TW556111B - Extended key generator, encryption/decryption unit, extended key generation method, and storage medium - Google Patents
Extended key generator, encryption/decryption unit, extended key generation method, and storage medium Download PDFInfo
- Publication number
- TW556111B TW556111B TW089116363A TW89116363A TW556111B TW 556111 B TW556111 B TW 556111B TW 089116363 A TW089116363 A TW 089116363A TW 89116363 A TW89116363 A TW 89116363A TW 556111 B TW556111 B TW 556111B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- conversion
- expansion
- input
- bits
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/122—Hardware reduction or efficient architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
556111 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(2 ) 匙。D E S的第一項優點在於配置有通用的加密及解密電 路。亦即,如圖1 A及1 B所示,雖然加密及解密的輸入 順序相反,但可在資料離散化部位的循環功能中使用相同 的電路。 D E S的第二優點在於由於利用單一的共同鑰匙,因 此僅需管理少量的鑰匙。在D E S中,爲了依據單一鑰匙 ,產生一般及反向順序的擴充鑰匙,鑰匙產生器執行以下 的程序。 亦即,對共同鑰匙進行左旋平移,以產生每一擴充鑰 匙。旋轉的總値相同於共同鑰匙的位元數,最後將中間鑰 匙返回成初始的狀態。在此方式中,使加密程序的最後擴 充鑰匙具有相同於解密程序之第一鑰匙的値。在解密的程 序中,對共同鑰匙實施右旋處理以產生反向順序的擴充鑰 匙。 然而,由於鑰匙產生器的程序僅由D E S中的陣列轉 換來加以實施,此種鑰匙具有低的安全性,且一般稱爲弱 鑰匙。弱鑰匙是指具有相同値的擴充鑰匙,其例子包括所 有的擴充鑰匙K 1至K 6的値彼此相同(K 1 = K 2 =… ……K6),以及一半的擴充鑰匙K1至K8,K9至 Κ1 6 彼此相同(Κ1=Κ6 ,Κ2=Κ1 5 ........... Κ 8 = Κ 9 )。 然而,產生此種鑰匙並不表不具有極大的危險性,只 要在擴充鑰產生器中加入防止輸入共同鑰匙的裝置,或在 密碼產生裝置中加入用以判斷產生之擴充鑰匙是否爲弱鑰 (請先閱讀背面之注意事項再填一^頁) 裝 訂· •線· 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -5 - 556111 A7 B7 五、發明說明(3 ) 匙,並適當地加以移除的裝置,來避免上述的危險性。 (請先閱讀背面之注意事項再填9頁) 然而,當加入避免產生弱鑰匙的裝置後,會使擴充鑰 匙產生器及加密/解密單元的價格上升,並使電路變多。 除了 D E S外,已需要能在循環式的單元中防止產生 弱鑰匙,並利用不同的擴充鑰匙提供密碼技術的強健性。 如上所述,在習知的擴充鑰匙產生器及加密/解密單 元中,當加入防止產生弱鑰匙的裝置以避免低的安全性時 ,會使擴充鑰匙產生器及加密/解密單元的價格上升,並 使電路變多。 即使能防止產生弱鑰匙,鑰匙產生器的程序仍未足以 提供所需的密碼強健性,因此需有進一步的改良。 發明總結 經濟部智慧財產局員工消費合作社印製 考量到上述的觀點,本發明的目的在於提供一種擴充 鑰匙產生器,加密/解密單元,擴充鑰匙產生方法及儲存 媒體,其可提生擴充鑰匙的隨機度,抑制成本及電路規模 的增加,並依據輸入的鑰匙產生擴充鑰匙,其中每一鑰匙 轉換功能區塊包括第一鑰匙轉換機構,用以依據由輸入鑰 匙所產生之第一鑰匙,利用預定的代換表執行轉換程序, 並包括擴充鑰匙計算機構,用以依據第一鑰匙轉換機構所 轉換的結果以及由輸入鑰匙所獲得的第二鑰匙計算出擴充 鑰匙。 依據本發明另一觀點,提供一種加密/解密單元,其 包括擴充鑰匙產生器,此擴充鑰匙產生器包括資料隨機化 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公嫠) 556111 Α7 Β7 五、發明說明(4 ) 部位’用以依據鑰匙轉換功能區所產生的擴充鑰匙,將輸 入的文本加密,並輸入加密的文件,以及將輸入的密文解 密並輸出文本。 依據本發明另一觀點,提供一種擴充鑰匙產生方法, 包括步驟:在循環單元中輸入不同的鑰匙(KC,K c 1 ...........K c η — 1 ); 從輸入的鑰匙產生第一鑰匙,利用預定的代換表,轉 換產生的第一鑰匙;及 依據轉換的結果以及由輸入鑰匙所獲得的第二鑰匙計 算擴出鑰匙。 依據本發明另一觀點,提供一種計算機可讀取的儲存 媒體,其儲存的程式可使電腦:從輸入至循環單元中的不 同鑰匙(K C,K c 1 ..........,κ c η — 1 )產生第一 鑰匙;並依據轉換的結果以及由輸入鑰匙所獲得的第二鑰 匙計算擴充鑰匙。 依據本發明,在每一鑰匙轉換功能區塊中,第一鑰匙 轉換機構依據由輸入鑰匙所獲得的第二鑰匙,利用預定的 代換表執行轉換程序,且擴充鑰匙計算機構依據第一鑰匙 轉換機構的轉換結果及及由輸入鑰匙所獲得的第二鑰匙計 算擴充鑰匙。 在此方法中,由於使用不需加入額外裝置的簡單配置 ,並藉由產生每一鑰匙實施利用替換表的非線性轉換程序 ,可抑制裝置的價格及電路的規模,同時可提昇鑰匙的隨 機性,並防止產生弱鑰匙,而增強密碼的強健性。 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -7 - * ϋ 1 ϋ ϋ ϋ 1 1 ϋ ·ϋ I · ϋ I (請先閱讀背面之注意事項再ϋΛψ頁) 訂: --線. 經濟部智慧財產局員工消費合作社印製 556111 A7 B7 五、發明說明(5 ) 進一步的,資料隨機化部位具有多個用以加密及解密 的替換表,且資料隨機化部位中的替換表爲第一鑰匙轉換 機構所共有,因此能減少裝置的電路規模。 依據本發明,提供一種擴充鑰匙產生器,加密/解密 單元,擴充鑰匙產生方法,及儲存媒體,其可提生擴充鑰 匙的隨機度,抑制成本及電路規模的增加,並防止產生弱 鑰匙,而增強密碼的強健性。 以下將說明本發明的其他目的及優點,其中的一部份 可從描述中淸楚的理解,或可由實施本發明而學得。由此 處所提的機制及其結合可理解並獲得本發明的優點及目的 〇 圖示的簡單說明 利用合倂於本說明書中的伴隨圖示,較佳實施例來說 明本發明的原理。 圖1A及1B的方塊圖說明習知的共同鑰匙密碼程序 〇 圖2的方塊圖顯示依據本發明第一實施例之加密/解 密單元。 圖3的方塊圖顯示在第一實施例之加密/解密單元中 ,擴充鑰匙的配置。 圖4A及4 B說明在第一實施例中,設定常數暫存器 的値。 圖5顯示在第一實施例中,S box的配置。 本紙張尺度適用中國國家標準(CNS)A4規格(210x297公釐)-〇- 請先閲讀背面之注意事項再UI本頁) 裝 --線. 經濟部智慧財產局員工消費合作社印製 556111 A7 B7 五、發明說明(6 ) 圖6顯示在第一實施例中設定旋轉暫存器的例子。 圖7的方塊圖顯示第一實施例之循環功能的結構。 圖8的流程圖顯示加密/解密單元的流程圖。 圖9說明第一實施例的操作。 圖1 0的方塊圖顯示依據本發明第二實施例,用於擴 充鑰匙產生器之鑰匙轉換功能的配置。 圖1 1的方塊圖顯示依據本發明第三實施例,擴出鑰 匙產生器的配置。 圖1 2說明在第三實施例中建立替換部位的情形。 圖1 3的流程圖顯示圖1 1之實施例的操作情形。 圖1 4的功能方塊圖顯示聰明卡(smart card )的配置 ,其爲本發明之擴充鑰匙產生器,加密/解密單元及儲存 媒體的例子。 圖1 5顯示依據本發明第四實施例的加密/解密單元 0 圖1 6說明第四實施例的改良。 圖1 7說明第四實施例的另一改良。 圖1 8 A及1 8 B說明第四實施例的改良。 符號說明 (請先閲讀背面之注意事項再 頁: 經濟部智慧財產局員工消费合作社印製 10 擴充鑰匙產生器 2 0 資料隨機化部位 1 1 1 〜1 In 鑰匙暫存器 1 2 1 〜1 2 η 常數暫存器 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -9 - 556111 Α7 Β7 五、發明說明(7 ) • —ml — It — — — — — — — — · I I (請先閲讀背面之注意事項再頁) 13!〜13 n X〇R元素 14i〜14n S 盒 Ιδχ-Ιδη 擴充轉換器 1 6 i〜1 6 η 加法器 17l〜17n-l 旋轉平移器 Κ Α 第一鑰匙 K B 第二鑰匙 K1〜K16 擴充鑰匙 fkl〜fkn 鑰匙轉換功能 K C 鑰匙
