Codificador, procedimiento de codificación, decodificador, procedimiento de decodificación y medio de grabación legible por ordenador que tiene almacenado un programa en el mismo.
Un aparato de codificación que comprende:
una unidad (100) de codificación para introducir datos que han de codificarse y producir datos codificados,
y un generador (200) de códigos de autenticación de mensajes (MAC) para introducir los datos codificados producidos por la unidad de codificación y generar un MAC para garantizar una integridad de los datos codificados,
en el que el generador de MAC inicia la generación del MAC antes de que la unidad de codificación acabe de codificar los datos y en el que se codifican datos de texto en claro que incluyen al menos un dato en bloques de texto en claro formando datos de texto cifrado usando la unidad de codificación y se genera un código de autenticación de mensajes (MAC) para garantizar una integridad de los datos de texto cifrado, en el que la unidad (100) de codificación tiene un primer bucle de retroalimentación para retroalimentar a la unidad (100) de codificación los datos en bloques de texto cifrado Ci producidos por la unidad (100) de codificación cuando la unidad (100) de codificación codifica los datos en bloques de texto en claro, para introducir los datos de texto en claro, realizando un procedimiento de codificación retroalimentando los datos en bloques de texto cifrado Ci a través del primer bucle de retroalimentación, y produciendo los datos en bloques de texto cifrado Ci,
en el que el aparato de codificación comprende, además, una línea (69) de alimentación para introducir los datos en bloques de texto cifrado Ci desde la unidad (100) de codificación y producir los datos en bloques de texto cifrado Ci para el generador (200) de códigos de autenticación de mensajes (MAC), y
en el que el generador (200) de códigos de autenticación de mensajes (MAC) tiene un segundo bucle de retroalimentación para retroalimentar un resultado de MAC intermedio calculado Ti, para introducir los datos en bloques de texto cifrado Ci desde la línea (69) de alimentación, calcular un resultado de MAC intermedio en función de los datos en bloques de texto cifrado Ci introducidos, retroalimentar el resultado de MAC intermedio como el resultado de MAC intermedio calculado Ti por el segundo bucle de retroalimentación, y generar el MAC para garantizar la integridad de los datos de texto cifrado,
caracterizado porque
la unidad de codificación y el generador de MAC realizan alternativamente el procedimiento de codificación y un procedimiento de generación de MAC compartiendo un módulo de codificación y un bucle de retroalimentación (67, 68), en el que el bucle de retroalimentación (67, 68) incluye:
una memoria para, respectivamente, almacenar y producir resultados del procedimiento de codificación y del procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de codificación y del procedimiento de generación de MAC de la memoria para realizar, alternativamente, el procedimiento de codificación y el procedimiento de generación de MAC.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E07075185.
Solicitante: MITSUBISHI DENKI KABUSHIKI KAISHA.
Nacionalidad solicitante: Japón.
Dirección: 2-3, MARUNOUCHI 2-CHOME, CHIYODA-KU TOKYO 100-8310 JAPON.
Inventor/es: TOKITA,TOSHIO, SORIMACHI,TORU.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L9/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › utilizando el aparato de cifrado registros de desplazamiento o memorias para la codificación por bloques, p. ej. sistema DES.
- H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
PDF original: ES-2548860_T3.pdf
Fragmento de la descripción:
Codificador, procedimiento de codificación, decodificador, procedimiento de decodificación y medio de grabación legible por ordenador que tiene almacenado un programa en el mismo
Campo técnico
La presente invención versa sobre un aparato de codificación, un aparato de decodificación y procedimiento de codificación/decodificación; en particular, sobre una invención que permite codificar/decodificar otro dato mientras se codifica/decodifica cierto otro dato.
Técnica antecedente La Fig. 43 muestra un diagrama de bloques de un codificador que realiza una codificación del modo de encadenamiento de bloques de cifrado (denominado en lo sucesivo modo CBC) .
