改善無線電話消息安全性用的多重cmea迭代加解密的方法和裝置的製作方法

2023-05-28 00:30:26

專利名稱：改善無線電話消息安全性用的多重cmea迭代加解密的方法和裝置的製作方法
本專利申請要求於1997年4月14日申請的美國臨時申請序號N0.60/043,536的權益。相關申請的名稱為「改善無線電話消息安全性用的、使密鑰擴展入查找表內以增強安全性的方法和裝置」，它於同一日期申請，在此予以註明並整個地引入作為參考。
本發明一般地涉及無線電話加密術。更具體地，本發明涉及在無線電話系統中快速、安全地加密的一種改善安全性的加密系統。
無線電話中的消息應用於若干目的，例如包括傳送狀態信息，重新組構工作模式，處理呼叫終端，傳送諸如用戶電子序號和電話號碼的系統與用戶數據，以及由用戶發出的對話和其它數據。不同於通常的有線電話，在那裡，有一個中央服務站用有線線路與每個用戶相連接，因此能確保在相當程度上不受非授權方(入侵者)的竊聽和竄改，而無線電話服務站(也即基站)不論用戶的物理位置如何，必須在空中通過信號來發送和接收消息。
由於基站與任何地方的用戶之間必須能往來地發送和接收消息，所以消息處理完全依賴於與用戶設備之間來往地接收和發送的信號。而由於信號通過空中傳送，它們會被竊聽者或幹預者以精確的設備加以截取。
如果信號由無線電話以明文形式傳送，則存在這樣的危險，竊聽者可截取信號並用它來冒充用戶，或者截取由用戶傳送的私人數據。此類私人數據中可包括對話的內容。私人數據也可以包括由用戶傳送的非話音數據，諸如經由連接於無線電話上的數據機傳送的計算機數據，並可以包括通常藉助於按鍵傳送的銀行帳單和其它私人用戶信息。偵聽對話或截取非話音數據的竊聽者可從用戶那裡獲得私人信息。不加密電話信號(也即明文信號)的消息內容比較容易被合適地附加的接收機截取。
另外，幹預者可以用較大的發送功率將他自己插入建立起的連接中，向基站送出信號，冒充對話中的一方。
在由無線信號傳送的消息中不採用加密術時，對話期間電話資源被非授權使用、消息遭竊聽和冒充被呼叫方或呼叫方等都是可能的。事實證明，此類非受權的幹預和/或竊聽會成為重大問題，是十分不希望的。
無線電話應用中的加密術功能對上面討論到的安全性問題給出了解決方法；但是，對無線電話採用標準加密術方法時，由於此類方法中有大量計算，遇到了嚴重的困難。尤其，這類方法受到希望製備小的無線手機所強加的制約，並受到小尺寸手機所強加的處理功率的制約。典型的無線手機中呈現的處理功率對於應付周知的諸如DES(數據加密標準)之類的加密術算法處理要求來說，是不足夠的。在典型的無線電話系統中實施此類周知的加密術算法，有可能增加處理信號(也即加密和解密)所需的時間，由之造成用戶難以接受的信號延遲。
無線電話應用的一種加密系統公開於Reeds的美國專利No.5,159,634中，它被引入於此作參考。Reeds敘述了在稱作蜂窩消息加密算法(CMEA)處理的加密術算法中引入的一種加密系統。這裡存在一種需求，在符合可供應用的資源下，顯著地改善無線電話方面現有的此種或其它的加密系統。
本發明能有益地滿足此種或其它的需求。在按照本發明的一個方法中，產生出第一和第二CMEA密鑰。明文消息輸入後，受到第一輸入變換以產生出經第一輸入變換的消息。應用第一CMEA密鑰由第一次CMEA選代處理對第一輸入變換的消息進行處理，產生第一中間密文。該第一中間密文經受第一輸出變換，產生經第一輸出變換的消息。該第一輸出變換的消息經受第二輸入變換，產生經第二輸入變換的消息。應用第二CMEA密鑰由第二次CMEA迭代處理對第二輸入變換的消息進行處理，產生第二中間密文。該第二中間密文經受第二輸出變換，產生經第二輸出變換的消息。按照本發明的另一方面，第一和第二次CMEA迭代處理使用了以機密偏置置換其輸入的tbox函數。按照本發明的另一方面，可以應用第一和第二CMEA密鑰由第一和第二次CMEA迭代處理來對明文進行處理，而不經受輸入和輸出變換。按照本發明的指點引入密文，以相反的次序將施加來對明文進行加密的步驟倒過來，便能合適地解密出加密的文本。
