採用了增強變換的增強蜂窩消息加密算法的方法和裝置的製作方法

2023-09-22 11:01:35 2

專利名稱：：採用了增強變換的增強蜂窩消息加密算法的方法和裝置的製作方法
技術領域：
：本發明一般涉及無線電話密碼術。特別地，本發明涉及一種不需大量額外系統資源的用於在無線電話系統中的快速和安全的加密的改進的安全密碼系統。
背景技術：
：無線電話為了下列一些目的而進行消息傳送，這些目的包括，例如，傳遞狀態信息，重新配置操作模式，處理呼叫終止，傳遞象用戶的電子序列號和電話號碼的系統和用戶數據，也傳遞由用戶發送的對話和其它數據。不象普通的有線電話中的中心服務臺經有線連到每一個用戶，從而確保了相當程度的不被非法個體(攻擊者)竊聽和串改的保護，無線電話服務臺(例如，基站)必須經由空中信號來發送和接收消息，而不管用戶的物理位置。由於基站必須能發送給和接收任何地方的用戶的消息，消息的處理整體上取決於從用戶設備接收和發送給用戶設備的信號。由於信號是經空中發送，它們可能被一個竊聽者或搗亂者用恰當的設備截獲。如果信號以明語電文由無線電話發送，存在竊聽者截獲信號並使用它來假冒用戶或截獲由用戶發送的私人數據。這樣的私人數據可以包括對話的內容。私人數據也可能包括由用戶發送的非話音數據，例如，象經連到無線電話的數據機發送的計算機數據，也可能包括典型地通過按鍵方式發送的銀行帳戶或其它私人用戶信息。聽到對話或截獲非話音數據的竊聽者會獲得來自用戶的私人信息。未經加密的電話信號(象明語電文信號)的消息內容相對容易被一個經過恰當調整的接收機所截獲。另外地，一個搗亂者能通過使用一個較大的發射功率，發送信號給基站來把自己插入到一個已建立的連接並假冒會話的一方。在未把密碼術應用到由無線信號發送的消息上時，非法使用電話資源，竊聽消息和在對話期間假冒被叫方或呼叫方是可能的。這樣的非法截獲和/或竊聽實際上已被證實是一個嚴重的問題，並且是極不希望出現的。把密碼術應用到無線電話應用中提供了對上述安全問題的一個解決方法，但是由於這些方法的計算密集(computationally-intensive)的本性，把標準的密碼術方法應用到無線電話中遇到了很大的困難。特別地，由於人們希望提供小的無線手機以及小尺寸的手機具有的處理功率小，這些方法的使用受到了限制。在典型的無線手機中提供的處理功率不足以處理通常已知的象DES(數據加密標準)的密碼算法的處理要求。在一個典型的無線電話系統中實現這樣一個通常已知的密碼算法將潛在地增加了處理信號(即加密和解密)所需的時間，從而引起了用戶不能接受的延遲。用於無線電話的一個密碼系統在ReedsU.S.專利5,159,634(「Reeds」)中公布，在這裡由參考所包含。Reed描述了一個已知為CMEA(「蜂窩消息加密算法」)處理的一種密碼術處理。CMEA操作的中心是tbox函數，這是一種使用已知的表格和密匙的從八比特組到另外一個八比特組的一對一映射。以一種初始索引開始，在多次迭代中，密匙資料與表格資料合併來實行映射。tbox函數可以作為函數調用或作為一個靜態駐留內存的tbox表來實現。當以後一種方式實現時，tbox表的目的是對於一個給定的安全級，允許非常快速的加密。存在對CMEA處理的改進，公布在我們的專利申請序列號09/059,107，題目為「用於蜂窩電話消息的改進的安全性的多次迭代CMEA加密和解密的方法和裝置」，公布於1998/4/13，和我們的專利申請序列號09/059,116，題目為「用於無線電話消息的改進的安全性的把密匙擴展為一個查表的增強的安全性的方法和裝置」，發布於1998/4/13。這些改進為CMEA處理提供了顯著的增強的安全性。然而，附加的增強能提供進一步增加的安全性。已有技術的CMEA過程將如下面詳細描述的得到明顯改進。這些改進提供了非常有利的附加程度的安全性。Reeds的密碼術處理可以通過變更和簡化得以提高。不僅Reeds的原始處理，還是在上下文中被稱為改進型CMEA的變更和簡化的處理，能被用在包括被集合地稱為ECMEA(增強的CMEA)的進一步改進的改進的過程中。技術方案本發明通過提供一種前向增強型CMEA，或ECMEA處理和一種反向ECMEA處理來提供給象CMEA的密碼算法一種附加程度的安全性。由前向處理加密的信息被反向處理解密，由反向處理加密的信息由前向處理來解密。前向ECMEA過程在CMEA處理的一次迭代之前對消息進行一次變換，並在CMEA處理的迭代之後進行一次逆變換。CMEA處理的迭代可以是Reeds的原始處理，或是改進型CMEA處理。在表示Reeds的原始處理的地方，使用「原始CMEA」的術語，在表示改進型CMEA處理的地方，使用「改進型CMEA處理」的術語。在沒有進一步定義使用術語「CMEA處理」的地方，原始的CMEA和改進型CMEA過程均可使用，選擇取決於設計的喜好。然而，最佳地是使用改進型CMEA處理，除非設計優先提示另一種。被CMEA處理的迭代通過以第一秘密偏置把tbox函數的輸入進行置換(permutation)得到增強。CMEA處理採用的tbox函數通過使用一個漸伸的查找表(involutarylookuptable)來得到增強。變換和逆變換運用第一秘密偏置和第二秘密偏置。變換執行第一偏置的偏置旋轉和每個八比特組的漸伸查表，並在每對相鄰八比特組之間執行比特交換。對於除了最後一個八比特組的所有八比特組，變換執行一個隨機八比特組的置換，這是在前面的八比特組和它下面的一個隨機八比特組之間的交換。變換同時執行一個最後的八比特組置換，即在最後一個八比特組和它下面的一個隨機八比特組之間的交換。逆變換在第二偏置上執行一個初始偏置旋轉，並在最後一個八比特組上執行一個初始八比特組置換，這是把最後一個八比特組與它下面的一個隨機八比特組之間的交換。