TWI510046B - 認證式加解密方法 - Google Patents

認證式加解密方法 Download PDF

Info

Publication number
TWI510046B
TWI510046B TW102123966A TW102123966A TWI510046B TW I510046 B TWI510046 B TW I510046B TW 102123966 A TW102123966 A TW 102123966A TW 102123966 A TW102123966 A TW 102123966A TW I510046 B TWI510046 B TW I510046B
Authority
TW
Taiwan
Prior art keywords
decryption
path
verification
encryption
encrypted
Prior art date
Application number
TW102123966A
Other languages
English (en)
Other versions
TW201503653A (zh
Inventor
Tzonelih Hwang
Original Assignee
Univ Nat Cheng Kung
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Univ Nat Cheng Kung filed Critical Univ Nat Cheng Kung
Priority to TW102123966A priority Critical patent/TWI510046B/zh
Priority to US14/323,845 priority patent/US9225708B2/en
Publication of TW201503653A publication Critical patent/TW201503653A/zh
Application granted granted Critical
Publication of TWI510046B publication Critical patent/TWI510046B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]

Description

認證式加解密方法
本發明係關於一種認證式加解密方法,特別係關於一種可整合至其他種加解密演算法之認證式加解密方法。
由於電腦系統及網路的日漸普及,利用網路傳送電腦中的資料已成為人們生活不可或缺的要件之一,也因為如此,如何確保在傳送資料的過程中不會被他人窺探或更改便成為極重要的研究領域。
一般來說,隱密性(Privacy)及驗證性(Authentication)係人們在資料傳送過程中最關心的兩個議題,隱密性可利用在傳輸的資料區塊上加密以達成,而驗證性可利由訊息驗證碼(message authentication code)或是錯誤驗證碼以確保資料的正確性,目前在整合兩種議題的研究中,大多數係以夾帶訊息驗證碼或是利用計算雜湊函式來達到驗證性的目的,然而利用此種方式在傳送資料時將會需要多餘的傳送空間或是額外的計算成本。
有鑒於此,本發明之發明人思索並設計一種具整合隱密性及驗證性的加密二位元明文資料區塊之認證式加解密方法,可整合至目前的加解密方法中以針對現有技術(如Cipher Feedback(CFB) Mode,Output Feedback(OFB)Mode)之缺失加以改善,增進資料傳輸中之加解密之實施利用。
根據本發明之目的,提出一種認證式加解密方法,包含下列步驟:於一加密端接收一二位元明文資料;根據此二位元明文資料執行一加密程序,此加密程序包含下列步驟:提供n條加密路徑,其中n為一正整數;分別對於n條加密路徑中第t條路徑提供一第一加密輸入資料At,t為一整數且1≦t≦n,其中0≦r<t且r為一整數常數,At+r包含以一二進位明文Mt為輸入之函數f(Mt);分別對於第t條路徑之第一加密輸入資料At進行一第一加密邏輯運算,以產生一第一加密中間值Bt;分別對於第t條路徑之第一加密中間值Bt與一加密核心進行一加密運算,以產生一第二加密中間值Ft;分別對於n條加密路徑中第t條路徑提供一第二加密輸入資料Gt,其中0≦s<t且s為一整數常數,Gt+s包含以二進位明文Mt為輸入之函數f(Mt);分別對於第t條路徑之第二加密中間值Ft與第二加密輸入資料Gt進行一第二加密邏輯運算,以產生一加密文Ct;提供p條加密驗證路徑,p為一正整數;分別對於p條加密驗證路徑之第j條路徑提供一第一加密驗證資料AVj,1≦j≦p;分別對於第j條加密驗證路徑之第一加密驗證資料AVj進行一第一加密驗證邏輯運算,以產生一第一加密驗證中間值BVj;分別對於第j條加密驗證路徑之第一加密驗證中間值BVj與加密核心進行一加密運算,以產生第j條加密驗證路徑之一第二加密驗證中間值FVj;分別對於第j條路徑提供一第二加密驗證資料GVj;分別對於第j條加密驗證路徑之第二加密驗證中間值FVj與第二加密驗證資料GVj進行一第二加密驗證邏輯運算,以產生一加密 文Cn+j;於一解密端接收加密文Cn+j,對加密文Cn+j進行一解密程序,解密程序包含下列步驟:提供n條解密路徑;分別對於n條解密路徑中第t條路徑提供一第一解密輸入資料Jt,1≦t≦n;分別對於第t條路徑之第一解密輸入資料Jt進行一第一解密邏輯運算,以產生一第一解密中間值Kt;分別對於第t條路徑之第一解密中間值Kt與一解密核心進行一解密運算,以產生一第二解密中間值Lt;分別對於第t條路徑之第二解密中間值Lt與一第二解密輸入資料Nt進行一第二解密邏輯運算,以產生一二進位解密明文Mt’;提供p條解密驗證路徑,p為一正整數;分別對於p條解密驗證路徑之第j條路徑提供一第一解密驗證資料JVj,1≦j≦p;分別對於第j條解密驗證路徑之第一解密驗證資料JVj進行一第一解密驗證邏輯運算,以產生一第一解密驗證中間值KVj;分別對於第j條解密驗證路徑之第一解密中間值KVj與解密核心進行一解密運算,以產生第j條解密驗證路徑之一第二解密驗證中間值LVj;以及分別對於第j條解密驗證路徑之第二解密驗證中間值LVj與一第二解密驗證資料NVj進行一第二解密驗證邏輯運算,以產生一解密驗證明文MVj
