專利名稱:用于三階段數(shù)據(jù)加密的系統(tǒng)和方法
用于三階段數(shù)據(jù)加密的系統(tǒng)和方法背景隨著通信網(wǎng)絡(luò)的迅速發(fā)展����,特別是隨著全部或部分地經(jīng)由無(wú)線介質(zhì) 實(shí)施的通信網(wǎng)絡(luò)的迅速發(fā)展,數(shù)據(jù)安全已經(jīng)變得越來(lái)越重要�。與有線連 網(wǎng)技術(shù)相比,無(wú)線連網(wǎng)技術(shù)相對(duì)較新�。因此,當(dāng)前用于保護(hù)無(wú)線網(wǎng)絡(luò)的 技術(shù)源自于為有線網(wǎng)絡(luò)開(kāi)發(fā)并在有線網(wǎng)絡(luò)中所使用的技術(shù)���。例如����,用于 保護(hù)有線或無(wú)線網(wǎng)絡(luò)的 一種技術(shù)是對(duì)通信進(jìn)行加密。這阻止了在網(wǎng)絡(luò)被 損害的情況下由未經(jīng)授權(quán)用戶對(duì)通信的理解���。當(dāng)前的加密技術(shù)對(duì)于不包 括中間無(wú)線部分的直達(dá)有線網(wǎng)絡(luò)路徑是令人滿意的。為了損害已加密傳 輸�����,攻擊者通常需要偵聽(tīng)多個(gè)事務(wù)���,以便破壞加密算法����。例如��,為了使 外部用戶經(jīng)由直接電纜連接訪問(wèn)事務(wù)�����,外部用戶可以接入線路或者訪問(wèn) 與其耦合的服務(wù)器����,并密切監(jiān)視數(shù)據(jù)流��,直至外部用戶可以確定服務(wù)器何時(shí)接收或發(fā)送一個(gè)事務(wù)�����?���?蛇x擇地��,外部用戶可以嘗試訪問(wèn)服務(wù)器所 包含的數(shù)據(jù)��,比如存儲(chǔ)在該服務(wù)器上的任何安全數(shù)據(jù)庫(kù)��。 一旦訪問(wèn)并且 收集到足夠的數(shù)據(jù)��,攻擊者可能就能夠解密該數(shù)據(jù)�。用于保護(hù)服務(wù)器上 所存儲(chǔ)的數(shù)據(jù)的技術(shù)是公知的,并且有線介質(zhì)相對(duì)的不可訪問(wèn)性使得訪 問(wèn)和截取有線通信固有地是困難的�����。然而����,當(dāng)無(wú)線地發(fā)射通信時(shí)��,承載 通信的無(wú)線信號(hào)常常被全向廣播�,從而使得所述通信能夠被留意偵聽(tīng)的 范圍內(nèi)的任何人訪問(wèn)��。因此���,防止事務(wù)在服務(wù)器上或者經(jīng)由通信介質(zhì)被 攻擊而實(shí)施的技術(shù),幾乎不能保護(hù)至少部分地經(jīng)由無(wú)線網(wǎng)絡(luò)傳送的事 務(wù)�,其中數(shù)據(jù)無(wú)法被服務(wù)器保護(hù),并且無(wú)線信號(hào)無(wú)法被安全地約束�����。當(dāng) 事務(wù)至少部分地經(jīng)由無(wú)線網(wǎng)絡(luò)傳送時(shí)���,任何人都可以試圖截取該數(shù)據(jù) 流�����。這增加了給定加密算法將被攻擊者所損害的概率�����。在使用無(wú)線網(wǎng)絡(luò)的任何事務(wù)中���,主要關(guān)注之一是外部用戶截取事務(wù) 并解密已被加密以進(jìn)行保護(hù)的事務(wù)的能力���,以便獲得個(gè)人和/或安全信 息,比如信用卡號(hào)�、銀行帳號(hào)以及社會(huì)保障號(hào)。因此�,期望保護(hù)無(wú)線事 務(wù)以禁止外部用戶截取和解密事務(wù)。附圖簡(jiǎn)述
圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的三階段加密和解密技術(shù)的流程圖2是三階段加密技術(shù)的轉(zhuǎn)換階段的一個(gè)實(shí)施例的流程圖���; 圖3a是三階段加密技術(shù)的分離階段的一個(gè)實(shí)施例的流程圖�����; 圖3b是圖3a的三階段加密技術(shù)的實(shí)施例的加擾階段的流程圖���; 圖4a是三階段加密技術(shù)的分離階段的另 一 實(shí)施例的流程圖; 圖4b是圖4a的三階段加密技術(shù)的實(shí)施例的加擾階段的流程圖���; 圖5是圖3a和3b的三階段加密技術(shù)的實(shí)施例的三階段解密技術(shù)的 流程圖����;圖6是圖4a和4b的三階段加密技術(shù)的實(shí)施例的三階段解密技術(shù)的 流程圖;圖7是加密模塊的一個(gè)實(shí)施例和解密模塊的一個(gè)實(shí)施例的方框圖����; 圖8a是三階段加密技術(shù)的實(shí)施例的實(shí)例的流程圖; 圖8b是圖8a的實(shí)施例的三階段解密技術(shù)的實(shí)例的流程圖���;以及 圖9是具有附加的第四階段的三階段加密技術(shù)的實(shí)施例的實(shí)例的流程圖�����。附圖的詳細(xì)描述圖1是描繪三階段加密技術(shù)的一個(gè)實(shí)施例和三階段解密技術(shù)的一個(gè) 實(shí)施例的流程圖100���。將會(huì)認(rèn)識(shí)到���,任何單個(gè)裝置都可以實(shí)施三階段加 密技術(shù)�、三階段解密技術(shù)或者它們的組合�。通常,所公開(kāi)的三階段加密和解密技術(shù)可以被用來(lái)保護(hù)至少部分地 經(jīng)由無(wú)線網(wǎng)絡(luò)所參與的通信���。