公開了一種加密加速器以及用于加密的系統和方法。該加密加速器可以包括用于存儲消息的附加認證數據(AAD)部分和消息的明文部分的輸入緩沖器。該加密加速器可以包括加密引擎，該加密引擎用于：使用消息的明文部分生成密文，使用明文部分和密文中任一個以及AAD部分生成消息認證碼(MAC)，確定用于在加密加速器的輸出緩沖器中創建組裝消息的配置，以及至少將密文提供給輸出緩沖器以根據配置在輸出緩沖器中創建組裝消息。該加密加速器可以包括用于提供組裝消息的輸出緩沖器。

技術領域

本發明涉及密碼學領域，并且具體地涉及加密操作期間的自動消息組裝。

背景技術

在一些情況下，安全通信環境中的消息包括至少兩個部分——僅被認證的附加認證數據部分(AAD)以及既被認證又被加密的明文部分。執行該認證加密的加密操作被稱為具有相關聯數據的認證加密(AEAD)。AEAD可以用于同時確保數據的機密性和真實性。通常，AAD部分包括消息報頭信息，而明文部分包括消息有效載荷。

在一些情況下，消息還可以包括消息認證碼(MAC)。MAC(也稱為標簽)用于認證消息。即，MAC可以用于確認消息的真實性(即，消息來自指定的發送者)并且確認消息未被更改。MAC的值通過允許驗證者檢測消息的任何變化來保護消息數據的完整性和消息的真實性。

發明內容

在一些實現中，加密加速器包括：輸入緩沖器，用于存儲消息的AAD部分和消息的明文部分；加密引擎，用于使用消息的明文部分生成密文，使用明文部分或密文中的一個以及AAD部分生成MAC，確定用于在加密加速器的輸出緩沖器中創建組裝消息的配置，以及至少將密文提供給輸出緩沖器以根據配置在輸出緩沖器中創建組裝消息；以及輸出緩沖器，用于提供組裝消息。

在一些實現中，系統包括加密加速器，用于將消息的AAD部分和消息的明文部分存儲在輸入緩沖器中，使用消息的明文部分生成密文，使用明文部分或密文中的一個以及AAD部分生成MAC，在加密加速器的輸出緩沖器中創建組裝消息，組裝消息是基于配置創建的并且至少包括密文，以及提供組裝消息進行傳輸；以及通信部件，用于接收組裝消息并且傳輸組裝消息。

在一些實現中，方法包括：將消息的AAD部分和消息的明文部分存儲在輸入緩沖器中；使用消息的明文部分生成密文；使用明文部分或密文中的一個以及AAD部分生成MAC；在加密加速器的輸出緩沖器中組裝安全消息，安全消息基于與要用于傳輸安全消息的通信協議相關聯的配置來組裝，其中，在輸出緩沖器中組裝安全消息包括至少將密文提供給輸出緩沖器；以及提供安全消息進行傳輸。

在一些實現中，加密加速器包括：輸入緩沖器，用于存儲消息的AAD部分和消息的明文部分；加密引擎，用于：使用AAD部分和明文部分生成MAC，確定用于在加密加速器的輸出緩沖器中創建組裝消息的配置，以及提供AAD部分、明文部分和MAC以根據配置在輸出緩沖器中創建組裝消息；以及輸出緩沖器，用于提供組裝消息。

附圖說明

圖1A至圖1E是示出根據本公開內容的各個方面的與加密操作期間的自動消息組裝相關聯的示例的圖。

圖2A和圖2B是示出根據本公開內容的各個方面的與加密操作期間的自動消息組裝相關聯的另一示例的圖。

圖3是其中可以實現本文描述的加密加速器的示例系統的圖。

圖4是根據本公開內容的各個方面的與加密操作期間的自動消息組裝有關的示例過程的流程圖。

具體實施方式

以下示例實現方式的詳細描述參照附圖。不同附圖中的相同附圖標記可以標識相同或相似的元件。