在本發明之認證式加解密方法之加密程序中,r=0且s=1;對於n條加密路徑中第t條路徑之第一加密輸入資料At更包含一計數器之第t項輸出ctrt,1≦t≦n;第一加密邏輯運算為一互斥或(Exclusive OR,XOR)運算,以對第一加密輸入資料At進行互斥或邏輯運算以產生第一加密中間值Bt;加密核心為由K控制之一區塊加密器EK,K為一正整數;對於n條加密路徑中第一條路徑之第二加密輸入資料G1為計數器之第一項輸出ctr1;第二加密邏輯運算為另一互斥或邏輯運算;p=1;第一加密驗證邏輯運算及第二加密驗證邏輯運算分別為一互斥或邏輯運算;第一加密驗證資料AV1為一預設之結 尾向量(Ending Vector)EV及計數器之第n+1項輸出ctrn+1;第二加密驗證資料GVj包含以二進位明文Mn+j-p為輸入之函數f(Mn+j-p),1≦j≦p;解密程序中,s=1;對於n條解密路徑中第一條路徑之第一解密輸入資料J1包含計數器之第一項輸出ctr1;第一解密輸入資料Jt+s包含以二進位解密明文Mt’為輸入之函數f(Mt’);1≦t≦n;第一解密邏輯運算為一互斥或邏輯運算,以對加密文Ct及第一解密輸入資料Jt進行互斥或邏輯運算以產生第一解密中間值Kt;解密核心為由K控制之一區塊解密器DK,K為一正整數;第二解密邏輯運算為一互斥或邏輯運算;對於n條解密路徑中第t條路徑之第二解密輸入資料Nt為計數器之第t項輸出ctrt;p=1;第一解密驗證邏輯運算為一互斥或邏輯運算;對於加密文Cn+p及第一解密驗證資料JVp包含以二進位解密明文Mn’為輸入之函數f(Mn’)進行第一解密驗證邏輯運算,以及第二解密驗證邏輯運算為一互斥或邏輯運算;第二解密驗證資料NVp為計數器之第n+p項輸出ctrn+p
在本發明之認證式加解密方法之加密程序中,r=0且s=1;對於n條加密路徑中第t條路徑之第一加密輸入資料At更包含一增量函數(incrementing function)△t,1≦t≦n且△1≠△2≠...≠△n;第一加密邏輯運算為一互斥或邏輯運算,以對第一加密輸入資料At進行互斥或邏輯運算以產生第一加密中間值Bt;加密核心為由K控制之一區塊加密器EK,K為一正整數;對於n條加密路徑中第一條路徑之第二加密輸入資料G1為增量函數△1;第二加密邏輯運算為一互斥或邏輯運算;對於加密文Ch與增量函數△h進行一互斥或邏輯運算以產生一加密文Ch’,s<h≦n;p=1;第一加密驗證邏輯運算及第二加密驗證邏輯運算分別為一互斥或邏輯運算;第一加密驗證資料AVp包含一預設之結尾向量(Ending Vector)EV及增量函數△n+p;第二 加密驗證資料GVp包含以二進位明文Mn為輸入之函數f(Mn);對於加密文Cn+p與一增量函數△n+p再進行一互斥或邏輯運算以產生一加密文Cn+p’;解密程序中,s=1;對於n條解密路徑中第一條路徑之第一解密輸入資料J1包含增量函數△1;第一解密輸入資料Jt+s更包含以二進位明文Mt為輸入之函數f(Mt)與一增量函數△t+s進行一互斥或邏輯運算之結果,1≦t≦n;第一解密邏輯運算為一互斥或邏輯運算,以進行對加密文Ct’及第一解密輸入資料Jt進行互斥或邏輯運算以產生第一解密中間值Kt;解密核心為由K控制之一區塊解密器DK,K為一正整數;第二解密邏輯運算為一互斥或邏輯運算;對於n條解密路徑中第t條路徑之第二解密輸入資料Nt為增量函數△t;p=1;第一解密驗證邏輯運算為一互斥或邏輯運算;第一解密驗證資料JVp包含以二進位解密明文Mn’為輸入之函數f(Mn’),與增量函數△n+p進行一互斥或邏輯運算之結果;第二解密驗證邏輯運算為一互斥或邏輯運算;第二解密驗證資料NVp為增量函數△n+p
在本發明之認證式加解密方法之加密程序中,s=0,r=p且2≦p;對於n條加密路徑中前p條路徑不提供第一加密邏輯運算;對於n條加密路徑中後n-p條路徑及p條加密驗證路徑,第一加密邏輯運算及第一加密驗證邏輯運算包含一互斥或邏輯運算;加密核心為由K控制之一區塊加密器EK,K為一正整數;對於n條加密路徑之第二加密邏輯運算依序包含一位移暫存運算及一互斥或邏輯運算,其中位移暫存運算將輸入值移出g位元後輸出,g為一正整數;對於p條加密驗證路徑,第二加密驗証邏輯運算包含一位移暫存運算,其中位移暫存運算將輸入值移出g位元後輸出;對於第一條至前p條加密路徑中,第c條路徑之第一加密輸入資料Ac包含計數器之第c個輸出ctrc,其中1≦c≦p;對於後n-p條加密路徑中第d條路徑,第一加 