然而�,本領(lǐng)域技術(shù)人員將會(huì)認(rèn)識(shí)到���,所公 開(kāi)的三階段加密和解密技術(shù)可以被用于經(jīng)由硬件介質(zhì)或任何其它類型 通信介質(zhì)的通信�����。發(fā)射裝置在把消息發(fā)射給接收裝置之前通常使用三階段加密技術(shù) 來(lái)加密該消息��。發(fā)射裝置對(duì)該消息進(jìn)行加密�����,以防止外部用戶容易地截 取經(jīng)由通信介質(zhì)傳送到接收裝置的消息以及獲得對(duì)個(gè)人和/或安全信息 的訪問(wèn)�,比如信用卡號(hào)、銀行賬號(hào)和社會(huì)保障號(hào)�。接收裝置在從發(fā)射裝置接收到消息之后通常使用三階段解密技術(shù) 來(lái)解密該消息。接收裝置解密該消息以獲得對(duì)個(gè)人和/或安全信息的訪 問(wèn)�,比如三階段加密技術(shù)所保護(hù)的信用卡號(hào)、銀行賬號(hào)和社會(huì)保障號(hào)�����。在一個(gè)實(shí)施例中�,具有加密能力的發(fā)送/發(fā)射裝置使用所公開(kāi)的三階 段加密技術(shù)102來(lái)加密一個(gè)消息,并把該消息發(fā)送給接收裝置110��。將
會(huì)認(rèn)識(shí)到���,這種通信可以是雙向的�,并且各種裝置也許能夠進(jìn)行發(fā)送和 接收。因此�,在此所用的發(fā)送裝置或接收裝置的名稱與上下文有關(guān)地被 應(yīng)用,并且用于一個(gè)通信的發(fā)送裝置可能是用于另 一個(gè)通信的接收裝置�����,等等�。發(fā)送裝置可以包括個(gè)人計(jì)算機(jī);個(gè)人數(shù)字助理�����;服務(wù)器�; 工作站;器具���,例如智能器具,比如可操作用來(lái)經(jīng)由網(wǎng)絡(luò)發(fā)送或接收數(shù) 據(jù)的洗衣機(jī)/千衣機(jī)����、電冰箱、水處理系統(tǒng)或爐子����;或者本領(lǐng)域已知的任 何其它類型的網(wǎng)絡(luò)使能裝置或其組合���,包括改型的或者以其它方式適于 網(wǎng)絡(luò)使能的非網(wǎng)絡(luò)使能裝置。接收裝置接收消息111��,并利用所公開(kāi)的 三階段解密技術(shù)U2來(lái)解密已加密消息�。類似于加密裝置,接收裝置可 以包括個(gè)人計(jì)算機(jī)�����;個(gè)人數(shù)字助理����;服務(wù)器;工作站��;器具����,例如智 能器具,比如可操作用來(lái)經(jīng)由網(wǎng)絡(luò)發(fā)送或接收數(shù)據(jù)的洗衣機(jī)/干衣機(jī)����、電 冰箱����、水處理系統(tǒng)或爐子�;或者本領(lǐng)域已知的任何其它類型的網(wǎng)絡(luò)使能 裝置或其組合,包括改型的或者以其它方式適于網(wǎng)絡(luò)使能的非網(wǎng)絡(luò)使能 裝置�。用來(lái)從加密裝置向接收裝置發(fā)送已加密消息110的無(wú)線協(xié)議可以包 括與IEEE 802.11標(biāo)準(zhǔn)集(比如802.11 (a) 、 802.11 ( b )或802.11 (g))兼容的無(wú)線保真("Wi-Fi");通用分組無(wú)線業(yè)務(wù)("GPRS"); 藍(lán)牙���、衛(wèi)星或蜂窩傳輸����;超寬帶��;WiMax;或者使用RF����、光或其它傳 輸介質(zhì)的任何其它類型的無(wú)線協(xié)議,并且還可以包括網(wǎng)絡(luò)各部分上的不 同無(wú)線技術(shù)的組合��。在三階段加密技術(shù)102對(duì)將要經(jīng)由網(wǎng)絡(luò)傳輸?shù)南⒌牟僮髦?���,通?使用素因子分解把消息的內(nèi)容從第一形式M轉(zhuǎn)換為第二形式Nf 104����, 以便在傳輸期間隱藏消息的原始內(nèi)容�。如以下詳細(xì)描述的那樣����,隨后把消息的內(nèi)容106通常分成多個(gè)不同 的分組或者多個(gè)組(grouping),以便使消息的內(nèi)容被發(fā)射的間隔不均 勻����,從而增加第三方偵聽(tīng)傳輸并譯解消息內(nèi)容的難度。在一個(gè)實(shí)施例中��,為了分離消息的內(nèi)容����,可以分解消息的內(nèi)容,使 得消息的內(nèi)容的 一部分被遍布在由發(fā)射時(shí)給定時(shí)間量所分離的多個(gè)不 同分組上�。在另一實(shí)施例中,為了分離消息的內(nèi)容��,在整個(gè)消息的內(nèi)容 中插入額外的字符(比如空格)����,以便把消息的內(nèi)容分布到多個(gè)組中。最后�����,根據(jù)用戶定義的模式108來(lái)對(duì)包含消息的內(nèi)容的多個(gè)不同的 分組或者多個(gè)組進(jìn)行加擾,其實(shí)例在下面進(jìn)行詳細(xì)描述�����。 為了解密已經(jīng)使用上述的三階段加密技術(shù)102所加密的消息����,只需 簡(jiǎn)單地反向112三階段加密技術(shù)102。為了增加安全性�,接收裝置通常 將知道用于解密已經(jīng)使用所公開(kāi)的三階段加密技術(shù)102所加密的消息的 必要的算法和變量。然而在其它實(shí)施例中�����,可以以降低安全性的代價(jià)來(lái) 把用于解密消息的必要的算法和變量傳遞給接收裝置���。