PROCEDIMIENTO DE PROCESAMIENTO DE ENCRIPTADO Y DESENCRIPTADO DE ALTA EFICACIA PARA IMPLEMENTAR EL ALGORITMO SMS4.

Un procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia,

que comprende: 1) preparar una matriz constante: configurar una anchura y profundidad de los datos de la matriz constante según el número de componentes de procesamiento de conversión de datos (2, 102, 202, 302, 402), los datos con la misma anchura formando una línea, siendo la anchura multiplicada por la profundidad 1024; 2) ejecutar la siguiente etapa 3) en un bucle tantas veces como la profundidad de los datos de la matriz constante; 3) en una unidad de tiempo, repetir las siguientes etapas tantas veces como el número de componentes de procesamiento de conversión de datos (2, 102, 202, 302, 402) según una pluralidad de relojes que tienen una diferencia de fase entre ellos: en un flanco ascendente o descendente de un reloj, transmitir datos desde la entrada de un componente de consignación de datos (1, 101, 201, 301, 401) a la salida del mismo, y transmitir datos en la k ésima fila de una matriz constante almacenada en un componente de almacenamiento de matrices constantes (3) a un componente de conversión de datos (2, 102, 202, 302, 402), en el que k es un número natural de 1 a la profundidad de los datos de la matriz constante y k se extrae en un orden positivo o negativo; en el mismo ciclo de reloj de activación del reloj, introducir los datos de la salida del componente de consignación de datos (1, 101, 201, 301, 401) en el componente de conversión de datos (2, 102, 202, 302, 402) para el procesamiento de conversión de datos y transmitir un resultado del procesamiento de conversión a la entrada de un siguiente componente de consignación de datos (1, 101, 201, 301, 401)

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2007/070323.

Solicitante: CHINA IWNCOMM CO., LTD.

Nacionalidad solicitante: China.

Dirección: A201, QINFENG GE, XI'AN SOFTWARE PARK NO. 68 KE JI 2ND ROAD XI'AN HI-TECH INDU SHAANXI PROVINCE 710075 CHINA.

Inventor/es: LU,Jiayin , CAO,Jun , HUANG,Zhenhai , YAN,Xiang.

Fecha de Publicación: .

Fecha Solicitud PCT: 19 de Julio de 2007.

Clasificación Internacional de Patentes:

  • H04L9/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › utilizando el aparato de cifrado registros de desplazamiento o memorias para la codificación por bloques, p. ej. sistema DES.

Clasificación PCT:

  • H04L9/06 H04L 9/00 […] › utilizando el aparato de cifrado registros de desplazamiento o memorias para la codificación por bloques, p. ej. sistema DES.

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.


Fragmento de la descripción:

La presente invención reivindica prioridad de la Solicitud de Patente China Nº 200610104431.8, titulada “ENCRYPTION AND DECRYPTION PROCESSING METHOD FOR IMPLEMENTING SMS4 ALGORITHM IN A HIGH-EFFICIENCY”, presentada en la Oficina China de Patentes el 31 de julio de 2006

CAMPO DE LA INVENCIÓN

La presente invención se refiere al campo de la tecnología de la información, particularmente a un procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia.

ANTECEDENTES DE LA INVENCIÓN

Los componentes clave para implementar el algoritmo criptográfico SMS4 incluyen una sección de extensión de clave y una sección de encriptado y desencriptado. La sección de extensión de clave y la sección de encriptado y desencriptado tienen sustancialmente la misma estructura interna y procedimiento de procesamiento. El componente de encriptado y desencriptado incluye principalmente tres partes: un componente de consignación de datos, un componente de almacenamiento de matrices constantes y un componente de conversión de datos.

El componente de consignación de datos incluye principalmente un activador genérico para consignar datos. Los datos consignados en el componente de consignación de datos son constantes en un ciclo de reloj. El activador genérico es una memoria temporal de datos que transmite datos desde su entrada de datos hasta la salida del activador en un flanco ascendente o descendente de un reloj y extrae datos constantes en la salida del activador en otro momento.