對於除了最後一個八比特組的所有八比特組，逆變換執行一個隨機八比特組的置換，這是在八比特組和它下面的一個隨機八比特組之間的交換。變換在每對相鄰的八比特組之間執行比特交換，並執行在第二偏置的一個偏置旋轉後的每一個八比特組的漸伸查找。由於逆變換以與變換相反的次序使用第一和第二偏移，前向ECMEA過程作為一個整體是自身可逆的。為了對由前向ECMEA過程加密的電文進行解密，或者加密用於由前向ECMEA過程解密的電文，使用一個反向ECMEA過程。反向ECMEA過程運用一個反向變換，之後是CMEA過程迭代，再之後是一個反向逆變換。反向變換除了反向使用第一和第二偏移外，與正變換是對等的。也就是說，在變換使用第一偏移的地方，反向變換使用第二偏移；在變換使用第二偏移的地方，反向變換使用第一偏移。類似地，反向逆變換除了反向使用第一和第二偏移外，與正變換是對等的。也就是說，在逆變換使用第一偏移的地方，反向逆變換使用第二偏移；在逆變換使用第二偏移的地方，反向逆變換使用第一偏移。CMEA算法的迭代可以通過用第一秘密偏移置換tbox函數的輸入來得到增強。被CMEA算法運用的tbox函數通過使用一個漸伸查表被增強。前向ECMEA過程解密由反向ECMEA過程加密的電文，反向ECMEA過程解密由前向ECMEA過程加密的電文。上面討論的增強改進了CMEA，並能實現在象通常在移動無線收發信機中使用的一個很小的計算機上快速和有效地運行。根據本發明的密碼系統也許適合運用增強的tbox函數，同時使用第一和第二偏移來置換增強的tbox函數的輸入並用在執行變換、反向變換、逆變換和反向逆變換中。每個偏移使用2個秘密值和一個外部同步秘密值來產生。秘密值可以通過本技術中通常已知的許多技術中的任何一種來產生。在無線領域之外的某些應用中，被用於加密一個呼叫的第一個消息的外部同步秘密值是一個初始化矢量。之後對於隨後的消息，秘密值是來自前面加密消息的加密電文的第一個2個八比特組。在本發明的另一個方面中，根據本發明的電話系統包括一個移動臺和一個基站。每個移動臺和基站產生一個原文並把它送到一個I/O接口，I/O接口能能將它標識為產生的電文並把原文和標識值送到一個加密/解密處理器，加密/解密處理器依次對原文進行加密並把它送給收發信機用於傳輸。當裝置經收發信機接收了一個傳輸信號，該傳輸信號被標識為是輸入的加密電文，加密電文和標識值被送到加密/解密處理器，加密/解密處理器對加密電文進行解密，並把它作為原文送給I/O處理器用於尋路由到它的目的地。移動臺最好運用前向ECMEA過程，基站最好運用反向ECMEA過程。對本發明的更完整的理解，以及本發明的進一步特徵和優點可以從下面的詳細描述和附圖中顯而易見。附圖簡述圖1是示意已有技術CMEA密碼術處理的方面和它在基於CMEA的加密實現中的運用的流程圖。圖2是示意改進型CMEA密碼術處理的流程圖。圖3是示意根據本發明，運用一個變換，一個其中通過用一個秘密的偏置置換增強的tbox函數的輸入來運用漸伸查表的增強的tbox函數的CMEA過程和一個逆變換的流程圖。圖4是示意在前向ECMEA加密方法中運用的變換的流程圖。圖5是示意在前向ECMEA加密方法中運用的逆變換的流程圖。圖6是示意根據本發明，運用一個反向變換，一個其中通過用一個秘密的偏置置換增強的tbox函數的輸入來運用漸伸查表的增強的tbox函數的CMEA過程和一個反向逆變換的流程圖。圖7是示意在反向ECMEA加密方法中運用的反向變換的流程圖。圖8是示意在反向ECMEA加密方法中運用的反向逆變換的流程圖。圖9是示意根據本發明的ECMEA處理的電話系統的框圖。詳細描述圖1是示意使用一個用於對在一個呼叫期間可能發送的某些關鍵用戶數據進行加密的CMEA密匙的已有技術方法100的流程圖。CMEA密匙被用於產生一個256位元組的秘密陣列，tbox(z)。另外地，tbox函數可作為一個函數調用來實現。這減少了RAM的使用，但增加了大約一個數量級的處理時間。在步驟102，引入了一個未處理的消息。在步驟104，在把tbox作為一個靜態表而不是一個函數調用來實現的系統中，得出了靜態tbox表。tbox表得出如下對於每個z，在0≤z＜256的範圍內，tbox(z)=C(((C(((C(((C((zk0)+k1)+z)k2)+k3)+z)k4)+k5)+z)k6)+k7)+z，其中「+」標記模256加，「」是以比特為單位的布爾異或運算符，「z」是函數變量，k0,...k7包含CMEA密匙的8個八比特組，C是蜂窩鑑權、話音保密和加密(CAVE)8比特查表的結果。在缺少下面討論的增強時，tbox函數在本技術中是熟知的。然而，聯繫下面的圖2-5討論的增強使得tbox函數能提供一個明顯增加的安全度。CMEA包含3個連續級，每級改變一個消息的每個字節字符串。處理可以方便地在存儲在數據緩存器中的消息上實現。在步驟106,108和110，分別執行CMEA過程的第一，二，三級，如上下文所描述。數據緩存器為d字節長，每個字節由b(i)指定，對於在0≤i＜d的範圍內的整數i，在三級內被譯成密碼。CMEA的第一級(Ⅰ)如下1、把變量z初始化為0，2、對於0≤i＜d的範圍內的連續整數i，a、通過q=zi的低位字節形成一個變量q，其中為以比特為單位的布爾異或運算符，b、通過k=TBOX(q)構成變量k，c、用b(i)=b(i)+kmod256更新b(i)，d、用z=b(i)+zmod256更新z。CMEA的第二級(Ⅱ)如下1、對於0≤i＜(d-1)/2範圍內的所有i值b(i)=b(i)(b(d-1-i)OR1)，其中OR是以比特為單位的布爾或(OR)運算符。