发明名称 |
认证加密的迦罗瓦计数模式中赫序运算的加速方法与装置 |
摘要 |
一种认证加密的迦罗瓦计数模式(GCM)中GHASH运算的加速方法与装置。首先,根据GCM规格中定义的额外认证资料、密文、以及GHASH金钥值,将GHASH函数的最终输出结果展开成三个中间值的组成。然后,平行化算出此三个中间值。最后,算出此GHASH函数的输出结果。如果额认证资料与密文分别有m与n个区块,则本发明执行GCM中GHASH运算只需要max{m,n}+1个工作时脉。根据本发明,认证资料与密文的输入顺序是独立的,认证资料与密文区块的输入顺序也可失序,如此可让GCM在应用上更有弹性。 |
申请公布号 |
CN101335741A |
申请公布日期 |
2008.12.31 |
申请号 |
CN200710112469.4 |
申请日期 |
2007.06.28 |
申请人 |
财团法人工业技术研究院 |
发明人 |
颜志旭 |
分类号 |
H04L29/06(2006.01);H04L9/32(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
中科专利商标代理有限责任公司 |
代理人 |
汤保平 |
主权项 |
1、一种认证加密的迦罗瓦计数模式中赫序运算的加速方法,以提供资料隐密性与资料完整性的应用。该赫序运算备有三个输入,分别是定义于该GCM中的额外的认证资料A与密文C,以及该赫序运算的赫序金钥H,其特征在于,该方法包含下列步骤:将该赫序运算的最终输出结果X<sub>m+n+1</sub>展开成三个中间值,记为X<sub>A</sub>、X<sub>C</sub>、和H<sup>n+1</sup>,的组成,该X<sub>A</sub>是该额外认证资料A相关的暂时值,该X<sub>C</sub>是该密文C相关的暂时值;平行化算出该X<sub>A</sub>、该X<sub>C</sub>、和H<sup>n+1</sup>的值;以及根据该X<sub>A</sub>、该X<sub>C</sub>、和H<sup>n+1</sup>的值,算出该赫序运算的赫序值;其中,该额外的认证资料A被分成m个区块,记为A<sub>1</sub>,A<sub>2</sub>,...,A<sub>m</sub><sup>*</sup>,密文C被分成n个区块,记为C<sub>1</sub>,C<sub>2</sub>,…,C<sub>n-1</sub>,C<sub>n</sub><sup>*</sup>,<img file="A2007101124690002C1.GIF" wi="31" he="32" />是一种加法运算。 |
地址 |
台湾省新竹县 |