Kc1〜Ken—1 中間鑰匙轉換結果 L i ,R i 次區塊 較佳實施例的詳細描述 ;線· 以下將參考伴隨的圖示說明本發明的較佳實施例。 (第一實施例) 經濟部智慧財產局員工消费合作社印製 圖2的方塊圖顯示依據本發明第一實施例的加密/解 密單元。圖3顯示在圖2之加密/解密單元中,擴充鑰匙 的配置。 此加密/解密單元爲一種個人電腦,工作站等的加密 /解密處理器,並利用軟硬體進行加密/解密的程序。更 詳盡的,加密/解密單元包括用以從共同鑰匙產生η個擴 充鑰匙Κ 1至ΚΝ的擴充鑰匙產生器1 0,及資料隨機化 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐)-10 - 556111 A7 B7 五、發明說明(8 ) 部位2 0 ’其利用按R 1至R η順序由擴充鑰匙產生器 1 0所產生的擴充鑰匙Κ 1至Κη來進行加密或解密。亦 即,在加密及解密程序中,共用擴充鑰匙產生器1 0及資 料隨機化部位2 0,且當以程式實施加密/解密單元時, 需事先從儲存媒體安裝其操作程式。可將排列程序插於擴 充鑰匙產生器1 0及資料隨機化部位2 0間。 擴充鑰匙產生器1 0具有並聯的鑰匙轉換功能f Κ 1 至fKn (其後可簡單的稱爲鑰匙轉換功能),其對應至 個別的循環R 1至R η。當接收到個別的鑰匙K C或中間 鑰匙轉換結果K c 1至K c η - 1時,藉由將這些輸入轉 換成資料隨機化部位2 0的循環轉換式f r 1至f r η而 輸出擴充鑰匙Κ 1至Κ η,接著將中間鑰匙轉換功能 Kc 1至k c η — 1輸入至下一段的鑰匙轉換功能f k 1 至 f k η。 鑰匙轉換功能f k 1至f k η分別包括暫時的鑰匙暫 存器1 1!至1 In,常數暫存器1 2!至1 2η,X〇R元 素131至1311,3盒(31)〇“8)141至1411,擴充 轉換器151至1511,加法器161至1611及旋轉平移器 1 7 i至1 7 η _ :,如圖3所示。由於下一階段中不具有鑰 匙轉換功能f k ( η + 1 ),因此省略最後一段的旋轉平 移器1 7 η。 鑰匙暫存器,保持輸常數暫存器 1 2 ^中的設定値對應至入至擴充鑰匙產生器1 0的共同鑰 匙,或從前一階段之鑰匙轉換功能k f ( i 一 1 )輸入的 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) _,j _ <請先閱讀背面之注意事項再填 經濟部智慧財產局員工消f合作社印製 Ϊπ · ϋ I I ϋ ϋ β— 一 · ifli 1 ·1 1 ·1 ϋ I ϋ ϋ I ϋ n ϋ ϋ ϋ ϋ ^1 ^1 ^1 · Γ> 556111 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明(9 ) 中間鑰匙轉換結果,並在此實施例中使用5 6位元的暫存 器。鑰匙轉換功能f k i所擁有的循環數目,並將該數提 供至X〇R元素1 3:。更特定的,如圖4A所示,由於常 數暫存器1 2 i必須以相反的順序產生擴充鑰匙K 1至 K16,當循環數η爲16,常數暫存器12:所保持的常 數以對稱的方式加以設定,且以循環數目的中間値(8, 9 )作爲其中心値。然而,本發明並不限於此種特定的設 定’並可任意地設定保持的常數,只要可以反向的順序設 定擴充鑰匙K 1至K 1 6便可。例如,如圖4 B所示,可 在加密及解密的程序中將常數反向。如圖4 A所示,僅需 將常數暫存器i 2中的値設成不同於其他暫存器之値。例 如,常數可設成C〇NST12i=i 。 X〇R元素1 3:計算暫時鑰匙暫存器1 1 ,之8位元 資料的第一鑰匙KA.,及常數暫存器中的常數,並將獲得 的5十算結果輸出至S box。 S盒(S boxes ) 14i具有將XOR元素13i所輸 入的8位元値作非線性轉換的功能,以及將8位元轉換結 果輸出至擴充轉換器1 5 i的功能。S盒(S boxes ) 1 4 I利用代換輸入輸出位元的代換表,作非線性的轉換 ’如圖5所示。例如,如果輸入位元爲( 00000001) ,S 盒(Sboxes) 14i 將資訊( 0 0 0 0 0 0 0 1 )視爲二進位値,並將此二進位値轉換 成十進位的1。 S盒(Sboxes) 1 4 i接著查閱圖5的代換表。假設 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公嫠) .12- i——1--------裝·II <請先閱讀背面之注意事項再填H頁) 訂: :線. 556111 A7 B7 五、發明說明(10) 首先出現的''48 〃代表第0元素,S盒(S boxes ) 14i出''第一〃元素>54〃 (十進位),並輸出其二 進位値(0 0 1 1 0 1 1 0 )。 依此方式,可將(00000001)轉換成輸出位 元(00110110) ° 圖5的代換表保持對應至2 5 6個輸入之0 t h至 2 5 5 t h的元素,且依據接收的値(0至2 5 5 )判斷 出介於0至2 5 5間的一個數値。 並且,最好在其後所述的旋環式中使用相同的S盒( S boxes ),以達到減少裝置的目的。 擴充轉換器1 5 i將自S盒(S boxes ) 1 4 i輸入的 8位元轉換結果轉換成較大的値。在此實施例中,擴充轉 換器1 5 i可將8位元的轉換結果向左平移4個位元,並 在較低的4個位元中嵌入0以將其展開,並將獲得的1 2 個位元輸出至加法器1 6 i。 由於S盒(S boxes ) 1 4 i的輸出位元在資料隨機化 部位2 0中反射至兩個S盒S 2及S 3中,因此擴充轉換 器1 5 i的平移量較佳的是等價於S盒(S boxes ) 1 4 i 之輸出位元(=8 ) —半(=4個位元)。 ''等價"代表 除了 4位元的平移外,並加入輸出位元的整數倍乘數,如 12 (4 + 8x1)位元的平移,或 20 ( = 4 + 8x2) 位元的平移(換句話說,改良的平移量使剩餘値相當於除 數的一半)。當S盒(S boxes ) 14 i的輸出位元進行 1 2位元的平移時,則對S盒(S boxes ) S 2及S 3作映 • J — — — — — — — — — — — — · I I (請先閱讀背面之注意事項再填 頁) 訂- --線· 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) _】3 - 556111 A7 B7 經濟部智慧財產局員工消费合作社印製 五、發明說明(11 ) 射,而非對S盒S 3及s 4作映射,位元的結合並不限於 4個位元,而可結合1及7位元,2及6位元,3及5位 元等。亦即,除了等效的4位元平移外,亦可使用等效的 1至3及5至7位元的平移。 加法器1 6 i可將自擴充轉換器1 5 i輸入之1 2位 元的擴充轉換結果與鑰匙暫存器1 1 i中的3 2位元第二 鑰匙KB相加,並將相加的和輸出至資料隨機化部位2 0 的循環式fri中,而成爲循環Ri的擴充鑰Ki 。 第一及第二鑰匙KA及K B個別第從鑰匙暫存器 11i的連續區域中取出。然而,本發明並不限於此,而 可從離散的區域中取出這些値。亦即,第一鑰匙可爲鑰匙 暫存器1 1 i中的任意8位元資料,而第二鑰匙可爲鑰匙 暫存器1 1 i中的任意3 2位元資料。第一及第二鑰匙 KA及K B可相互重疊。第一鑰匙KA的位元長度較佳的 是相等於資料隨機化部位2 0之S盒的輸入位元長。第二 鑰匙K B的位元長度較佳的是擴充鑰匙K i的位元長以便 簡化設計(若需要的話,第二鑰匙K B的位元長可不同於 擴充鑰匙K i的位元長,此時,擴充鑰匙K i的位元長可 利用減縮或擴充的陣列加以調整)。 旋轉平移器1 7 i以預定的平移量將暫時鑰匙暫存器 1 1 i的値作旋轉,並將旋轉的値輸入至下一段的暫時鑰 匙暫存器1 1 i 。在此實施例中,平移量以鑰匙轉換功能 f k i至f kn作爲其單位,如圖6所示。旋轉平移器 1 7 i的平移量最好與共同鑰匙KC的位元數或S盒( 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) _ 14 _ (請先閱讀背面之注意事項再 裝 頁) 訂: --線· 556111 A7 B7 經濟部智慧財產局員工消费合作社印製 五、發明說明(12) S boxes ) 1 4 i的輸出位元數互質,以提昇鑰匙的隨機性 ,且此三個數値最好彼此互質。