按照本發明的一種裝置產生出文本並加給一個I/O接口，該接口將它標識為產生的文本，使文本和標識符加給一個加密/解密處理器，該處理器隨後將文本加密並供給收發信機進行傳輸。當本裝置接收到經收發信機來的傳輸時，該轉輸被標識為輸入的密文，密文和標識符加到加密/解密處理器上，它對密文解密，將它作為文本供給I/O處理器，指定路由去往其目的地。在一個優選實施例中，利用了與此類電話中當前典型地使用的標準微處理器和存儲器相一致的器件，將此種裝置綜合進無線電話中。
從下面的詳細描述和附圖中，可以明顯地更全面理解本發明，以及本發明進一步的特性和優點。


圖1是一個流程圖，示明先有技術的CMEA密鑰產生過程和CMEA實施；圖2是一個流程圖，示明按照本發明使用多重CMEA迭代的一種增強式CMEA加密方法；圖3是一個流程圖，示明按照本發明使用多重CMEA迭代的一種增強式CMEA加密方法，每次迭代之前有一個輸入變換及其後隨的一個輸出變換；圖4是按照本發明適合於在加密方法中應用的一種輸入變換的詳細示圖；圖5是按照本發明適合於在加密方法中應用的一種輸出變換的詳細示圖；圖6是一個流程圖，示明按照本發明的方法對於由增強式CMEA處理予以加密的密文進行的解密；圖7是一個電路框圖，示明按照本發明、使用增強式CMEA加密的電話機。
圖1的流程圖示明一種先有技術方法100，它應用CMEA密鑰對呼叫期間發送的某類嚴格的用戶數據進行加密。CMEA密鑰的產生和說明在本技術領域內是周知的。CMEA密鑰用來產生一個機密陣列，為256位元組的tbox(z)。另一種方法，可以將tbox實現成一種函數呼叫。這種實現雖減少了RAM的應用，但處理時間大致增大一個數量級。
在步驟102上，輸入未處理的文本。在步驟104上，對於將tbox實施作為靜態表而不是函數呼叫的系統，在其中導出靜態tbox表。tbox表的導出如下對於0≤z≤256範圍內的每一個z，tbox(z)＝C(((C(((C(((C((zXORk0)＋k1)＋z)XORk2)＋k3)＋z)XORk4)＋k5)＋z)XORk6)＋k7)＋z，式中「+」是指模256(mod256)加，「XOR」是指比特方式的布爾代數異或運算子，「z」為函數自變量，k0，……，k7中包含CMEA密鑰的8個octet(八位組)，C為CAVE(蜂窩鑑別，話音隱私和加密)8比特表查找的結果。
CMEA包含三個相繼的階段，其每一個改變數據緩存器中的每個字節串。在步驟106、108和110中，如這裡將敘述的，分別實施CMEA處理的第一、第二和第三階段。一個數據緩存器有d字節長，每個字節由b(i)標記，對於0≤i＜d範圍內的整數，在三個階段內數據被加密成密碼。CMEA的第一階段(I)如下1.將變量z初始化為0，2.在0≤i＜d範圍內對於i的相繼整數值a.通過使q＝zi的低階字節，形成變量q，式中，為比特方式的布爾代數異或運算子，b.通過使k＝TBOX(q)，形成變量k，c.以b(i)＝b(i)＋k mod256更新b(i)，及d.以z＝b(i)＋z mod 256更新z。
CMEA的第二階段(II)為1.對於0≤i＜(d－1)/2範圍內i的所有值，b(i)＝b(i)(b(d－1－i)OR1)，式中OR為比特方式的布爾代數或運算子。
CMEA的最後或第三階段(III)為解密，它是第一階段的逆過程1.將變量z初始化為0，2.在0≤i＜d範圍內對於i的相繼整數值a.通過使q＝zi的低階字節，形成一個變量q，b.通過使k＝TBOX(Q)，形成變量k，c.以z＝b(i)＋z mod256來更新z，d.以b(i)＝b(i)－k mod256來更新b(i)。
在步驟112上，提供出經最後處理的輸出。
CMEA處理為自反轉的，也就是，在同樣的次序中施加的諸相同步驟兼應用來加密明文和解密密文。所以，不需要確定正在實施的是加密還是解密。可是，已經表明，該CMEA處理將受到一種打擊，它會使應用於一個呼叫的CMEA密鑰復現出來。
