說明步驟S2021-S2022,請一併參酌「圖5」及「圖11」。五層平行加密器144依據加密金鑰設定器142所選定的內部金鑰加密模式或外部金鑰加密模式生成加密運算元(步驟S2021)。於一實施例中,八位元加密運算元生成器1441、一十六位元加密運算元生成器1442、三十二位元加密運算元生成器1443、以及六十四位元加密運算元生成器1444為外部金鑰加密模式,一二八位元加密運算元生成器1445為內部金鑰加密模式。其徵,外部金鑰加密模式的加密運算元生成器中的金鑰將由外部加密金鑰輸入器1446提供,內部金鑰加密模式的加密運算元生成器中的金鑰由內部加密金鑰儲存器1447提供。其中,八位元加密運算元生成器1441中的加密線性反饋移位暫存器1441L擷取第二位元a[2]與第七位元a[7]經由生成加密邏輯閘1441G進行邏輯運算後取得加密運算元1441E;十六位元加密運算元生成器1442中的加密線性反饋移位暫存器1442L擷取第二位元b[2]與第十五位元b[15] 經由生成加密邏輯閘1442G進行邏輯運算後取得加密運算元1442E;三十二位元加密運算元生成器1443中的加密線性反饋移位暫存器1443L擷取第一位元c[1]與第三十一位元c[31] 經由生成加密邏輯閘1443G進行邏輯運算後取得加密運算元1443E;六十四位元加密運算元生成器1444中的加密線性反饋移位暫存器1444L擷取第一位元d[1]與第六十二位元d[62] 經由生成加密邏輯閘1444G進行邏輯運算後取得加密運算元1444E;一二八位元加密運算元生成器1445中的加密線性反饋移位暫存器1445L擷取第二位元e[2]與第一二八位元e[128] 經由生成加密邏輯閘1445G進行邏輯運算後取得加密運算元1445E。Steps S2021-S2022 will be described below, please refer to "FIG. 5" and "FIG. 11" together. The five-
數據封包與加密運算元經由第一邏輯運算器G1進行運算獲得加密序列ES(步驟S2022)。於一實施例中,加密運算元1441E、1442E、1443E、1444E、1445E經由加密邏輯運算模組G12邏輯運算取得平行加密運算元,平行加密運算元與數據封包經由數據加密邏輯閘G14進行加密並獲得加密序列ES。The encryption sequence ES is obtained by performing operations on the data packet and the encryption operator through the first logical operator G1 (step S2022 ). In one embodiment, the
以下說明步驟S2041-S2042,請一併參酌「圖9」及「圖12」。五層平行解密器144依據解密金鑰設定器142所選定的內部金鑰解密模式或外部金鑰解密模式生成解密運算元(步驟S2041)。於一實施例中,八位元解密運算元生成器2441、一十六位元解密運算元生成器2442、三十二位元解密運算元生成器2443、以及六十四位元解密運算元生成器2444為外部金鑰解密模式,一二八位元解密運算元生成器2445為內部金鑰解密模式。其中,外部金鑰解密模式的解密運算元生成器中的金鑰將由外部解密金鑰輸入器2446提供,內部金鑰解密模式的解密運算元生成器中的金鑰由內部解密金鑰儲存器2447提供。其中,八位元解密運算元生成器2441中的解密線性反饋移位暫存器2441L擷取第二位元a[2]與第七位元a[7]經由生成解密邏輯閘2441G進行邏輯運算後取得解密運算元2441E;十六位元解密運算元生成器2442中的解密線性反饋移位暫存器2442L擷取第二位元b[2]與第十五位元b[15] 經由生成解密邏輯閘2442G進行邏輯運算後取得解密運算元2442E;三十二位元解密運算元生成器2443中的解密線性反饋移位暫存器2443L擷取第一位元c[1]與第三十一位元c[31] 經由生成解密邏輯閘2443G進行邏輯運算後取得解密運算元2443E;六十四位元解密運算元生成器2444中的解密線性反饋移位暫存器2444L擷取第一位元d[1]與第六十二位元d[62] 經由生成解密邏輯閘2444G進行邏輯運算後取得解密運算元2444E;一二八位元解密運算元生成器2445中的解密線性反饋移位暫存器2445L擷取第二位元e[2]與第一二八位元e[128] 經由生成解密邏輯閘2445G進行邏輯運算後取得解密運算元2445E。Steps S2041-S2042 will be described below, please refer to "FIG. 9" and "FIG. 12" together. The five-layer
加密序列ES與解密運算元經由第二邏輯運算器G2進行運算獲得還原的數據封包(步驟S2022)。於一實施例中,解密運算元2441E、2442E、2443E、2444E、2445E經由解密邏輯運算模組G22邏輯運算取得平行解密運算元,平行解密運算元與加密序列ES經由數據解密邏輯閘G24進行解密取得還原的數據封包。The encrypted sequence ES and the decrypted operator are operated through the second logical operator G2 to obtain the restored data packet (step S2022 ). In one embodiment, the
比起習知技術,本發明可依據需要的加密方式切換使用的金鑰為內部金鑰或外部金鑰,並且能經由一套硬體實現不同的加密方式。Compared with the prior art, the present invention can switch the used key to an internal key or an external key according to the required encryption method, and can implement different encryption methods through a set of hardware.
