| 发明名称 | 认证加密的迦罗瓦计数模式中赫序运算的加速方法与装置 | ||
| 摘要 | 一种认证加密的迦罗瓦计数模式(GCM)中GHASH运算的加速方法与装置。首先,根据GCM规格中定义的额外认证资料、密文、以及GHASH金钥值,将GHASH函数的最终输出结果展开成三个中间值的组成。然后,平行化算出此三个中间值。最后,算出此GHASH函数的输出结果。如果额认证资料与密文分别有m与n个区块,则本发明执行GCM中GHASH运算只需要max{m,n}+1个工作时脉。根据本发明,认证资料与密文的输入顺序是独立的,认证资料与密文区块的输入顺序也可失序,如此可让GCM在应用上更有弹性。 | ||
| 申请公布号 | CN101335741A | 申请公布日期 | 2008.12.31 |
| 申请号 | CN200710112469.4 | 申请日期 | 2007.06.28 |
| 申请人 | 财团法人工业技术研究院 | 发明人 | 颜志旭 |
| 分类号 | H04L29/06(2006.01);H04L9/32(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 中科专利商标代理有限责任公司 | 代理人 | 汤保平 |
| 主权项 | 1、一种认证加密的迦罗瓦计数模式中赫序运算的加速方法,以提供资料隐密性与资料完整性的应用。该赫序运算备有三个输入,分别是定义于该GCM中的额外的认证资料A与密文C,以及该赫序运算的赫序金钥H,其特征在于,该方法包含下列步骤:将该赫序运算的最终输出结果X<sub>m+n+1</sub>展开成三个中间值,记为X<sub>A</sub>、X<sub>C</sub>、和H<sup>n+1</sup>,的组成,该X<sub>A</sub>是该额外认证资料A相关的暂时值,该X<sub>C</sub>是该密文C相关的暂时值;平行化算出该X<sub>A</sub>、该X<sub>C</sub>、和H<sup>n+1</sup>的值;以及根据该X<sub>A</sub>、该X<sub>C</sub>、和H<sup>n+1</sup>的值,算出该赫序运算的赫序值;其中,该额外的认证资料A被分成m个区块,记为A<sub>1</sub>,A<sub>2</sub>,...,A<sub>m</sub><sup>*</sup>,密文C被分成n个区块,记为C<sub>1</sub>,C<sub>2</sub>,…,C<sub>n-1</sub>,C<sub>n</sub><sup>*</sup>,<img file="A2007101124690002C1.GIF" wi="31" he="32" />是一种加法运算。 | ||
| 地址 | 台湾省新竹县 | ||