密輸入資料Ad更包含計數器之第d個輸出ctrd,其中p+1≦d≦n;對於p條加密驗證路徑,第一加密驗證資料AVj包含以二進位明文Mn+j-p為輸入之函數f(Mn+j-p)及計數器之第n+j個輸出ctrn+j,其中1≦j≦p;對於p條加密驗證路徑,不提供第二加密驗證資料GVj;解密程序中,s=0;對於n條解密路徑中前p條路徑不提供第一解密邏輯運算;對於n條解密路徑中後n-p條路徑及p條解密驗證路徑,第一解密邏輯運算及第一解密驗證邏輯運算包含一互斥或邏輯運算;解密核心為區塊加密器EK,K為一正整數;對於n條解密路徑之第二解密邏輯運算依序包含一位移暫存運算及一互斥或邏輯運算,其中位移暫存運算將輸入值移出g位元後輸出;對於p條解密驗證路徑,第二解密驗證邏輯運算包含一位移暫存運算,其中位移暫存運算將輸入值移出g位元後輸出;對於第一條至前p條解密路徑中,第c條路徑之第一解密輸入資料Jc包含計數器之第c個輸出ctrc,其中1≦c≦p;對於後n-p條解密路徑中第d條路徑,第一解密輸入資料Jd更包含計數器之第d個輸出ctrd及以二進位解密明文Md-p’為輸入之函數f(Md-p’),其中p+1≦d≦n;對於n條解密路徑中第二解密輸入資料Nt為Ct,1≦t≦n;對於p條解密驗證路徑,第一解密驗證資料JVj包含計數器之第n+j個輸出ctrn+j及以二進位解密明文Mn+j-p’為輸入之函數f(Mn+j-p’),其中1≦j≦p;以及對於p條解密驗證路徑,不提供第二解密驗證資料NVj
在本發明之認證式加解密方法之加密程序中,s=0,r=p且2≦p;對於n條加密路徑中前p條路徑不提供第一加密邏輯運算;對於n條加密路徑中後n-p條路徑及p條加密驗證路徑,第一加密邏輯運算及第一加密驗證邏輯運算包含一互斥或邏輯運算;加密核心為由K控制之一區塊加密器EK,K為一正整數;對於n條加密路徑之 第二加密邏輯運算依序包含一位移暫存運算及一個互斥或邏輯運算,其中位移暫存運算將輸入值移出g位元後輸出;對於p條加密驗證路徑,第二加密驗證邏輯運算依序包含一互斥或邏輯運算及一位移暫存運算,其中位移暫存運算將輸入值移出g位元後輸出;對於第一條至前p條加密路徑中,第c條路徑之第一加密輸入資料Ac包含一增量函數(incrementing function)△c,1≦c≦p且△1≠△2≠...≠△p;對於後n-p條加密路徑中第d條路徑,第一加密輸入資料Ad更包含增量函數△d及以二進位解密明文Md-p’為輸入之函數f(Md-p’),其中p+1≦d≦n且△p+1≠△p+2≠...≠△n;第二加密中間值Ft與一增量函數△t進行一互斥或邏輯運算以產生另一第二加密中間值Ft’,其中1≦t≦n且△1≠△2≠...≠△n;對於p條加密驗證路徑,第一加密驗證資料AVj包含以二進位解密明文Mn+j-p’為輸入之函數f(Mn+j-p’)及增量函數△n+j,其中1≦j≦p;對於p條加密驗證路徑,第二加密驗證資料GVj包含一增量函數△n+j;解密程序中,s=0;對於n條解密路徑中前p條路徑不提供第一解密邏輯運算;對於n條解密路徑中後n-p條路徑及p條解密驗證路徑,第一解密邏輯運算及第一解密驗證邏輯運算包含一互斥或邏輯運算;解密核心為區塊加密器EK,K為一正整數;對於n條解密路徑之第二解密邏輯運算依序包含一位移暫存運算及一互斥或邏輯運算,其中位移暫存運算將輸入值移出g位元後輸出;對於p條解密驗證路徑,第二解密驗證邏輯運算依序包含一互斥或邏輯運算及一位移暫存運算,其中位移暫存運算將輸入值移出g位元後輸出;對於第一條至前p條解密路徑中,第c條路徑之第一解密輸入資料Jc包含增量函數△c,其中1≦c≦p;對於後n-p條解密路徑中第d條路徑,第一解密輸入資料Jd更包含增量函數△d及以二進位解密明文Md-p’為輸入之函數f(Md-p’),其中p+1≦d≦n;第二解密中 間值Lt與增量函數△t進行一互斥或邏輯運算以產生另一第二解密中間值Lt’,1≦t≦n;對於n條解密路徑中第二解密輸入資料Nt包含加密文Ct;對於p條解密驗證路徑,第一解密驗證資料JVj包含增量函數△n+j及以二進位解密明文Mn+j-p’為輸入之函數f(Mn+j-p’),其中1≦j≦p;以及對於p條解密驗證路徑,第二解密驗證資料NVj包含一增量函數△n+j; 承上所述,本發明之認證式加解密方法,可輕易地整合至目前現有的習知技藝中以達到良好的隱私性,再者,利用互斥或邏輯運算可使得加解密時驗證正確性的成本降至最低,以提供一種簡便且可廣泛使用之認證式加解密方法。
M1,...,Mn‧‧‧二進位明文資料
IV1‧‧‧起始向量
EK‧‧‧區塊加密器
C1,...,Cn+1‧‧‧加密文
Cn+1’‧‧‧加密驗證文
EV‧‧‧第一結束向量
EV’‧‧‧第二結束向量
DK‧‧‧區塊解密器
ctri‧‧‧計數器產生之第i項輸出
B1,...,Bn‧‧‧第一加密中間值
F1,...,Fn‧‧‧第二加密中間值
O1,...,On‧‧‧第三加密中間值
E1,...,En‧‧‧第四加密中間值
K1,...,Kn‧‧‧第一解密中間值
L1,...,Ln‧‧‧第二解密中間值
S1,...,Sn‧‧‧第三解密中間值
BV,BV1,BV2‧‧‧第一加密驗證中間值
FV,FV1,FV2‧‧‧第二加密驗證中間值
UV,UV1,UV2‧‧‧第三加密驗證中間值
KV,KV1,KV2‧‧‧第一解密驗證中間值
LV,LV1,LV2‧‧‧第二解密驗證中間值
TV,MV1,MV2‧‧‧第三解密驗證中間值
第1圖係本發明之認證式加解密方法之第一實施例之示意圖。
第2圖係本發明之認證式加解密方法之第二實施例之示意圖。
第3圖係本發明之認證式加解密方法之第三實施例之示意圖。
第4圖係本發明之認證式加解密方法之第四實施例之示意圖。