El componente de almacenamiento de matrices constantes es un componente de almacenamiento para almacenar una matriz constante. La matriz constante en la técnica anterior es generalmente una matriz de datos con una anchura de 32 bits y una profundidad de 32, que se prepara antes del procesamiento de encriptado y desencriptado. Los datos en el componente de almacenamiento de matrices constantes se disponen según el orden de dirección, por ejemplo denominados rk0, rk1,…, rk31.

El componente de conversión de datos es un componente para procesar datos según los requisitos de un algoritmo criptográfico, que por ejemplo procesa datos según los requisitos del algoritmo criptográfico nacional SMS4. Las operaciones realizadas por el componente de conversión de datos incluyen solamente una permutación de síntesis especificada por el algoritmo criptográfico.

En referencia a la figura 1, se describe un procedimiento para el procesamiento de datos por encriptado y desencriptado según los requisitos del algoritmo criptográfico SMS4, de la siguiente manera.

1) Se introducen datos externos en el componente de consignación de datos 1.

Después de que los datos externos se hayan introducido en el componente de consignación de datos 1, el componente de consignación de datos 1 extrae datos desde su salida. Por ejemplo, los datos externos de 128 bits se dividen en 4 bloques de datos de 32 bits llamados A0, A1, A2 y A3 respectivamente. La salida de datos desde el componente de consignación de datos sigue siendo de 128 bits y es de 4 bloques de datos de 32 bits llamados a0, a1, a2 y a3 respectivamente.

2) Se realiza el procesamiento de conversión de datos.

Los datos procedentes de la salida del componente de consignación de

datos 1 se introducen en el componente de conversión de datos 2, y los datos

en la primera fila de matrices constantes almacenadas en el componente de almacenamiento de matrices constantes 3 se introducen en el componente de conversión de datos 2, para realizar el procesamiento de conversión de datos. Los datos a0, a1, a2 y a3 procedentes de la salida del componente de consignación de datos 1 se convierten en datos de 128 bits C0, C1, C2 y C3 mediante el componente de conversión de datos.

3) Se repite un segundo procesamiento de conversión de datos.

Los datos después del procesamiento de conversión de datos anterior se almacenan en el componente de consignación de datos 1 de nuevo, a continuación los datos de la salida del componente de consignación de datos 1 se introducen en el componente de conversión de datos 2 de nuevo, y los datos en la siguiente fila de las matrices constantes almacenadas en el componente de almacenamiento de matrices constantes 3 se introducen en el componente de conversión de datos 2, para realizar el segundo procesamiento de conversión de datos.

4) Se repite el segundo procesamiento de conversión de datos para obtener un resultado del procesamiento de datos definitivo.

El procesamiento de conversión de datos se realiza en los datos externos de 128 bits otras 30 veces. En otras palabras, solamente si el procesamiento de conversión de datos se realiza 32 veces en total, puede obtenerse el resultado del procesamiento de datos definitivo.

En la técnica anterior precedente, la matriz constante con una anchura de 32 bits y una profundidad de 32 se prepara antes del procesamiento de encriptado y desencriptado y el componente de conversión de datos realiza solamente una permutación de síntesis especificada por el algoritmo criptográfico, de modo que el índice de ciclos del procesamiento de conversión de datos es grande. Por ejemplo, para encriptar datos de 128 bits, es necesario realizar el procesamiento de conversión de datos al menos durante 32 ciclos para obtener el resultado del procesamiento de datos definitivo.