為了對用戶信息提供附加的安全性，按照本發明的加密系統可取地實施兩次的CMEA迭代處理，每次迭代使用了不同的密鑰。在第一次CMEA迭代處理之前和之後，執行第一輸入變換和第一輸出變換，又在第二次CMEA迭代處理之後，執行第二輸入變換和第二輸出變換。按照本發明的另一種加密系統，可取地通過在一次或多次CMEA迭代處理中附加上至少一次tbox的輸入置換，以改善tbox函數的應用。該改善的tbox函數的應用公布在我們的相關專利申請，名稱為「改善無線電話消息安全性用的、使密鑰擴展入查找表內以增強安全性的方法和裝置」中，它與本專利申請在同一日中請，在此引入作為參考。本發明的另一個方面中，可實施第一和第二次CMEA迭代處理，但在每一次CMEA迭代處理之前和之後不作輸入和輸出變換。
圖2是一個流程圖，示明按照本發明之另一個方面由加密處理200實施的步驟。圖2的加密處理中包括了與圖1的論述中關聯的CMEA迭代處理共兩次，每一次迭代中採用了不同的CMEA密鑰。在步驟202上，將明文引入至加密處理中。在步驟204上，應用第一CMEA密鑰的CMEA處理，於第一次迭代中將明文加密。在步驟206上，完成第一次迭代，產生出中間密文。在步驟208上，應用第二CMEA密鑰的CMEA處理，使中間密文經受第二次迭代。在步驟210上，產生出最後的密文。
圖3是一個流程圖，示明按照本發明之另一個方面的加密處理300。在步驟302上，將明文消息引入至加密處理中。在步驟304上，明文消息經受第一輸入變換，產生出經第一輸入變換的消息。在步驟306上，應用第一CMEA密鑰使第一輸入變換的消息經受第一次CMEA迭代處理，產生出第一中間密文。可取地，第一次CMEA迭代處理中使用了改善的tbox函數應用，在其中，tbox函數的每一次輸入經受一次置換。該改善的tbox函數應用公開於我們上述的相關專利申請中。在步驟308上，第一次CMEA迭代處理的輸出經受第一輸出變換，產生出經第一輸出變換的消息。在步驟310上，第一中間密文經受第二輸入變換，產生出經第二輸入變換的消息。在步驟312上，應用第二CMEA密鑰使變換出的中間密文經受第二次CMEA迭代處理，產生出第二中間密文。第二次CMEA迭代處理中，可取地使用了我們上面說明的專利申請中敘述的改善的tbox函數應用。在步驟314上，第二中間密文經受第二輸出變換，產生出經第二輸出變換的消息。在步驟316上，輸出經第二輸出變換的消息作為最後的密文。
圖4是一個詳細表明輸入變換400的示圖，它適合於應用在關於圖3所敘述的加密處理300中。反輸入變換400是自反轉的。j＋1個輸入數據octet(八位組)之每一個，j＋1，j，……，2，1，與一個變換octet作XOR(異或)運算。該變換octet是一個機密值，它可以採用在本技術領域內普遍使用的許多技術中的任一種技術來生成。可取地，應用兩個變換octet，以交替形式加到輸入數據octet上。變換octet I2加至輸入數據octet j＋1上，變換octet I1加至輸入數據octet j上，變換octet I2又加至輸入數據octet j-1上，依此類推。應用變換後，產生新的輸入數據集octet j＋1』，j』……2』，1』，然後，結合上面圖3討論中的敘述來加以使用。
圖5是表明正向/反向輸出變換500的示圖，它可以適合於應用在關於圖3所敘述的加密處理300中。對於正向輸出變換，j＋1個輸出數據octet之每一個，j＋1，j，……，2，1，與一個變換octet相加。該變換octet是一個機密值，它可以採用在本技術領域內普遍使用的許多技術中的任一種技術來生成。對於反向輸出變換，用相減來取代相加。可取地，應用兩個變換octet，以交替形式加到輸出數據octet上。變換octet O2加至輸出數據octer j＋1上，變換octet O1加至輸出數據octet j上，變換octetO2又加至輸出數據octet j－1上，依此類推。應用變換後，產生新的輸出數據集octetj＋1』，j』……2』，1』，然後，結合上面圖3討論中的敘述來加以使用。