Una codificación del modo CBC se realiza como sigue: en primer lugar, la unidad de bloques introduce datos en bloques de texto en claro Mi de 64 bits; los datos de entrada son codificados por un módulo 51 de codificación usando una clave K de codificación; los datos en bloques de texto cifrado Ci y los datos en bloques de texto en claro Mi+1, después de los datos Mi, son objeto de una operación lógica de O excluyente; y el resultado objeto de una operación lógica de O excluyente es suministrado al módulo 51 de codificación para su codificación, usando la clave K de codificación, como siguiente entrada para el procedimiento de codificación. A continuación, este procedimiento se encadena reiteradamente, y la totalidad de los datos de texto en claro M será codificada formando los datos de texto cifrado C.
La Fig. 44 muestra un diagrama de bloques de un aparato de decodificación que realiza una decodificación del modo CBC.
El aparato de decodificación mostrado en la Fig. 44 es un aparato para decodificar los datos de texto cifrado codificados por el aparato de codificación mostrado en la Fig. 43. Los datos en bloques de texto cifrado C1 son introducidos en un módulo 71 de decodificación para su decodificación, usando la clave K de codificación, objeto de una operación lógica de O excluyente con un valor inicial IV, y decodificados formando datos en bloques de texto en claro M1. Cuando se introducen los datos en bloques de texto cifrado C2, el módulo 71 de decodificación decodifica los datos en bloques C2 usando la clave K de codificación, objeto de una operación lógica de O excluyente con los datos en bloques de texto cifrado C1, que han sido previamente introducidos y almacenados en un registro 111, y decodificados formando datos en bloques de texto en claro M2.
Aquí, se puede proporcionar el registro 111 dentro de un selector 73.
El modo CBC puede representarse por medio de las expresiones siguientes, en las que los datos en bloques de texto en claro son Mi (i = 1, 2, , n) , los datos en bloques de texto cifrado Ci (i = 1, 2, , n) , el procedimiento de codificación que usa la clave K de codificación está definido como Ek, y el procedimiento de decodificación que usa la clave K de codificación está definido como Dk:
C1 = Ek (M1 EXR IV) Ci = Ek (Mi EXR Ci-1) (i = 2, 3, , n) M1 = Dk (C1) EXR IV Mi = Dk (Ci) EXR Ci-1 (i = 2, 3, , n)
Aquí, EXR representa una operación de O excluyente. IV representa un valor inicial que ha de usarse para una etapa inicial de los procedimientos de codificación y de decodificación. Se usa el mismo valor inicial IV tanto en el codificador como en el decodificador.
La Fig. 45 muestra un codificador que realiza una codificación del modo de retroalimentación de salidas (denominado en lo sucesivo modo OFB) .
La Fig. 46 muestra un decodificador que realiza una decodificación del modo OFB.
La Fig. 47 muestra un codificador que realiza una codificación del modo de retroalimentación de cifrado (denominado en lo sucesivo modo CFB) .
La Fig. 48 muestra un decodificador que realiza una decodificación según el modo CFB.
Aquí, se puede proporcionar el registro 111 dentro del selector 73.
La Fig. 49 es un diagrama de bloques que muestra un procedimiento para codificar datos de texto en claro M y datos de texto en claro N usando el codificador del modo CBC.
En lo que sigue se explicará un caso en el que los datos de texto en claro M incluyen datos en bloques de texto en claro M1, datos en bloques de texto en claro M2, y datos de texto en claro M3, y los datos de texto en claro N incluyen únicamente datos en bloques de texto en claro N1.
Cuando se inicia la codificación de datos en bloques de texto en claro M1, se producen datos en bloques de texto cifrado C1, y los datos en bloques de texto cifrado C1 son también usados para el procedimiento de codificación de datos en bloques de texto en claro M2. Así, los datos en bloques de texto cifrado Ci son retroalimentados al procedimiento de codificación de datos en bloques de texto en claro Mi+1, lo que forma un procedimiento en cadena. En consecuencia, no es posible codificar los datos en bloques de texto en claro N1 a no ser que haya acabado el procedimiento de codificación de los datos en bloques de texto en claro M1 hasta los datos en bloques de texto en claro M3.