Además, la técnica anterior precedente da como resultado una baja eficacia de encriptado y desencriptado. La eficacia de encriptado y desencriptado se refiere al volumen de datos que es encriptado o desencriptado en una unidad de tiempo. Por ejemplo, es necesario realizar el procesamiento de conversión de datos 32 veces para encriptar datos de 128 bits. Actualmente, la frecuencia de reloj en la aplicación práctica es generalmente baja, de modo que el volumen de datos encriptados en una unidad de tiempo es pequeño y la eficacia es baja. Si se designa la eficacia de encriptado y desencriptado, hay que aumentar la frecuencia de reloj. Sin embargo, es difícil aumentar la frecuencia de reloj en la aplicación práctica, y la eficacia práctica de encriptado y desencriptado sigue siendo, por lo tanto, baja. Además, el aumento de la frecuencia de reloj dará como resultado la dificultad de diseño e implementación de circuitos integrados existentes, mala integridad de la señal, y alto coste de diseño. Además, los circuitos integrados según la técnica anterior, si ésta se aplica a un sistema, pueden dar como resultado un mayor coste de tarjeta de circuito impreso, dificultad de diseño de tarjeta de circuito impreso y dificultad de implementación del producto, y fuerte interferencia con el sistema, que puede influir en las operaciones normales y de alta eficacia de otros dispositivos y aparatos.

El documento YIER JIN Y COL: “Implementation of SMS4 Block Cipher on FPGA” COMMUNICATIONS AND NETWORKING IN CHINA, 2006. CHINACOM '06, FIRST INTERNATIONAL CONFERENCE ON IEEE, PI 1 de octubre de 2006 (01-10-2006), páginas 1-4, XP031074758 ISBN: 978-1-42440462-9 describe dos diseños de encriptado de cifrado por bloques de red de área local inalámbrica china estándar -algoritmo SMS4.

El documento XIANWEI GAO Y COL: “FPGA Implementation of the SMS4 Block Cipher in the Chinese WAPI Standard” EMBEDDED SOFTWARE AND SYSTEMS SYMPOSIA, 2008. ICESS SYMPOSIA '08. INTERNATIONAL CONFERENCE ON, IEEE, PISCATAWAY, NJ, EEUU, 29 de julio de 2008 (2907-2008), páginas 104-106, XP031322216 ISBN: 978-0-7695-3288-2 describe implementaciones en campos de matrices de puertas programables de enrollamiento y desenrollamiento del algoritmo SMS4.

RESUMEN DE LA INVENCIÓN

La presente invención proporciona un procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia, que puede reducir el índice de ciclos del procesamiento de conversión de datos y aumentar la eficacia de encriptado y desencriptado, como se define mediante la reivindicación independiente 1.

Un dispositivo de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la presente invención puede reducir el índice de ciclos del procesamiento de conversión de datos. Por ejemplo, si hay que encriptar datos de 128 bits, en el caso en el que la frecuencia de reloj real no es alta, pueden obtenerse datos definitivos mediante el procesamiento de 16 ciclos si se adoptan dos componentes de conversión...

 


Reivindicaciones:

1. Un procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia, que comprende:

1) preparar una matriz constante: configurar una anchura y profundidad de los datos de la matriz constante según el número de componentes de procesamiento de conversión de datos (2, 102, 202, 302, 402), los datos con la misma anchura formando una línea, siendo la anchura multiplicada por la profundidad 1024;

2) ejecutar la siguiente etapa 3) en un bucle tantas veces como la profundidad de los datos de la matriz constante; 3) en una unidad de tiempo, repetir las siguientes etapas tantas veces como el número de componentes de procesamiento de conversión de datos (2, 102, 202, 302, 402) según una pluralidad de relojes que tienen una diferencia de fase entre ellos:

en un flanco ascendente o descendente de un reloj, transmitir datos desde la entrada de un componente de consignación de datos (1, 101, 201, 301, 401) a la salida del mismo, y transmitir datos en la

késima

fila de una matriz constante almacenada en un componente de almacenamiento de matrices constantes (3) a un componente de conversión de datos (2, 102, 202, 302, 402), en el que k es un número natural de 1 a la profundidad de los datos de la matriz constante y k se extrae en un orden positivo o negativo; en el mismo ciclo de reloj de activación del reloj, introducir los datos de la salida del componente de consignación de datos (1, 101, 201, 301, 401) en el componente de conversión de datos (2, 102, 202, 302, 402) para el procesamiento de conversión de datos y transmitir un resultado del procesamiento de conversión a la entrada de un siguiente componente de consignación de datos (1, 101, 201, 301, 401).