由於必須利用擴充鑰匙 K 1至K6以相反的順序(K 1 6至K 1 )產生擴充鑰匙 κ 1至K 1 6,因此除了最後階段外,需使平移量對稱地 設定。然而,本發明不限於此種特定的設定,只要能利用 擴充鑰匙K 1至K 6,以相反的順序(K 1 6至K 1 )產 生擴充鑰匙K1至K1 6,旋轉平移器17 i的平移量及 轉方向可任意地加以設定。 另一方面,資料隨機化部位2 0具有將輸入之文本進 行加密的功能,且當以相反於加密程序的順序從擴充鑰匙 產生器1 0接收擴充鑰匙K 1 6至K 1時,其具有將輸入 之密文進行解密的功能。資料隨機化部位2 0具有循環式 f r 1至f r η,且與循環部位R 1至R 1 6並聯。 循環式f r i依據從擴充鑰匙產生器1 〇所輸入的擴 充鑰對文本或中間的加密結果進行轉換,並在加密過程中 輸出中間的加密結果或密文,並依據從擴充鑰匙產生器 1 0反向輸入的擴充鑰匙K (n + 1 — i )對密文或中間 的加密結果進行轉換,並在解密的過程中輸出中間的解密 結果或文本。在此實施例中,循環式f r i使用圖7的 F e i s t e 1 結構。 圖7的Feistel結構包括以下的配置。亦即,由兩個次 區塊L i及R i所構成的輸入資料區塊,次區塊R i依據 擴充鑰匙K i利用F功能作非線性的轉換’ X 〇 R元件 2 1將此轉換結果與另一次區塊作X〇R計算,並將計算 ϋ H ϋ n ϋ ϋ I I ϋ ϋ ^1 ϋ 1 · ϋ ϋ ϋ ϋ ϋ ^ ϋ 1· I I I ϋ ϋ ϋ I I I (請先閲讀背面之注意事項再填寫本頁) _ ϋ i_i ϋ 1 ϋ 1 ϋ —Bi «ϋ I · 本紙張尺度適用中國國家標準(CNS)A4規格(210 χ 297公« ) - 15- 556111 A7 B7 五、發明說明(13) 的結果Ri+Ι與次區塊Li+1 ( = Ri)供應至下一 階段,同時交換及位置。 圖7的F功能包括將擴充鑰匙K及次要匙Ri (或 L i )作XORs的XOR元件22 ,以及將X〇R元件 2 2的輸出分成四個元素的四個S盒S 1至S 4,亦即這 些元素個別的非線性轉換。S盒S 1至S 4具有如圖5的 替換表,且個別的S盒可具有共同的替換表或具有彼此不 同的替換表。 每一循環式f r所做的轉換具有迭代的性質,亦即, 當重複兩次相同的轉換後,回復原始的資料。因而,當按 擴充鑰K 1至K 1 6的順序轉換文本而產生密文時,資料 隨機化部位2 0可依K 1 6至K 1復轉換該密文以產生文 本。 圖8的流程圖說明前配置之加密/解密單元的操作情 在加密的過程中,如圖2所示,在每一循環中,利用 鑰匙轉換功能f k i ,將輸入的共同鑰匙KC或轉換的中 間鑰k c i轉換成擴充鑰匙。 更特定的,如圖9所示,在鑰匙轉換功能f k i中, X〇R元件1 3 i將從暫時鑰匙暫存器1 1 i取出的8位 元第一鑰匙KA及常數暫存器1 2 i中的常數作X〇R ( 圖8中的步驟S 1 ),且S盒1 4 i線性地轉換此X〇R (圖8中的步驟S 3 )。在非線性轉換中,以位元爲單位 作輸入及輸出,亦具有如圖5的關係。此代換結果利用擴 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) —16 - (請先閱讀背面之注意事項再填3頁) 訂· --線- 經濟部智慧財產局員工消費合作社印製 556111 Α7 Β7 經濟部智慧財產局員工消费合作社印製 五、發明說明(14) 充轉換器15i左移4個位元(=16次)’以獲得 12位元的資料。進一步的,在前端加上20個 以使代換結果擴充到3 2個位元。接著將3 2位元的代換 結果輸入至加法器16 i (圖8的步驟5)。 加法器1 6 i將輸入的平移結果與從暫時鑰匙暫存器 1 1 i擴充的3 2位元第二鑰匙K B相加,並將相加的和 (3 2位元的擴充鑰匙)輸出至資料隨機化部位2 0。( 圖8的步驟S 7 )。 在此擴充鑰匙K i中,以S盒1 4 i轉換的8位元第 一鑰匙置放於由右側屬來的第5至第1 2個位元(最大的 位元)。這些位元的位置對應至第三及第四S盒S3及 S4的輸入。因此,擴充鑰匙產生器10中之S盒14 i 的隨機化效應反應到資料隨機化部位2 0中的兩個S盒 S 3及S 4,因此提昇擴充鑰匙的隨機性。 在資料隨機化部位2 0中,文本依據一組循環式中的 擴充鑰匙K 1至Κ η作轉換,最後經由中間的加密結果轉 換成密文。 另一方面,在解密的過程中,擴充鍮匙產生器1 0在 接收到共同鑰匙後,以相反於加密的順序執行鑰匙轉換程 序,並循序地將擴充鑰匙Κ η至Κ 1輸出至資料隨機化部 位2 0。 資料隨機化部位2 0以相反於加密的方向,依據擴充 鑰匙Κ η至Κ 1將輸入的密文作轉換,最後經由中間的解 碼結果將其轉換成文本。 ___1___ί________R___ (請先閲讀背面之注意事項再填Λ頁) 訂: -·線- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -17- 556111 A7 B7 五、發明說明(15) 依據此實施例,每一鑰匙轉換功能f k 1至f k η依 據從輸入鑰匙獲得的第一鑰匙ΚΑ,利用S盒1 4 i執行 非線性的轉換程序,且加法器1 6依據左移S盒1 4 i的 轉換結果以及從輸入鑰匙獲得的第二鑰匙,計算擴充鑰匙 K 1至K 1 6的對應値。 以此方式,僅使用簡單的配置而不需額外的裝置,並 可藉由產生擴充鑰匙K i執行利用替換表的非線性轉換程 序。因此,可抑制裝置的價格及規模,並可提昇擴充鑰匙 的隨機性,同時避免產生弱鑰匙,因此能提高密碼的強健 性。 在每一轉換式f k i中,由於旋轉平移器1 7 i向左 旋轉-平移輸入鑰匙,並將旋轉平移的輸入鑰匙輸入至下 一回的鑰匙轉換功能f k ( i + 1 ),可簡化個別巡迴的 鑰匙輸入並使鑰匙彼此不同。 進一步的,假設旋轉平移器1 7 i的平移量與S盒 1 4 i的輸出位元數互質,則可使循環R 1至R η中的所 有第一鑰匙ΚΑ幾乎彼此不同,且可更輕易可靠地達成前 述的效果。 進一步的,在鑰匙轉換功能f k i中,由於擴充轉換 器1 5 i將S盒1 4 i的轉換結果加以擴充並轉換,同時 將結果輸出至加法器1 6 i ,則除了上述的效果外,可將 第一鑰匙KA的隨機化效應反映至擴充鑰匙K i的任意區 域中。 由於藉由平移預定的位元數來進行擴充轉換器1 5 i 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -18 - (請先閱讀背面之注意事項再填 I·頁) 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 556111 A7 B7 五、發明說明(16) 的擴充轉換,可輕易可靠地達成前述的效應。 再者,由於資料隨機化部位2 0具有多個用以加密解 密的S盒S 1至S 4,且資料隨機化部位2 0的某些S盒 與鑰匙轉換功能f k 1至f kn的S盒1 4 i共用,因此 可降低裝置的大小。 在每一鑰匙轉換功能f k 1至f k η中,由於擴充轉 換器1 5 i將自S盒1 4 i接收的轉換結果向左平移(平 移位元數爲轉換結果的一半或轉換結果的整數倍),並將 平移的結果輸出至加法器1 6 i ,則可利用擴充鑰匙K A 將第一鑰匙的隨機化效應映射至左-平移的區域。在此情 形中,由於第一鑰匙K A的隨機化效應可映射至輸入到資 料隨機化部位2 0之S盒S 3及S 4的區域,因此可進一 步的提昇密碼的強健性。 (第二實施例) 圖1 0的方塊圖顯示依據本發明第二實施例,應用g 擴充鑰匙產生器之鑰匙轉換功能的配置。圖1 〇中的某 參考標號與圖3者相同,且省略其詳細的描述,僅針對不 同的部分加以說明。 亦即,此實施例爲第一實施例的改良,且目標在於進 一步提昇鑰匙的隨機性。更詳盡而言,在每一鑰匙轉換功 能中,如圖1 0所示,包括常數暫存器1 2 i , 件1 3 i ,S盒(S boxes )14i,及擴充轉換器15主 在鑰匙暫存器1 1 i及加法器1 6 i間並聯。 ---1---:________^___ (請先閲讀背面之注意事項再填|^頁) 訂· •線. 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -19- 556111 Α7 Β7 經濟部智慧財產局員工消费合作社印製 五、發明說明(17) 兩個S盒1 4 i可爲一種或多種型態。使用多種s盒 時’由於必須依據共同鑰匙K C,依一般及反向的順序產 生擴充鑰匙k i ,因而較佳的是設定這些型態以使前一組 的鑰匙轉換功能f k 1至f k 8及後一組的鑰匙轉換功能 f k 9至f k 1 6相對於中間値(f k 8及i k 9 )垂直 地對稱, 兩個擴充鑰匙1 5 i可具有相同的平移量。