La Fig. 50 muestra el procedimiento de codificación del modo CBC, al igual que la Fig. 49.
En el caso de la Fig. 50, lleva mucho tiempo preparar cada uno de los datos en bloques de texto en claro M1, los datos en bloques de texto en claro M2, y los datos en bloques de texto en claro M3. Mientras, la codificación ha terminado antes de que se preparen los siguientes datos en bloques de texto en claro Mi+1, lo que genera un tiempo en reposo (el tiempo de T1 a T2, T3 a T4) . Así, aunque se genere un tiempo en reposo, tiene que llevarse a cabo el procedimiento en cadena, de modo que los datos en bloques de texto cifrado Ci deberían ser retroalimentados en el procedimiento de codificación de los datos de texto en claro Mi+1. Por lo tanto, no puede realizarse el procedimiento para los datos en bloques de texto en claro N1 hasta que termine el procedimiento de codificación de los datos en bloques de texto en claro M3.
La Fig. 51 muestra un procedimiento de confidencialidad de datos y un procedimiento de garantía de la integridad de datos. Los datos de texto en claro M, por ejemplo, son codificados en los datos de texto cifrado C por el codificador del modo OFB. El codificador del modo CBC calcula un código de autenticación de mensajes (MAC) P, que es añadido al último bit de los datos de texto cifrado C. En caso de recibir datos que están codificados y a los que se añada el MAC P, así como de que el decodificador del modo OFB decodifique los datos de texto cifrado C formando los datos de texto en claro M, el MAC P se calcula a partir de los datos de texto cifrado C por el decodificador del modo CBC. Es posible confirmar que los datos de texto cifrado C transmitidos no han sido manipulados comparando el MAC P obtenido con el MAC P transmitido y recibido.
La Fig. 52 muestra un procedimiento para el procedimiento de confidencialidad y el procedimiento del cálculo del MAC mostrados en la Fig. 51.
Los datos en bloques de texto en claro M1 hasta los datos en bloques de texto en claro M3 son codificados en serie formando los datos en bloques de texto cifrado C1 hasta los datos en bloques de texto cifrado C3. Posteriormente, se calcula el MAC P introduciendo en serie los datos en bloques de texto cifrado C1 hasta los datos en bloques de texto cifrado C3.
El codificador y el decodificador de cada modo mostrado en las Figuras 42 a 48 tienen el problema siguiente: los datos obtenidos por el procedimiento de codificación y de decodificación de los datos del bloque anterior deberían ser retroalimentados y usados para codificar y decodificar los datos del bloque siguiente; existe el problema de que, una vez que se inicie el procedimiento de codificación o el procedimiento de decodificación, no puede comenzar otro procedimiento de codificación u otro procedimiento de decodificación a no ser que finalicen todas las etapas del procedimiento de codificación o del procedimiento de decodificación. En consecuencia, si el procedimiento de codificación/decodificación que ya se ha iniciado previamente requiere mucho tiempo, el subsiguiente procedimiento de codificación/decodificación debería esperar mucho tiempo.
Además, en caso de realizar el procedimiento de confidencialidad y el procedimiento de garantía de la integridad, el procedimiento de garantía de la integridad debería llevarse a cabo tras realizar el procedimiento de confidencialidad, que lleva mucho tiempo de proceso.
El documento US 5 764 762 da a conocer un registro de paquetes de datos codificados para su uso en un sistema remoto de datos transaccionales medidos.