最初�,通過(guò)反向用戶定義的模式�,對(duì)多個(gè)不同脈沖或者多個(gè)組內(nèi)的 消息的內(nèi)容進(jìn)行解擾114。接著���,根據(jù)用來(lái)分解原始消息的方法��,把包 含消息的內(nèi)容的多個(gè)分組重組回到單個(gè)消息���,或者除去在多個(gè)組之間的 額外字符116。通常���,在消息的最前面以一位或兩位數(shù)字的形式來(lái)指示 用來(lái)分解原始消息的方法����。最后��,把消息的內(nèi)容從第二形式M���、轉(zhuǎn)換成 第一形式M 118���。圖2是描繪三階段加密技術(shù)的轉(zhuǎn)換階段200的一個(gè)實(shí)施例的流程 圖。在消息的內(nèi)容被加密之前�����,消息的內(nèi)容的字母語(yǔ)法通常被轉(zhuǎn)換為數(shù) 值表示202��。例如,字母"a"可以被轉(zhuǎn)換為用01數(shù)值表示�,字母"b" 可以被轉(zhuǎn)換為用02數(shù)值表示,等等����。字母轉(zhuǎn)換可以服從美國(guó)信息交換 標(biāo)準(zhǔn)碼("ASCII")或者擴(kuò)充的二-十進(jìn)制交換碼("EBCDIC")標(biāo) 準(zhǔn),或者可以是任意轉(zhuǎn)換�����。把字母語(yǔ)法轉(zhuǎn)換成數(shù)值表示的功能是眾所周 知的�����,并且大多數(shù)編程語(yǔ)言包括執(zhí)行此類操作的標(biāo)準(zhǔn)函數(shù)�。為了把消息的內(nèi)容從第 一形式M轉(zhuǎn)換為第二形式M、�����,利用第 一秘 密質(zhì)數(shù)P�����、第二秘密質(zhì)數(shù)Q���、已知的加密密鑰E以及秘密加密密鑰D來(lái) 對(duì)發(fā)送裝置和/或接收裝置的加密部件和解密部件進(jìn)行編程���。另外�,第一 和第二秘密質(zhì)數(shù)的乘積被定義為N�����。為了增加安全性����,已知的加密密鑰應(yīng)當(dāng)與第一和第二秘密質(zhì)數(shù)P�����、 Q互質(zhì)206���,使得其中GCD是最大公約數(shù)或公因子����。眾所周知�,如果兩個(gè)或更多個(gè)整數(shù) 除了l之外不共有正公因子(約數(shù)),則它們被定義為互質(zhì)�����。秘密解密密鑰D通常不是公開(kāi)已知的。秘密解密密鑰D被用來(lái)解 碼由接收裝置接收到的任何消息�����。在選擇第一秘密質(zhì)數(shù)P��、第二秘密質(zhì) 數(shù)Q和已知的加密密鑰E之后����,可以使用下面的公式來(lái)計(jì)算秘密加密密 鑰D: <formula>formula see original document page 11</formula>使用第一秘密質(zhì)數(shù)P和第二秘密質(zhì)數(shù)Q的乘積N以及已知的解密 密鑰E,根據(jù)下面的公式把消息的內(nèi)容從第一形式M轉(zhuǎn)換208為第二形 式M���、注意�����,為了從第一形式M到第二形式M���、的轉(zhuǎn)換208的正確進(jìn)行, N的數(shù)值必須大于消息的內(nèi)容在第一形式M中的數(shù)值��。圖3a和圖4a是三階段加密技術(shù)的分離階段的流程圖�。通常在轉(zhuǎn)換 階段之后分離消息的內(nèi)容����,但是在其它實(shí)施例中�,可以在轉(zhuǎn)換階段之前 分離消息的內(nèi)容。在圖3a所示的一個(gè)實(shí)施例中��,為了分離消息的內(nèi)容���,消息的內(nèi)容 被分解300,使得消息的內(nèi)容被遍布在多個(gè)不同的分組304上��。通常為了確定多個(gè)不同分組的間隔模式,選擇第三秘密質(zhì)數(shù)R和第二已知加密 密鑰K�����。公知的加密密鑰K的值可以是任何模數(shù)(modulus)(比如10)�、 秘密加密密鑰D的值、或者任何其它的推薦值�����。在 一 個(gè)實(shí)施例中����,間隔模式可以是加密裝置在多個(gè)不同分組之間等 待的多個(gè)字符����。然而�,在其它實(shí)施例中,用戶可以選擇使間隔模式的值 對(duì)應(yīng)于與多個(gè)不同分組之間的間隔相關(guān)的其它含義��。間隔模式通常根據(jù) 下面的公式來(lái)計(jì)算302:在一些實(shí)施例中���,可以在"RmodK���,,與"K-RmodK"之間或者用 戶選擇的任何其它公式來(lái)交替該間隔模式�。在圖4a所示的另一實(shí)施例中,為了分離消息的內(nèi)容400,該消息的 內(nèi)容被間隔���,使得額外字符被插入消息的內(nèi)容中404,以便把該消息的 內(nèi)容分布成多個(gè)組�。額外字符可以是空格或者用戶期望的任何其它類型 的字符����。可以根據(jù)上述在圖3a的實(shí)施例中用于確定間隔模式的相同過(guò) 程來(lái)確定多個(gè)額外字符的間隔模式���。通常���,第三秘密質(zhì)數(shù)R和第二已知 加密密鑰K被選擇���。第二已知加密密鑰K的值可以是任何模數(shù)(比如 10)、秘密加密密鑰D的值�����、或者任何其它的推薦值�����。間隔模式可以根 據(jù)下面的公式來(lái)計(jì)算402:
<formula>formula see original document page 12</formula>
