[00045897]一种数据机密性和完整性保护方法
联系人: 哈尔滨工程大学
所在地: 黑龙江哈尔滨市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
摘要:本发明提供的是一种数据机密性和完整性保护方法。当新产生cache行或写脏cache行时,将counter+1,从counter截取若干位,将其与数据块地址连接组成校验数据,将校验数据添加到cache数据行后;再生成加密用的pad,最后将pad和标准cache行XOR后得到密文并将密文和counter保存在内存中;当读取cache行时,用CPU私匙再次进行AES加密生成解密用pad,同时开始从内存取密文,将pad和密文XOR得到cache行明文;明文中取出校验数据,再将事先存储在内存的counter取出并加上地址信息生成校验数据,最后将这两个校验数据进行比较。本方法对counter模式加密进行了改进,使其在保证数据机密性的基础上以很小代价增加了完整性保护功能。