以上已將本發明做一詳細說明,惟,以上所述者,僅為本發明之一較佳實施例而已,當不能以此限定本發明實施之範圍,即凡依本發明申請專利範圍所作之均等變化與修飾,皆應仍屬本發明之專利涵蓋範圍內。The present invention has been described in detail above, however, the above-mentioned is only a preferred embodiment of the present invention, and should not limit the scope of the present invention by this Equivalent changes and modifications should still fall within the scope of the patent of the present invention.
100:平行運算加解密系統 10:發送端裝置 12:資料生成模組 14:資料加密模組 142:加密金鑰設定器 144:五層平行加密器 1441:八位元加密運算元生成器 1441L:加密線性反饋移位暫存器 1441G:生成加密邏輯閘 1441E:加密運算元 1442:十六位元加密運算元生成器 1442L:加密線性反饋移位暫存器 1442G:生成加密邏輯閘 1442E:加密運算元 1443:三十二位元加密運算元生成器 1443L:加密線性反饋移位暫存器 1443G:生成加密邏輯閘 1443E:加密運算元 1444:六十四位元加密運算元生成器 1444L:加密線性反饋移位暫存器 1444G:生成加密邏輯閘 1444E:加密運算元 1445:一二八位元加密運算元生成器 1445L:加密線性反饋移位暫存器 1445G:生成加密邏輯閘 1445E:加密運算元 1446:外部加密金鑰輸入器 14462:加密金鑰生成器 14464:加密控制器 1447:內部加密金鑰儲存器 G1:第一邏輯運算器 G12:加密邏輯運算模組 G14:數據加密邏輯閘 20:接收端裝置 22:資料目的模組 24:資料解密模組 242:解密金鑰設定器 244:五層平行解密器 2441:八位元解密運算元生成器 2441L:解密線性反饋移位暫存器 2441G:生成解密邏輯閘 2441E:解密運算元 2442:十六位元解密運算元生成器 2442L:解密線性反饋移位暫存器 2442G:生成解密邏輯閘 2442E:解密運算元 2443:三十二位元解密運算元生成器 2443L:解密線性反饋移位暫存器 2443G:生成解密邏輯閘 2443E:解密運算元 2444:六十四位元解密運算元生成器 2444L:解密線性反饋移位暫存器 2444G:生成解密邏輯閘 2444E:解密運算元 2445:一二八位元解密運算元生成器 2445L:解密線性反饋移位暫存器 2445G:生成解密邏輯閘 2445E:解密運算元 2446:外部解密金鑰輸入器 24462:解密金鑰生成器 24464:解密控制器 2447:內部解密金鑰儲存器 30:加密輸入控制器 32:加密輸入器 34:加密控制器 40:解密輸入控制器 42:解密輸入器 44:解密控制器 G2:第二邏輯運算器 G22:解密邏輯運算模組 G24:數據解密邏輯閘 ES:加密序列 S201-S205:步驟 S2021-S2022:步驟 S2041-S2042:步驟 100: Parallel operation encryption and decryption system 10: Sender device 12: Data generation module 14: Data encryption module 142: Encryption key setter 144: Five-layer Parallel Encryptor 1441: Octet encryption operand generator 1441L: Encrypted Linear Feedback Shift Register 1441G: Generate encryption logic gate 1441E: Encryption Operand 1442: 16-bit encryption operand generator 1442L: Encrypted Linear Feedback Shift Register 1442G: Generate encryption logic gate 1442E: Encryption Operand 1443: Thirty-two-bit encryption operand generator 1443L: Encrypted Linear Feedback Shift Register 1443G: Generate encryption logic gate 1443E: Encryption Operand 1444: Sixty-four-bit encryption operand generator 1444L: Encrypted Linear Feedback Shift Register 1444G: Generate encryption logic gate 1444E: Encryption Operand 1445: One or two octet encryption operand generator 1445L: Encrypted Linear Feedback Shift Register 1445G: Generate encryption logic gate 1445E: Encryption Operand 1446: External encryption key input 14462: Encryption key generator 14464: Crypto Controller 1447: Internal encryption key store G1: The first logic operator G12: Encrypted logic operation module G14: Data encryption logic gate 20: Receiver device 22: Data Purpose Module 24: Data decryption module 242: Decryption key setter 244: Five-layer parallel decryptor 2441: Octet decryption operand generator 2441L: Decrypt Linear Feedback Shift Register 2441G: Generate decryption logic gate 2441E: Decryption operand 2442: 16-bit decryption operand generator 2442L: Decrypt Linear Feedback Shift Register 2442G: Generate decryption logic gate 2442E: Decryption operand 2443: Thirty-two-bit decryption operand generator 2443L: Decrypt Linear Feedback Shift Register 2443G: Generate decryption logic gate 2443E: Decryption operand 2444: Sixty-four-bit decryption operand generator 2444L: Decrypt Linear Feedback Shift Register 2444G: Generate decryption logic gate 2444E: Decryption operand 2445: One or two octet decryption operand generator 2445L: Decrypt Linear Feedback Shift Register 2445G: Generate decryption logic gate 2445E: decryption operand 2446: External decryption key input 24462: Decryption key generator 24464: Decrypt controller 2447: Internal decryption key store 30: Encrypted Input Controller 32: Encrypted Input 34: Encryption Controller 40: Decrypt the input controller 42: Decrypt the input device 44: Decrypt the controller G2: Second logic operator G22: Decryption logic operation module G24: Data Decryption Logic Gate ES: encrypted sequence S201-S205: Steps S2021-S2022: Steps S2041-S2042: Steps
圖1,本發明平行運算加解密系統的方塊示意圖。FIG. 1 is a block diagram of a parallel computing encryption and decryption system of the present invention.
圖2,本發明資料加密模組的方塊示意圖。FIG. 2 is a block diagram of a data encryption module of the present invention.
圖3,本發明外部加密金鑰輸入器的方塊示意圖。FIG. 3 is a block diagram of the external encryption key input device of the present invention.
圖4,外部加密金鑰輸入器的另一實施例的方塊示意圖。FIG. 4 is a block diagram of another embodiment of an external encryption key importer.
圖5,本發明五層加密器的邏輯運算示意圖。FIG. 5 is a schematic diagram of the logical operation of the five-layer encryptor of the present invention.
圖6,本發明資料解密模組的方塊示意圖。FIG. 6 is a block diagram of the data decryption module of the present invention.
圖7,本發明外部解密金鑰輸入器的方塊示意圖。FIG. 7 is a block diagram of the external decryption key input device of the present invention.
圖8,外部解密金鑰輸入器的另一實施例的方塊示意圖。Figure 8 is a block diagram of another embodiment of an external decryption key input device.
圖9,本發明五層解密器的邏輯運算示意圖。FIG. 9 is a schematic diagram of the logical operation of the five-layer decryptor of the present invention.
圖10,本發明平行運算加解密系統的流程示意圖。FIG. 10 is a schematic flowchart of the parallel computing encryption and decryption system of the present invention.
圖11,本發明五層平行加密器的加密流程示意圖。FIG. 11 is a schematic diagram of the encryption flow of the five-layer parallel encryptor of the present invention.
圖12,本發明五層平行解密器的解密流程示意圖。FIG. 12 is a schematic diagram of the decryption flow of the five-layer parallel decryptor of the present invention.