在一些實(shí)施例中���,可以在"RmodK,�����,與"K-RmodK�,,之間或者用 戶選擇的任何其它公式來(lái)交替該間隔模式��。通常在間隔階段300�、 400之后�����,對(duì)剩余的消息的內(nèi)容的部分進(jìn)行 加擾306��、406�����。然而在其它實(shí)施例中����,可以改變?nèi)A段加密技術(shù)的順序���, 以便在間隔階段300��、 400或者轉(zhuǎn)換階段200之前加擾消息的內(nèi)容306���、 406。圖3b是圖3a的實(shí)施例的三階段數(shù)據(jù)加密方法的加擾階段306的流 程圖�。通常選擇第四質(zhì)數(shù)S和秘密模數(shù)J。秘密模數(shù)J的值可以是任何 整數(shù)(比如IO)��、秘密加密密鑰之一、或者一組秘密整數(shù)�。第四質(zhì)數(shù)S 和秘密模數(shù)J被用來(lái)根據(jù)下面的公式來(lái)計(jì)算308加擾模式在一個(gè)實(shí)施例中,加擾模式可以表示多個(gè)不同分組中的哪個(gè)將根據(jù) 預(yù)定義的方法被加擾�。例如,如果加擾模式等于數(shù)字2�����,則這可以表示 對(duì)每隔一個(gè)的不同分組進(jìn)行加擾動(dòng)作�����。加擾動(dòng)作可以包括反轉(zhuǎn)兩個(gè)數(shù)字 字符����、給數(shù)字消息值加上常數(shù)、或者用戶期望的任何其它功能310����。圖4b是圖4a的實(shí)施例的加擾階段406的流程圖��。如上面對(duì)于圖3a 和圖3b的實(shí)施例所述���,選擇第四質(zhì)數(shù)S和秘密模數(shù)J����。質(zhì)數(shù)S和秘密模 數(shù)J被用來(lái)根據(jù)下面的公式計(jì)算408加擾模式圖5是根據(jù)圖3a和圖3b的實(shí)施例所創(chuàng)建的已加密消息的解密500 的流程圖。在加密裝置已經(jīng)通過(guò)三階段加密技術(shù)處理消息之后�����,已加密 消息可以被發(fā)送給接收裝置502����。消息一旦被接收�,接收裝置就反向該 三階段加密技術(shù),以解密已加密消息���。通常��,在多個(gè)不同分組內(nèi)的消息的內(nèi)容通過(guò)簡(jiǎn)單反向上面在圖3b 中所述的過(guò)程來(lái)解擾504��。通常���,接收裝置將知道能夠計(jì)算加擾模式的 秘密模數(shù)J和第四質(zhì)數(shù)S,并分析已加密的消息的內(nèi)容以便反向該加擾504。在解擾階段504之后�,包括消息的多個(gè)不同分組被重組回到單個(gè)消 息506。通常�,接收裝置將知道第三秘密質(zhì)數(shù)R和第二已知加密密鑰K, 所以接收裝置可以計(jì)算間隔模式,并分析消息以便反向上面在圖3a中 所述的過(guò)程506���。在把多個(gè)不同分組重組成單個(gè)消息506之后�����,消息的內(nèi)容從第二形 式M���、被轉(zhuǎn)換為第一形式M510。通常���,接收裝置將知道公知的加密密鑰 E以及第一和第二秘密質(zhì)數(shù)P�、 Q�����。利用E�����、 P和Q���,接收裝置使用下面 的公式來(lái)計(jì)算508秘密解密密鑰D:£ *丑=l * mod((P -1) * (0 _接收裝置隨后根據(jù)下面的公式把消息的內(nèi)容從第二形式M、轉(zhuǎn)換為 第一形式M:圖6是根據(jù)圖4a和圖4b的實(shí)施例來(lái)解密600從加密裝置602接收 到的已加密消息的流程圖。通常��,由額外字符所分布的消息的內(nèi)容通過(guò) 簡(jiǎn)單反向上面在圖4b中所述的過(guò)程來(lái)解擾604����。接收裝置通常將知道能 夠計(jì)算加擾模式的秘密模數(shù)j和第四質(zhì)數(shù)S,并且分析消息以便反向該 加擾過(guò)程。在解擾階段604之后�,包括消息的多個(gè)不同分組被重組606回到單 個(gè)消息。接收裝置通常將知道能夠計(jì)算間隔模式的質(zhì)數(shù)R和第二已知加 密密鑰K,并分析消息以便反向上面在圖4a中所述的分離過(guò)程��。在把多個(gè)不同分組重組回到單個(gè)消息606之后����,消息的內(nèi)容從第二 形式M、被轉(zhuǎn)換610為第一形式M����。通常,接收裝置將知道已知的加密 密鑰E����、第一秘密質(zhì)數(shù)P和第二秘密質(zhì)數(shù)Q。利用E�����、 P和Q,接收裝 置使用下面的公式來(lái)計(jì)算608秘密解密密鑰D:<formula>formula see original document page 13</formula>接收裝置隨后根據(jù)下面的公式把消息的內(nèi)容從第二形式M���、轉(zhuǎn)換
610成第一形式M:如同加密過(guò)程中各階段的順序一樣��,在其它實(shí)施例中可以反向解密 過(guò)程中各階段的順序���。圖7是示出利用三階段加密技術(shù)來(lái)加密消息的加密模塊702的 一個(gè) 實(shí)施例以及利用三階段解密技術(shù)來(lái)解密消息的解密模塊704的 一個(gè)實(shí)施 例的方框圖。加密和解密模塊702��、 704可以是能夠執(zhí)行三階段加密和 解密技術(shù)的任何類型的硬件或軟件�。單個(gè)裝置可以包括加密和解密模塊 702、 704�����,所以該單個(gè)裝置能夠進(jìn)行雙向通信����,或者該單個(gè)裝置可以包 括加密或解密模塊702、 704�,以便該單個(gè)裝置能夠僅僅在一個(gè)方向上進(jìn) 行通信。