CMEA的最後即第三級(Ⅲ)是第一級的逆向解密1、把變量z初始化為0，2、對於0≤i＜d的範圍內的連續整數i，a、通過q=zi的低位字節形成一個變量q，b、通過k=TBOX(q)構成變量k，c、用z=b(i)+zmod256更新z，d、用b(i)=b(i)-kmod256更新b(i)。在步驟112，給出了最後的處理結果。上述的CMEA過程是自身可逆的。也就是說，可以對明文的加密和對密碼電文的解密以相同次序使用相同的步驟。因此，不需確定是實行加密或解密。不幸的是，已顯示出上述的CMEA過程可能受到攻擊，即有可能恢復用於一個呼叫的CMEA密匙。圖2是示意包含在圖1中示意的已有技術方法100的改進型改進型CMEA過程200的流程圖。改進型CMEA過程200使用一個用於對在呼叫期間可能發送的某些關鍵用戶數據進行加密的CMEA密匙。CMEA密匙被用於產生一個256位元組的秘密陣列，tbox(z)。另外地，tbox函數可作為一個函數調用來實現。這減少了RAM的使用，但增加了大約一個數量級的處理時間。在步驟202，引入了一個未處理的消息。在步驟204，在把tbox作為一個靜態表而不是一個函數調用來實現的系統中，求出靜態tbox表。tbox表從已有技術中作了變更，將在後面詳細描述。改進型CMEA包含3個連續級，每級改變一個消息的每個字節字符串。消息可以方便地放置在數據緩存器內用於處理。在步驟206，208和210，分別執行CMEA過程的第一，二，三級，如上下文所描述。數據緩存器為nmax字節長，每個字節由b(i)指定，對於在0≤i＜nmax的範圍內的整數i，在三級內被譯成密碼。改進型CMEA的第一級(Ⅰ)如下1、把變量z初始化為0，2、對於0≤i＜nmax的範圍內的連續整數i，a、通過q=zoffset1形成一個變量q，其中為以比特為單位的布爾異或運算符，offset1是下面將定義的8比特秘密值。b、通過k=TBOX(q)構成變量k，c、用b(i)=b(i)+kmod256更新b(i)，d、用z=b(i)，更新z。改進型CMEA的第二級(Ⅱ)如下1、對於0≤i＜nmax-1範圍內的所有值i和i+1,i為偶數b(i)=b(i)b(i+1)改進型CMEA的最後即第三級(Ⅲ)是第一級的逆向解密1、把變量z初始化為0，2、對於0≤i＜nmax的範圍內的連續整數i，a、通過q=zoffset1形成一個變量q，b、通過k=TBOX(q)構成變量k，c、用z=b(i)，更新z，d、用b(i)=b(i)-kmod256更新b(i)。在步驟112，給出了最後的處理結果。上述改進型CMEA過程是自身可逆的。也就是說，可以對明文的加密和對密碼電文的解密以相同次序使用相同的步驟。因此，不需確定是實行加密或解密。不幸的是，已顯示出聯繫圖1描述的原始CMEA過程和這裡描述的改進型CMEA過程可能受到攻擊，這種攻擊能恢復用於一個呼叫的CMEA密匙。為了提供對用戶信息的附加的安全性，根據本發明的加密系統運用一個使用漸伸查找表的增強的tbox函數的CMEA過程迭代。CMEA過程迭代可以是圖1中示意的原始CMEA過程或圖2所示意的改進型CMEA過程。加密系統同時通過用秘密偏置置換tbox函數的輸入來提高對tbox函數的使用。通過在CMEA迭代之前和之後對消息進行變換可以提供附加的安全性。圖3是表示根據本發明的增強的ECMEA加密/解密過程300的流程圖。在步驟302，一個未處理的消息被引入加密/解密過程。未處理的消息可以是將被加密用於發送的明語電文或一個接收的將被解密的加密消息。未處理的消息可以方便地放置在數據緩存器中用於處理。在步驟304，在tbox是以靜態表而不是作為一個函數調用來實現的系統中，導出了tbox表。在步驟306，產生了一套秘密值K0-K3用於產生秘密偏置，並且計算出偏置。秘密值K0-K3最好是八比特組。通過使用本技術中通常已知的許多技術中的任何一種，可以產生這套秘密值。所有秘密值K0-K3最好對每個無線電話呼叫都產生並且最好在呼叫期間恆定。使用下面的公式，產生第一和第二偏置offset1=((K0+1)*CSmod257)K1mod256offset2=((K2+1)*CSmod257)K3mod256其中K0-K3如上所定義，CS最好是作為二進位計數器實現的一個八比特組。offset1和offset2每個都是8比特值。在步驟308，使用第一和第二秘密偏置，在消息上執行變換，產生一變換後的消息。變換細節在下面聯繫圖4的討論作說明。在步驟310，變換後的消息易於使用一個CMEA碼進行一次CMEA過程的迭代，產生一個中間加密文本消息。被使用的CMEA過程可以是聯繫圖1描述的Reeds的原始CMEA過程，或聯繫圖2描述的改進型CMEA過程。CMEA過程的迭代通過包含一個增強的tbox函數得以增強，它執行每個八比特組的漸伸查找，由公式給出tbox(z)=I(I(I(I(I(I(I(I(I(I(I(I(I(I(z+k0)k1)+k2)k3)+k4)k5)+k6)k7)-k6)k5)-k4)k3)-k2)k1)-k0其中「+」標記模256加，「-」標記模256減，「」是異或函數，「z」是函數變量，k0,...,k7是ECMEA密匙的8個八比特組，並且I為已知的ibox的8比特表查找的結果。ibox表是一個漸伸查找表。選擇登錄項(entries)執行8位元組到8位元組的漸伸映射。