Es un objeto de la realización preferente de la presente invención obtener un codificador, un decodificador, un procedimiento de codificación... [Seguir leyendo]
Reivindicaciones:
1. Un aparato de codificación que comprende:
una unidad (100) de codificación para introducir datos que han de codificarse y producir datos codificados, y
un generador (200) de códigos de autenticación de mensajes (MAC) para introducir los datos codificados
producidos por la unidad de codificación y generar un MAC para garantizar una integridad de los datos
codificados,
en el que el generador de MAC inicia la generación del MAC antes de que la unidad de codificación acabe
de codificar los datos y en el que se codifican datos de texto en claro que incluyen al menos un dato en
bloques de texto en claro formando datos de texto cifrado usando la unidad de codificación y se genera un
código de autenticación de mensajes (MAC) para garantizar una integridad de los datos de texto cifrado,
en el que la unidad (100) de codificación tiene un primer bucle de retroalimentación para retroalimentar a la
unidad (100) de codificación los datos en bloques de texto cifrado Ci producidos por la unidad (100) de
codificación cuando la unidad (100) de codificación codifica los datos en bloques de texto en claro, para
introducir los datos de texto en claro, realizando un procedimiento de codificación retroalimentando los
datos en bloques de texto cifrado Ci a través del primer bucle de retroalimentación, y produciendo los datos
en bloques de texto cifrado Ci,
en el que el aparato de codificación comprende, además, una línea (69) de alimentación para introducir los
datos en bloques de texto cifrado Ci desde la unidad (100) de codificación y producir los datos en bloques
de texto cifrado Ci para el generador (200) de códigos de autenticación de mensajes (MAC) , y
en el que el generador (200) de códigos de autenticación de mensajes (MAC) tiene un segundo bucle de
retroalimentación para retroalimentar un resultado de MAC intermedio calculado Ti, para introducir los datos
en bloques de texto cifrado Ci desde la línea (69) de alimentación, calcular un resultado de MAC intermedio
en función de los datos en bloques de texto cifrado Ci introducidos, retroalimentar el resultado de MAC
intermedio como el resultado de MAC intermedio calculado Ti por el segundo bucle de retroalimentación, y
generar el MAC para garantizar la integridad de los datos de texto cifrado,
caracterizado porque la unidad de codificación y el generador de MAC realizan alternativamente el procedimiento de codificación
y un procedimiento de generación de MAC compartiendo un módulo de codificación y un bucle de
retroalimentación (67, 68) , en el que el bucle de retroalimentación (67, 68) incluye:
una memoria para, respectivamente, almacenar y producir resultados del procedimiento de codificación
y del procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de codificación y del
procedimiento de generación de MAC de la memoria para realizar, alternativamente, el procedimiento
de codificación y el procedimiento de generación de MAC.
2. Un aparato de codificación que comprende:
una unidad (100) de codificación para introducir datos que han de codificarse y producir datos codificados, y
un generador (200) de códigos de autenticación de mensajes (MAC) para introducir los datos codificados
producidos por la unidad de codificación y generar un MAC para garantizar una integridad de los datos
codificados,
en el que el generador de MAC inicia la generación del MAC antes de que la unidad de codificación acabe
de codificar los datos y en el que se codifican datos de texto en claro que incluyen al menos un dato en
bloques de texto en claro y se genera un código de autenticación de mensajes (MAC) para garantizar una
integridad de los datos de texto cifrado,
en el que la unidad (100) de codificación tiene un primer bucle de retroalimentación para retroalimentar al
módulo (51) de codificación datos en bloques de salida del módulo Ti producidos por el módulo (51) de
codificación de la unidad (100) de codificación cuando la unidad (100) de codificación codifica los datos en
bloques de texto en claro, para introducir los datos de texto en claro, realizando un procedimiento de
codificación retroalimentando los datos en bloques de salida del módulo Ti a través del primer bucle de
retroalimentación, y produciendo los datos en bloques de texto cifrado,
en el que el aparato de codificación comprende, además, una línea (69) de alimentación para introducir los
datos en bloques de texto cifrado desde la unidad (100) de codificación y producir los datos en bloques de
texto cifrado para el generador (200) de códigos de autenticación de mensajes (MAC) , y
en el que el generador (200) de MAC tiene un segundo bucle de retroalimentación para retroalimentar un
resultado de MAC intermedio calculado, para introducir los datos en bloques de texto cifrado desde la línea
(69) de alimentación, calcular un resultado de MAC intermedio en función de los datos en bloques de texto
cifrado introducidos, retroalimentar el resultado de MAC intermedio como el resultado de MAC intermedio
calculado a través del segundo bucle de retroalimentación, y generar el MAC para garantizar la integridad
de los datos de texto cifrado,
caracterizado porque
la unidad de codificación y el generador de MAC comparten un módulo de codificación y un bucle de
retroalimentación (67, 68) para realizar alternativamente el procedimiento de codificación y un
procedimiento de generación de MAC, en el que el bucle de retroalimentación incluye:
una memoria para, respectivamente, almacenar y producir resultados del procedimiento de codificación
y del procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de codificación y del
procedimiento de generación de MAC de la memoria para realizar, alternativamente, el procedimiento
de codificación y el procedimiento de generación de MAC.