由於兩個 S盒1 4 i的隨機化效應必須映射至較寬的範圍內,最好 使用不同的平移量將S盒1 4 i的輸出向左移。此時,若 將擴充轉換器1 5 i作4位元的左移,且將另一擴充轉換 器1 5 i作2 0位於的左移,第一鑰匙KA的隨機化效應 可輕易地映射至資料隨機化部位2 0的所有S盒S 1至 S 4中。 利用前述的配置,由於可進一步改善使用第一鑰匙的 隨機性,除了第一實施例的功效外,可進一步提昇擴充鑰 匙K i的隨機性。 (第三實施例) 圖11的方塊圖顯示依據本發明第三實施例之擴充鑰 匙產生器的配置。 此實施例爲第一或第二實施例的改良,其包括替代暫 時平移暫存器1 1 i及旋轉暫存器1 7 i的替換部位 1 8 1 ,用以非線性地替代輸入共同鑰匙K C元或k c 1 至k c η - 1中之一中間鑰匙的一個各別位,將所獲得之 (請先閲讀背面之注 Λ— I I I I · ϋ iai 意事項HtajJRW) 線. 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公嫠) -20- 556111 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(18) 中間鑰匙的一些位元入至同一段的X〇R元件1 3 i及加 法器1 6 i中,並將整個中間鑰匙輸出至下一段的替代部 位1 8 + 。替代部位1 不會代替輸入共同鑰匙的 K C的個別位元。 由於必須能以一般及反向的順序,依據共同鑰匙K C 來產生擴充鑰匙,因此設定個別的替換部位1 8 I ,使得 在一般順序下’對共同鑰匙作η個代換的結果同等於原始 的共同鑰匙。並且,如圖1 2所示,在加密時,以進增的 順序進行轉換,且在解密時,以漸減的順序進行轉換。例 如,利用任意的位元數向左·旋轉-平移共同鑰匙KC,便 可進行每一替代部位1 8 i的程序。 在圖1 1的實施例中,每一替換部位1 8 i在圖1 3 之步驟S 2 1中執行共同鑰匙K C的非線性轉換程序。在 步驟S 2 3中,X〇R元件1 3將從替換部位1 8 i獲得 的第一鑰匙KA與常數暫存器1 2 i中的常數作X〇R計 算。在步驟S25中,S盒(S boxes ) 1 4 i利用代換表 將X 0 R元件1 3 i輸出的X 0 R値作非線性轉換。在步 驟S 2 7中,擴出鑰匙1 5 i將非線性轉換的値向左平移 4個位元,因此獲得1位元的擴充轉換結果。進一步的, 藉由在前端加入2 0個” 0 · ”,以將1 2位元的轉換結果擴 充至3 2個位元。在步驟S 2 9中,將3 2位元的擴充轉 換結果加至從替換部位1 8 i獲得的第二鑰匙K B以產生 擴充鑰匙。 利用上述的配置,可獲得如第一及第二實施例的相同 (請先閲讀背面之注意事項再填||^頁) 裝 訂: i線· 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公* ) -21 - 556111 A7 B7 經濟部智慧財產局員工消费合作社印製 五、發明說明(19) 效應。此外,可輕易可靠地使輸入至鑰匙轉換功能f k 1 至f kn的鑰匙KC及k c 1至k c η - 1彼此不同。 在上述的實施例中,將常數作XOR計算的XOR元 件13 i連接至S盒(S boxes ) 1 4 i的輸入側。然而, 本發明並不限於此特定的配置。例如,可省略X 0 R元件 1 3 i ,且在做完與常數的X〇R計算後,可以S盒 1 4 X i代換S盒1 4 i ,如此可實施發明並獲得類似的 效果。更特定的,可事先計算KA與常數的XOR値,並 以表格的形式加以保持,且S盒1 4 X i可利用K A値作 爲輸入的參數來查詢表格,以獲得給定的X〇R値。 圖1 4的方塊圖顯示實現前述擴充鑰匙產生器,加密 /解密單元,及儲存媒體之聰明卡(smart card )的配置。 如圖14所示,聰明卡51具有CPU53,RAM55 ,ROM57 ,EEPROM59 及接觸器 61 。 RAM5 5用以儲存不同的資料。R0M5 7用以儲存各 種程式及資料。EEPROM59儲存圖8至1 3的程式 。接觸器6 1用以接觸聰明卡的讀寫器。除了 EEPR0M5 9外,圖8至1 3的程式可儲存在 RAM5 5 及 R0M5 7 中。 (第四實施例) 圖1 5顯示依據本發明第四實施例的加密/解密單元 。此加密/解密單元3 0具有第一至第三實施例的配置, 並用以保護如影像資料,音樂資料等數位資訊(其後稱爲 -----.--------裝--- (請先闓讀背面之注意事項再填Hi頁) 訂. -線· 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公if ) •22- 556111 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(2〇) 生資料)。 假設由儲存媒體安裝程式,以在個人電腦p c上實現 加密/解密單元3 0,如圖1 5所示。加密/解密單元 3 0利用作爲共同鑰匙的使用者丨D將輸入至個人電腦 P C的生資料進行加密,並將獲得的加密資料儲存在可攜 式的記憶元件3 1中。記憶元件3 1可爲聰明卡,聰明媒 體,記憶卡等。 記憶元件3 1配送至使用者處,且使用者處的加密/ 解密單元(未顯示)依據本身的使用者Ϊ D將記憶元件 3 1中的加密資料進行解密,並從揚聲器等再生出獲得的 影像及聲音資料。依此方式,可僅將生資料配送至事先簽 有合約的使用者處。本發明可有多種不同的改良。例如, 如圖1 6所示,可利用包括加密/解密單元3 0的記錄單 元3 2來取代P C。在此種配置中,在將內容寫入記憶元 件3 1時,加密/解密單元3 0依據使用者I D加密生資 料,並將加密的資料儲存在記憶元件3 1中。配送到解密 的程序則如前述的方式所示。藉此,加密/解密單元3 0 可具有專用的記錄單元3 2,來代替個人電腦P C等。 並且,如圖1 7所示,具有加密/解密單元3 0的主 電腦3 3可經由網路N W與加密/解密單元3 0連接。在 此情形中,從主電腦3 3下載的加密資料經由個人電腦 P C儲存至記錄單元3 2中。配送到解密的程序則如前述 的方式所示。依據此種改良,除了前述的效應外,可避免 網路NW上的內容被竊聽。 (請先閱讀背面之注意事項再填||^頁) 裝 訂· --線. 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公嫠) .23- 556111 Α7 Β7 經濟部智慧財產局員工消费合作社印製 五、發明說明(21 ) 進一步的,如圖1 8A及1 8 B所示,可使用DVD 作爲記憶元件。在圖1 8 A的情形中,預存有加密資料的 DVD 3 4配送至使用者處。使用者處的加密/解密單元 3 0將DVD 3 4中的加密資料進行解密,並由揚聲器等 再生獲得的影像及聲音資料。 並且,在圖1 8 B的情形中,如影像,音樂的生資料 在使用者處在使用者處以預定的共同鑰匙藉由加密/解密 單元3 0進行加密,並將獲得的加密資料儲存在DVD -R A Μ 3 5 中。 利用使用者所設定的共同鑰匙將加密的資料解密,但 除非共同鑰匙外洩,否則無法由他人加以解密。因此,可 儲存個人的影像資料及音樂資料而不被第三人非法取得儲 存的資料。 (其他實施例) 可用以儲存本發明之擴充鑰匙產生器及加密/解密單 元等程序的儲存媒體包括磁碟,軟碟,硬碟,光碟(C D -ROM,CD — R,DVD等),磁光碟(Μ〇等)及 半導體記憶體。實用上,只要能儲存程式並由電腦加以讀 取,儲存的格式並無任何限制。 依據電腦中的程式指令,電腦或M W (中介體,如資 料庫管理軟體,網路軟體)上的作業系統便可執行上述實 施例的程序。 進一步的,本發明的儲存媒體並不限於獨立於電腦外 請先閲讀背面之注意事項再填Λ頁) 裝 訂: i線· 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) •24- 556111 A7 B7 經濟部智慧財產局員工消费合作社印製 五、發明說明(22) 的媒體,而包括了可暫時儲存自L A N及網際網路下載之 程式的儲存媒體。 儲存媒體的數量不限於單個,且本發明的儲存媒體可 儲存在多個媒體中,並使用任一種配置。 本發明的電腦依據儲存在媒體中的程式執行前述實施 例的程序,且包括單一裝置或經網路連接之多個電腦所構 成的系統。 本發明的電腦不限於個人電腦,亦包括資訊處理裝置 中的演算處理裝置,微電腦,亦即所有能透過程式實施本 發明之功能的裝置。 本發明並不限於D E S密碼系統,而能利用循環式應 用至任一種其他的密碼系統。例如,L u c i f e r, L〇KI ,MISTRY1 ,MISTRY2 及 S A F E R等密碼系統。 在上述的實施例中,S盒利用替換表作非線性轉換。 變化的,S盒可利用寫入圖樣作非線性轉換。 在圖1 0的實施例中,將包括常數暫存器1 2 i , X〇R元件13i,S盒(S boxes ) 1 4 i及擴充轉換器 1 5 i的兩組轉換元件作並聯的配置。變換的,可並聯第 配置三或多組轉換元件。 在本發明的範圍內,可做出多種不同的改良。 熟悉相關技術之人將可明瞭本發明的優點。因此,本 發明的範圍不限於前述的詳細說明及特定的實施例。因此 ,在不偏離所附申請專利範圍及其等效物之觀念及範圍的 (請先閲讀背面之注意事項再填βϋ頁) 裝 訂: •線· 本紙張尺度適用中國國家標準(CNS>A4規格(210 X 297公釐) _ 25 ~ 556111 A7 _B7 五、發明說明(23 ) 前提下,可做出多種不同的改良。 (請先閲讀背面之注意事項再填一^頁) 裝 訂: i線· 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) -26-