ibox表的優選例子如下0xdd,0xf3,0xf7,0x90,0x0b,0xf5,0x1a,0x48,0x20,0x3c,0x84,0x04,0x19,0x16,0x22,0x47,0x6d,0xa8,0x8e,0xc8,0x9f,0x8d,0x0d,0xb5,0xc2,0x0c,0x06,0x2f,0x43,0x60,0xf0,0xa4,0x08,0x99,0x0e,0x36,0x98,0x3d,0x2e,0x81,0xcb,0xab,0x5c,0xd5,0x3f,0xee,0x26,0x1b,0x94,0xd9,0xfc,0x68,0xde,0xcd,0x23,0xed,0x96,0xc5,0xdc,0x45,0x09,0x25,0x4f,0x2c,0x62,0x53,0xbf,0x1c,0x95,0x3b,0x89,0x0f,0x07,0x56,0x7f,0xbd,0xaa,0xb7,0xff,0x3e,0x86,0x77,0x54,0x41,0x52,0xd4,0x49,0xb8,0xc7,0x9e,0x82,0x71,0x2a,0xd0,0x78,0x9c,0x1d,0x6a,0x40,0xae,0xf4,0xaf,0xf2,0xe9,0x33,0x80,0x61,0xb4,0xc0,0x10,0xa7,0xbb,0xb6,0x5b,0x73,0x72,0x79,0x7c,0x8c,0x51,0x5e,0x74,0xfb,0xe6,0x75,0xd6,0xef,0x4a,0x69,0x27,0x5a,0xb3,0x0a,0xe8,0x50,0xa0,0xca,0x46,0xc3,0xea,0x76,0x15,0x12,0xc6,0x030x97,0xa3,0xd1,0x30,0x44,0x38,0x91,0x24,0x21,0xc1,0xdb,0x5f,0xe3,0x59,0x14,0x87,0xa2,0xa1,0x92,0x1f,0xe2,0xbc,0x6e,0x11,0xbe,0x4c,0x29,0xe4,0xc9,0x63,0x65,0xcc,0xfa,0xf1,0x83,0x6b,0x17,0x70,0x4d,0x57,0xd3,0xfe,0x6f,0xa6,0x4b,0xa9,0x42,0x6c,0x9a,0x18,0x8a,0xd2,0x39,0x8f,0x58,0x13,0xad,0x88,0x28,0xb0,0x35,0xd7,0xe1,0x5d,0x93,0xc4,0xb9,0x55,0x2b,0x7d,0xce,0xe0,0x31,0xfd,0x9b,0x3a,0x00,0x34,0xe5,0xd8,0xcf,0xa5,0x9d,0xac,0xdf,0x7b,0xf9,0x85,0x67,0x8b,0xf6,0xf8,0x37,0x2d,0x7e,0x1e,0xb2,0x66,0x01,0x64,0x05,0xeb,0x02,0xec,0xe7,0xb1,0x7a,0x32,0xda,0xba,0x4e其中登錄項為十六進位格式。ibox表登錄項以從0x00到0xff為索引。這轉換為十進位為0到255。對於上面的表格，第一行的第一登錄項索引為0x00，第一行的第8登錄項索引為0x07，第二行的第一登錄項索引為0x08，第二行的第一登錄項索引為0x0f，依此類推。觀察該表顯然它提供了一個漸伸查表。也就是說，ibox(ibox(z))=z。例如，ibox(0x00)=0xdd。查找以0xdd索引的登錄項，可見ibox(0xdd)=0x00。增強的tbox函數用上面聯繫圖1和圖2的討論描述的Tbox函數來替換。為了進一步增強安全性，tbox函數的輸入被運用一個秘密偏置來替換。每個tbox函數的輸入被置換產生一個置換結果。對於用在CMEA過程的迭代中，使用第一偏置。如果tbox函數的輸入被定義為x，例如，置換的結果為(xoffset1)的值用於在CMEA過程中使用的tbox。當tbox函數被用在變換或逆變換中，可以使用(xoffset1)或(xoffset2)，這取決於它在tbox函數內的位置。每個變換或逆變換，包括在變換或逆變換中使用的tbox置換，在下面詳細描述。每個置換結果是tbox函數。這樣，對於每個tbox的輸入x，所用函數是tbox(xoffset1)或tbox(xoffset2)。Tbox的輸入的置換有效地導致tbox登錄項的位置隨著每個消息偏移，大大地增加了密碼分析攻擊的困難。在步驟312，對中間加密文本實行使用第一和第二秘密偏置的逆變換，產生一個最終的處理消息。下面將聯繫圖5的討論描述逆變換。圖4是詳細示意使用在圖3中示意的前向ECMEA過程300中執行的變換308的步驟的流程圖。變換308的步驟對於每個八比特組On都執行。n是從0到nmax-1的整數，其中nmax是消息中的八比特組的個數。在步驟402,n設為0。在步驟404，根據下面的公式，執行一個偏置旋轉和漸伸查表如果n＞0，offset1=(offset1＞＞1)OR(offset1＜＜7)On=offset2tbox(Onoffset1)其中On為未處理消息的第n個八比特組。＞＞1代表右移1比特，＜＜7代表左移7比特。在上面相應行中這2個偏移和隨後的OR組成向右的1比特旋轉。在步驟406，根據下面的公式，在當前八比特組和下面的一個八比特組之間執行一個比特交換如果n＞0，j=On-1Onj=jANDtbox(joffset1)On-1=On-1jOn=Onj其中j是一個臨時緩存變量。在步驟408，根據下面的公式，用它下面的一個隨機八比特組，執行與第(n-1)個八比特組的交換來執行一個隨機八比特組置換如果n＞1，j=tbox(Onoffset1)j=(n*j)＞＞8z=OjOj=On-1On-1=z其中j和z是臨時緩存變量。在步驟410，增加n並與nmax比較。如果n＜nmax，控制轉至步驟404。如果n≥nmax，控制轉至步驟412。在步驟412，最終的隨機八比特組置換根據上面的公式，用一個它下面的隨機八比特組交換最後一個八比特組j=tbox(0x37offset1)j=(n*j)＞＞8z=OjOj=On-1On-1=z其中j和z是臨時緩存變量。