3. Un procedimiento de codificación que comprende:
una etapa de codificación para introducir datos que han de codificarse y producir datos codificados, y
una etapa de generación de MAC para introducir los datos codificados producidos en la etapa de
codificación y generar un MAC para garantizar una integridad de los datos codificados,
en el que la etapa de generación de MAC inicia la generación del MAC antes de que la etapa de
codificación acabe de codificar los datos y en el que se codifican datos de texto en claro que incluyen al
menos un dato en bloques de texto en claro formando datos de texto cifrado usando una unidad de
codificación y se genera un código de autenticación de mensajes (MAC) para garantizar una integridad de
los datos de texto cifrado,
en el que la etapa de codificación incluye una primera etapa de retroalimentación para retroalimentar datos
en bloques de texto cifrado Ci producidos por la unidad de codificación cuando la unidad de codificación
codifica los datos en bloques de texto en claro, introducir los datos en bloques de texto en claro, realizar un
procedimiento de codificación retroalimentando los datos en bloques de texto cifrado Ci a través de un
primer bucle de retroalimentación, y producir los datos en bloques de texto cifrado Ci,
en el que los datos en bloques de texto cifrado Ci producidos por la etapa de codificación son alimentados,
por una etapa de alimentación, a la etapa de generación de MAC, y
en el que la etapa de generación de MAC incluye una segunda etapa de retroalimentación para
retroalimentar un resultado de MAC intermedio calculado, introducir los datos en bloques de texto cifrado Ci
en la etapa de alimentación, calcular un resultado de MAC intermedio en función de los datos en bloques de
texto cifrado Ci introducidos, retroalimentar el resultado de MAC intermedio como el resultado de MAC
intermedio calculado a través de la segunda etapa de retroalimentación, y generar el MAC para garantizar
la integridad de los datos de texto cifrado, caracterizado porque la etapa de codificación y la etapa de generación de MAC realizan alternativamente el procedimiento de
codificación y un procedimiento de generación de MAC compartiendo un módulo de codificación y un bucle
de retroalimentación, en el que el bucle de retroalimentación incluye:
una memoria para, respectivamente, almacenar y producir resultados del procedimiento de codificación
y del procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de codificación y del
procedimiento de generación de MAC de la memoria para realizar, alternativamente, el procedimiento
de codificación y el procedimiento de generación de MAC.
