[发明专利]消息认证码预计算在安全存储器中的应用

权利要求书

1.一种方法，包括以下步骤：

通过执行伪随机函数和伪随机置换中的至少一个从数据输入创建数据的随机置换；

通过组合数据的随机置换和所接收的第二数据块并且在组合的结果上执行ε-差分均匀函数，来创建第一数据块；

将ε-差分均匀函数评估的结果与秘密密钥进行异或；以及

将第一数据块变为第一消息认证码。

2.根据权利要求1所述的方法，其中：

数据输入是0填充、随机数和存储器地址，第一数据块是异或的Rijndael块，以及所接收的第二数据块是加密数据块；

创建数据的随机置换进一步包括，在地址、随机数和0填充上通过运行14次Rijndael函数和两个实例的10次高级加密标准函数中的至少一个来创建Rijndael块；

创建第一数据块进一步包括，通过将Rijndael块与加密数据块进行异或来创建异或的Rijndael块；

在异或的Rijndael块上执行2次和4次Rijndael函数中的至少一个通过在异或Rijndael块上执行ε-差分均匀函数以创建G块；

将ε差分均匀函数评估的结果与秘密密钥进行异或，结果是M块；以及

将第一数据块变为第一消息认证码进一步包括，通过异或树将M块变为第一消息认证码。

3.根据权利要求2所述的方法，其中认证读取数据块进一步包括，取回秘密密钥、第一随机密钥和第二随机密钥、第一消息认证码和随机数；以及

从秘密密钥、第一随机密钥和第二随机密钥、第一消息认证码和随机数创建第二消息认证码。

4.根据权利要求3所述的方法，其中创建第二消息认证码进一步包括：

在地址、随机数和0填充上通过执行14次Rijndael函数和两个实例的10次高级加密标准函数中的至少一个来创建Rijndael读取块；

通过将Rijndael读取块与加密读取数据块进行异或来创建异或Rijndael读取块；

通过在异或的Rijndael块上执行4次和2次Rijndael函数中的至少一个来创建G读取块；

将G块与秘密密钥进行异或以创建M读取块；以及

通过异或树将M读取块变为第二消息认证码。

5.根据权利要求4所述的方法，其中认证读取数据块进一步包括：将第一消息认证码与第二消息认证码进行比较以及如果第一消息认证码与第二消息认证码不相同，执行存储器破坏过程。

6.一种系统，包括：

MAC计算机；

其中MAC计算机通过执行伪随机置换和伪随机函数中的至少一个从包括0填充、随机数和存储器地址的数据输入创建数据的随机置换；

其中MAC计算机通过组合数据的随机置换和所接收的第二数据块并且在组合的结果上执行ε-差分均匀函数，以创建第一数据块；

其中MAC计算机将ε-差分均匀函数的评估结果与秘密密钥进行异或；

其中MAC计算机将第一数据块变为第一消息认证码；

其中MAC计算机进一步包括：PRP F计算器和ε-DU计算器、数据处理器和数据加密器；

MAC计算机与PRP F计算器、ε-DU计算器、数据处理器和数据加密器通信耦合；

PRP F计算器与数据处理器和ε-DU计算器通信耦合；

ε-DU计算器与数据处理器和数据加密器通信耦合；

数据处理器将存储器地址发送给PRP F计算器和数据加密器；以及

PRP F计算器通过在存储器地址、随机数和0填充上执行14次Rijndael函数创建Rijndael块以创建数据的随机置换。

7.根据权利要求6所述的系统，其中：

数据处理器将第二数据块发送给数据加密器；

数据加密器对第二数据块加密并将加密的数据块发送给ε-DU计算器；

ε-DU计算器通过将Rijndael块和加密数据块进行异或以创建异或Rijndael块；

ε-DU计算器通过在异或Rijndael块上执行4次和2次Rijndael函数中的至少一个来创建G块；

MAC计算机通过将G块和秘密密钥进行异或来创建M块；以及

MAC计算机通过异或树将M块变为第一消息认证码。