在步驟414，變換結束。圖5是詳細示意在圖3中示意的前向ECMEA過程300中執行的逆變換312的步驟的流程圖。變換312的步驟對每個八比特組On被執行，其中On是中間加密文本消息的第n個八比特組。n是從0到nmax-1的整數，其中nmax是消息中的八比特組的個數。在步驟502，根據下面公式，為offset2執行一個初始逆偏置旋轉j=(nmax-1)AND0x07offset2=(offset2＞＞j)OR(offset2＜＜(8-j))其中＞＞j代表右移j比特，＜＜(8-j)代表左移(8-j)比特。在上面相應行中這2個偏移和隨後的OR組成向右的j比特旋轉。在步驟504，執行一個初始逆隨機八比特組置換，根據下面的公式，用它下面的一個隨機八比特組交換最後一個八比特組j=tbox(0x37offset2)j=(nmax*j)＞＞8z=OjOj=Onmax-1Onmax-1=z其中j和z是臨時緩存變量。在步驟506，n被設為nmax-1。在步驟508，執行一個逆隨機八比特組置換，根據下面的公式用它下面的一個隨機八比特組交換第(n-1)個八比特組如果n＞1，j=tbox(Onoffset2)j=(n*j)＞＞8z=OjOj=On-1On-1=z其中j和z是臨時緩存變量。在步驟510，根據下面的公式，在當前八比特組和下面的一個八比特組之間執行一個逆比特交換如果n＞0，j=On-1Onj=jANDtbox(joffset2)On-1=On-1jOn=Onj其中j是一個臨時緩存變量。在步驟512，根據下面公式，執行當前八比特組的逆向漸伸查找和逆向偏置旋轉On=offset2tbox(Onoffset1)Offset2=(offset2＜＜1)OR(offset2＞＞7)其中＜＜1代表左移1比特，＞＞7代表右移7比特。在上面相應行中這2個偏移和隨後的OR組成向左的1比特旋轉。在步驟514,n被減少並與0比較。如果n≥0，控制轉至步驟508。如果n＜0，控制轉至步驟516，並且完成逆變換。圖6是示意適合解密由在圖3中示意的前向ECMEA過程300加密的消息或用於加密在圖3中示意的前向ECMEA過程300隨後解密的消息的反向ECMEA過程600的流程圖。反向ECMEA過程600運用一個反向變換，後面跟隨CMEA迭代和反向逆變換。反向變換除了反向變換反向使用第一和第二秘密偏置之外，與正變換等效。也就是說，在變換使用第一偏移的地方，反向變換使用第二偏移；在變換使用第二偏移的地方，反向變換使用第一偏移。類似地，反向逆變換除了反向使用第一和第二偏移外，與正變換是對等的。也就是說，在逆變換使用第一偏移的地方，反向逆變換使用第二偏移；在逆變換使用第二偏移的地方，反向逆變換使用第一偏移。在步驟602，一個未處理的消息被引入加密/解密過程。未處理的消息可以是將被加密用於發送的明語電文或一個接收的將被解密的加密消息。未處理的消息可以方便地放置在數據緩存器中用於處理。在步驟604，在tbox是以靜態表而不是作為一個函數調用來實現的系統中，導出了tbox表。在步驟606，產生了一套秘密值K0-K3用於產生秘密偏置，並且計算出偏置。秘密值K0-K3最好是八比特組。通過使用本技術中通常已知的許多技術中的任何一種，可以產生這套秘密值。所有秘密值K0-K3最好對每個無線電話呼叫都產生並且最好在呼叫期間恆定。使用下面的公式，產生第一和第二偏置offset1=((K0+1)*CSmod257)K1mod256offset2=((K2+1)*CSmod257)K3mod256其中K0-K3如上所定義，CS最好是作為二進位計數器實現的一個八比特組。offset1和offset2每個都是8比特值。在步驟608，使用第一和第二秘密偏置，在消息上執行反向變換，產生一反向變換後的消息。反向變換細節在下面聯繫圖7的討論作說明。在步驟610，反向變換後的消息易於使用一個CMEA密鑰進行一次CMEA過程的迭代，產生一個反向中間加密文本消息。被使用的CMEA過程可以是聯繫圖1描述的Reeds的原始的過程，或聯繫圖2描述的改進型CMEA過程。為反向ECMEA過程選擇的CMEA過程必須與為相應前向ECMEA過程選擇的相同。CMEA過程的迭代通過包含一個增強的tbox函數得以增強，它執行每個八比特組的漸伸查找，由公式給出tbox(z)=I(I(I(I(I(I(I(I(I(I(I(I(I(I(z+k0)k1)k2)k3)+k4)k5)+k6)k7)-k6)k5)-k4)k3)-k2)k1)-k0其中「+」標記模256加，「-」標記模256減，「」是異或函數，「z」是函數變量，k0,…,k7是ECMEA密匙的8個八比特組，並且I為已知的ibox的8比特查表的結果。ibox表是一個漸伸查表。選擇登錄項執行8位元組到8位元組的漸伸映射。ibox表的優選例子如下0xdd,0xf3,0xf7,0x90,0x0b,0xf5,0x1a,0x48,0x20,0x3c,0x84,0x04,0x19,0x16,0x22,0x47,0x6d,0xa8,0x8e,0xc8,0x9f,0x8d,0x0d,0xb5,0xc2,0x0c,0x06,0x2f,0x43,0x60,0xf0,0xa4,0x08,0x99,0x0e,0x36,0x98,0x3d,0x2e,0x81,0xcb,0xab,0x5c,0xd5,0x3f,0xee,0x26,0x1b,0x94,0xd9,0xfc,0x68,0xde,0xcd,0x23,0xed,0x96,0xc5,0xdc,0x45,0x09,0x25,0x4f,0x2c,0x62,0x53,0xbf,0x1c,0x95,0x3b,0x89