加密模塊702通常包括加密處理器706�����、與加密處理器706耦合的 加密存儲(chǔ)器708、以及與加密處理器706��、加密存儲(chǔ)器708和通信網(wǎng)絡(luò) 712耦合的加密網(wǎng)絡(luò)接口 710���。在此,短語(yǔ)"耦合"被定義為是指直接 連接或者通過(guò)一個(gè)或多個(gè)中間部件間接連接�。這種中間部件可以包括基 于硬件和軟件的部件。加密處理器706可以是標(biāo)準(zhǔn)奔騰處理器��、英特爾嵌入式處理器���、定 制處理器���、或者任何其它類型的處理器,所述處理器是硬連線的�,或者 能夠運(yùn)行軟件程序,以便執(zhí)行上述的功能���,即把消息的內(nèi)容從第一形式 M轉(zhuǎn)換為第二形式M����、�,根據(jù)間隔模式來(lái)分離消息的內(nèi)容�����,以及根據(jù)加擾模式來(lái)加擾消息的內(nèi)容���。通常,這些功能將被實(shí)施為軟件程序中的邏 輯�,所述軟件程序被存儲(chǔ)在加密存儲(chǔ)器708中,并且可由加密處理器706 執(zhí)行��。加密存儲(chǔ)器708可以是諸如ROM或閃存之類的任何類型的存儲(chǔ) 器�����,或者可以是任何類型的永久或可移動(dòng)盤或驅(qū)動(dòng)器�。加密網(wǎng)絡(luò)接口 710 可以是任何類型的網(wǎng)絡(luò)接口 ,其能夠經(jīng)由無(wú)線網(wǎng)絡(luò)���、硬連線通信網(wǎng)絡(luò)或 任何其它類型的通信介質(zhì)進(jìn)行通信��。
類似地���,解密模塊704通常還包括解密處理器714、與解密處理 器714耦合的解密存儲(chǔ)器716�、以及與解密處理器714��、解密存儲(chǔ)器716 和通信網(wǎng)絡(luò)712耦合的解密網(wǎng)絡(luò)接口 718����。解密處理器714可以是標(biāo)準(zhǔn)奔騰處理器���、英特爾嵌入式處理器、定 制處理器��、或者任何其它類型的處理器���,所述處理器是硬連線的����,或者 能夠運(yùn)行軟件程序�,以便執(zhí)行上述的功能,即根據(jù)加擾模式來(lái)解擾消息 的內(nèi)容����,根據(jù)間隔模式把分離的消息的內(nèi)容合成一體,以及把消息的內(nèi) 容從第二形式M����、轉(zhuǎn)換為第一形式M���。通常,這些功能將被實(shí)施為軟件程序中的邏輯���,所述軟件程序被存儲(chǔ)在解密存儲(chǔ)器716中�,并且可由解 密處理器714執(zhí)行�。解密存儲(chǔ)器716可以是諸如ROM或閃存之類的任 何類型的存儲(chǔ)器,或者可以是任何類型的永久或可移動(dòng)盤或驅(qū)動(dòng)器�����。解密存儲(chǔ)器716可以是諸如ROM或閃存之類的任何類型的存儲(chǔ) 器����,或者可以是任何類型的永久或可移動(dòng)盤或驅(qū)動(dòng)器。解密網(wǎng)絡(luò)接口 718 可以是任何類型的網(wǎng)絡(luò)接口 �����,其能夠經(jīng)由無(wú)線網(wǎng)絡(luò)�����、硬連線通信網(wǎng)絡(luò)、 或者任何其它類型的通信介質(zhì)進(jìn)行通信���。圖8a和圖8b是示出使用三階段數(shù)據(jù)加密方法的一個(gè)實(shí)施例加密 (圖8a)以及隨后解密(圖8b)的消息實(shí)例的流程圖�。如圖8a所見(jiàn)���, 以第一形式M的消息被定義為具有值23 802����。此外��,第一秘密質(zhì)數(shù)被定 義為具有值5����,第二秘密質(zhì)數(shù)被定義為具有值7���,以及已知的加密密鑰E 被定義為具有值29�。如上所解釋的��,第一和第二秘密質(zhì)數(shù)的值是質(zhì)數(shù)���, 并且已知的加密密鑰E與第一和第二秘密質(zhì)數(shù)互質(zhì)���。此外�����,第一和第二 秘密質(zhì)數(shù)的乘積被計(jì)算為35,從而滿足第一和第二質(zhì)數(shù)的乘積大于以第 一形式M的消息的值的要求�����。如上所述���,根據(jù)下面的公式把消息從第一形式M轉(zhuǎn)換804為第二形 式M、當(dāng)執(zhí)行轉(zhuǎn)換階段804時(shí)����,以第一形式M的消息值23被計(jì)算為以第 二形式M'的值18。在轉(zhuǎn)換階段804之后�����,執(zhí)行間隔階段806�。在該實(shí)例中,第三秘密 質(zhì)數(shù)被定義為31,以及第二已知加密密鑰被定義為10�。如上所述,根 據(jù)下面的公式來(lái)計(jì)算806間隔模式 F(31)-3PmodO[0),從而得到值l�����。在該實(shí)例中,值l被定義為單個(gè)空格"00"�。在消息被分成不同分組的實(shí)施例808中,值1導(dǎo)致消息在不同分組 之間從"18"被分離為具有單個(gè)空格的值"1——8"�。可選擇地��,在把額 外空格置于多個(gè)組之間以分布消息的實(shí)施例810中�����,消息在多個(gè)組之間 從"18"被分離為具有兩個(gè)被定義為空格的額外字符的值"1008"����。在間隔階段806之后,計(jì)算加擾模式812���。在該實(shí)例中,第四質(zhì)數(shù) 被定義為17��,并且秘密模數(shù)被定義為15�。