[發(fā)明專利]用于TLS分組加密和解密的高吞吐量后量子AES-GCM引擎在審
| 申請?zhí)枺?/td> | 202011524906.5 | 申請日: | 2020-12-22 |
| 公開(公告)號: | CN113839770A | 公開(公告)日: | 2021-12-24 |
| 發(fā)明(設(shè)計)人: | S·高希;M·薩斯特里 | 申請(專利權(quán))人: | 英特爾公司 |
| 主分類號: | H04L9/06 | 分類號: | H04L9/06;H04L9/08;H04L29/08 |
| 代理公司: | 北京尚誠知識產(chǎn)權(quán)代理有限公司 11322 | 代理人: | 龍淳;岳磊 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 tls 分組 加密 解密 吞吐量 量子 aes gcm 引擎 | ||
1.一種裝置,包括:
輸入寄存器,用于接收傳輸層數(shù)據(jù)分組的至少一部分;
加密/解密流水線,通信地耦合到所述輸入寄存器,并且包括:
第一分段,包括高級加密標準(AES)引擎集合,所述AES引擎集合至少包括:第一AES引擎,用于對來自傳輸層數(shù)據(jù)分組的所述至少一部分的輸入數(shù)據(jù)執(zhí)行加密和/或解密操作;第二AES引擎,用于計算驗證密鑰;以及第三AES引擎,用于計算驗證標簽掩碼;
第二分段,包括Galois域乘法器的第一集合,所述Galois域乘法器的第一集合至少包括第一Galois域乘法器,用于計算所述驗證密鑰的第一倍數(shù)、所述驗證密鑰的第二倍數(shù)和所述驗證密鑰的第三倍數(shù);
第三分段,包括Galois域乘法器的第二集合,用于計算第一部分驗證標簽;以及
第四分段,包括處理電路,用于計算第二部分驗證標簽和最終驗證標簽。
2.根據(jù)權(quán)利要求1所述的裝置,其中,所述傳輸層數(shù)據(jù)分組包括64字節(jié)的輸入數(shù)據(jù)塊。
3.根據(jù)權(quán)利要求2所述的裝置,其中,所述第一分段包括:
四個并行排列的AES-256引擎的集合,用于加密和/或解密所述64字節(jié)的輸入數(shù)據(jù)塊;
第五AES-256引擎,用于計算驗證密鑰;以及
第六AES-256引擎,于計算驗證標簽掩碼。
4.根據(jù)權(quán)利要求3所述的裝置,其中,所述第二分段包括:
第一Galois域乘法器,用于計算所述驗證密鑰的倍數(shù);
第二Galois域乘法器,用于計算所述驗證密鑰的三次冪;以及
第三Galois域乘法器,用于計算所述驗證密鑰的四次冪。
5.根據(jù)權(quán)利要求2所述的裝置,其中,所述第三分段包括:
第四Galois域乘法器,用于計算由第一部分驗證標簽乘以所述驗證密鑰的四次冪構(gòu)成的第四倍數(shù);
第五Galois域乘法器,用于計算由所述輸入數(shù)據(jù)塊的第一部分乘以所述驗證密鑰的三次冪構(gòu)成的第五倍數(shù);
第六Galois域乘法器,用于計算由所述輸入數(shù)據(jù)塊的第二部分乘以所述驗證密鑰的二次冪構(gòu)成的第六倍數(shù);以及
第七Galois域乘法器,用于計算由所述輸入數(shù)據(jù)塊的第三部分乘以所述驗證密鑰構(gòu)成的第七倍數(shù)。
6.根據(jù)權(quán)利要求5所述的裝置,其中,所述第一部分驗證標簽被初始化為零值。
7.根據(jù)權(quán)利要求6所述的裝置,其中,所述第一部分驗證標簽被配置為在所述流水線的執(zhí)行期間存儲中間標簽值。
8.根據(jù)權(quán)利要求1所述的裝置,其中,所述第四分段包括:
處理電路,用于將所述第二部分驗證標簽和密鑰標識符提供給所述第一分段、所述第二分段和所述第三分段中的一個或多個,作為用于所述流水線的后續(xù)迭代的反饋。
9.根據(jù)權(quán)利要求8所述的裝置,其中,所述第四分段包括:
第八Galois域乘法器,用于計算由所述傳輸層數(shù)據(jù)分組的長度乘以所述驗證密鑰構(gòu)成的第八倍數(shù);以及
第九Galois域乘法器,用于計算所述最終驗證標簽。
10.根據(jù)權(quán)利要求1所述的裝置,還包括:
輸出寄存器,通信地耦合到所述加密/解密流水線。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011524906.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 在基于SUPL的定位系統(tǒng)中的TLS會話管理方法
- 一種吉比特以太網(wǎng)無源光網(wǎng)絡(luò)支持透明局域網(wǎng)的接入方法
- 與信任的實施點安全共享傳輸層安全性會話密鑰的方法和系統(tǒng)
- 同時支持TLS短連接和長連接的處理方法和系統(tǒng)及設(shè)備
- SSL/TLS代理及其協(xié)商方法、設(shè)備、計算機可讀存儲介質(zhì)
- TLS檢查中的無高速緩存會話票證支持
- 一種增強SSL/TLS協(xié)議中隨機數(shù)隨機性的方法
- TLS證書認證方法、裝置、設(shè)備及存儲介質(zhì)
- 報文分析方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種復(fù)用TLS連接的方法及裝置
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
