[发明专利]防篡改密码算法实现

说明书

提供了一种用软件来执行密码算法的方法，该密码算法包括一个或多个处理步骤，其中，每个处理步骤被布置成处理到处理步骤的相应的输入从而生成对应于该输入的输出，其特征在于对于所述一个或多个处理步骤中的至少一个中的每一个而言，该方法包括：提供用于处理步骤的相应的输入作为到处理步骤的多个实现的输入，其中，每个实现被布置成输出使用相应的预定输出表示所表示的相应中间结果；以及使用中间结果的表示来生成用于基于中间结果中的每个的处理步骤的结果，其中，如果每个中间结果是对应于用于处理步骤的输入的输出，则用于处理步骤的结果是对应于用于处理步骤的输入的输出。另外提供了一种使得数据处理器能够用软件来执行密码算法的方法，该方法包括：生成密码算法的实现，该实现被布置成使得由处理器进行的实现的执行促使处理器执行根据前述权利要求中的任一项所述的方法；以及将数据处理器配置成执行密码算法的实现。还提供了一种用于执行此类方法的系统和计算机程序以及用于存储此类计算机程序的计算机可读介质。

技术领域

本发明涉及一种用软件来执行密码算法的方法、一种使得数据处理器能够用软件来执行密码算法的方法以及用于执行此类方法的装置和计算机程序。

背景技术

用于处理数字数据的密码算法是众所周知的。此类算法可包括加密和解密算法、用以对数据进行数字签名的算法、用以生成消息认证代码的算法、用以对数据的来源或完整性进行认证或验证的算法等。

可能用来对数字数据加密/解密的密码算法的示例是高级加密标准（AES），其为众所周知的加密算法，在联邦信息处理标准公开197（在http://csrc.nist.gov/publications/fips/fips197 fips-197.pdf处找到）中描述，其全部公开被通过引用结合到本文中。AES是对称分组密码（block cipher），其中，输入块的大小为128位且相应输出块的大小也是128位。存在AES的三个不同变体，称为AES-128、AES-192以及AES-256：对于AES-n而言，密码密钥的大小是n位。

AES算法保持“状态”，其为4×4矩阵S，矩阵S的每个元素是字节。用S[r,c]来表示状态S的行r和列c处的元素（0≤r＜4且0≤c＜4）。要处理的数据的输入块包括16个字节，in[j]（0≤j＜16）。通过设定S[r,c]=in[r+4c]（0≤r＜4且0≤c＜4）来对状态S进行初始化。处理数据的输入块的结果是也包括16个字节的数据的输出块out[j]（0≤j＜16）。在处理结束时，数据的输出块通过根据out[r+4c]=S[r,c]（0≤r＜4且0≤c＜4）来设定数据的输出块而由状态S形成。AES算法的每个处理步骤或操作对当前状态S进行操作，在每个步骤处修改状态S，从而将其从表示数据的输入块移动至数据的输出块。下面，针对当执行AES算法时执行的每个步骤或函数/运算，应用S'[r,c]（0≤r＜4且0≤c＜4）来表示关于执行该步骤或应用该函数/运算的状态S的元素S[r,c]的结果。

AES算法涉及到许多（Nr）“轮”。对于AES-128而言，Nr＝10；对于AES-192而言，Nr＝12；对于AES-256而言，Nr＝14。应简略地描述所述轮。

使用密钥扩展例程来从初始密码密钥K生成密钥调度表。密钥调度表包括Nr+1个所谓的“轮密钥”RK_j（0≤j≤Nr），每个轮密钥是128位。密钥扩展例程的细节对于本公开而言并不重要，因此在本文中不应更详细地对其进行描述。针对关于此内容的更多细节，参见联邦信息处理标准公开197的5.2小节。

在AES中，将字节视为字段GF(2⁸)的元素，其中，GF(2⁸)的乘法是不可约多项式x⁸+x⁴ + x³+ x+1的模数。

附图的图1提供了使用AES算法的加密100的概观。

如上所述使用的数据110的输入块——数据in[j]（0≤j＜16）对状态S进行初始化。