加擾模式根據(jù)下面的公式來(lái) 計(jì)算從而得到值2。在該實(shí)例中����,值2被定義為是指每隔一個(gè)的分組或組被 力口擾���。在該實(shí)例中,當(dāng)組或分組被加擾時(shí)��,它已經(jīng)被定義為是指常數(shù)10 被加到數(shù)值上并且兩個(gè)數(shù)字字符被反向���。在消息被分成不同分組的實(shí)施 例808中�,消息"1——8"首先被改變?yōu)?1——18",然后被改變?yōu)?1— —81"����。因此,消息值23具有加密值"1——81"�。在額外空格被置于組之間以分布消息的實(shí)施例810中,消息"1008" 首先被改變?yōu)?10018",然后被改變?yōu)?10081"�����。因此����,消息值23 具有加密值10081。加密裝置隨后可以向接收裝置814發(fā)送加密值10081��。參考圖8b, 接收裝置接收該加密消息818,并且可以首先解擾消息的內(nèi)容820�����。接 收裝置必須知道被加擾的每個(gè)組或分組必須具有被反向的兩個(gè)數(shù)字字 符以及加到原始消息上的增加值10���。另外�,接收裝置必須知道第四質(zhì)數(shù) 被定義為17�,以及秘密模數(shù)被定義為15,使得接收裝置可以正確地計(jì) 算加擾模式的值為上述的2���。在消息被分成不同分組的實(shí)施例822中��,消息"1——81"首先被改 變?yōu)?1——18"���,然后被改變?yōu)?1——8" ( 820)。在額外空格被置于 多個(gè)組之間以分布消息的實(shí)施例824中�,消息"10081"首先被改變?yōu)?10018",然后被改變?yōu)?1008" ( 820)����。在解擾階段820之后�����,接收裝置把消息放回到統(tǒng)一的消息826中。 接收裝置必須知道第三秘密質(zhì)數(shù)被定義為31,以及公知的模數(shù)被定義為 10,使得接收裝置可以正確地計(jì)算間隔模式1����,并且知道一個(gè)空格或 "00"已經(jīng)被插入在消息的內(nèi)容的組或分組之間。在消息被分成不同分組的實(shí)施例822中���,消息"1— —8"被改變?yōu)?"18"����。此外�,在額外空格被置于多個(gè)組中以分布消息的實(shí)施例824中, 消息"1008"被改變?yōu)?18"����。最后,接收裝置執(zhí)行轉(zhuǎn)換階段830,以便把消息的內(nèi)容從第二形式 M�����、轉(zhuǎn)換回到第一形式M�����。接收裝置必須知道第一秘密質(zhì)數(shù)被定義為具有 值5,第二秘密質(zhì)數(shù)被定義為具有值7,以及已知加密密鑰E被定義為 具有值29�。利用這些值,接收裝置根據(jù)下面的公式來(lái)計(jì)算828如上所述 的秘密解密密鑰D:i) *f -1 *mod((P-l)*(0.—l))從而得到值5���。利用秘密解密密鑰D,接收裝置根據(jù)下面的公式把消息 從第二形式M����、轉(zhuǎn)換830為第 一形式M:Af=(18)s*inodC7*5).上面的公式得到830以第一形式M的消息值23�,這與在執(zhí)行三階 段加密過(guò)程之前以第 一形式的消息值相同。實(shí)施三階段加密技術(shù)或三階段解密技術(shù)的裝置還可以把附加階段 集成到三階段加密技術(shù)或三階段解密技術(shù)中��。例如如圖9所見(jiàn)����,在一個(gè) 實(shí)施例中,實(shí)施圖8a的三階段解密技術(shù)的裝置可以執(zhí)行加擾多個(gè)分組 或多個(gè)組的順序的第四階段916��。因此�����,任何附加階段都可以被添加到 三階段加密技術(shù)或三階段解密技術(shù)上�����,只要該新階段不把數(shù)據(jù)扭曲到該 新階段無(wú)法被準(zhǔn)確反向的程度��。因此意圖在于��,前面的詳細(xì)描述被視為是說(shuō)明性的而非限制性的��, 并且應(yīng)當(dāng)理解�����,正是后面的權(quán)利要求書(shū)(包括所有等同物)打算來(lái)限定 本發(fā)明的精神和范圍�。
權(quán)利要求
1、一種用于加密消息的方法�,包括作為已知加密密鑰E、第一秘密質(zhì)數(shù)P和第二秘密質(zhì)數(shù)Q的函數(shù)��,把消息的內(nèi)容從第一形式M轉(zhuǎn)換為第二形式M`���;根據(jù)間隔模式來(lái)分離消息的內(nèi)容���;以及根據(jù)加擾模式來(lái)加擾消息的內(nèi)容。
2���、 權(quán)利要求l所述的方法��,還包括 把消息的內(nèi)容從字母語(yǔ)法轉(zhuǎn)換成數(shù)值表示��。
3�����、 權(quán)利要求2所述的方法��,其中使用散列函數(shù)把消息的內(nèi)容從字 母語(yǔ)法轉(zhuǎn)換成數(shù)值表示��。
4�、 權(quán)利要求1所述的方法,其中已知加密密鑰與第一秘密質(zhì)數(shù)和 第二秘密質(zhì)數(shù)互質(zhì)�����。
5�、 權(quán)利要求4所述的方法,其中根據(jù)下面的公式把消息的內(nèi)容從 第一形式M轉(zhuǎn)換為第二形式M��、
6�、 權(quán)利要求1所述的方法,其中用于分離消息的內(nèi)容的間隔模式 是根據(jù)下面的公式的第三秘密質(zhì)數(shù)R和模數(shù)K的函數(shù)