4. Un procedimiento de codificación que comprende:
una etapa de codificación para introducir datos que han de codificarse y producir datos codificados, y
una etapa de generación de MAC para introducir los datos codificados producidos en la etapa de
codificación y generar un MAC para garantizar una integridad de los datos codificados,
en el que la etapa de generación de MAC inicia la generación del MAC antes de que la etapa de
codificación acabe de codificar los datos y en el que se codifican datos de texto en claro que incluyen al
menos un dato en bloques de texto en claro formando datos de texto cifrado usando una unidad de
codificación y se genera un código de autenticación de mensajes (MAC) para garantizar una integridad de
los datos de texto cifrado,
en el que la etapa de codificación tiene una primera etapa de retroalimentación para retroalimentar datos en
bloques de salida del módulo Ti producidos por un módulo de codificación cuando los se codifican los datos
en bloques de texto en claro, para introducir los datos en bloques de texto en claro, realizar un
procedimiento de codificación retroalimentando los datos en bloques de salida del módulo Ti a través de un
primer bucle de retroalimentación, y producir los datos en bloques de texto cifrado,
en el que los datos en bloques de texto cifrado producidos por la etapa de codificación son alimentados, por
una etapa de alimentación, a la etapa de generación de MAC, y
en el que la etapa de generación de MAC tiene una segunda etapa de retroalimentación para retroalimentar
un resultado de MAC intermedio calculado, para introducir los datos en bloques de texto cifrado de la etapa
de alimentación, calcular un resultado de MAC intermedio en función de los datos en bloques de texto
cifrado introducidos, retroalimentar el resultado de MAC intermedio como el resultado de MAC intermedio
calculado a través de la segunda etapa de retroalimentación, y generar el MAC para garantizar la integridad
de los datos de texto cifrado,
caracterizado porque la etapa de codificación y la etapa de generación de MAC comparten un módulo de codificación y un bucle
de retroalimentación para realizar alternativamente el procedimiento de codificación y un procedimiento de
generación de MAC, en el que el bucle de retroalimentación incluye:
una memoria para, respectivamente, almacenar y producir resultados del procedimiento de codificación
y del procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de codificación y del
procedimiento de generación de MAC de la memoria para realizar, alternativamente, el procedimiento
de codificación y el procedimiento de generación de MAC.
5. Un aparato de decodificación que comprende:
una unidad (300) de decodificación para introducir datos que han de decodificarse y producir datos
decodificados, y
un generador (400) de códigos de autenticación de mensajes (MAC) para introducir los datos decodificados
producidos por la unidad de decodificación y generar un MAC para garantizar una integridad de los datos
codificados,
en el que el generador de MAC inicia la generación del MAC antes de que la unidad de decodificación
acabe de decodificar los datos y en el que se decodifican datos de texto cifrado que incluyen al menos un
dato en bloques de texto cifrado formando datos de texto en claro y se genera un código de autenticación
de mensajes (MAC) para garantizar una integridad de los datos de texto cifrado,
en el que la unidad (300) de decodificación incluye un primer bucle de retroalimentación para retroalimentar
datos en bloques de salida del módulo generados en la decodificación de datos por un módulo de
decodificación, para introducir los datos en bloques de texto cifrado Ci, decodificar los datos en bloques de
texto cifrado Ci usando los datos en bloques de salida del módulo retroalimentados a través del primer
bucle de retroalimentación, y producir datos en bloques de texto en claro Mi,
en el que el aparato de decodificación comprende, además, una línea (69) de alimentación para introducir
los datos en bloques de texto cifrado Ci que se introducen a la unidad (300) de decodificación y producir los
datos en bloques de texto cifrado Ci para el generador (400) de códigos de autenticación de mensajes
(MAC) , y
en el que el generador (400) de MAC incluye un segundo bucle de retroalimentación para retroalimentar un
resultado de MAC intermedio calculado Ti, para introducir los datos en bloques de texto cifrado Ci desde la
línea (69) de alimentación, calcular un resultado de MAC intermedio en función de los datos en bloques de
texto cifrado Ci introducidos, producir el resultado de MAC intermedio como el resultado de MAC intermedio
calculado Ti, retroalimentar el resultado de MAC intermedio calculado Ti a través del segundo bucle de
retroalimentación, y generar el MAC para garantizar la integridad de los datos de texto cifrado, caracterizado porque la unidad de decodificación y el generador de MAC comparten un módulo de decodificación y un bucle de
retroalimentación y realizan alternativamente un procedimiento de decodificación y un procedimiento de
generación de MAC, en el que el bucle de retroalimentación incluye:
una memoria que almacena y produce resultados del procedimiento de decodificación y del
procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de decodificación y del
procedimiento de generación de MAC para dárselos al módulo de decodificación para realizar,
alternativamente, el procedimiento de decodificación y el procedimiento de generación de MAC.
6. Un aparato de decodificación que comprende:
una unidad (300) de decodificación para introducir datos que han de decodificarse y producir datos
decodificados, y
un generador (400) de códigos de autenticación de mensajes (MAC) para introducir los datos que han de
decodificarse y generar un MAC para garantizar una integridad de los datos codificados,
en el que el generador de MAC inicia la generación del MAC antes de que la unidad de decodificación
acabe de decodificar los datos y en el que se decodifican datos de texto cifrado que incluyen al menos un
dato en bloques de texto cifrado formando datos de texto en claro usando un módulo de decodificación y se
genera un código de autenticación de mensajes (MAC) para garantizar una integridad de los datos de texto
cifrado,
en el que la unidad (300) de decodificación tiene un primer bucle de retroalimentación para retroalimentar
datos en bloques de texto cifrado Ci, para introducir los datos en bloques de texto cifrado, realizar un
procedimiento de decodificación retroalimentando los datos en bloques de texto cifrado Ci a través del
primer bucle de retroalimentación, y producir datos en bloques de texto en claro,
en el que el aparato de decodificación comprende, además, una línea (69) de alimentación para introducir
los datos en bloques de texto cifrado que se introducen a la unidad (300) de decodificación y producir los
datos en bloques de texto cifrado para el generador (400) de códigos de autenticación de mensajes (MAC) ,
y
en el que el generador (400) de códigos de autenticación de mensajes (MAC) tiene un segundo bucle de
retroalimentación para retroalimentar un resultado de MAC intermedio calculado, para introducir los datos
en bloques de texto cifrado desde la línea (69) de alimentación, calcular un resultado de MAC intermedio en
función de los datos en bloques de texto cifrado introducidos, producir el resultado de MAC intermedio
como el resultado de MAC intermedio calculado, retroalimentar el resultado de MAC intermedio calculado a
través del segundo bucle de retroalimentación, y generar el MAC para garantizar la integridad de los datos
de texto cifrado,
caracterizado porque la unidad de decodificación y el generador de MAC comparten un módulo de decodificación y un bucle de
retroalimentación para realizar alternativamente el procedimiento de decodificación y un procedimiento de
generación de MAC, en el que el bucle de retroalimentación incluye:
una memoria para, respectivamente, almacenar y producir resultados del procedimiento de
decodificación y del procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de decodificación y del
procedimiento de generación de MAC de la memoria para realizar, alternativamente, el procedimiento
de decodificación y el procedimiento de generación de MAC.
7. Un procedimiento de decodificación que comprende:
una etapa de decodificación para introducir datos que han de decodificarse y producir datos decodificados,
y
una etapa de generación de MAC para introducir los datos decodificados producidos en la etapa de
decodificación y generar un MAC para garantizar una integridad de los datos codificados,
en el que la etapa de generación de MAC inicia la generación del MAC antes de que la etapa de
decodificación acabe de decodificar los datos y en el que se decodifican datos de texto cifrado que incluyen
al menos un dato en bloques de texto cifrado formando datos de texto en claro y se genera un código de
autenticación de mensajes (MAC) para garantizar una integridad de los datos de texto cifrado,
en el que la etapa de decodificación incluye una primera etapa de retroalimentación para retroalimentar
datos en bloques de salida del módulo generados en la decodificación de datos por un módulo de
decodificación, introducir los datos en bloques de texto cifrado Ci, decodificar los datos en bloques de texto
cifrado Ci usando los datos en bloques de salida del módulo retroalimentados a través del primer bucle de
retroalimentación, y producir datos en bloques de texto en claro Mi,
en el que los datos en bloques de texto cifrado Ci introducidos en la etapa de de codificación son
alimentados, por una etapa de alimentación, a la etapa de generación de MAC, y
en el que la etapa de generación de MAC incluye una segunda etapa de retroalimentación para
retroalimentar un resultado de MAC intermedio calculado Ti, introducir los datos en bloques de texto cifrado
Ci en la etapa de alimentación, calcular un resultado de MAC intermedio en función de los datos en bloques
de texto cifrado Ci introducidos, producir el resultado de MAC intermedio como el resultado de MAC
intermedio calculado Ti, retroalimentar el resultado de MAC intermedio calculado Ti por un segundo bucle
de retroalimentación, y generar el MAC para garantizar la integridad de los datos de texto cifrado, caracterizado porque la etapa de decodificación y la etapa de generación de MAC comparten un módulo de decodificación y un
bucle de retroalimentación y realizan alternativamente el procedimiento de decodificación y un
procedimiento de generación de MAC, en el que el bucle de retroalimentación incluye:
una memoria que almacena y produce resultados del procedimiento de decodificación y del
procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de decodificación y del
procedimiento de generación de MAC para dárselos al módulo de decodificación para realizar,
alternativamente, el procedimiento de decodificación y el procedimiento de generación de MAC.
8. Un procedimiento de decodificación que comprende:
una etapa de decodificación para introducir datos que han de decodificarse y producir datos decodificados,
y
una etapa de generación de MAC para introducir los datos que han de decodificarse y generar un MAC
para garantizar una integridad de los datos codificados,
en el que la etapa de generación de MAC inicia la generación del MAC antes de que la etapa de
decodificación acabe de decodificar los datos y en el que se decodifican datos de texto cifrado que incluyen
al menos un dato en bloques de texto cifrado formando datos de texto en claro usando una unidad de
decodificación y se genera un código de autenticación de mensajes (MAC) para garantizar una integridad
de los datos de texto cifrado,
en el que la etapa de decodificación tiene una primera etapa de retroalimentación para retroalimentar datos
en bloques de texto cifrado Ci, para introducir los datos en bloques de texto cifrado, realizar un
procedimiento de decodificación de los datos en bloques de texto cifrado Ci retroalimentados a través de un
primer bucle de retroalimentación, y producir datos en bloques de texto en claro,
en el que los datos en bloques de texto cifrado introducidos en la etapa de decodificación son alimentados,
por una etapa de alimentación, a la etapa de generación de MAC, y
en el que la etapa de generación de MAC tiene una segunda etapa de retroalimentación para retroalimentar
un resultado de MAC intermedio calculado, introducir los datos en bloques de texto cifrado Ci en la etapa de
alimentación, calcular un resultado de MAC intermedio en función de los datos en bloques de texto cifrado
Ci introducidos, producir el resultado de MAC intermedio como el resultado de MAC intermedio calculado,
retroalimentar el resultado de MAC intermedio calculado a través de la segunda etapa de retroalimentación,
y generar el MAC para garantizar la integridad de los datos de texto cifrado, caracterizado porque la etapa de decodificación y la etapa de generación de MAC comparten un módulo de decodificación y un
bucle de retroalimentación para realizar alternativamente el procedimiento de decodificación y un
procedimiento de generación de MAC, en el que el bucle de retroalimentación incluye:
una memoria para, respectivamente, almacenar y producir resultados del procedimiento de
decodificación y del procedimiento de generación de MAC, y
un selector para seleccionar alternativamente los resultados del procedimiento de decodificación y del
procedimiento de generación de MAC de la memoria para realizar, alternativamente, el procedimiento
de decodificación y el procedimiento de generación de MAC.
9. Un medio de almacenamiento legible por ordenador que almacena un programa para hacer que un ordenador
ejecute etapas del procedimiento de codificación descrito en una de las reivindicaciones 3 a 4.
10. Un medio de almacenamiento legible por ordenador que almacena un programa para hacer que un ordenador
ejecute etapas del procedimiento de decodificación descrito en una de las reivindicaciones 7 a 8.
Patentes similares o relacionadas:
Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende:
cuando los sitios […]
Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]
Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]
Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]
MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]
MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]