2. El procedimiento de procesamiento de encriptado y desencriptado para

implementar el algoritmo SMS4 con alta eficacia según la reivindicación 1, en el

que la preparación de la matriz constante cumple los siguientes requisitos: los datos de la matriz constante obtenidos a partir del procesamiento de extensión de clave se disponen según el orden de dirección y se almacenan en el componente de almacenamiento de matrices constantes (3).

3. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 1 ó 2, en el que las frecuencias de la pluralidad de relojes son iguales entre sí, y la diferencia de fase entre la pluralidad de relojes es fija.

4. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 3, en el que el número de bucles son 16, y la diferencia de fase entre la pluralidad de relojes es de 180 grados.

5. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 3, en el que el número de bucles son 8, y la diferencia de fase entre la pluralidad de relojes es de 90 grados.

6. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 3, en el que el número de bucles son 4, y la diferencia de fase entre la pluralidad de relojes es de 45 grados.

7. El procedimiento de procesamiento de encriptado y desencriptado para implementar el algoritmo SMS4 con alta eficacia según la reivindicación 3, en el que el número de bucles son 2, y la diferencia de fase entre la pluralidad de relojes es de 22,5 grados.

 

Patentes similares o relacionadas:

Procedimiento de puesta en práctica segura de un módulo funcional en un componente electrónico, y componente electrónico correspondiente, del 29 de Julio de 2020, de Thales Dis France SA: Procedimiento de puesta en práctica segura de un módulo funcional, que tiene por función un algoritmo de criptografía, en un componente electrónico, utilizando el […]

Arquitectura e instrucciones flexibles para el estándar de cifrado avanzado (AES), del 27 de Mayo de 2020, de INTEL CORPORATION: Un procesador que comprende: una pluralidad de núcleos; una caché de instrucciones de nivel 1, L1, para almacenar una pluralidad de instrucciones […]

Método y sistema para asegurar un acceso de un cliente a servicios de agente DRM para un reproductor de video, del 29 de Abril de 2020, de Orca Interactive Ltd: Un método para asegurar el acceso del módulo informático de un cliente a los servicios de un agente DRM, comprendiendo dicho método los pasos de: […]

Procedimiento y dispositivo electrónico de gestión de datos, del 1 de Abril de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un dispositivo electrónico que comprende: una memoria configurada para almacenar al menos una aplicación; un módulo de comunicación configurado […]

Algoritmo criptográfico con etapa de cálculo enmascarada dependiente de clave (llamada de SBOX), del 12 de Febrero de 2020, de Giesecke+Devrient Mobile Security GmbH: Unidad de procesador con una implementación ejecutable implementada en la misma de un algoritmo criptográfico (AES, DES), que está configurado para, […]

Componente lógico programable, circuito de formación de claves y procedimiento para proporcionar una información de seguridad, del 11 de Diciembre de 2019, de Siemens Mobility GmbH: Componente lógico programable, que se configura por un flujo de bits , donde mediante el flujo de bits se configura un circuito de formación de […]

Imagen de 'Sistema y procedimiento para la creación y la gestión de autorizaciones…'Sistema y procedimiento para la creación y la gestión de autorizaciones descentralizadas para objetos conectados, del 31 de Octubre de 2019, de Bull SAS: Sistema informático de creación de autorizaciones, de atribuciones y de gestión de dichas autorizaciones para unos objetos conectados que […]

Dispositivo y método para criptografía resonante, del 23 de Octubre de 2019, de Global Risk Advisors: Un sistema para comunicaciones seguras usando encriptación de datos, comprendiendo el sistema: una colección de dispositivos (100A, 100B, […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .