專利名稱:基于廣義信息域的偽隨機碼發(fā)生器的制作方法
技術領域:
本實用新型涉及密碼學領域��,具體涉及基于廣義信息域的偽隨機碼發(fā)生器���。
背景技術:
近年來,計算機網(wǎng)絡得到了迅速的發(fā)展�,被廣泛應用于政治�����、軍事����、經(jīng)濟 以及科學等各個領域,越來越多的信息得到了有效的傳輸和存儲。由于計算機 網(wǎng)絡的開放性���,使信息在傳輸和存儲過程中有可能被盜用����,信息的保密性��、完 整性�、可用性和抗抵賴性,都需要采用密碼技術來實現(xiàn)?���,F(xiàn)代高性能的計算機 能夠自動分析和截獲傳輸?shù)男畔ⅲ棵肟梢运阉鲾?shù)百個底碼�,從而對信息安全 構(gòu)成嚴重的威脅。信息領域急切希望擁有更安全��、方便���、有效的信息保護手段����。
作為網(wǎng)絡安全基礎理論之一的密碼學引起了人們的極大關注���,吸引著越來
越多的研究人員投入到密碼領域的研究當中�;同時由于現(xiàn)實生活中的實際需要 以及計算技術的發(fā)展變化,密碼學的每一個研究領域都出現(xiàn)了許多新的課題�����、 新的方向��。例如�����,AES征集活動使國際密碼學興起了一次分組密碼研究的高潮��。 同時���,在公開密鑰密碼領域���,ECC由于其安全性高、計算速度快等優(yōu)點引起了 人們的普遍關注�����。
加密技術主要分為對稱密碼與非對稱密碼����,其中對稱密碼又分為流密碼和 分組密碼。流密碼的代表是RC4算法���,而分組密碼的代表是DES和AES����。傳統(tǒng) 分組密碼通常進行確定的變換�����,使得系統(tǒng)具有某些特定的性質(zhì)����,其結(jié)果使系統(tǒng) 在一定程度上易受到線性分析、差分分析�、代數(shù)攻擊等密碼分析方法的攻擊, 從而影響其安全性�����。通常通過產(chǎn)生足夠安全�����、足夠長度的密鑰來確保系統(tǒng)的安 全。對稱密碼系統(tǒng)均涉及密鑰問題�,通常使用偽隨機碼作為密鑰。
傳統(tǒng)的加密算法存在以下問題 (1)傳統(tǒng)的加密算法��,如AES等�,通常其密鑰(即偽隨機碼)的產(chǎn)生都可 以用二元組表示
K= (m, IV)
其中�����,K是密鑰��;m是密鑰產(chǎn)生算法�,通常難以保密;IV是初值�,即算法要求的種子值,是保密的���;m�、 IV都與密鑰直接相關��,密鑰產(chǎn)生算法一般采用 迭代的方式�����,從初值IV開始重復迭代產(chǎn)生密鑰����;傳統(tǒng)加密算法具有確定的置亂 和擴散變換,加密信息依賴密鑰���,另一方面�����,密鑰需加密保管/加密傳送/秘密信 道傳送����;因此����,傳統(tǒng)算法的安全性問題的關鍵在于密鑰;
(2) 解密密鑰需通過加密方式或秘密信道傳給解密方對密文進行解密���,在 傳輸過程中�,密文和解密密鑰都可能被截獲��,這樣就有可能通過唯密文攻擊或 密碼分析破解密文�,從而使得信息傳送失去了安全保障���,這也大大增加密鑰管 理的復雜度;
(3) 傳統(tǒng)加密算法由于各方面原因����, 一個密鑰在實際使用過程中一個密鑰 往往被重復多次使用,存在著由于多次重用而產(chǎn)生的安全性問題���。
實用新型內(nèi)容
本實用新型的首要目的在于克服上述現(xiàn)有技術的缺點和不足�����,提供一種基 于廣義信息域的偽隨機發(fā)生器�����,本實用新型突破傳統(tǒng)密鑰產(chǎn)生的二元限制�����,引 入廣義信息域的概念�,將其擴展為三元組結(jié)構(gòu)��,實現(xiàn)密鑰安全性問題向廣義信 息域安全性問題的轉(zhuǎn)移,提高抗密碼分析的強度���,進而提高信息保密性��,三元 性質(zhì)有助于建立一個新的密碼學體系,使實現(xiàn)一文一密成為可能�;另一方面, 基于廣義信息域的偽隨機發(fā)生器能夠快速地產(chǎn)生任意個數(shù)��、任意長度的偽隨機 碼序列����,用作對稱系統(tǒng)的密鑰時可加大密鑰空間、增大窮舉破解的計算難度����, 能根據(jù)不同的用途提供特定的密鑰。本實用新型基于廣義信息域的偽隨機碼發(fā) 生器所產(chǎn)生的偽隨機碼具有初值敏感性及良好的隨機性���,能通過美國國家技術 標準局 (NIST ) 的 FIPS (Federal Information Processing Standards Publications) 140-1隨機性測試�����。
本實用新型目的通過下述技術方案實現(xiàn)基于廣義信息域的偽隨機碼發(fā)生 器包括依次連接的初始地址信息(IV)生成模塊����、IV規(guī)格化模塊、密鑰產(chǎn)生算 法(m)模塊����、約束化處理模塊、密鑰長度判斷模塊�����,所述m模塊同時還與活動 背景生成模塊相連接��。
所述活動背景生成模塊主要由物理重構(gòu)模塊���、邏輯重構(gòu)模塊連接組成��。 計算機中任意可以表示為二進制編碼的數(shù)據(jù)�����,稱之為廣義信息域(IF)��。 本實用新型基于廣義信息域的偽隨機碼發(fā)生器生成偽隨機碼的方法����,包括 下述步驟(1) 活動背景生成模塊通過對選定IF的物理重構(gòu)獲得IF的某個子空間, 然后把該子空間邏輯重構(gòu)成活動背景��;
(2) IV生成模塊產(chǎn)生初始地址信息(IV)��, IV規(guī)格化模塊把IV壓縮或拉 伸成為確定長度的二進制地址串���,并將其劃分為n塊
x2…xn
作為活動背景中的n維邏輯地址�;
(3) m模塊對活動背景中的n維邏輯位地址與物理空間進行空間軌跡變換����, 并在每次的地址遷移中�����,從活動背景中析出k位長的位串并入密鑰序列中����。為 了獲得遷移地址,約束化處理模塊根據(jù)之前k位位串值的最大值與最小值的頻 數(shù)之差來進行約束化處理����,得到一個修正值���。然后由m模塊把修正值并入地址 序列,經(jīng)過平移獲取新的n維遷移地址�����;
(4) 密鑰長度判斷模塊根據(jù)預設的參數(shù)判斷密鑰的長度是否足夠���,若不足 夠��,則重復進行步驟(3)操作�,若足夠�����,則輸出密鑰即偽隨機碼����。
上述方法中,步驟(2)所述IV由系統(tǒng)隨機數(shù)(SR)�����、系統(tǒng)內(nèi)部時間(ST)��、 指定內(nèi)容(SC)中的一項或任意多項組成����,其中SR�、 ST通過調(diào)用函數(shù)獲得���,實 現(xiàn)IV的隨機性和唯一性�,指定內(nèi)容由用戶給定實現(xiàn)IV的個性化�。
上述方法中,步驟(1)所述物理重構(gòu)的作用是把選定的廣義信息域(IF) 構(gòu)造成具有一定離散度���、在物理上可見的子空間�;邏輯重構(gòu)則是把由物理重構(gòu) 得到的空間映射為n維的邏輯空間�,具有離散性及隨機性��;規(guī)格化IV是這個高 維邏輯空間中某一點的地址�����,也是之后進行空間軌跡變換的初始地址��。
上述方法中��,步驟(1)所述的IF可以是任意類型的數(shù)據(jù)�,本質(zhì)上是以字 節(jié)為單位的任意長的二進制O���、 l位串,具有一定的隨機性且可認為它是首尾相 連的�����。IF可由算法產(chǎn)生��,如混沌/混合混沌系統(tǒng)生成���,也可是圖像��、文本文件或 內(nèi)存的一段代碼等���。可以對其標號�,.以便于應用。在實驗時考慮使用圖像���、文 本文件作為廣義信息域�,或利用混合混沌系統(tǒng)根據(jù)給定不同的初值����,從而產(chǎn)生 不同的廣義信息域���。
上述方法中,步驟(1)所述的活動背景在選定廣義信息領下的結(jié)構(gòu)具有如 下定義
ABG-codeIF-code[S,/Li][,S2/L2]…[Si/Li]…Di,D2 ,D3 [,D4 [�����,…]]
3巾
ABG-code:活動背景號�����,便于通過代號引用�����; IF-code:廣義信息域號�����;[,S2/L2]…[Si/Li] 物理重構(gòu)參數(shù)��,可任意選擇�����,其結(jié)果是產(chǎn)
生確定的活動背景����。其中Si是偏移,Li是長度����,用十進制表示。物理重構(gòu)時的單位是字節(jié)��;
Dl���, D2����, D3[Di[�����,]]:邏輯重構(gòu)參數(shù)�,Di為維定義,十進制表示�,給出 該維最大下標值,括號內(nèi)可任選�,邏輯重構(gòu)時其單位是位。
上述方法中���,步驟(1)所述的物理重構(gòu)模塊對該選定的IF進行物理重構(gòu)����, 其具體操作如下
若物理重構(gòu)參數(shù)為空,則活動背景與選定信息域等價�����;若物理重構(gòu)參數(shù)非 空����,則依次選取一組物理重構(gòu)參數(shù)[Si/Li],從廣義信息域或中間結(jié)果的第Si 字節(jié)起截取長度為Li字節(jié)長的0����、 1串作為有效信息。物理重構(gòu)可以將一個廣 義信息域的信息擴展成多個不同的活動背景的物理信息塊��;
在物理重構(gòu)中引入一組離散化規(guī)則��、算法���,達到單向可計算、高度隔離性 和離散化的目標�����,因此,通過定義規(guī)則�����,使得物理重構(gòu)具有以下特點
a�����、 一次重構(gòu)有可能使某個字節(jié)值產(chǎn)生多種變化��,滿足單向可計算性�����;
b�����、 重構(gòu)保持隨機特性����,如0、 l的比例;
c�、 重構(gòu)產(chǎn)生中間結(jié)果或活動背景的物理結(jié)構(gòu),滿足單向可計算�,但不存在 反函數(shù),無法逆向求出上層的結(jié)果��,具有高度隔離性�����。
上述方法中�,步驟(1)所述的邏輯重構(gòu)模塊對經(jīng)物理重構(gòu)的IF進行邏輯
重構(gòu)獲取活動背景,其具體操作如下
'把一維的字節(jié)線性空間轉(zhuǎn)換為任意多維的位邏輯空間��,把由物理重構(gòu)得到
的一維數(shù)據(jù)重構(gòu)為DlXD2X…XDn的信息塊�����,則每一位對應一個地址���,且每一 個地址都可用(yl �����, y2 ����,…��,yn )表示��,而Dl, D2�,…,Dn是事先約定好 的各維的最大下標值�。
上述方法中,步驟(1)�����、 (2)����、 (3)所述的IF、 IV�����、 m模塊的m三元協(xié)調(diào) 來實現(xiàn)在背景空間軌跡遷移�����,在遷移過程中析出k位密鑰,同時修改遷移軌跡����, 直至生成的長度滿足要求為止。
本實用新型基于廣義信息域的偽隨機碼發(fā)生器相對于現(xiàn)有技術具有以下優(yōu)
點
(1) 本實用新型基于廣義信息域的偽隨機碼發(fā)生器的偽隨機碼由密鑰產(chǎn)生 算法(m)����、初始地址信息(IV)、廣義信息域(IF)協(xié)同產(chǎn)生�����,但任一元均與偽 隨機碼不直接相關�,即使獲得其中兩元,也無法產(chǎn)生偽隨機碼�����;IF是加解密雙 方事先約定好的��,不參與傳送�;m與IF在封裝狀態(tài)下使用,可通過調(diào)整多個算 法參數(shù)來獲得特殊應用的特性����;如能確保IF安全����,即使m中的部分算法和IV 公開�����,系統(tǒng)也是安全的�����,此時算法安全性問題由密鑰安全轉(zhuǎn)移到廣義信息域安 全上���;
(2) 本實用新型基于廣義信息域的偽隨機碼發(fā)生器可以快速生成任意個 數(shù)、任意長的偽隨機碼�,能夠根據(jù)不同的應用場合,提供特定的偽隨機碼作為密鑰�����;
(3)本實用新型基于廣義信息域的偽隨機碼發(fā)生器的三元性質(zhì)有助于建立 一個新的密碼學體系���,使實現(xiàn)一文一密成為可能�����。
圖1是本實用新型基于廣義信息域的偽隨機碼發(fā)生器的結(jié)構(gòu)示意圖2是本實用新型基于廣義信息域的偽隨機碼發(fā)生器生成偽隨機碼的工作 流程圖�。
具體實施方式
下面結(jié)合實施例及附圖,對本實用新型作進一步地詳細說明����,但本實用新 型的實施方式不限于此。 實施例
圖1所示為本實用新型基于廣義信息域的偽隨機碼發(fā)生器的具體結(jié)構(gòu)�,本 實用新型基于廣義信息域的偽隨機碼發(fā)生器包括依次連接的IV生成模塊、IV規(guī) 格化模塊����、m模塊、約束化處理模塊�、密鑰長度判斷模塊,所述m模塊同時還與 活動背景生成模塊相連接����,所述活動背景生成模塊主要由物理重構(gòu)模塊、邏輯 重構(gòu)模塊連接組成�����。
利用本實用新型基于廣義信息域的偽隨機碼發(fā)生器生成偽隨機碼的方法���, 如圖2所示���,具體包括下述步驟
(1) 活動背景生成模塊通過對選定IF的物理重構(gòu)獲得IF的某個子空間�, 然后把該子空間邏輯重構(gòu)成活動背景��;
(2) IV生成模塊產(chǎn)生IV�, IV規(guī)格化模塊把IV壓縮或拉伸成為確定長度的 二進制地址串,并將其劃分為n塊
x2…xn
作為活動背景中的n維邏輯地址�;
(3) m模塊對活動背景中的n維邏輯位地址與物理空間進行空間軌跡變換, 并在每次的地址遷移中����,從活動背景中析出k位長的位串并入密鑰序列中��。為 了獲得遷移地址�����,約束化處理模塊根據(jù)之前k位位串值的最大值與最小值的頻 數(shù)之差來進行約束化處理�,得到一個修正值。然后由m模塊把修正值并入地址 序列����,經(jīng)過平移獲取新的n維遷移地址;
(4) 密鑰長度判斷模塊根據(jù)預設的參數(shù)判斷密鑰的長度是否足夠�,若不足
7夠����,則重復進行步驟(3)操作��,若足夠�,則輸出密鑰即偽隨機碼。
上述方法中�,步驟(2)所述IV由SR、 ST��、 SC中的一項或任意多項組成����, 其中SR、 ST通過調(diào)用函數(shù)獲得���,實現(xiàn)IV的隨機性和唯一性��,指定內(nèi)容由用戶 給定����,實現(xiàn)IV的個性化���,如"hello����,我是XX", IV并不作為算法的初值使 用��,包含的是在活動背景中初始地址的信息���。
上述方法中�����,(1)所述的物理重構(gòu)的作用是把選定的IF構(gòu)造成具有一定離 散度�、在物理上可見的子空間�;邏輯重構(gòu)則是把由物理重構(gòu)得到的空間映射為n 維的邏輯空間��,具有離散性及隨機性����;規(guī)格化IV是這個高維邏輯空間中某一點 的地址,也是之后進行空間軌跡變換的初始地址��。
上述方法中�����,步驟(1)所述的IF可以是任意類型的數(shù)據(jù),本質(zhì)上是以字 節(jié)為單位的任意長的二進制O�、 l位串,具有一定的隨機性且可認為它是首尾相 連的�����。IF可由算法產(chǎn)生���,如混沌/混合混沌系統(tǒng)生成���,也可是圖像、文本文件或 內(nèi)存的一段代碼等��?�?梢詫ζ錁颂?�,以便于應用�。在實驗時考慮使用圖像、文 本文件作為廣義信息域���,或利用混合混沌系統(tǒng)根據(jù)給定不同的初值�����,從而產(chǎn)生 不同的廣義信息域�。
上述方法中,步驟(1)所述的活動背景在選定廣義信息領下的結(jié)構(gòu)具有如 下定義
ABG陽codeIF-code[S"Li][��,S2/L2]…[Si/Li]…DbD2 ,D3 [,D4 [,…]]
其中
ABG-code:活動背景號�����,便于通過代號引用; IF-code:廣義信息域號�����;[,S2/L2]…[Si/Li]…物理重構(gòu)參數(shù)��,可任意選擇��,其結(jié)果是產(chǎn) 生確定的活動背景����。其中Si是偏移�����,Li是長度,十進制表示�。物理重構(gòu)時的單 位是字節(jié);
Dl�����, D2���, D3[Di[����,]]:邏輯重構(gòu)參數(shù)����,Di為維定義,十進制表示�,給出 該維最大下標值,括號內(nèi)可任選��,邏輯重構(gòu)時其單位是位�����。
上述方法中�����,步驟(1)所述的物理重構(gòu)模塊對該選定的IF進行物理重構(gòu), 其具體操作如下
若物理重構(gòu)參數(shù)為空����,則活動背景與選定信息域等價;若物理重構(gòu)參數(shù)非 空�����,則依次選取一組物理重構(gòu)參數(shù)[Si/Li]��,從廣義信息域或中間結(jié)果的第Si 字節(jié)起截取長度為Li字節(jié)長的0���、 1串作為有效信息���。物理重構(gòu)可以將一個廣 義信息域的信息擴展成多個不同的活動背景的物理信息塊;
在物理重構(gòu)中引入一組離散化規(guī)則�����、算法�,達到單向可計算���、高度隔離性
和離散化的目標�,因此,通過定義規(guī)則�,使得物理重構(gòu)具有以下特點 a、 一次重構(gòu)有可能使某個字節(jié)值產(chǎn)生多種變化�,滿足單向可計算性;b�����、重構(gòu)保持隨機特性����,如0、 l的比例����;
C、重構(gòu)產(chǎn)生中間結(jié)果或活動背景的物理結(jié)構(gòu)���,滿足單向可計算�����,但不存在 反函數(shù)�,無法逆向求出上層的結(jié)果,具有高度隔離性�����。
上述方法中����,步驟(1)所述的邏輯重構(gòu)模塊對經(jīng)物理重構(gòu)的IF進行邏輯 重構(gòu)獲取活動背景,其具體操作如下
把一維的字節(jié)線性空間轉(zhuǎn)換為任意多維的位邏輯空間�,把由物理重構(gòu)得到
的一維數(shù)據(jù)重構(gòu)為DlXD2X…XDn的信息塊,則每一位對應一個地址��,且每一 個地址都可用(yl ���, y2 ����,…�����,yn )表示�,而D1, D2��,…,Dn是事先約定好 的每維最大下標值�����。
例如定義:
4Sample加[34/256], [568/512]456, 355, 756
表示選取代號為4的活動背景�����。要獲得該活動背景���,需要以文件名為 Sample.txt的文件作為廣義信息域,然后進行物理及邏輯重構(gòu)���。物理重構(gòu)參數(shù) [34/ 256], [568/ 512]表示從第34字節(jié)和第568字節(jié)起����,分別選取256和512字節(jié) 長的二進制串����,并合并成一個長為768字節(jié)(6144位)的二進制串。邏輯重構(gòu) 把該6144位長的二進制串映射成3維的空間�����,每維的最大下標值分別為456, 355和756�����。
上述方法中��,步驟(1)����、 (2)、 (3)所述的IF����、 IV、 m模塊的m三元協(xié)調(diào) 來實現(xiàn)在背景空間軌跡遷移�����,在遷移過程中析出k位密鑰���,同時修改遷移軌跡�, 直至生成的長度滿足要求為止�。
上述實施例為本實用新型較佳的實施方式,但本實用新型的實施方式并不 受上述實施例的限制,其他的任何未背離本實用新型的精神實質(zhì)與原理下所作 的改變�、修飾、替代����、組合、簡化���,均應為等效的置換方式,都包含在本實用 新型的保護范圍之內(nèi)��。
9
權利要求1�����、基于廣義信息域的偽隨機碼發(fā)生器��,其特征在于包括依次連接的IV生成模塊�、IV規(guī)格化模塊、m模塊���、約束化處理模塊�����、密鑰長度判斷模塊����,所述m模塊同時還與活動背景生成模塊相連接。
2�、 根據(jù)權利要求1所述的基于廣義信息域的偽隨機碼發(fā)生器,其特征在 于所述活動背景生成模塊主要由物理重構(gòu)模塊����、邏輯重構(gòu)模塊連接組成。
專利摘要本實用新型提供一種基于廣義信息域的偽隨機碼發(fā)生器��,其包括依次連接的初始地址信息(IV)生成模塊���、IV規(guī)格化模塊�、密鑰產(chǎn)生算法(m)模塊���、約束化處理模塊����、密鑰長度判斷模塊���,所述m模塊同時還與活動背景生成模塊相連接�����,所述活動背景生成模塊主要由物理重構(gòu)模塊����、邏輯重構(gòu)模塊連接組成。本實用新型突破傳統(tǒng)密碼學的二元限制�,引入廣義信息域概念,擴展為三元組結(jié)構(gòu)��,實現(xiàn)密鑰安全性問題向廣義信息域安全性問題的轉(zhuǎn)移����,提高抗密碼分析的強度��,進而提高信息保密性���。本實用新型能夠快速地產(chǎn)生非常長的偽隨機碼����,用作密鑰時可加大密鑰空間的大小����,能根據(jù)不同的用途提供特定的密鑰。所產(chǎn)生的偽隨機碼具有初值敏感性及良好的隨機性。
文檔編號H04L9/22GK201252559SQ200820200429
公開日2009年6月3日 申請日期2008年9月12日 優(yōu)先權日2008年9月12日
發(fā)明者丁月華, 清 劉, 張國基, 浩 徐, 黎鳳鳴 申請人:華南理工大學