Claims (1)
- 556111 雜pf^si^pfals‘ 經1財產局員工消費合作社印製 第89116363號專利申請案 部 中文申請專利範圍修正本 只8 民國91年7月18日修正 六、申請專利範圍 1 · 一種擴充鑰匙產生器,包括: 多個串聯鑰匙轉換功能區,用以以循環 同鑰匙’並依據輸入的鑰匙產生擴充鑰匙, 每一該鑰匙轉換功能區包括·· 第一鑰匙轉換機構,依據由輸入鑰匙所獲得的第一鑰 匙’利用預定的代換表,執行轉換程序;及 擴充鑰匙計算機構,依據該第一鑰匙轉換機構的轉換 結果及由輸入鑰匙獲得的第二鑰匙,計算出擴充鑰匙。 2 .如申請專利範圍第1項之產生器,其中每一該鑰 匙轉換功能區包括: 用以將輸入鑰匙向左或向右旋轉平移,並將旋轉平移 後的鑰匙輸入至下一循環之鑰匙轉換功能區的旋轉平移機 構。 3 .如申請專利範圍第2項之產生器,其中該旋轉平 移機構的平移量與第一鑰匙轉換機構之輸出位元數互質。 4 .如申請專利範圍第1項之產生器,其中每一該鑰 匙轉換功能區包括: 輸入鑰匙轉換機構,利用代換表轉換輸入鑰匙,並將 轉換的鑰匙輸入至下一循環之鑰匙轉換功能區。 5 .如申請專利範圍第1項之產生器,其中每一該鑰 匙轉換功能區包括: 擴充轉換機構,用以擴充並轉換第一鑰匙轉換機構的 轉換結果,並將擴充轉換之結果輸入至該擴充鑰匙計算機 構0 本紙張尺度適用中國國家標準(CNS)A4規格(210><297公釐) i修正 補充本軻· 爲單位接收不 (請先閱讀背面之注意事項再填寫本頁) 556111 A8 B8 C8 D8 々、申請專利範圍 6 .如申請專利範圍第5項之產生器,其中藉由平移 預定的位元數進行該擴充轉換機構的擴充轉換。 (請先閱讀背面之注意事項再填寫本頁) 7 _如申請專利範圍第6項之產生器,其中平移預定 的位元數係藉由將轉換結果向左平移一定的位元數來進行 ,平移的位元數爲該第一鑰匙轉換機構之結果位元數的一 半,或者藉由向左平移轉換結果之位元數的整數倍加上其 一半位元數所獲得的位元數加以執行。 8 如申目靑專利範圍弟1項之產生器,其中該擴充繪 匙計算機構的計算爲具有carry-up的加法。 9 . 一種加密/解密單元,包括如申請專利範圍第1 項的擴充鑰匙產生器,其包括: 資料隨機化部位,用以依據鑰匙轉換功能區所產生的 擴充鑰匙,將輸入的文本加密,並出密文,以及將輸入的 密文解密並輸出文本。 1 〇 .如申請專利範圍第9項之單元,其中該資料隨 機化部位具有多個用以加密及解密的代換表,且 經濟部智慧財產局員工消費合作社印製 該資料隨機化部位的一些代換表相同於該第一鑰匙轉 換機構之代換表。 1 1 · 一種擴充鑰匙產生方法,包括步驟: 以循環爲單元輸入不同的鑰匙; 從輸入的鑰匙產生第一鑰匙; 利用預定的代換表,轉換產生的第一鑰匙;及 依據轉換的結果以及由輸入鑰匙所獲得的第二鑰匙, 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 556111 芊 A8 B8 C8 D8 夂、申請專利範圍 計算一擴充鑰匙。 1 2 · —種計算機可讀取的儲存媒體,其儲存的程式 可使電腦: 從輸入至循環單元中的不同鑰匙產生第一鑰匙; 利用預定的代換表,轉換產生的第一鑰匙;及 依據轉換的結果以及由輸入鑰匙所獲得的第二鑰匙, 計算一擴充鑰匙。 1 3 ·如申請專利範圍第1 2項的媒體,其中儲存一 程式以使電腦將輸入鑰匙向左或向右旋轉平移,並將旋轉 平移後的鑰匙輸入至下一循環。 1 4 .如申請專利範圍第1 3項的媒體,其中旋轉平 移功能的平移量與第一鑰匙轉換機構之輸出位元數互質。 1 5 .如申請專利範圍第1 4項的媒體,其中儲存一 程式以使電腦利用代換表轉換輸入的鑰匙,並將轉換的鑰 匙輸入至下一循環。 1 6 .如申請專利範圍第1 2項的媒體,其中儲存一 程式,以使電腦基於第一鑰匙擴充並轉換被轉換的結果。 1 7 ·如申請專利範圍第1 2項的媒體,其中藉由平 移預定的位元數,來實施擴充轉換功能。 1 8 .如申請專利範圍第1 7項的媒體,其中將轉換 結果向左平移一定的位元數來進行預定位元數的平移,平 移的位元數爲該第一鑰匙轉換機構之結果位元數的一半, 或向左平移轉換結果之位元數的整數倍加上其一半位元數 所獲得的位元數。 (請先閱讀背面之注意事項再填寫本頁) 、11 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -3- 556111 5;讀委_明示f年7片丨日所翟之 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8 六、申請專利範圍 1 9 .如申請專利範圍第1 2項的媒體,其中該擴充 鑰匙的計算爲具有 carry-up 之力口法。 2 0 · —種電腦可讀取儲存媒體,用以儲存一程式以 使電腦: 從以循環爲單位輸入的不同鑰匙產生第一鑰匙; 利用預定的代換表,轉換所產生的第一鑰匙; 依據轉換的結果以及由輸入鑰匙所獲得的第二鑰匙, 計算擴充鑰匙;及 將資料隨機化,以依據產生的擴充鑰匙,將輸入的文 本加密,並輸出密文,以及將輸入的密文解密並輸出文本 〇 2 1 ·如申請專利範圍第2 0項之媒體,其中該資料 的隨機化具有多個用以加密及解密的代換表,且 將資料隨機化的一些代換表相同於轉換該第一鑰匙之 代換表。 22 _ —種擴充鑰匙產生器,包括: 多個串聯的鑰匙轉換功能區,用以以循環爲單位接收 不同鑰匙,並依據輸入的鑰匙產生擴充鑰匙, 每一該鑰匙轉換功能區包括: 形成平行電路的多個擴充轉換元件,每一該擴充轉換 元件包括: 用以保持常數的常數暫存器, X〇R計算機構,用以計算常數暫存器之常數與從輸 入鑰匙獲得之第一鑰匙的XOR値, 本紙張尺度適用中國國家標準(CNS ) A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) -4 - 556111 see日所提之 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8 i、申請專利範圍 依據X ◦ R計算機構的輸出値,利用預定的代換表, 來執行轉換程序的S盒,及 將自該S盒輸出之轉換結果進行擴充及轉換的擴充轉 換器;及 擴充鑰匙計算機構,依據該多個擴充轉換元件的輸出 轉換結果及由輸入鑰匙獲得的第二鑰匙,計算出擴充論匙 〇 2 3 . —種電腦可讀取儲存媒體,用於擴充鑰匙產生 器中,擴充鑰匙產生器具有多個串聯的鑰匙轉換功能區, 以循環爲單位接收不同鑰匙,並依據輸入的鑰匙產生擴充 鑰匙, 該媒體儲存一程式,以使該擴充產生器中的電腦成爲 ,每一鑰匙轉換功能區, 形成平行電路的多個擴充轉換元件,每一該擴充轉換 元件包括: 用以保有一常數的常數暫存器, X OR計算機構,用以計算常數暫存器之常數與從輸 入鑰匙獲得之第一鑰匙的X〇R値, 依據X ◦ R計算機構的輸出値,利用預定的代換表來 執行轉換程序的S盒,及 將該S盒輸出之轉換結果進行擴充及轉換的擴充轉換 器;及 擴充鑰匙計算機構,依據該多個擴充轉換元件的輸出 轉換結果及由輸入鑰匙獲得的第二鑰匙,計算出擴充鑰匙 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公嫠) (請先閱讀背面之注意事項再填寫本頁) 訂· -5- 556111 f^明示巧芊7月^^日所提走 經濟部智慧財產局員工消費合作社印製 轉fL^.uc^^vrf、rr.^r:r/;>,/々uf^,L· A8 B8 C8 D8 六、申請專利範圍 〇 24 . —種擴充鑰匙產生器,包括: 多數串聯鑰匙轉換功能區,用以以循環爲單位接收不 同鑰匙,並基於所輸入之鑰匙產生擴充鑰匙, 每一鑰匙轉換功能區包含: 代換部位,用以非線性地代換輸入鑰匙,並輸出代換 結果, 第一鑰匙轉換機構,依據由該代換表所輸出的第一鑛 匙,利用預定的代換表,執行轉換程序;及 擴充鑰匙計算機構,依據該第一鑰匙轉換機構的轉換 結果及由該代換表所輸出的第二鑰匙,計算出擴充鑰匙。 25 . —種擴充鑰匙產生方法,包括步驟: 以循環爲單位,輸入不同的鑰匙; 非線性地代換輸入鑰題; 利用預定的代換表,轉換經由代換所獲得的第一鑰匙 ;及 依據轉換結果及經由代換所獲得的第二鑰匙,計算一 擴充鑰匙。 2 6 . —種電腦可讀取儲存媒體,儲存一程式可使電 腦: 由以循環爲單位輸入的不同鑰匙,產生第一鑰匙; 非線性地代換輸入鑰匙;用以非線性代換輸入鑰匙之 代換部位,並輸出代換的結果; 利用預定的代換表,轉換經由代換所獲得的第一鑰匙; 本紙張尺度適用中關家標準(CNS ) A视^ ( 210X297公釐) (請先閲讀背面之注意事項再填寫本頁} 、1Τ- 556111 A8 B8 C8 D8 、申請專利範圍 及 依據轉換結果及經由代換所獲得的第二鑰匙,計算出 擴充鑛匙。 、舍、^:霉句:··' 月^ 01所提之 V、ct-隹{-,多L·-* (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24417699 | 1999-08-31 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW556111B true TW556111B (en) | 2003-10-01 |
Family
ID=17114905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW089116363A TW556111B (en) | 1999-08-31 | 2000-08-14 | Extended key generator, encryption/decryption unit, extended key generation method, and storage medium |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US6891950B1 (zh) |
| EP (1) | EP1081889B1 (zh) |
| KR (1) | KR100402811B1 (zh) |
| CN (1) | CN1172235C (zh) |
| DE (1) | DE60024739T2 (zh) |
| ID (1) | ID27135A (zh) |
| MX (1) | MXPA00008484A (zh) |
| SG (1) | SG92735A1 (zh) |
| TW (1) | TW556111B (zh) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2784831B1 (fr) * | 1998-10-16 | 2000-12-15 | Gemplus Card Int | Procede de contre-mesure dans un composant electronique mettant en oeuvre un algorithme de cryptographie a cle secrete |
| CN1734526B (zh) * | 2000-03-09 | 2013-09-18 | 三菱电机株式会社 | 数据变换装置和数据变换方法 |
| US7054443B1 (en) * | 2000-03-27 | 2006-05-30 | Microsoft Corporation | System and method for protecting digital goods using random and automatic code obfuscation |
| US9520993B2 (en) * | 2001-01-26 | 2016-12-13 | International Business Machines Corporation | Renewable traitor tracing |
| US8077861B2 (en) | 2004-08-12 | 2011-12-13 | Cmla, Llc | Permutation data transform to enhance security |
| US7577250B2 (en) | 2004-08-12 | 2009-08-18 | Cmla, Llc | Key derivation functions to enhance security |
| US7564970B2 (en) * | 2004-08-12 | 2009-07-21 | Cmla, Llc | Exponential data transform to enhance security |
| JP2003050745A (ja) * | 2001-08-07 | 2003-02-21 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| JP4690600B2 (ja) * | 2001-08-23 | 2011-06-01 | 富士通株式会社 | データ保護方法 |
| GB0121793D0 (en) * | 2001-09-08 | 2001-10-31 | Amphion Semiconductor Ltd | An apparatus for generating encryption/decryption keys |
| DE10201441A1 (de) | 2002-01-16 | 2003-08-14 | Infineon Technologies Ag | Schiebevorrichtung und Verfahren zum Verschieben |
| US20030149876A1 (en) * | 2002-02-01 | 2003-08-07 | Secure Choice Llc | Method and system for performing perfectly secure key exchange and authenticated messaging |
| US20060034456A1 (en) * | 2002-02-01 | 2006-02-16 | Secure Choice Llc | Method and system for performing perfectly secure key exchange and authenticated messaging |
| EP1351430B1 (en) * | 2002-04-03 | 2005-10-05 | Matsushita Electric Industrial Co., Ltd. | Expansion key generating device, encryption device and encryption system |
| JP2004245988A (ja) * | 2003-02-13 | 2004-09-02 | Sony Corp | データ処理装置、その方法およびそのプログラムと線形変換回路および暗号化回路 |
| TW595183B (en) * | 2003-03-14 | 2004-06-21 | Acer Labs Inc | Crypto-system with an inverse key evaluation circuit |
| DE10345378B4 (de) * | 2003-09-30 | 2010-08-12 | Infineon Technologies Ag | Verfahren und Vorrichtung zur Ver-/Entschlüsselung |
| US20050147244A1 (en) * | 2003-12-30 | 2005-07-07 | Alexander Moldovyan | Method for cryptographic transformation of binary data blocks |
| CN101288260A (zh) | 2005-01-27 | 2008-10-15 | 美商内数位科技公司 | 使用未由他人分享联合随机衍生秘钥方法及系统 |
| US20070005359A1 (en) * | 2005-06-30 | 2007-01-04 | David Bowen | Method for transmitting transactional commands and data between computer networks |
| US7873166B2 (en) * | 2005-09-13 | 2011-01-18 | Avaya Inc. | Method for undetectably impeding key strength of encryption usage for products exported outside the U.S |
| US20080037775A1 (en) * | 2006-03-31 | 2008-02-14 | Avaya Technology Llc | Verifiable generation of weak symmetric keys for strong algorithms |
| US7702100B2 (en) * | 2006-06-20 | 2010-04-20 | Lattice Semiconductor Corporation | Key generation for advanced encryption standard (AES) Decryption and the like |
| US8144875B2 (en) * | 2006-09-06 | 2012-03-27 | Paul McGough | Method and system for establishing real-time authenticated and secured communications channels in a public network |
| WO2008030523A2 (en) * | 2006-09-06 | 2008-03-13 | Bsecured Solutions, Llc | Real privacy management authentication system |
| US10148430B1 (en) * | 2013-04-17 | 2018-12-04 | Amazon Technologies, Inc | Revocable stream ciphers for upgrading encryption in a shared resource environment |
| JP2015130580A (ja) * | 2014-01-07 | 2015-07-16 | 富士通株式会社 | データスクランブル装置、セキュリティ装置、セキュリティシステム及びデータスクランブル方法 |
| US9774443B2 (en) * | 2015-03-04 | 2017-09-26 | Apple Inc. | Computing key-schedules of the AES for use in white boxes |
| US10073964B2 (en) * | 2015-09-25 | 2018-09-11 | Intel Corporation | Secure authentication protocol systems and methods |
| CN112202547B (zh) * | 2020-11-11 | 2022-04-12 | 衡阳师范学院 | 一种轻量级分组密码gfcs实现方法、装置及可读存储介质 |
| CN114124348B (zh) * | 2021-11-22 | 2023-07-25 | 南京信息工程大学 | 一种基于混沌轮编码的光接入加密方法 |
| CN115208626B (zh) * | 2022-06-02 | 2023-12-01 | 北京交大微联科技有限公司 | 铁路信号系统中基于安全通信密文传输的通信方法及装置 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3958081A (en) * | 1975-02-24 | 1976-05-18 | International Business Machines Corporation | Block cipher system for data security |
| US4255811A (en) * | 1975-03-25 | 1981-03-10 | International Business Machines Corporation | Key controlled block cipher cryptographic system |
| US4802217A (en) * | 1985-06-07 | 1989-01-31 | Siemens Corporate Research & Support, Inc. | Method and apparatus for securing access to a computer facility |
| US4850019A (en) | 1985-11-08 | 1989-07-18 | Nippon Telegraph And Telephone Corporation | Data randomization equipment |
| US5317638A (en) * | 1992-07-17 | 1994-05-31 | International Business Machines Corporation | Performance enhancement for ANSI X3.92 data encryption algorithm standard |
| US5703952A (en) * | 1992-12-30 | 1997-12-30 | Telstra Corporation Limited | Method and apparatus for generating a cipher stream |
| JPH0812537B2 (ja) * | 1993-03-11 | 1996-02-07 | 日本電気株式会社 | 暗号化装置 |
| US5511123A (en) * | 1994-08-04 | 1996-04-23 | Northern Telecom Limited | Symmetric cryptographic system for data encryption |
| JPH09162859A (ja) * | 1995-12-07 | 1997-06-20 | Fujitsu Ltd | スクランブル方法及び装置、デスクランブル方法及び装置、並びに、データ伝達方法及びシステム |
| KR100190157B1 (ko) * | 1996-04-30 | 1999-06-01 | 니시무로 타이죠 | 암호화 장치 및 암호화 방법 |
| US5745577A (en) * | 1996-07-25 | 1998-04-28 | Northern Telecom Limited | Symmetric cryptographic system for data encryption |
| JP3517063B2 (ja) * | 1996-10-11 | 2004-04-05 | 株式会社東芝 | 暗号化装置及び暗号化方法 |
| KR19980027399A (ko) * | 1996-10-16 | 1998-07-15 | 구자홍 | 셀룰라 오토마타를 이용한 블록 암호화 방법 및 장치 |
| US5949884A (en) * | 1996-11-07 | 1999-09-07 | Entrust Technologies, Ltd. | Design principles of the shade cipher |
| US6292896B1 (en) * | 1997-01-22 | 2001-09-18 | International Business Machines Corporation | Method and apparatus for entity authentication and session key generation |
| JPH10301492A (ja) * | 1997-04-23 | 1998-11-13 | Sony Corp | 暗号化装置および方法、復号装置および方法、並びに情報処理装置および方法 |
| TW396704B (en) * | 1997-08-07 | 2000-07-01 | Hitachi Ltd | Cipher conversion method, cipher conversion apparatus, decoding method, decoding apparatus, and data communication system |
| WO1999008411A2 (en) * | 1997-08-08 | 1999-02-18 | Jonathan Stiebel | New operation for key insertion with folding |
| EP1016240A1 (en) * | 1997-09-17 | 2000-07-05 | Frank C. Luyster | Improved block cipher method |