100:平行運算加解密系統 100: Parallel operation encryption and decryption system
10:發送端裝置 10: Sender device
12:資料生成模組 12: Data generation module
14:資料加密模組 14: Data encryption module
20:接收端裝置 20: Receiver device
22:資料目的模組 22: Data Purpose Module
24:資料解密模組 24: Data decryption module
Claims (18)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109137639A TW202218371A (en) | 2020-10-29 | 2020-10-29 | Parallel algorithm encryption and decryption system, transmitting device thereof, and receiving device thereof |
CN202110995704.7A CN114430319A (en) | 2020-10-29 | 2021-08-27 | Parallel operation encryption and decryption system, transmitting end device and receiving end device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109137639A TW202218371A (en) | 2020-10-29 | 2020-10-29 | Parallel algorithm encryption and decryption system, transmitting device thereof, and receiving device thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
TW202218371A true TW202218371A (en) | 2022-05-01 |
Family
ID=81309524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109137639A TW202218371A (en) | 2020-10-29 | 2020-10-29 | Parallel algorithm encryption and decryption system, transmitting device thereof, and receiving device thereof |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114430319A (en) |
TW (1) | TW202218371A (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5365588A (en) * | 1993-03-12 | 1994-11-15 | Hughes Aircraft Company | High speed encryption system and method |
KR100377176B1 (en) * | 2000-06-12 | 2003-03-26 | 주식회사 하이닉스반도체 | Encryption device using data encryption standard algorithm |
CN109492418A (en) * | 2018-11-22 | 2019-03-19 | 中国电子科技集团公司第五十八研究所 | A kind of safe encrypting and deciphering system of general dsp based on aes algorithm |
TWI700915B (en) * | 2019-02-01 | 2020-08-01 | 益力半導體股份有限公司 | A mixing double encryption and decryption system |
-
2020
- 2020-10-29 TW TW109137639A patent/TW202218371A/en unknown
-
2021
- 2021-08-27 CN CN202110995704.7A patent/CN114430319A/en active Pending
Also Published As
Publication number | Publication date |
---|---|
CN114430319A (en) | 2022-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6246768B1 (en) | Data encryption system for encrypting plaintext data | |
US20130148802A1 (en) | Method and System for High Throughput Blockwise Independent Encryption/Decryption | |
US20090103726A1 (en) | Dual-mode variable key length cryptography system | |
JP2001007800A (en) | Ciphering device and ciphering method | |
JPH1075240A (en) | Method for protecting data transmission and device for ciphering or deciphering data | |
US20150229621A1 (en) | One-time-pad data encryption in communication channels | |
US8467526B2 (en) | Key evolution method and system of block ciphering | |
Panda | Data security in wireless sensor networks via AES algorithm | |
US8122075B2 (en) | Pseudorandom number generator and encryption device using the same | |
TWI700915B (en) | A mixing double encryption and decryption system | |
TWI728933B (en) | Hybrid multistage algorithm encryption and decryption system, transmitting device thereof, and receiving device thereof | |
TW202218371A (en) | Parallel algorithm encryption and decryption system, transmitting device thereof, and receiving device thereof | |
KR100362170B1 (en) | Apparatus of encryption for round key generating and encryption processing | |
TWI705685B (en) | A double encryption and decryption system | |
TW202218372A (en) | Hybrid parallel algorithm encryption and decryption system, transmitting device thereof, and receiving device thereof | |
TW202213961A (en) | Adjustable five-stage encryption system, transmitting device and receiving device | |
WO2022096141A1 (en) | Method for processing encrypted data | |
WO2021249666A1 (en) | Method for processing encrypted data | |
JP2005167635A (en) | Apparatus, and data transmission reception method | |
JP2005309148A (en) | Data converter and the data conversion method | |
KR20070109154A (en) | Keystream generation method in cryptosystem by using a clock-controlled function | |
JPH1091066A (en) | Pseudo random bit string generator and cipher communication method using the same | |
TWI803050B (en) | Multi-stage parallel and serial operation encryption and decryption system | |
US20230299940A1 (en) | Single stream one time pad with encryption with expanded entropy | |
US8908861B2 (en) | AES algorithm-based encryption apparatus and method for mobile communication system |