由於本發明的加密系統需要應用兩個密鑰，所以它不是自反轉的。也就是，以相同次序施加的相同運算既不會加密明文，也不會解密密文。而且，關於圖5討論中所敘述的輸出變換不是自反轉的。所以，如後面的敘述，必需有各別的解密處理。
圖6示出按照本發明之一個方面的解密處理600。實質上，是按著圖3中所示明的步驟，但與圖3中表明的次序相反。使用了第一和第二反輸入和反輸出變換來取代圖3中的輸入和輸出變換。第一反輸入變換簡單地是上面結合圖3的討論中所敘述的第二輸入變換，而第二反輸入變換是上面結合圖3的討論中所敘述的第一輸入變換。
在步驟602上，將密文消息引入至解密處理。在步驟604上，密文消息經受第一反輸出變換，產生出經第一反輸出變換的消息。第一反輸出變換是關於圖3並更詳細地關於圖5中所敘述的第二輸出變換的逆過程。特別地，在輸出變換中的相加步驟被反輸出變換中的相減所抵消。在步驟606上，第一反輸出變換的消息經受第一次CMEA迭代處理，產生出經第一中間解密的密文消息。可取地，第一次CMEA迭代處理中使用了按照我們上述的相關專利申請中改善的tbox函數應用。該第一次CMEA迭代中應用的密鑰是第二CMEA密鑰和第二tbox輸入置換。在步驟608上，第一中間密文經受第一反輸入變換，它與關於圖3的討論中所敘述的第二輸入變換相同，以產生出經第一反輸入變換的消息。此後，在步驟610上，第一反輸入變換的消息經受第二反輸出變換，它是關於圖3的討論中所敘述的第一輸出變換的逆過程，以產生出經第二反輸出變換的消息。在步驟612上，第二反輸出變換的消息經受第二次CMEA迭代處理，產生出經第二中間解密的密文消息。可取地，第二次CMEA迭代處理使用了改善的tbox函數應用。應用於修正的CMEA處理中的此種迭代的密鑰，是第一CMEA密鑰和第一tbox輸入置換。在步驟614上，第二中間解密的密文消息經受第二反輸入變換，它與關於圖4的討論中所敘述的第一輸入變換相同，以產生出經第二反輸入變換的消息。在步驟616上，完成第二次CMEA迭代，輸出第二反輸入變換的消息作為最後的明文。
關於圖2的討論中所敘述的加密，可類似地進行反轉。為了對上面結合圖2所敘述的本發明之特點的加密消息進行解密，實施圖6上示明的解密，但不實施反輸入和反輸出變換。
由於運行關於圖3所敘述的加密時不能夠簡單地實現關於圖6所敘述的解密，所以必需有按照本發明的、應用加密和解密系統的裝置，用以識別何時消息需加密，何時消息需解密。
圖7是一個電路框圖，示明按照本發明的一個無線電話機700，它配置有實現消息傳輸和加密/解密的電路，其電路裝置既要能識別是否一個消息需要加密或解密，又要能實現合適的加密或解密。電話機700中包括收發信機702、輸入/輸出(I/O)接口704、加密/解密處理器706和密鑰發生器708。密鑰發生器708接收和使用所存儲的機密數據供給密鑰發生器。可取地，將存儲的機密數據存儲於非易失性存儲器710中，諸如EEPROM或快閃記憶體中。密鑰發生器708在存儲器712中存儲所產生的密鑰。加密/解密處理器706中還包括存儲器714，用以存儲從密鑰發生器708上接收到的密鑰、靜態tbox表和其它值，其中靜態tbox表是當希望將tbox函數實現為靜態表時予以產生和使用的，其它值是在加密和解密期間予以產生和存儲的。電話機700中還包括消息發生器716，它產生出由加密/解密處理器706進行加密的消息，並由收發信機702予以傳送。
當一個內部產生的消息要由電話機700加密和傳送時，該消息自消息發生器712傳送至I/O接口704上。I/O接口704將該消息標識為要加密的、內部產生的消息，並連同標識符傳送出此消息至加密/解密處理器706。加密/解密處理器706從密鑰發生器708上接收一個或多個密鑰，隨後用它來加密該消息。可取地，加密/解密處理器706從密鑰發生器708上接收兩個密鑰，然後，應用上面關於圖3中敘述的輸入和輸出變換，使用這兩個密鑰來實施兩次CMEA迭代加密。
加密/解密處理器706將明文消息提供給第一輸入變換，產生出經第一輸入變換的消息。此後，該第一輸入變換的消息經受應用第一CMEA密鑰的第一次CMEA迭代處理，產生出第一中間密文消息。第一次CMEA迭代處理可以合適地使用改進的tbox函數應用，其中，每個tbox函數輸入經受一次置換。第一中間密文消息經受第一輸出變換，產生出經第一輸出變換的消息。此後，該第一輸出變換的消息經受第二輸入變換，產生出經第二輸入變換的消息。然後，該第二輸入變換的消息經受應用第二CMEA密鑰的第二次修正的CMEA迭代處理，產生出第二中間密文消息。該第二次CMEA迭代處理還可以合適地使用改善的tbox函數應用。然後，第二次CMEA迭代處理的輸出經受第二輸出變換，產生出經第二輸出變換的消息。最後，完成第二次CMEA迭代，產生出經第二輸出變換的消息作為最後的密文。完成加密之後，最後的密文可存儲入存儲器714，並將路由指向I/O接口704，再去往收發信機702進行傳輸。
當電話機700接收到加密的消息時，收發信機702將它傳送至I/O接口704上。I/O接口704標識出該消息為加密的消息，將此標識符連同該消息一起傳送至加密/解密處理器706。加密/解密處理器706從密鑰發生器708上接收一個或多個密鑰，並解密該消息；可取地，這裡應用了關於圖6中所敘述的兩次迭代的CMEA解密處理。
當加密/解密處理器706從I/O接口704上接收到密文消息時，密文消息經受第一反輸出變換，產生出經第一反輸出變換的消息。該第一反輸出變換是圖3中、更詳細地是圖5中所示明的第二輸出變換的逆過程。特別地，輸出變換中的相加步驟被反輸出變換中的相減所抵消。此後，實施第一次CMEA迭代處理，它可取地使用了改善的tbox函數應用，產生出第一中間解密的密文消息。該第一次CMEA迭代中所用的密鑰是第二CMEA密鑰和第二tbox輸入置換。此後，第一中間解密的密文消息經受第一反輸入變換，產生出經第一反輸入變換的消息。該第一反輸入變換與關於圖3討論中敘述的第二輸入變換相同。然後，第二反輸入變換的消息經受第二反輸出變換，產生出經第二反輸出變換的消息。該第二反輸出變換是關於圖3討論中敘述的第一輸出變換的逆過程。然後，實施第二次CMEA迭代處理，它可取地使用了改善的tbox函數應用，產生出第二中間解密的密文消息。該修正的CMEA迭代處理中使用的密鑰是第一CMEA密鑰和第一tbox置換。然後，第二中間解密的密文消息經受第二反輸入變換，產生出經第二反輸入變換的消息。該第二反輸入變換與關於圖3討論中敘述的第一輸入變換相同。第二反輸入變換的消息以明文通往I/O接口704，然後在那裡路由指向最終應用的地點。
上面的敘述強化了CMEA處理，一方面顯著地增加了安全性，另一方面則並不顯著地增加處理或系統資源，所以十分適合應用於諸如無線電話系統之類的環境中，此種環境中的設備單元比如行動裝置單元，往往只有有限的處理功率。
雖然，通過所呈現的優選實施例公開了本發明，但可以知道，本技術領域內的一般熟練人員能夠採用廣泛多樣的實施方法，它們與上面的討論和後面的權利要求是相一致的。
權利要求
1.一種數據加密的方法，它包括步驟輸入明文消息；對明文實施CMEA迭代處理，產生中間密文；及對中間密文消息進一步實施一次或多次的CMEA迭代處理，在最後的迭代之前CMEA的每次進一步迭代處理產生出又一個的中間密文消息，CMEA的最後迭代處理產生出最後的輸出密文消息。
2.按照權利要求1的方法，其中，每次CMEA迭代處理是應用不同的CMEA密鑰來實施的。
3.按照權利要求2的方法，其中，輸入至CMEA迭代處理的每個消息在進行CMEA迭代處理之前經受一次輸入變換，而從CMEA迭代處理輸出的每個消息在CMEA迭代處理之後經受一次輸出變換。
4.按照權利要求3的方法，其中，每一次CMEA迭代處理使用一個tbox函數，其輸入由一個或多個機密偏置進行置換。
5.一種數據加密的方法，它括步驟輸入明文消息；對明文消息實施第一輸入變換，產生出經第一輸入變換的消息；對第一輸入變換的消息應用第一CMEA密鑰實施第一次CMEA迭代處理，產生出第一中間密文消息；及對第一中間密文消息實施一次輸出變換，產生出經第一輸出變換的消息。
6.權利要求5的方法，還包括步驟對第一輸出變換的消息實施第二輸入變換，產生出經第二輸入變換的消息；對第二輸入變換的消息應用第二CMEA密鑰實施第二次CMEA迭代處理，產生出第二中間密文消息；及對第二中間密文消息實施第二輸出變換，產生出經第二輸出變換的消息。
7.權利要求6的方法，其中，第一輸入變換的消息經受一個tbox函數的作用，包括在第一CMEA迭代處理期間以第一和第二機密偏置對加至tbox函數的每個輸入進行置換，第二輸入變換的消息也經受一個tbox函數的作用，包括第二CMEA迭代處理期間以第三和第四機密偏置對加至tbox函數的每個輸入進行置換。
8.一種對密文消息解密的方法，包括步驟輸入密文消息；對密文消息實施第一反輸出變換，產生出經第一反輸出變換的消息；對第一反輸出變換的消息應用第二CMEA密鑰實施第一次CMEA迭代處理，產生出第一中間解密的密文消息；及對第一中間解密的密文消息實施第一反輸入變換，產生出經第一反輸入變換的消息。
9.權利要求8的方法，還包括步驟對第一反輸入變換的消息實施第二反輸出變換，產生出經第二反輸出變換的消息；對第二反輸出變換的消息應用第一CMEA密鑰實施第二次CMEA迭代處理，產生出第二中間解密的密文消息；及對第二中間解密的密文消息實施第二反輸入變換，產生出經第二反輸入變換的消息。
10.權利要求9的方法，還包括有步驟對明文消息加密期間生成的第一、第二、第三和第四機密偏置進行檢索，以產生出密文消息；使第一反輸出變換的消息受到一個tbox函數的作用，包括在第一次CMEA迭代處理期間以第三和第四機密偏置來置換每個tbox函數輸入；使第二反輸出變換的消息受到一個tbox函數的作用，包括在第二次、CMEA迭代處理期間以第一和第二機密偏置來置換每個tbox函數輸入。
11.對於由兩次CMEA迭代處理加密的密文消息進行解密的一種方法，包括步驟輸入密文消息；對明文消息應用第二CMEA密鑰實施第一次CMEA迭代處理，產生出第一中間密文消息；及對第一中間密文消息應用第一CMEA密鑰實施第二次CMEA迭代處理；並且產生出最後的明文。
12.權利要求11的方法，其中，每一次CMEA迭代處理由一個或多個機密偏置進行置換。
13.權利要求12的方法，其中，被實施以CMEA迭代處理的每一消息在CMEA迭代處理之前受到反輸出變換，而由CMEA迭代處理產生的每一個消息在CMEA迭代處理之後受到反輸入變換。
14.一種加密無線電話，包括收發信機；輸入/輸出接口，對收發信機來的進入消息予以接收和確定路由，並將外出消息傳送給收發信機，輸入/輸出接口在工作中可將進入消息與外出消息區分開，並產生一個信號來標識該消息為進入消息或是外出消息；消息發生器，用以接收用戶輸入，並將用戶輸入格式化成外出消息，使外出消息轉傳至輸入/輸出接口；存儲器，用以存儲機密數據；密鑰發生器，用以接收存儲器來的密鑰數據，並應用該機密數據來產生一個或多個加密密鑰；加密/解密處理器，該加密/解密處理器從輸入/輸出接口上接收消息和消息標識信號，並從密鑰發生器上接收第一和第二加密密鑰，加密/解密處理器在工作中對每個進入的消息作如下處理對消息實施第一輸入變換，產生出經第一輸入變換的消息；對第一輸入變換的消息應用第一加密密鑰實施第一次CMEA迭代處理，產生出第一中間密文消息；對第一中間密文消息實施第一輸出變換，產生出經第一輸出變換的消息；對第一輸出變換的消息實施第二輸入變換，產生出經第二輸入變換的消息；對第二輸入變換的消息應用第二加密密鑰實施第二次CMEA迭代處理，產生出第二中間密文消息；對第二中間密文消息實施第二輸出變換；及將最終的第二中間密文消息轉傳至輸入/輸出接口，以合適地進行路由。
15.權利要求14的加密電話，其中，經第一輸入變換的消息經受一個tbox函數的作用，包括在第一次CMEA迭代處理期間以第一和第二機密偏置來置換每一個tbox函數輸入，又，經第二輸入變換的消息經受一個tbox函數的作用，包括在第二次CMEA迭代處理期間以第三和第四機密偏置來置換每一個tbox函數輸入。
16.權利要求14的加密電話，其中，加密/解密處理器在工作中對進入的消息作如下處理對消息實施第一反輸出變換，產生出經第一反輸出變換的消息；對消息應用第二加密密鑰實施第一CMEA迭代處理，產生出第一解密的中間密文消息；對第一解密的中間密文消息實施第一反輸入變換；對第一解密的中間密文消息實施第二反輸出變換，產生出經第二反輸出變換的消息；對第二反輸出變換的消息應用第一加密密鑰實施第二次CMEA迭代處理，產生出第二解密的中間密文消息；對第二解密的中間密文消息實施第二反輸入變換；及將最終的輸出消息轉傳至輸入/輸出接口，以合適地進行路由。
17.權利要求16的加密電話，其中，經第一反輸出變換的消息受到一個tbox函數的作用，包括在第一次CMEA迭代處理期間以第三和第四機密偏置來置換每一個tbox函數輸入，又，經第二反輸出變換的消息受到一個tbox函數的作用，包括在第二次CMEA迭代處理期間以第一和第二機密偏置來置換每一個tbox函數輸入。
18.對於明文消息經多重迭代預先加密成的密文消息進行數據解密的一種方法，包括步驟輸入密文消息；對密文實施第一次CMEA迭代處理，產生出中間解密的密文消息；及對中間解密的密文消息實施進一步的一次或多次CMEA迭代處理，在最後的CMEA迭代處理之前每次的進一步CMEA迭代處理產生出再一個中間解密的密文消息，最後的CMEA迭代處理產生出最後的明文消息輸出。
19.按照權利要求18的方法，其中，每一次CMEA迭代處理應用一個不同的CMEA密鑰來實施。
20.按照權利要求19的方法，其中，施加各次CMEA迭代處理的次序與先前施加來實施數據加密的各次CMEA迭代處理的次序相反，又其中，每次CMEA迭代處理中使用的CMEA密鑰對應於先前在相應的CMEA迭代處理中使用的CMEA密鑰，而先前的處理是對原先的明文消息加密以產生出密文消息。
21.按照權利要求20的方法，其中，輸入至CMEA迭代處理的每一消息在CMEA迭代處理之前經受反輸出變換，又，從CMEA迭代處理來的每一消息輸出在CMEA迭代處理之後經受反輸入變換，每個反輸出變換是先前實施數據加密中應用的相應CMEA迭代處理之後實施的輸出變換的逆過程，每個反輸入變換與先前實施數據加密中應用的相應CMEA迭代處理之前實施的輸入變換相同，而先前的處理是對原先的明文消息加密以產生出密文消息。
22.按照權利要求21的方法，其中，每一次CMEA迭代處理使用一個tbox函數，包括以一個或多個機密偏置來置換每個tbox函數輸入。
全文摘要
適合應用於無線電話的一種增強式CMEA加密系統。明文消息輸入至系統中,經受應用第一CMEA密鑰進行的第一次CMEA迭代處理,產生一個中間密文。然後,中間密文經受應用第二CMEA密鑰進行的第二次CMEA迭代處理,產生出最後的密文。在每次CMEA迭代處理之前和之後使明文和中間密文經受輸入和輸出變換以達到附加的安全性。CMEA迭代可以採用改善的tbox函數應用來實施,tbox函數對消息或中間加密處理的數據附加以置換。實現解密時使密文消息經受與加密中所使用步驟相反次序的步驟,將輸入和輸出變換分別用合適的反輸出和反輸入變換來代替。
文檔編號H04L9/06GK1227021SQ98800620
公開日1999年8月25日 申請日期1998年4月14日 優先權日1997年4月14日
發明者馬克·H·埃特塞爾, 羅伯特·約漢·弗蘭克, 丹尼爾·尼爾森·西爾, 羅伯特·約漢·奈克內裡斯, 西姆揚·B·米茲科夫斯基, 羅伯特·約漢·蘭斯, R·戴爾·西普 申請人:朗迅科技公司