7��、 權(quán)利要求6所述的方法,其中根據(jù)間隔模式來(lái)分離消息的內(nèi)容 的階段包括使消息的內(nèi)容脈動(dòng)成多個(gè)不同的分組����。
8、 權(quán)利要求6所述的方法���,其中根據(jù)間隔模式來(lái)分離消息的內(nèi)容 的階段包括把額外字符插入消息的內(nèi)容中,以便把消息的內(nèi)容分布成多個(gè)組����。
9、 權(quán)利要求8所述的方法�,其中額外字符是空格。
10�����、 權(quán)利要求l所述的方法��,其中加擾模式是根據(jù)下面的公式的秘 密模數(shù)J和第四秘密質(zhì)數(shù)S的函數(shù)
11��、 權(quán)利要求l所述的方法�����,還包括在轉(zhuǎn)換消息的內(nèi)容、分離消息的內(nèi)容以及加擾消息的內(nèi)容之后����,向 接收裝置發(fā)送已加密消息。
12����、 權(quán)利要求ll所述的方法,還包括 在接收裝置處接收已加密消息�����; 解擾消息的內(nèi)容�����;把已分離的消息的內(nèi)容放入統(tǒng)一 的消息中��;以及 把消息的內(nèi)容從第二形式M���、轉(zhuǎn)換回到第 一形式M��。
13�����、 權(quán)利要求12所述的方法��,其中解擾消息的內(nèi)容的階段包括 使用第四秘密質(zhì)數(shù)和秘密模數(shù)來(lái)計(jì)算用于消息的內(nèi)容的加擾模式���;分析已加密消息�,并且反向加擾模式���。
14、 權(quán)利要求12所述的方法���,其中把已分離的消息的內(nèi)容放入統(tǒng)一的消息中的階段包括使用第三秘密質(zhì)數(shù)R和第二已知加密密鑰K來(lái)計(jì)算用于消息的內(nèi)容的間隔才莫式����;以及分析已分離消息�����,以便反向間隔模式�。
15、 權(quán)利要求12所述的方法�����,其中把消息的內(nèi)容從第二形式M、轉(zhuǎn) 換回到第一形式M的階段包括根據(jù)下面的公式來(lái)計(jì)算作為已知加密密鑰E���、第一秘密質(zhì)數(shù)P和第 二秘密質(zhì)數(shù)Q的函數(shù)的秘密解密密鑰D:<formula>formula see original document page 3</formula>以及利用已計(jì)算的秘密解密密鑰D,根據(jù)下面的公式把消息的內(nèi)容從第 二形式M�����、轉(zhuǎn)換回到第 一形式M:
16����、 一種加密和解密方法���,包括作為已知加密密鑰E�、第一秘密質(zhì)數(shù)P和第二秘密質(zhì)數(shù)Q的函數(shù)��, 把消息的內(nèi)容從第 一形式M轉(zhuǎn)換為第二形式M���、���;根據(jù)間隔模式來(lái)分離消息的內(nèi)容,所述間隔模式是第三秘密質(zhì)數(shù)R 和第二已知加密密鑰K的函數(shù)���;根據(jù)加擾模式來(lái)加擾消息的內(nèi)容�����,所述加擾模式是第四秘密質(zhì)數(shù)s和秘密模數(shù)J的函數(shù)�;把已加密消息從加密裝置發(fā)送到接收裝置;計(jì)算加擾模式并分析已加密消息���,以便反向加擾模式����;計(jì)算間隔模式并分析已加密消息���,以便把消息的內(nèi)容放入統(tǒng) 一 的消息中;以及作為解密密鑰D��、第一秘密質(zhì)數(shù)P和第二秘密質(zhì)數(shù)Q的函數(shù)����,把消 息的內(nèi)容從第二形式M、轉(zhuǎn)換為第 一形式M��。
17�����、 權(quán)利要求16的方法,其中第一秘密質(zhì)數(shù)P和第二秘密質(zhì)數(shù)Q 的乘積大于消息的內(nèi)容以第 一 形式M的數(shù)值���。
18��、 權(quán)利要求17所述的方法�����,其中已知加密密鑰E與第一秘密質(zhì) 數(shù)P和第二秘密質(zhì)數(shù)Q互質(zhì)����。
19��、 權(quán)利要求18所述的方法����,其中根據(jù)下面的公式把消息的內(nèi)容 從第 一形式M轉(zhuǎn)換為第二形式M、
20�、 權(quán)利要求16所述的方法,其中根據(jù)下面的公式來(lái)計(jì)算間隔模式���、<formula>formula see original document page 4</formula>
21���、 權(quán)利要求16所述的方法�,其中根據(jù)下面的公式來(lái)計(jì)算加擾模式<formula>formula see original document page 4</formula>
22����、 權(quán)利要求16所述的方法,其中根據(jù)下面的公式來(lái)計(jì)算解密密鑰<formula>formula see original document page 4</formula>
23����、 權(quán)利要求22所述的方法,其中根據(jù)下面的公式把消息的內(nèi)容 從第二形式M'轉(zhuǎn)換為第 一形式M:
24����、 一種用于加密消息的系統(tǒng),包括加密模塊�����,其包括第一處理器�����,與第一處理器耦合的第一存儲(chǔ)器���, 以及與通信網(wǎng)絡(luò)、第一處理器和第一存儲(chǔ)器耦合的第 一網(wǎng)絡(luò)接口 ���;存儲(chǔ)在第 一存儲(chǔ)器中并可由第一處理器執(zhí)行的轉(zhuǎn)換邏輯����,用于作為 已知加密密鑰E、第一秘密質(zhì)數(shù)P和秘密質(zhì)數(shù)Q的函數(shù)����,把消息的內(nèi)容 從第 一形式M轉(zhuǎn)換為第二形式M、�;存儲(chǔ)在第 一存儲(chǔ)器中并可由第一處理器執(zhí)行的分離邏輯,用于根據(jù) 間隔模式來(lái)分離消息的內(nèi)容���;存儲(chǔ)在第一存儲(chǔ)器中并可由第一處理器執(zhí)行的加擾邏輯��,用于根據(jù) 加擾模式來(lái)加擾消息的內(nèi)容�����;以及存儲(chǔ)在第一存儲(chǔ)器中并可由第一處理器執(zhí)行的通信邏輯���,用于經(jīng)由 通信網(wǎng)絡(luò)發(fā)送已加密消息。
25���、 權(quán)利要求24所述的系統(tǒng)�����,其中根據(jù)下面的公式把消息的內(nèi)容 從第一形式M轉(zhuǎn)換為第二形式M��、
26�����、 權(quán)利要求24所述的系統(tǒng)���,其中用于分離消息的內(nèi)容的間隔模 式是根據(jù)下面的公式的第三質(zhì)數(shù)R和模數(shù)K的函數(shù)
27�、 權(quán)利要求26所述的系統(tǒng)�,其中根據(jù)間隔模式來(lái)分離消息的內(nèi) 容的階段包括把消息的內(nèi)容脈動(dòng)成多個(gè)不同的分組。
28��、 權(quán)利要求26所述的系統(tǒng)���,其中根據(jù)間隔模式來(lái)分離消息的內(nèi) 容的階段包括把額外字符插入消息的內(nèi)容中����,以便把消息的內(nèi)容分布成多個(gè)組�����。
29����、 權(quán)利要求24所述的系統(tǒng),其中加擾模式是根據(jù)下面的公式的 秘密模數(shù)J和第四秘密質(zhì)數(shù)S的函數(shù)
30��、 權(quán)利要求24所述的系統(tǒng)����,還包括解碼模塊,其包括第二處理器���,與第二處理器耦合的第二存儲(chǔ)器����, 以及與通信網(wǎng)絡(luò)�、第二處理器和第二存儲(chǔ)器耦合的第二網(wǎng)絡(luò)接口 ;存儲(chǔ)在第二存儲(chǔ)器中并可由第二處理器執(zhí)行的第二通信邏輯����,用于經(jīng)由通信網(wǎng)絡(luò)接收已加密消息;存儲(chǔ)在第二存儲(chǔ)器中并可由第二處理器執(zhí)行的解擾邏輯���,用于解擾消息的內(nèi)容��;存儲(chǔ)在第二存儲(chǔ)器中并可由第二處理器執(zhí)行的統(tǒng)一邏輯����,用于把已 分離的消息的內(nèi)容放入統(tǒng)一的消息中;以及存儲(chǔ)在第二存儲(chǔ)器中并可由第二處理器執(zhí)行的第二轉(zhuǎn)換邏輯�,用于 把消息的內(nèi)容從第二形式M'轉(zhuǎn)換回到第 一形式M。
31�����、 權(quán)利要求30所述的系統(tǒng)���,其中第二轉(zhuǎn)換邏輯根據(jù)下面的公式 計(jì)算作為已知加密密鑰E�����、第一秘密質(zhì)數(shù)P和第二秘密質(zhì)數(shù)Q的函數(shù)的 秘密解密密鑰D:Z)*E = l*mod((P�,l)*(2_l)); 以及利用已計(jì)算的秘密解密密鑰D,根據(jù)下面的公式把消息的內(nèi)容從第 二形式M �、轉(zhuǎn)換回到第 一 形式M:
32、 一種用于加密和解密消息的系統(tǒng)�����,包括轉(zhuǎn)換裝置,用于作為已知加密密鑰E���、第一秘密質(zhì)數(shù)P和第二秘密 質(zhì)數(shù)Q的函數(shù),把消息的內(nèi)容從第 一形式M轉(zhuǎn)換到第二形式M�、;分離裝置��,用于根據(jù)間隔模式來(lái)分離消息的內(nèi)容���,所述間隔模式是 第三秘密質(zhì)數(shù)R和第二已知加密密鑰K的函數(shù)����;加擾裝置�����,用于根據(jù)加擾模式來(lái)加擾消息的內(nèi)容�����,所述加擾模式是 第四秘密質(zhì)數(shù)S和秘密模數(shù)J的函數(shù)�����;解擾裝置,用于計(jì)算加擾模式并分析已加密消息�,以便反向加擾模式;統(tǒng)一裝置��,用于計(jì)算間隔模式并分析已加密消息��,以便把消息的內(nèi) 容放入統(tǒng)一的消息中��;以及第二轉(zhuǎn)換裝置�����,用于作為解密密鑰D��、第一秘密質(zhì)數(shù)P和第二秘密 質(zhì)數(shù)Q的函數(shù)��,把消息的內(nèi)容從第二形式M'轉(zhuǎn)換為第一形式M。
全文摘要
本發(fā)明涉及一種三階段加密方法和三階段解密方法、以及一種實(shí)施三階段加密方法和/或三階段解密方法的設(shè)備���。為了根據(jù)三階段加密方法來(lái)加密消息,把消息的內(nèi)容從第一形式M轉(zhuǎn)換為第二形式M`;根據(jù)間隔模式來(lái)分離消息的內(nèi)容�����;以及根據(jù)加擾模式來(lái)加擾消息的內(nèi)容���。為了解密使用三階段加密方法所加密的消息�����,加擾和間隔模式被反向,并且把消息的內(nèi)容從第二形式M`轉(zhuǎn)換為第一形式M���。
文檔編號(hào)H04L9/00GK101129015SQ200680006110
公開(kāi)日2008年2月20日 申請(qǐng)日期2006年2月21日 優(yōu)先權(quán)日2005年2月24日
發(fā)明者D·W·巴曼, N·韋塞, T·J·勒皮恩 申請(qǐng)人:捷通國(guó)際有限公司