[发明专利]用于链接式加密模式的方法和设备

说明书

技术领域

本发明总体上涉及加密，具体地，涉及按块进行的数据的链接式 加密。

背景技术

本节意在向读者介绍可能与以下描述和/或要求保护的本发明的 各方面相关的领域的各个方面。相信这种讨论有助于向读者提供背景 信息，以便于更好地理解本发明的各个方面。相应地，应注意，应根 据这一点来阅读这些陈述，而不应将其接纳为现有技术。

存在许多传统加密模式用于对数字数据(如文本、音频和视频) 进行加密和保护。这些模式中的大多数将数据进行划分以加密为块， 并包括链接步骤。这种模式的示例是密码块链接(CBC)、密码反馈模 式(CFB)、以及输出反馈模式(OFB)。这些模式的共同特征在于， 链接步骤基于先前加密的数据块。例如，可以在“Applied Cryptography Second Edition”，Bruce Schneier，1996，John Wiley&Sons，Inc.USA中 找到对这些模式的描述。

例如，在WO 2007/118829中也描述并在图1中示意了CBC，CBC 使用先前加密的数据块对当前数据块进行加密。图1示出了第一数据块 “明文块1”与初始化矢量IV如何进行异或，以及如何使用高级加密 标准(AES)算法和密钥对输出进行加密，以产生第一加密数据块(密 码块1)。在对下一数据块“明文块2”进行加密期间，与该下一数据块 进行异或的是该第一加密数据块。重复该过程，直到对最后数据块进 行加密为止。从相反方向执行解密，即使用AES和密钥对第一加密数 据块进行解密，并将输出与IV进行异或来获得第一数据块。

WO 2007/118829还描述了明文块链接(PCB)，其中，取而代之 地，从先前明文块和对于整个加密而言相同的加密密钥来产生用于加 密的密钥。该现有技术文献还描述了交替使用CBC和PCB用于对明文 块进行加密。

尽管CBC明文中的任何改变将无限地传播，但密文中的改变则并 不如此。为了克服该缺陷。开发了传播密码块链接模式(PCBC)。在 图2中示意了PCBC。

PCBC被称为是将要加密的每个明文块首先与先前明文块进行异 或的CBC。可以看到，明文块2首先与明文块1进行异或，然后如在CBC 中一样对输出进行处理，即将其与先前密文块“密文块1”进行异或， 再进行加密以产生密文块2，密文块2用于对下一明文块的异或运算。 本质上，第一明文块与空块进行异或，这是由于不存在先前明文块。

然而，已经发现，交换块不会影响除了所交换的块之外的明文块， 这意味着不会改变不会无限传播。

为了克服该缺陷，已经提出了被称为修改的PCBC(MPCBC)的 模式。在图3中示出了MPCBC。该模式通过从加密之前至加密之后改 变与先前明文块的异或的位置来修改PCBC。可以看到，明文块“明 文块2”与先前密文块“密文块1”进行异或，以为加密提供输入，然 后，加密的输出与先前明文块“明文块1”进行异或，以给出密文“密 文块2”。

尽管看起来MPCBC工作得很好，但本领域技术人员将认识到， 在被认为安全的协议可能实际上包括未预期的安全性漏洞的意义上， 密码协议是敏感的。

因此，将认识到，需要为解决现有技术的缺陷提供备选方案的加 密模式。本发明提供了这样的备选方案。

发明内容

在第一方面，本发明涉及一种产生用于对数字数据的当前明文块 进行加密的密钥的方法，所述当前明文块属于至少两个明文块的有序 序列。一种设备获取当前明文块，并且通过将先前明文块与第一加密 密钥进行组合来为当前明文块产生第二加密密钥。

在第一优选实施例中，第一加密密钥是初始化加密密钥。

在第二优选实施例中，第一加密密钥是已用来对所述先前明文块 进行加密的加密密钥，所述先前明文块是所述有序序列中紧接在当前 明文块之前的明文块。

在第二方面，本发明涉及一种用于对数字数据的当前明文块进行 加密的方法，所述当前明文块属于至少两个明文块的有序序列。一种 加密设备使用本发明第一方面的方法来获得加密密钥，并且利用所产 生的加密密钥使用加密算法来对当前明文块进行加密。