為利 貴審查員瞭解本發明之技術特徵、內容與優點及其所能達成之功效,茲將本發明配合附圖,並以實施例之表達形式詳細說明如下,而其中所使用之圖示,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的權利範圍,合先敘明。
請參閱第1圖,其係為本發明之認證式加解密方法之第1實施例之示意圖。如第1圖之(a)所示,對於n條加密路徑中第t條路徑之第一加密輸入資料包含一計數器之第t項輸出ctrt,1≦t≦n;對第一加密輸入資料ctrt與第t個明文資料Mt進行互斥或邏輯運算以產生第一加密中間值Bt;以一區塊加密器EK對Bt進行加密以產生第二加密中間值Ft;接著,對於n條加密路徑中第t條路徑提供一第二加密輸入資料Gt,G1包含計數器之第一項輸出ctr1;G2~Gn分別表示以二進位明文資料M1~Mn-1為輸入之函數f(M1)~f(Mn-1),其中f(M1)~f(Mn-1)可包含原始二進位明文資料M1~Mn-1,對第二加密中間值Ft及Gt進行互斥或邏輯運算以產生加密文Ct;此外,對於n條加密路徑中額外提供1條加密驗證路徑;此加密驗證路徑對計數器之第n+1項輸出ctrn+1及一第一結束向量EV進行互斥或邏輯運算,產生一第一加密驗證中間值BV;對此BV利用加密核心EK進行加密運算,產生一第二加密驗證中間值FV;接著,對此第二加密驗證中間值FV與明文Mn為輸入之函數f(Mn)進行互斥或邏輯運算,以產生一加密文Cn+1
如第1圖(b)所示,對於n條解密路徑中第t條路徑提供一第一解密輸入資料Jt,J1為一計數器之第1項輸出ctr1,J2~Jn分別表示以已解密之明文M1~Mn-1為輸入之函數f(M1)~f(Mn-1),其中f(M1)~f(Mn-1)可包含已解密之明文資料M1~Mn-1,對第一解密輸入資料Jt與第t個加密文Ct進行互斥或邏輯運算以產生第一解密中間值Kt,再以一解密核心DK將Kt進行解密以產生第二解密中間值Lt,再以第二解密中間值Lt與一第二解密輸入資料ctrt進行互斥或邏輯運算,以產生一解密明文Mt;此外,對於n條解密路徑中額外提供1條解密驗證路徑;對此解密驗證路徑提供以解密明文Mn為輸入之函 數f(Mn);對此f(Mn)及加密文Cn+1進行互斥或邏輯運算以產生一第一解密驗證中間值KV;對此第一解密驗證中間值KV利用解密核心DK進行一解密運算,以產生第二解密驗證中間值LV;對此第二解密驗證中間值LV與一計數器之第n+1項輸出ctrn+1進行互斥或邏輯運算,以產生一第二結束向量EV’;若此第二結束向量EV’等於第一結束向量EV則表示加解密過程無誤。此方式可應用於傳統之安全區塊加密模式之計數器模式(Counter Mode,CTR)。
請參閱第2圖,其係為本發明之認證式加解密方法之第2實施例之示意圖。如第2圖(a)所示,對於n條加密路徑中第t條路徑之第一加密輸入資料At包含一增量函數△t;對第一加密輸入資料At與第t個明文資料Mt進行互斥或邏輯運算以產生第一加密中間值Bt;再以一區塊加密器EK對Bt進行加密以產生第二加密中間值Ft;接著,分別對n條加密路徑中第t條路徑提供一第二加密輸入資料Gt,G1包含一增量函數△1;G2~Gn分別表示以二進位明文資料M1~Mn-1為輸入之函數f(M1)~f(Mn-1)與一增量函數△2~△n進行互斥或邏輯運算之結果,其中f(M1)~f(Mn-1)可包含二進位明文資料M1~Mn-1,此時對第二加密中間值Bt及Gt進行互斥或邏輯運算以產生加密文Ct;對一加密驗證路徑提供一增量函數△n+1;對此增量函數△n+1及一第一結束向量EV進行互斥或邏輯運算,以產生一第一加密驗證中間值BV;對此第一加密驗證中間值BV利用加密核心EK進行一加密運算,產生一第二加密驗證中間值FV;接著,對此第二加密驗證中間值FV與以明文Mn為輸入之函數f(Mn)與一增量函數△n+1進行互斥或邏輯運算以產生一加密文Cn+1
如第2圖(b)所示,對於n條解密路徑中第t條路徑提供一解密輸入資料Jt,J1為一增量函數△1,J2~Jn分別表示以解密之明 文M1~Mn-1為輸入之函數f(M1)~f(Mn-1),其中f(M1)~f(Mn-1)可包含解密明文資料M1~Mn-1,對第一解密輸入資料Jt與第t個加密文Ct進行互斥或邏輯運算以產生第一解密中間值Kt,再對第一解密中間值Kr與增量函數△r進行互斥或邏輯運算以產生第二解密中間值Lr,2≦r≦n,再以一解密核心DK將K1及Lr進行解密以產生第三解密中間值St,第三解密中間值St與一增量函數△t進行互斥或邏輯運算以產生一解密明文Mt,1≦t≦n;此外,對解密驗證路徑提供以一解密明文Mn為輸入之函數f(Mn),對此f(Mn)及加密文Cn+1進行互斥或邏輯運算產生第一解密驗證中間值KV,第一解密驗證中間值KV再與一增量函數△n+1進行互斥或邏輯運算以產生一第二解密驗證中間值LV;對此第二解密驗證中間值LV利用解密核心DK進行一解密運算以產生第三解密驗證中間值TV;對此第三解密驗證中間值TV與一增量函數△n+1進行互斥或邏輯運算,以產生一第二結束向量EV’;若第一結束向量EV等於第二結束向量EV’則表示加解密過程無誤。