| WO1999038143A1 (fr) | 1998-01-27 | 1999-07-29 | Nippon Telegraph And Telephone Corporation | Convertisseur de donnees et support d'enregistrement sur lequel est enregistre un programme d'execution de conversion de donnees |
| US6570989B1 (en) * | 1998-04-27 | 2003-05-27 | Matsushita Electric Industrial Co., Ltd. | Cryptographic processing apparatus, cryptographic processing method, and storage medium storing cryptographic processing program for realizing high-speed cryptographic processing without impairing security |
| KR100296958B1 (ko) * | 1998-05-06 | 2001-09-22 | 이석우 | 블록 데이터 암호화 장치 |
| DE19924986B4 (de) * | 1998-05-29 | 2006-03-23 | Hitachi, Ltd. | Verschlüsselungs-Konversionsvorrichtung, Entschlüsselungs-Konversionsvorrichtung, kryptografisches Kommunikationssystem und elektronische Gebühren-Sammelvorrichtung |
| JP2000261098A (ja) | 1999-03-09 | 2000-09-22 | Nec Corp | 自励発振型半導体レーザ |
-
2000
- 2000-08-14 TW TW089116363A patent/TW556111B/zh not_active IP Right Cessation
- 2000-08-18 EP EP00307086A patent/EP1081889B1/en not_active Expired - Lifetime
- 2000-08-18 DE DE60024739T patent/DE60024739T2/de not_active Expired - Lifetime
- 2000-08-21 SG SG200004785A patent/SG92735A1/en unknown
- 2000-08-28 KR KR10-2000-0050093A patent/KR100402811B1/ko active IP Right Grant
- 2000-08-30 ID IDP20000727D patent/ID27135A/id unknown
- 2000-08-30 MX MXPA00008484A patent/MXPA00008484A/es active IP Right Grant
- 2000-08-31 CN CNB001268694A patent/CN1172235C/zh not_active Expired - Lifetime
- 2000-08-31 US US09/652,157 patent/US6891950B1/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| EP1081889B1 (en) | 2005-12-14 |
| CN1291744A (zh) | 2001-04-18 |
| CN1172235C (zh) | 2004-10-20 |
| DE60024739D1 (de) | 2006-01-19 |
| MXPA00008484A (es) | 2004-11-10 |
| US6891950B1 (en) | 2005-05-10 |
| EP1081889A3 (en) | 2002-09-11 |
| EP1081889A2 (en) | 2001-03-07 |
| KR20010067121A (ko) | 2001-07-12 |
| SG92735A1 (en) | 2002-11-19 |
| KR100402811B1 (ko) | 2003-10-30 |
| ID27135A (id) | 2001-03-01 |
| DE60024739T2 (de) | 2006-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW556111B (en) | Extended key generator, encryption/decryption unit, extended key generation method, and storage medium | |
| JP3992742B2 (ja) | データブロックおよび鍵を非線形的に結合する暗号方法および装置 | |
| US6859535B1 (en) | Digital content protection system | |
| US5008935A (en) | Efficient method for encrypting superblocks of data | |
| KR101313869B1 (ko) | 보안성을 향상시키는 순열 데이터 변환 | |
| JP2005215688A (ja) | S−box演算を用いるハードウェア暗号化/復号化装置及び、その方法 | |
| TW201044334A (en) | Encryption device, encryption method, and computer program | |
| Asaad et al. | Advanced Encryption Standard Enhancement with Output Feedback Block Mode Operation | |
| Hodowu et al. | An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm | |
| JPH10240500A (ja) | 乱数生成装置及び方法、暗号化装置及び方法、復号装置及び方法、並びにストリーム暗号システム | |
| US11093213B1 (en) | Cryptographic computer machines with novel switching devices | |
| JP2011040932A (ja) | 認証付き暗号化装置、認証付き暗号化方法、検証付き復号装置、検証付き復号方法、暗号システム、プログラム、記録媒体 | |
| JP3389210B2 (ja) | 拡大鍵生成装置、暗復号装置、拡大鍵生成方法、及び記憶媒体 | |
| JP2008034938A (ja) | 個別復号鍵生成装置、個別復号鍵生成方法、個別復号鍵生成装置用プログラム、電子データ復号化装置、電子データ復号化装置用プログラム、電子データ暗号化・復号化システム、電子データ暗号化システム | |
| JP3587763B2 (ja) | 暗号化装置,復号装置,暗号通信システム及び記録媒体 | |
| TW584998B (en) | Dynamic S-Box method of advanced encryption standard | |
| JP5268413B2 (ja) | 開示制限処理装置及びデータ処理システム及びプログラム | |
| JPH0725436U (ja) | ファイル暗号化方式 | |
| JP3013774B2 (ja) | 循環演算にもとづく暗号化装置 | |
| JP2004347885A (ja) | 暗号化装置処理方法、暗号復号装置処理方法、これらの装置及びプログラム | |
| JPH11161164A (ja) | 公開鍵暗号方式と暗号化装置および復号装置 | |
| JPH0725437U (ja) | ワープロ用暗号装置 | |
| JP2003316653A (ja) | 暗号化処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GD4A | Issue of patent certificate for granted invention patent | ||
| MK4A | Expiration of patent term of an invention patent |