[发明专利]通过比特混合器生成密码轮密钥的方法和系统

说明书

通过比特混合器生成密码轮密钥的方法和系统。公开了生成用于加密操作的轮密钥的系统和方法。所述系统和方法可使用逻辑电路，所述逻辑电路可操作用于：获得第一输入和第二输入；对第一输入和第二输入中的每一个执行比特混合器操作；以及基于所述执行生成轮密钥。第一输入包括密钥材料的多个相等大小的子密钥、密码密钥，所述密钥材料被分成多个相等大小的密钥材料子块，第二输入包括随机输入、一个或更多个先前轮密钥或轮数。加密操作包括密码、散列函数或流生成器。比特混合器操作包括异或(XOR)树、替换‑置换网络、或双混合Feistel网络、或旋转‑加‑XOR(RAX)构造。

技术领域

本公开总体上涉及计算机系统中的数据的保护。特别是，涉及信息保障的三个应用领域中的任一个：保护所传送的消息的保密性、保护存档数据的保密性、以及保护存储在计算机系统中的存储器中的数据(所述数据经常在其中的一条或更多条总线上传送)。

背景技术

为了提供金融、军事、医疗或者需要高度保护的其它数据的安全通信和保护，基于计算机和微处理器的系统如今实现了各种安全措施。这些措施通常旨在预防对手非法访问在通信信道上传送的数据、存储在诸如盘驱动器或光学介质的非易失性存储部中的数据、或者存储在由微处理器访问的存储器中的数据(例如，因为存储器和微处理器在同一电路板上和/或通过总线联接)。

示例性应用领域是保护存储在安全计算系统的存储器中的数据，但是其它类型的应用同样常见和重要。对这样的处理器的常见类型的攻击可被归类为主动或被动攻击。在被动攻击中，对手读取存储器的内容，希望发现类似口令、版权材料等的秘密。被动攻击者还可为秘密而监测处理器与存储器(或一些外设)之间的数据业务。

主动攻击尝试修改存储器的内容、或者存储器与处理器之间的数据业务。主动攻击包括尝试在不同位置之间复制并粘贴存储器块、或者回放相同位置或另一位置的较早的内容。这样的攻击会例如通过创建无限循环，或者影响在安全微处理器上运行的程序，以及使用来自受保护的存储器的数据，而造成危害。在已知的数据识别攻击中，对手可能尝试通过观察已知数据向相同地址的写入来知道加密密钥。

存储、处理或发送的敏感数据的保密性和完整性可通过加密(cryptographic)手段来保证。最重要的加密工具是块密码。其使用秘密密钥，秘密密钥确定其在给定加密算法处的行为。最常用的密码执行变换步骤的多次迭代(称为轮(round))。这些变换步骤受到从密码密钥获得的秘密轮密钥的影响。密码的安全性和速度取决于这些轮密钥如何生成。许多当前使用的密码很慢并且消耗大量的功率和能量，部分是因为生成高度不相关的轮密钥的复杂性。其密钥生成也泄露了关于边信道(side channel)的可利用信息。其它当前使用的密码采用生成低质量(相关的、偏置的)密钥的轮密钥生成器。

用于块密码的轮密钥必须高度不相关，即使它们是从相同的密码密钥获得的。生成轮密钥的算法也称为密钥编排(key-schedule)。许多密码使用类似LFSR(线性反馈移位寄存器)的简单密钥编排。这些密钥编排容易计算且快速，但是所得轮密钥高度相关。例如，在LFSR的情况下，有一半时间轮密钥仅是前一轮密钥的1比特旋转版本，而在另一半时间在旋转的前一轮密钥中仅少数比特改变。

如果密钥编排不够复杂不足以生成不相关的轮密钥，则密码需要许多轮以实现高安全性。通常使用的密码通过重复简单的步骤(包括旋转、XOR和比特重排)来完成其密钥编排。其面临艰难的权衡：这样的步骤很少生成相关的轮密钥，因此密码需要许多轮；而执行许多密钥编排步骤在每一轮都消耗很多时间。无论哪种方式，密码都需要相当长的时间。