,0x0f,0x07,0x56,0x7f,0xbd,0xaa,0xb7,0xff,0x3e,0x86,0x77,0x54,0x41,0x52,0xd4,0x49,0xb8,0xc7,0x9e,0x82,0x71,0x2a,0xd0,0x78,0x9c,0x1d,0x6a,0x40,0xae,0xf4,0xaf,0xf2,0xe9,0x33,0x80,0x61,0xb4,0xc0,0x10,0xa7,0xbb,0xb6,0x5b,0x73,0x72,0x79,0x7c,0x8c,0x51,0x5e,0x74,0xfb,0xe6,0x75,0xd6,0xef,0x4a,0x69,0x27,0x5a,0xb3,0x0a,0xe8,0x50,0xa0,0xca,0x46,0xc3,0xea,0x76,0x15,0x12,0xc6,0x030x97,0xa3,0xd1,0x30,0x44,0x38,0x91,0x24,0x21,0xc1,0xdb,0x5f,0xe3,0x59,0x14,0x87,0xa2,0xa1,0x92,0x1f,0xe2,0xbc,0x6e,0x11,0xbe,0x4c,0x29,0xe4,0xc9,0x63,0x65,0xcc,0xfa,0xf1,0x83,0x6b,0x17,0x70,0x4d,0x57,0xd3,0xfe,0x6f,0xa6,0x4b,0xa9,0x42,0x6c,0x9a,0x18,0x8a,0xd2,0x39,0x8f,0x58,0x13,0xad,0x88,0x28,0xb0,0x35,0xd7,0xe1,0x5d,0x93,0xc4,0xb9,0x55,0x2b,0x7d,0xce,0xe0,0x31,0xfd,0x9b,0x3a,0x00,0x34,0xe5,0xd8,0xcf,0xa5,0x9d,0xac,0xdf,0x7b,0xf9,0x85,0x67,0x8b,0xf6,0xf8,0x37,0x2d,0x7e,0x1e,0xb2,0x66,0x01,0x64,0x05,0xeb,0x02,0xec,0xe7,0xb1,0x7a,0x32,0xda,0xba,0x4e其中登錄項為十六進位格式。ibox表登錄項以從0x00到0xff為索引。這轉換為十進位的0到255。對於上面的表格，第一行的第一登錄項索引為0x00，第一行的第8登錄項索引為0x07，第二行的第一登錄項索引為0x08，第二行的第一登錄項索引為0x0f，依此類推。觀察該表顯然它提供了一個漸伸查表。查表以0xdd索引的登錄項，可見ibox(0xdd)=0x00。增強的tbox函數用上面聯繫圖1和圖2的討論描述的Tbox函數來替換。為了進一步增強安全性，tbox函數的輸入被運用一個秘密偏置來替換。每個tbox函數的輸入被置換產生一個置換結果。對於用在CMEA過程的迭代中，使用第一偏置。如果tbox函數輸入被定義為x，例如，置換的結果為(xoffset1)的值用於在CMEA過程中使用的tbox。當tbox函數被用在變換或逆變換中，可以使用(xoffset1)或(xoffset2)，這取決於它在tbox函數內的位置。每個變換或逆變換，包括在變換或逆變換中使用的tbox置換，在下面詳細描述。每個置換結果是tbox函數。這樣，對於每個tbox的輸入x，所用函數是tbox(xoffset1)或tbox(xoffset2)。Tbox輸入的置換有效地導致tbox登錄項的位置隨著每個消息偏移，大大地增加了密碼分析攻擊的困難。tbox輸入的置換有效地導致tbox登錄項的位置隨著每個消息偏移，大大地增加了密碼分析攻擊的困難。在步驟612，在反向中間加密文本上使用第一和第二秘密偏置執行反向逆變換，初始一個最終處理文本。反向逆變換的細節聯繫圖8的討論作討論。圖7是詳細示意使用在圖6中示意的前向ECMEA過程600中執行的反向變換608的步驟的流程圖。變換608的步驟對於每個八比特組On都執行。On為未處理消息的第n個八比特組。n是從0到nmax-1的整數，其中nmax是消息中的八比特組的個數。在步驟702,n設為0。在步驟704，根據下面的公式，執行一個偏置旋轉和漸伸查表如果n＞0，offset2=(offset2＞＞1)OR(offset2＜＜7)On=offset1tbox(Onoffset2)其中＞＞1代表右移1比特，＜＜7代表左移7比特。在上面相應行中這2個偏移和隨後的OR組成向右的1比特旋轉。在步驟706，根據下面的公式，在當前八比特組和下面的一個八比特組之間執行一個比特交換如果n＞0，j=On-1Onj=jANDtbox(joffset2)On-1=On-1jOn=Onj其中j是一個臨時緩存變量。在步驟708，根據下面的公式，用它下面的一個隨機八比特組，執行與第(n-1)個八比特組的交換來執行一個隨機八比特組置換如果n＞1，j=tbox(Onoffset2)j=(n*j)＞＞8z=OjOj=On-1On-1=z其中j和z是臨時緩存變量。在步驟710，增加n並與nmax比較。如果n＜nmax，控制轉至步驟704。如果n≥nmax，控制轉至步驟712。在步驟712，最終的隨機八比特組置換根據上面的公式，用一個它下面的隨機八比特組交換最後一個八比特組j=tbox(0x37offset2)j=(n*j)＞＞8z=OjOj=On-1On-1=z其中j和z是臨時緩存變量。在步驟714，變換結束。圖8是詳細示意在圖6中示意的前向ECMEA過程600中執行的反向逆變換612的步驟的流程圖。在步驟802，根據下面公式為offset1執行一個初始逆偏置旋轉j=(nmax-1)AND0x07offset1=(offset1＞＞j)OR(offset1＜＜(8-j))其中＞＞j代表右移j比特，＜＜(8-j)代表左移(8-j)比特。在上面相應行中這2個偏移和隨後的OR組成向右的j比特旋轉。在步驟804，執行一個初始逆隨機八比特組置換，根據下面的公式，用它下面的一個隨機八比特組交換最後一個八比特組j=tbox(0x37offset1)j=(nmax*j)＞＞8z=OjOj=Onmax-1Onmax-1=z其中j和z是臨時緩存變量。在步驟806,n被設為nmax-1。在步驟808，執行一個逆隨機八比特組置換，根據下面的公式用它下面的一個隨機八比特組交換第(n-1)個八比特組如果n＞1，j=tbox(Onoffset1)j=(n*j)＞＞8z=OjOj=On-1On-1=z其中j和z是臨時緩存變量。在步驟810，根據下面的公式，在當前八比特組和下面的一個八比特組之間執行一個逆比特交換如果n＞0，j=On-1Onj=jANDtbox(joffset1)On-1=On-1jOn=Onj其中j是一個臨時緩存變量。在步驟812，根據下面公式，執行當前八比特組的逆向漸伸查找和逆向偏置旋轉On=offset1tbox(Onoffset2)offset1=(offset1＜＜1)OR(offset1＞＞7)其中＜＜1代表左移1比特，＞＞7代表右移7比特。在上面相應行中這2個偏移和隨後的OR組成向左的1比特旋轉。在步驟814,n被減少並與0比較。如果n≥0，控制轉至步驟808。如果n＜0，控制轉至步驟816，並且完成逆變換。圖9是表示包括一個手機1000和一個基站1100的無線電話系統900的框圖。裝備手機1000和基站1100來執行根據本發明的消息發送和處理。電話手機1000包括一個收發信機1002，一個輸入/輸出(I/O)接口1004，一個加密/解密處理器1006和一個密匙發生器1008。密匙發生器1008接收和運用存儲的秘密數據用於密匙產生。存儲的秘密數據最好存在象EEPROM或一個快速內存的非易失的內存1010。密匙發生器1008也產生用於產生偏置的秘密值K0-K3。這些秘密值最好是8個一組的。可以使用技術中熟知的許多技術中的任何一種設計密匙發生器來產生秘密值K0-K3。最好對每個無線電話呼叫均產生一套秘密值K0-K3,K0-K3的值在呼叫期間最好保持恆定。密匙發生器1008在內存1012中存儲產生的密匙和秘密值K0-K3。加密/解密處理器也包含用於存儲從密匙發生器1008接收的密匙的內存1014和當希望tbox函數作為一個靜態表實現時要產生和使用的一個靜態tbox表。電話手機1000也包括一個消息發生器1016，它產生將由加密/解密處理器1006加密並由收發信機1002發送的消息。當一個內部產生的消息被電話手機1000加密和發送時，消息從消息發生器1016發送給I/O接口1004。I/O接口1004把消息與辨識一起發送給加密/解密處理器1006。加密/解密處理器1006接收來自密匙發生器1008，之後被用於加密消息的一個密匙。當基於電話手機的加密/解密處理器1006接收了來自消息發生器1016的一個明語電文消息時，消息受到如上面聯繫圖3的討論所描述的前向ECMEA處理。前向ECMEA過程包括一個變換，CMEA過程迭代和逆變換。使用如上面在圖3中描述的前向ECMEA過程引起tbox登錄項的位置不僅隨每個消息偏移而且對於單個消息加密的每次迭代偏移。在完成了前向ECMEA過程後，產生一個最終的加密文本並存在內存1014中，同時尋路由到I/O接口1004和收發信機1002用於傳輸。當由電話基站1100接收了一個為了解密的加密消息時，由收發信機1102把它送給I/O接口1104。I/O接口把該消息送給加密/解密處理器1106。加密/解密處理器1106接收一個來自密匙發生器1108的密匙並使用上面聯繫圖3的討論描述的ECMEA過程對消息進行解密。電話手機1000運用前向ECMEA過程用於加密和解密消息，並最好適應與聯繫圖6的討論描述的運用反向ECMEA過程進行加密和解密的基站1100相通信。基站1100包括一個收發信機1102,I/O接口1104，加密/解密處理器1106，密匙發生器1108，非易失內存1110，內存1112，內存1114和消息發生器1116。這些部分與手機1000的相應部件類似，但被配置來實現反向ECMEA過程。這樣，由手機1000加密的消息被基站1100解密，被基站1100加密的消息被手機1000解密。取決於速度要求和內存限制，可以設計手機1000或基站1100把tbox作為一個函數或一個靜態表來實現。作為一個靜態表來實現的tbox需要增加內存，但提供更快的速度。上述對CMEA過程的增強，很大程度上增加了安全性，並基本上未增加處理或系統資源，因此極適合於用在象無線電話系統的環境中。在這樣的系統中的移動臺和基站單元經常有受限的處理功率。儘管本發明是以目前優選實施例的內容來公布，但可以確認，本技術中的普通技術人員在與上面討論和隨後的權利要求一致的前提下，可運用廣泛的多種實現方法。權利要求1.一種用在被運用於無線電話系統中的CMEA加密系統的用於對一個呼叫中的每個消息的前向增強的CMEA密碼處理的方法，包括步驟引入一個未處理的消息；產生一個或多個秘密偏置；在未處理消息上執行變換，產生一個變換的消息；在變換的消息上執行CMEA過程的迭代，產生一個中間加密電文消息，CMEA過程的迭代運用一個使用漸伸查找表的增強的tbox函數，tbox函數接收輸入，tbox函數的輸入使用一個或多個偏置進行置換，產生一個置換結果；並且在中間加密電文消息上執行一個逆變換，產生一個最終的處理消息。2.權利要求1的方法，其中一個或多個秘密偏置包括第一和第二秘密偏置。3.權利要求2的方法，其中產生第一和第二秘密偏置的每一個的步驟包括把許多個秘密值與隱含同步值(Cryptosynchronization)相合併。4.權利要求3的方法，其中秘密值是八比特組的。5.權利要求4的方法，其中隱含同步值是一個8比特值。6.權利要求5的方法，其中呼叫包括n個未處理的消息，一個用於呼叫的第n個未處理消息的第一偏置和一個用於呼叫的第n個未處理消息的第二偏置，第一偏置包含由公式offset1=((K0+1)*CSmod257)K1mod256表示的offset1，其中K0和K1是秘密值中的一個，CS是用於第n個未處理消息的隱含同步值，第二偏置包含由公式offset2=((K2+1)*CSmod257)K3mod256表示的offset2，其中K2和K3是秘密值中的一個，CS是用於第n個未處理消息的隱含同步值。7.權利要求6的方法，其中變換包括在未處理消息的每個八比特組上執行漸伸查找、偏置旋轉，比特交換和隨機八比特組置換的步驟，其中比特交換和隨機八比特組置換的步驟每個運用第一秘密偏置，並且其中漸伸查找的步驟運用第一和第二秘密偏置中的一個。8.權利要求7的方法，其中逆變換包括在中間加密電文消息的每個八比特組上的初始逆偏置旋轉，逆隨機八比特組置換，逆比特交換和逆漸伸查表和逆偏置旋轉的步驟，其中逆隨機八比特組置換和逆比特交換每個運用第二秘密偏置，並且其中逆漸伸查表的步驟運用第一和第二秘密偏置中的一個。9.一種用在被運用於無線電話系統中的CMEA加密系統的用於對一個呼叫中的每個消息的反向增強的CMEA密碼處理的方法，包括步驟引入一個未處理的消息；產生一個或多個秘密偏置；在未處理消息上執行反向變換，產生一個反向變換的消息；在反向變換的消息上執行CMEA過程的迭代，產生一個反向中間加密電文消息，CMEA過程的迭代運用一個使用漸伸查找表的增強的tbox函數，tbox函數接收輸入，tbox函數的輸入易於使用一個或多個偏置進行置換，產生一個置換結果；並且在中間加密電文消息上執行一個反向逆變換，產生一個最終的處理消息。10.權利要求9的方法，其中一個或多個秘密偏置包括第一和第二秘密偏置。11.權利要求10的方法，其中產生第一和第二秘密偏置的每一個的步驟包括把許多個秘密值與隱含同步值相合併。12.權利要求11的方法，其中秘密值是八比特組的。13.權利要求12的方法，其中隱含同步值是一個8比特值。14.權利要求13的方法，其中呼叫包括n個未處理的消息，一個用於呼叫的第n個未處理消息的第一偏置和一個用於呼叫的第n個未處理消息的第二偏置，第一偏置包含由公式offset1=((K0+1)*CSmod257)K1mod256表示的offset1，其中K0和K1是秘密值中的一個，CS是用於第n個未處理消息的隱含同步值，第二偏置包含由公式offset2=((K2+1)*CSmod257)K3mod256表示的offset2，其中K2和K3是秘密值中的一個，CS是用於第n個未處理消息的隱含同步值。15.權利要求14的方法，其中權利要求6的方法，其中變換包括在每個八比特組上執行偏置旋轉、漸伸查找，比特交換和隨機八比特組置換的步驟，其中比特交換和隨機八比特組置換的步驟每個運用第二秘密偏置，並且其中漸伸查找的步驟運用第一和第二秘密偏置中的一個。16.權利要求15的方法，其中反向逆變換包括在中間加密電文消息的每個八比特組上的初始逆偏置旋轉，逆隨機八比特組置換，逆比特交換和逆漸伸查表和逆偏置旋轉的步驟，其中逆隨機八比特組置換和逆比特交換每個運用第一秘密偏置，並且其中逆漸伸查表的步驟運用第一和第二秘密偏置中的一個。17.用於安全發送消息的無線手機，包括一個收發信機；一個輸入/輸出接口；用於產生在呼叫期間使用的一個或多個密匙的密匙發生器；和用於從輸入/輸出接口接收要加密或解密的消息和對消息是作為要加密的明語電文還是要解密的加密電文的確認信息並使用前向增強CMEA過程來處理消息的密碼處理器，前向增強CMEA過程包括一個變換，一個包括用一個或多個秘密偏置置換增強的tbox函數的輸入並運用一個漸伸查找表的增強的tbox函數的CMEA迭代和一個逆變換，加密/解密處理器進一步工作把加密或解密的消息返回輸入/輸出接口用於進一步的尋路由。18.用於安全發送消息的無線基站，包括一個收發信機；一個輸入/輸出接口；用於產生在呼叫期間使用的一個或多個密匙的密匙發生器；和用於從輸入/輸出接口接收要加密或解密的消息和對消息是作為要加密的明語電文還是要解密的加密電文的確認信息並使用反向增強CMEA過程來處理消息的密碼處理器，反向增強CMEA過程包括一個反向變換，一個包括用一個或多個秘密偏置置換增強的tbox函數的輸入並運用一個漸伸查表的增強的tbox函數的CMEA迭代和一個反向逆變換，加密/解密處理器進一步工作把加密或解密的消息返回輸入/輸出接口用於進一步的尋路由。全文摘要用於增強的CMEA或ECMEA處理的方法和裝置。提供了一種前向ECMEA處理和反向ECMEA處理。前向ECMEA過程對由反向ECMEA過程加密的電文進行解密,反向ECMEA過程對由前向ECMEA過程加密的電文進行解密。前向ECMEA過程運用一個變換,CMEA過程迭代和逆變換。反向ECMEA過程運用一個反向變換,CMEA過程迭代和反向逆變換。變換和逆變換,CMEA過程的迭代運用秘密偏置來改進安全性。變換和CMEA過程的迭代也運用使用漸伸查表的增強的tbox函數。文檔編號H04L9/06GK1236516SQ98801064公開日1999年11月24日申請日期1998年7月29日優先權日1997年7月29日發明者馬克·H·伊特扎爾,羅伯特·J·弗蘭克,丹尼爾·N·希爾,羅伯特·J·邁克奈利斯,塞明·B·米茲克烏司基,羅伯特·J·蘭斯,R·代爾·施普申請人:朗迅科技公司