請參閱第3圖,其係為本發明之認證式加解密方法之第3實施例之示意圖。如第3圖(a)所示,對於n條加密路徑及p條加密驗證路徑中第i條路徑之第一加密輸入資料Ai包含一計數器之第i項輸出ctri,1≦i≦n+p且2≦p;在n條加密路徑之後n-p條路徑中,將第一加密輸入資料Ap+d與以明文資料Md為輸入之函數f(Md)進行互斥或邏輯運算,其中f(Md)可包含明文資料Md,以產生第一加密中間值Bp+d,1≦d≦(n-p);以一區塊加密器EK對Bt進行加密以產生第二加密中間值Ft,1≦t≦n;對於n條加密路徑之第二加密中間值Ft執行一位移暫存運算以產生第三加密中間值Ot,將n條加密路徑中之第三加密中間值Ot與二進位明文資料Mt進行互斥或邏輯運算以產生加密文Ct。對於p條加密驗證路徑中,將第一加密驗證資料An+j與以 明文Mn-p+j為輸入之函數f(Mn-p+j)進行互斥或邏輯運算以產生第一加密驗證中間值BVj,其中f(Mn-p+j)可包含明文資料Mn-p+j,1≦j≦p,以一區塊加密器EK對第一加密驗證中間值BVj執行加密運算以產生第二加密驗證中間值FVj,將第二加密驗證中間值FVj執行一位移邏輯運算以產生加密文Cn+j
如第3圖(b)所示,對於n條解密路徑中,第t條路徑提供一計數器之第t項輸出ctrt,1≦t≦n,在n條解密路徑之後n-p條路徑中,將第一解密輸入資料ctrp+d與以解密之明文資料Md為輸入之函數f(Md)進行互斥或邏輯運算,以產生第一解密中間值Kp+d,其中f(Md)可包含解密明文資料Md,1≦d≦(n-p);再以一區塊加密器EK對第一解密中間值Kt進行解密以產生第二解密中間值Lt;對第二解密中間值Lt進行位移暫存運算產生第三解密中間值St,第三解密中間值St再與加密文Ct進行一互斥或邏輯運算以產生解密明文Mt。對於p條解密驗証路徑中第j條路徑提供一計數器之第n+j項輸出ctrn+j,1≦j≦p,將ctrn+j與以解密明文Mn-p+j為輸入之函數f(Mn-p+j)進行互斥或邏輯運算以產生第一解密驗證中間值KVj,其中f(Mn-p+j)可包含解密明文資料Mn-p+j,以一區塊加密器EK對第一解密中間值KVj進行解密以產生第二解密驗證中間值LVj,將第二解密驗證中間值LVj進行位移暫存運算以產生加密驗證文Cn+j’,1≦j≦p。若加密文Cn+j等於加密驗證文C’n+j則表示加解密過程無誤,1≦j≦p。在此認證式加解密方法中,p值可決定於處理器一次能平行處理之最大值,以達到即時串流之認證式加解密效果。
請參閱第4圖,其係為本發明之認證式加解密方法之第4實施例之示意圖。如第4圖(a)所示,對於n條加密路徑及p條加密驗證路徑中第i條路徑之第一加密輸入資料包含一增量函數△i,1≦i ≦n+p且2≦p;在n條加密路徑中後n-p條路徑中,將增量函數△p+d與以明文資料Md為輸入之函數f(Md)進行互斥或邏輯運算,以產生第一加密中間值Bp+d,其中f(Md)可包含明文資料Md,1≦d≦(n-p);以一區塊加密器EK對Bt進行加密以產生第二加密中間值Ft,1≦t≦n;對第二加密中間值Ft與增量函數△t執行一互斥或邏輯運算以產生第三加密中間值Ot,將第三加密中間值Ot與進行位移暫存運算以產生第四加密中間值Et,將第四加密中間值Et與一明文Mt進行互斥或邏輯運算以產生加密文Ct。對於p條加密驗證路徑中,將增量函數△n+j與以明文資料Mn-p+j為輸入之函式f(Mn-p+j)進行互斥或邏輯運算以產生第一加密驗證中間值BVj,其中f(Mn-p+j)可包含明文資料Mn-p+j,1≦j≦p,以一區塊加密器EK對第一加密驗證中間值BVj執行加密運算以產生第二加密驗證中間值FVj,將第二加密驗證中間值FVj與一增量函數△n+j進行互斥或邏輯運算以產生第三加密驗證中間值UVj,將第三加密驗證中間值UVj執行一位移暫存運算以產生加密文Cn+j
第4圖(b)所示,對於n條解密路徑中,第t條路徑提供一增量函數△t,1≦t≦n,;在n條解密路徑中後n-p條路徑中,將增量函數△p+d與以解密明文資料Md為輸入之函數f(Md)進行互斥或邏輯運算,以產生第一解密中間值Kp+d,其中f(Md)可包含解密明文資料Md,1≦d≦(n-p),以一區塊加密器EK對Kt進行解密產生第二解密中間值Lt;對第二解密中間值Lt與一增量函數△t進行互斥或邏輯運算以產生第三解密中間值St,St進行位移暫存運算以產生第四解密中間值Ft,Ft與加密文Ct進行互斥或邏輯運算以產生解密明文Mt。對於p條解密驗證路徑中將第一解密驗證輸入資料之增量函數△n+j與以解密明文資料Mn-p+j為輸入之函式f(Mn-p+j)進行互斥或邏輯運 算產生一第一解密驗證中間值KVj,其中f(Mn-p+j)可包含解密明文資料Mn-p+j,再以一區塊加密器EK對KVj進行解密產生第二解密驗證中間值LVj,將第二解密驗證中間值LVj與一增量函數△n+j進行互斥或邏輯運算以產生第三解密驗證中間值MVn+j,1≦j≦p,將第三解密驗證中間值MVn+j,進行位移暫存運算以產生加密驗證文Cn+j’。若加密文Cn+j等於加密驗證文C’n+j則表示加解密過程無誤,1≦j≦p。在此認證式加解密方法中,p值可決定於處理器一次能平行處理之最大值,以達到即時串流之認證式加解密效果。
雖然本發明已參照其例示性實施例而特別地顯示及描述,將為所屬技術領域具通常知識者所理解的是,於不脫離以下申請專利範圍及其等效物所定義之本發明之精神與範疇下可對其進行形式與細節上之各種變更。
M1,...,Mn‧‧‧二進位明文資料
EK‧‧‧區塊加密器
C1,...,Cn+1‧‧‧加密文
EV‧‧‧第一結束向量
EV’‧‧‧第二結束向量
DK‧‧‧區塊解密器
ctri‧‧‧計數器產生之第i項輸出
B1,...,Bn‧‧‧第一加密中間值
F1,...,Fn‧‧‧第二加密中間值
K1,...,Kn‧‧‧第一解密中間值
L1,...,Ln‧‧‧第二解密中間值
BV‧‧‧第一加密驗證中間值
FV‧‧‧第二加密驗證中間值
KV‧‧‧第一解密驗證中間值
LV‧‧‧第二解密驗證中間值

Claims (5)

  1. 一種認證式加解密方法,包含下列步驟:於一加密端接收一二位元明文資料;根據該二位元明文資料執行一加密程序,該加密程序包含下列步驟:提供n條加密路徑,其中n為一正整數;分別對於該n條加密路徑中第t條路徑提供一第一加密輸入資料At,t為一整數且1≦t≦n,其中0≦r<t且r為一整數常數,At+r包含以一二進位明文Mt為輸入之函數f(Mt);分別對於該第t條路徑之該第一加密輸入資料At進行一第一加密邏輯運算,以產生一第一加密中間值Bt;分別對於該第t條路徑之該第一加密中間值Bt與一加密核心進行一加密運算,以產生一第二加密中間值Ft;分別對於該n條加密路徑中第t條路徑提供一第二加密輸入資料Gt,其中0≦s<t且s為一整數常數,Gt+s包含以該二進位明文Mt為輸入之函數f(Mt);分別對於該第t條路徑之該第二加密中間值Ft與該第二加密輸入資料Gt進行一第二加密邏輯運算,以產生一加密文Ct;提供p條加密驗證路徑,p為一正整數;分別對於該p條加密驗證路徑之第j條路徑提供一第一加密驗證資料AVj,1≦j≦p;分別對於該第j條加密驗證路徑之該第一加密驗證資料AVj進行一第一加 密驗證邏輯運算,以產生一第一加密驗證中間值BVj;分別對於該第j條加密驗證路徑之該第一加密驗證中間值BVj與該加密核心進行一加密運算,以產生該第j條加密驗證路徑之一第二加密驗證中間值FVj;分別對於該第j條路徑提供一第二加密驗證資料GVj;分別對於該第j條加密驗證路徑之該第二加密驗證中間值FVj與該第二加密驗證資料GVj進行一第二加密驗證邏輯運算,以產生一加密文Cn+j;於一解密端接收該加密文Cn+j,對該加密文Cn+j進行一解密程序,該解密程序包含下列步驟:提供n條解密路徑;分別對於該n條解密路徑中第t條路徑提供一第一解密輸入資料Jt,1≦t≦n;分別對於該第t條路徑之該第一解密輸入資料Jt進行一第一解密邏輯運算,以產生一第一解密中間值Kt;分別對於該第t條路徑之該第一解密中間值Kt與一解密核心進行一解密運算,以產生一第二解密中間值Lt;分別對於該第t條路徑之該第二解密中間值Lt與一第二解密輸入資料Nt進行一第二解密邏輯運算,以產生一二進位解密明文Mt’;提供p條解密驗證路徑,p為一正整數;分別對於該p條解密驗證路徑之第j條路徑提供一第一解密驗證資料JVj,1≦j≦p;分別對於該第j條解密驗證路徑之該第一解密驗證資料JVj進行一第一解密驗證邏輯運算,以產生一第一解密驗證中間值 KVj;分別對於該第j條解密驗證路徑之該第一解密中間值KVj與該解密核心進行一解密運算,以產生該第j條解密驗證路徑之一第二解密驗證中間值LVj;以及分別對於該第j條解密驗證路徑之該第二解密驗證中間值LVj與一第二解密驗證資料NVj進行一第二解密驗證邏輯運算,以產生一解密驗證明文MVj
  2. 如申請專利範圍第1項所述之認證式加解密方法,其中在該加密程序中,r=0且s=1;對於該n條加密路徑中第t條路徑之該第一加密輸入資料At更包含一計數器之第t項輸出ctrt,1≦t≦n;該第一加密邏輯運算為一互斥或(Exclusive OR,XOR)運算,以對該第一加密輸入資料At進行該互斥或邏輯運算以產生該第一加密中間值Bt;該加密核心為由K控制之一區塊加密器EK,K為一正整數;對於該n條加密路徑中第一條路徑之該第二加密輸入資料G1為該計數器之第一項輸出ctr1;該第二加密邏輯運算為另一互斥或邏輯運算;p=1;該第一加密驗證邏輯運算及該第二加密驗證邏輯運算分別為一互斥或邏輯運算;第一加密驗證資料AVp為一預設之結尾向量(Ending Vector)EV及該計數器之第n+1項輸出ctrn+1;第二加密驗證資料GVp包含以該二進位明文Mn為輸入之函數f(Mn); 該解密程序中,s=1;對於該n條解密路徑中第一條路徑之該第一解密輸入資料J1包含該計數器之該第一項輸出ctr1;該第一解密輸入資料Jt+s包含以該二進位解密明文Mt’為輸入之函數f(Mt’),1≦t≦n;該第一解密邏輯運算為一互斥或邏輯運算,以對該加密文Ct及該第一解密輸入資料Jt進行該互斥或邏輯運算以產生該第一解密中間值Kt;該解密核心為由K控制之一區塊解密器DK,K為一正整數;該第二解密邏輯運算為一互斥或邏輯運算;對於該n條解密路徑中第t條路徑之該第二解密輸入資料Nt為該計數器之第t項輸出ctrt;p=1;該第一解密驗證邏輯運算為一互斥或邏輯運算;對於該加密文Cn+p及該第一解密驗證資料JVp包含以該二進位解密明文Mn’為輸入之函數f(Mn’)進行該第一解密驗證邏輯運算,以及該第二解密驗證邏輯運算為一互斥或邏輯運算;該第二解密驗證資料NVp為該計數器之第n+p項輸出ctrn+p
  3. 如申請專利範圍第1項所述之認證式加解密方法,其中在該加密程序中,r=0且s=1;對於該n條加密路徑中第t條路徑之該第一加密輸入資料At更包含一增量函數(incrementing function)△t,1≦t≦n且△1≠△2≠...≠△n;該第一加密邏輯運算為一互斥或邏輯運算,以對該第一加密輸入資料At進行該互斥或邏輯運算以產生該第一加密中間值Bt;該加密核心為由K控制之一區塊加密 器EK,K為一正整數;對於該n條加密路徑中第一條路徑之該第二加密輸入資料G1為該增量函數△1;該第二加密邏輯運算為一互斥或邏輯運算;對於該加密文Ch與該增量函數△h進行一互斥或邏輯運算以產生一加密文Ch’,s<h≦n;p=1;該第一加密驗證邏輯運算及該第二加密驗證邏輯運算分別為一互斥或邏輯運算;第一加密驗證資料AVp包含一預設之結尾向量(Ending Vector)EV及該增量函數△n+p;第二加密驗證資料GVp包含以該二進位明文Mn為輸入之函數f(Mn);對於加密文Cn+p與一增量函數△n+p再進行一互斥或邏輯運算以產生一加密文Cn+p’;該解密程序中,s=1;對於該n條解密路徑中第一條路徑之該第一解密輸入資料J1包含該增量函數△1;該第一解密輸入資料Jt+s包含以該二進位明文Mt為輸入之函數f(Mt)與一增量函數△t+s進行一互斥或邏輯運算之結果,1≦t≦n;該第一解密邏輯運算為一互斥或邏輯運算,以進行對該加密文Ct’及該第一解密輸入資料Jt進行該互斥或邏輯運算以產生該第一解密中間值Kt;該解密核心為由K控制之一區塊解密器DK,K為一正整數;該第二解密邏輯運算為一互斥或邏輯運算;對於該n條解密路徑中第t條路徑之該第二解密輸入資料Nt為該增量函數△t; p=1;該第一解密驗證邏輯運算為一互斥或邏輯運算;該第一解密驗證資料JVp包含以該二進位解密明文Mn’為輸入之函數f(Mn’)與該增量函數△n+p進行一互斥或邏輯運算之結果;該第二解密驗證邏輯運算為一互斥或邏輯運算;該第二解密驗證資料NVp為該增量函數△n+p
  4. 如申請專利範圍第1項所述之認證式加解密方法,其中在該加密程序中,s=0,r=p且2≦p;對於該n條加密路徑中前p條路徑不提供第一加密邏輯運算;對於該n條加密路徑中後n-p條路徑及該p條加密驗證路徑,該第一加密邏輯運算及該第一加密驗證邏輯運算包含一互斥或邏輯運算;該加密核心為由K控制之一區塊加密器EK,K為一正整數;對於該n條加密路徑之該第二加密邏輯運算依序包含一位移暫存運算及一互斥或邏輯運算,其中該位移暫存運算將輸入值移出g位元後輸出,g為一正整數;對於該p條加密驗證路徑,該第二加密驗証邏輯運算包含一位移暫存運算,其中該位移暫存運算將輸入值移出g位元後輸出;對於該第一條至該前p條加密路徑中,第c條路徑之該第一加密輸入資料Ac包含該計數器之第c個輸出ctrc,其中1≦c≦p;對於該後n-p條加密路徑中第d條路徑,該第一加密輸入資料Ad更包含該計數器之第d個輸出ctrd,其中p+1≦d≦n;對於該p條加密驗證路徑,該第一加密驗證資料AVj包含以 該二進位明文Mn+j-p為輸入之函數f(Mn+j-p)及該計數器之第n+j個輸出ctrn+j,其中1≦j≦p;對於該p條加密驗證路徑,不提供該第二加密驗證資料GVj;該解密程序中,s=0;對於該n條解密路徑中前p條路徑不提供第一解密邏輯運算;對於該n條解密路徑中後n-p條路徑及該p條解密驗證路徑,該第一解密邏輯運算及該第一解密驗證邏輯運算包含一互斥或邏輯運算;該解密核心為該區塊加密器EK,K為一正整數;對於該n條解密路徑之該第二解密邏輯運算依序包含一位移暫存運算及一互斥或邏輯運算,其中該位移暫存運算將輸入值移出g位元後輸出;對於該p條解密驗證路徑,該第二解密驗證邏輯運算包含一位移暫存運算,其中該位移暫存運算將輸入值移出g位元後輸出;對於該第一條至該前p條解密路徑中,第c條路徑之該第一解密輸入資料Jc包含該計數器之第c個輸出ctrc,其中1≦c≦p;對於該後n-p條解密路徑中第d條路徑,該第一解密輸入資料Jd更包含該計數器之第d個輸出ctrd及以該二進位解密明文Md-p’為輸入之函數f(Md-p’),其中p+1≦d≦n;對於該n條解密路徑中該第二解密輸入資料Nt為該Ct,1≦t≦n;對於該p條解密驗證路徑,該第一解密驗證資料JVj包含該計數器之第n+j個輸出ctrn+j及以該二進位解密明文Mn+j-p’為輸入之函數f(Mn+j-p’),其中1≦j ≦p;以及對於該p條解密驗證路徑,不提供該第二解密驗證資料NVj
  5. 如申請專利範圍第1項所述之認證式加解密方法,其中在該加密程序中,s=0,r=p且2≦p;對於該n條加密路徑中前p條路徑不提供第一加密邏輯運算;對於該n條加密路徑中後n-p條路徑及該p條加密驗證路徑,該第一加密邏輯運算及該第一加密驗證邏輯運算包含一互斥或邏輯運算;該加密核心為由K控制之一區塊加密器EK,K為一正整數;對於該n條加密路徑之該第二加密邏輯運算依序包含一位移暫存運算及一個互斥或邏輯運算,其中該位移暫存運算將輸入值移出g位元後輸出;對於該p條加密驗證路徑,該第二加密驗證邏輯運算依序包含一互斥或邏輯運算及一位移暫存運算,其中該位移暫存運算將輸入值移出g位元後輸出;對於該第一條至該前p條加密路徑中,第c條路徑之該第一加密輸入資料Ac包含一增量函數(incrementing function)△c,1≦c≦p且△1≠△2≠...≠△p;對於該後n-p條加密路徑中第d條路徑,該第一加密輸入資料Ad更包含該增量函數△d,其中p+1≦d≦n且△p+1≠△p+2≠...≠△n;該第二加密中間值Ft與一增量函數△t進行一互斥或邏輯運算以產生另一第二加密中間值Ft’,其中△1≠△2≠...≠△n;對於該p條加密驗證路徑,該第一加密驗證資料AVj包含以該二進位明文Mn+j-p為 輸入之函數f(Mn+j-p)及該增量函數△n+j,其中1≦j≦p;對於該p條加密驗證路徑,該第二加密驗證資料GVj包含一增量函數△n+j;解密程序中,s=0;對於該n條解密路徑中前p條路徑不提供第一解密邏輯運算;對於該n條解密路徑中後n-p條路徑及該p條解密驗證路徑,該第一解密邏輯運算及該第一解密驗證邏輯運算包含一互斥或邏輯運算;該解密核心為該區塊加密器EK,K為一正整數;對於該n條解密路徑之該第二解密邏輯運算依序包含一位移暫存運算及一互斥或邏輯運算,其中該位移暫存運算將輸入值移出g位元後輸出;對於該p條解密驗證路徑,該第二解密驗證邏輯運算依序包含一互斥或邏輯運算及一位移暫存運算,其中該位移暫存運算將輸入值移出g位元後輸出;對於該第一條至該前p條解密路徑中,第c條路徑之該第一解密輸入資料Jc包含該增量函數△c,其中1≦c≦p;對於該後n-p條解密路徑中第d條路徑,該第一解密輸入資料Jd更包含該增量函數△d及以該二進位解密明文Md-p’為輸入之函數f(Md-p’),其中p+1≦d≦n;該第二解密中間值Lt與該增量函數△t進行一互斥或邏輯運算以產生另一第二解密中間值Lt’,1≦t≦n;對於該n條解密路徑中該第二解密輸入資料Nt包含該加密文Ct;對於該p條解密驗證路徑,該第一解密驗證資料JVj包含該增量函數△n+j及以該二進位解密明文 Mn+j-p’為輸入之函數f(Mn+j-p’),其中1≦j≦p;以及對於該p條解密驗證路徑,該第二解密驗證資料NVj包含一增量函數△n+j
TW102123966A 2013-07-04 2013-07-04 認證式加解密方法 TWI510046B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW102123966A TWI510046B (zh) 2013-07-04 2013-07-04 認證式加解密方法
US14/323,845 US9225708B2 (en) 2013-07-04 2014-07-03 Method for authenticated encryption and decryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102123966A TWI510046B (zh) 2013-07-04 2013-07-04 認證式加解密方法

Publications (2)

Publication Number Publication Date
TW201503653A TW201503653A (zh) 2015-01-16
TWI510046B true TWI510046B (zh) 2015-11-21

Family

ID=52132837

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102123966A TWI510046B (zh) 2013-07-04 2013-07-04 認證式加解密方法

Country Status (2)

Country Link
US (1) US9225708B2 (zh)
TW (1) TWI510046B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10341088B2 (en) * 2013-08-02 2019-07-02 Nec Corporation Authentic encryption device, authenticated encryption method, and program for authenticated encryption
US10015152B2 (en) * 2014-04-02 2018-07-03 International Business Machines Corporation Securing data in a dispersed storage network
JP6273224B2 (ja) * 2015-02-26 2018-01-31 日本電信電話株式会社 暗号化システム、暗号化装置、復号装置、暗号化方法
JP6273226B2 (ja) * 2015-02-26 2018-01-31 日本電信電話株式会社 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法
JP6273225B2 (ja) * 2015-02-26 2018-01-31 日本電信電話株式会社 暗号化システム、暗号化装置、復号装置、暗号化方法、暗号化プログラム、復号プログラム
CN107070637A (zh) * 2017-01-13 2017-08-18 广东技术师范学院天河学院 一种交叠分组的数据加解密方法
CN108599922B (zh) * 2018-04-26 2021-03-30 成都盛拓源科技有限公司 新型含密钥消息完整性认证码的生成方法
CN112054890A (zh) * 2019-06-06 2020-12-08 西安诺瓦星云科技股份有限公司 屏体配置文件导出、导入方法及其装置和播控设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1246007A (zh) * 1999-02-10 2000-03-01 河北工业大学 排列码加密解密方法及其排列码加密解密器
TW200629139A (en) * 2004-09-02 2006-08-16 Ibm Data encryption interface for reducing encrypt latency impact on standard traffic
EP2048641A1 (en) * 2006-07-28 2009-04-15 Sony Corporation Encryption processing device, method for building encryption process algorithm, encryption processing method, and computer program
TW201141173A (en) * 2009-12-04 2011-11-16 Cryptography Res Inc Verifiable, leak-resistant encryption and decryption
US20120008767A1 (en) * 2005-08-01 2012-01-12 Eric Myron Smith System for encrypting and decrypting a plaintext message with authentication

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1252738A2 (en) * 2000-01-31 2002-10-30 VDG Inc. Block encryption method and schemes for data confidentiality and integrity protection
EP2382536B1 (en) * 2009-01-29 2018-04-25 Fortress Applications Ltd. System and methods for encryption with authentication integrity
US8850200B1 (en) * 2011-06-21 2014-09-30 Synectic Design, LLC Method and apparatus for secure communications through a trusted intermediary server

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1246007A (zh) * 1999-02-10 2000-03-01 河北工业大学 排列码加密解密方法及其排列码加密解密器
TW200629139A (en) * 2004-09-02 2006-08-16 Ibm Data encryption interface for reducing encrypt latency impact on standard traffic
US20120008767A1 (en) * 2005-08-01 2012-01-12 Eric Myron Smith System for encrypting and decrypting a plaintext message with authentication
EP2048641A1 (en) * 2006-07-28 2009-04-15 Sony Corporation Encryption processing device, method for building encryption process algorithm, encryption processing method, and computer program
TW201141173A (en) * 2009-12-04 2011-11-16 Cryptography Res Inc Verifiable, leak-resistant encryption and decryption

Also Published As

Publication number Publication date
US9225708B2 (en) 2015-12-29
US20150010142A1 (en) 2015-01-08
TW201503653A (zh) 2015-01-16

Similar Documents

Publication Publication Date Title
TWI510046B (zh) 認證式加解密方法
CN107196763B (zh) Sm2算法协同签名及解密方法、装置与系统
US9641331B2 (en) Method for converting a conditional access content and receiver for the implementation for said method
TWI528773B (zh) 兼具完整性驗證之區塊加密裝置、區塊加密方法、區塊解密裝置及區塊解密方法
US10320554B1 (en) Differential power analysis resistant encryption and decryption functions
EP3192207B1 (en) Apparatus and method for data encryption
CN101202623B (zh) 消息验证码产生方法、验证/加密和验证/解密方法
US20130136256A1 (en) Block encryption
US10721059B2 (en) Apparatus and method for data encryption, apparatus and method for data decryption
WO2009143749A1 (zh) 数据加密和解密的方法、装置及通信系统
US20170142081A1 (en) Parallelizable Encryption Using Keyless Random Permutations And Authentication Using Same
JP2015158665A (ja) 形態保存暗号化のための可変長ブロック暗号装置および方法
US9264222B2 (en) Precomputing internal AES states in counter mode to protect keys used in AES computations
CN107534558A (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
Reyad et al. Key-based enhancement of data encryption standard for text security
US8804953B2 (en) Extensive ciphertext feedback
Sharma et al. Analysis of AES Encryption with ECC
Kumar et al. Expansion of Round Key generations in Advanced Encryption Standard for secure communication
CN107896149A (zh) 基于三个群运算的128位对称加密方法
CN114205144B (zh) 数据传输方法、装置、设备、存储介质及程序产品
CN105024800A (zh) 随机安全通讯方法及蓝牙装置
CN103634113B (zh) 一种带用户/设备身份认证的加解密方法及装置
Surabhi et al. Advanced 256-Bit Aes Encyption With Plain Text Partitioning
Kumar et al. Handling secure healthcare data streaming using R2E algorithm
Sharma et al. HRJ_encryption: An ASCII code based encryption algorithm and its implementation

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees