本发明专利技术涉及一种基于流密码的安全通信协议,通信一次一密,密钥双方共有且同步,生成速度快,具有容错力,每次处理128位原文,对原文进行数字签名和数据加密后发送256位处理后的数据;首先进行原文的分组及散列值的计算,然后进行数据加密,最后完成数据解密。本发明专利技术方法基于流密码体制进行设计,借鉴分组加密的处理结构,每次可处理256位数据,有较高的加解密速率,使用伪随机数发生器产生密钥,具有通信双方共有且同步,占用空间很小等优点。
【技术实现步骤摘要】
:本专利技术涉及一种安全通信协议,特别是涉及一种基于流密码的安全通信协议,属于流密码、有限域计算、数据校验等
技术介绍
:密码学是信息安全技术的核心,它主要由密码编码技术和密码分析技术两个分支组成。密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它是语言学、数学、电子学、声学、信息论、计算机科学以及通信与信息系统等多学科一体的交叉学科,涉及的内容非常广泛。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。密码在早期仅对文字或数字进行加、解密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、解密变换。现今信息网络的普及,给人们带来了高效的信息共享,同时也带来了安全隐患,所以各国政府对密码学的编码和分析研究给予了高度的重视。密码技术不仅能够保证信息的机密性,而且还能完成数字签名、身份验证、系统安全等功能,从而在提供了安全性的同时又保证了信息的完整性。 密码学理论主要有三大体制,即基于数学的公钥密码、对称密码和基于量子力学的量子密码。从密码学的发展史来看,密码学有传统密码学和现代密码学两个阶段。现代密码学建立在精确的安全假设基础上,使用安全证明的方法,证明方案已达到精确陈述的安全要求。现代密码学的一个发展分支是理论密码学,它为现代密码学提供了理论基础和基本原则。 公钥密码体制主要有两类:一类基于大整数因式分解,另一类基于离散对数。在公钥密码体制中,基于大整数因式分解的RSA应用最为广泛,是目前最 有影响力的公钥密码。由于RSA基于一个简单的数论事实且又能抵抗已知的所有密码攻击,所以被广泛应用。随着科学技术的发展,分解大整数的能力日益增强,768位模长的RSA密码体制已经面临威胁,因此保证RSA的安全性就要增加模长。但是分组长度太大,密钥产生的运算代价会很高,导致加密速度比DES等传统密码的速度低得多,所以RSA只适用于较小文件。 对称密码体制是密码算法的重要组成部分,不仅可用于数据加密也可用于消息的认证。根据对明文消息加密方式的不同,对称密码可以分为分组密码和流密码两种,并广泛应用于商业和军事系统中。关于分组密码分析的方法中最为有力的两个攻击方法是差分分析和线性分析。在密码的破译方面,国内外的研究工作主要集中在积分分析、功耗分析和代数攻击的方法上。 流密码的分析和设计在军事和外交保密通信中有重要价值,流密码的设计基本上都是保密的,国内外少有专门论述流密码学的著作,公开的文献也不多。尽管如此,由于流密码具有长度可灵活变化以及运算速度快等优点,成为国际密码应用的主流,其中基于伪随机序列的流密码是当今最通用的密码系统。
技术实现思路
:专利技术目的: 本专利技术涉及一种基于流密码的安全通信协议,在现有算法的基础上加以改进,其目的是通过混入部分无效信息、有限域运算等方式增强密文的安全性,且具有较高处理速度和容错能力。 技术方案: 本专利技术是通过以下技术方案来实现的: 一种基于流密码的安全通信协议,其特征在于:通信一次一密,密钥双方共有且同步,生成速度快,具有容错力,每次处理128位原文,对原文进行数 字签名和数据加密后发送256位处理后的数据,该方法步骤如下: (1)原文的分组及散列值的计算,具体步骤如下: 1)将原文按128位分组处理; 2)利用公式(1)(2)(3)(4)计算长度为128位的MD5散列值: H(X,Y,Z)=X⊕Y⊕Z (3), 3)将MD5散列值每隔1位插入原文序列中,原文长度加上散列值长度总为256位; (2)数据加密,具体步骤为: 1)进行有限域计算: 数据按8位分组,连续进行32次分组计算;在GF(28)进行有限域运算,其中公式(5)为既约多项式,公式(6)、(7)分别为密钥、数据的公式化: M(X)=X8+X4+X3+X+1 (5), G(X)=T7×X7∝T6×X6∝…∝T0×X0 (6), F(X)=P0×X7∝P1×X6∝…∝P7×X0 (7), 利用公式(8)对数据进行乘法模运算: S(X)=F(X)×G(X)modM(X) (8); 2)进行矩阵混淆: 将数据倒序按行方向写入16×16的矩阵中,然后对第i行数据进行左移i位操作,结构如下所示: 加密处理后的数据L如公式(9)所示: L=L0∝L1∝···∝L15=CS15∝CS14∝···∝CS0---(9);]]>3)进行异或: 利用公式(10)对上一步处理后的数据进行最后一次加密,进行异或操作,其中S为密钥: L′=L⊕S (10); (3)数据解密,具体步骤为: 1)进行异或: 经过公式(11)的计算还原经过公式(10)加密的数据: L=L′⊕S (11); 2)还原矩阵: 通过计算中间量E的方式可还原矩阵,如公式(12)所示 E=Ri[S15-j]=CS15-j[i],i,j=(0,1,···,15)---(12)]]>然后对第i行数据进行向右移i位的操作,再按行读取,还原数据; 3)有限域计算: 利用扩展欧几里得算法计算出M(X)的逆元,通过公式(13)对数据进行解密: M′(X)=S(X)⊕M-1(X) (13)。 优点及效果: 本专利技术方法基于流密码体制进行设计,借鉴分组加密的处理结构,每次可处理256位数据,有较高的加解密速率,在64位机上的算法效率可达948KB/S。使用伪随机数发生器产生密钥,通信双方共有且同步,占用空间很小。 本专利技术还提供了对特殊数据处理的解决方案,能有效避免明文在全0、全1状态下所带来的安全隐患。每次分组密钥为560位,由三种密钥构成,分别实现了有限域运算、矩阵混淆以及异或操作的功能。在数据加密的过程中向明文混入无效信息,扩充密文数据量。算法加解密结构具有很大的相似性,因此代码实现简单且易于进行并行计算。 具有较强并行计算能力,易于实现,由于密钥空间庞大且运算简单,所以能快速的对大文件进行加密,适用于数据传输及安全认证等方面,能满足现今对数据通讯的安全性和加密速度的需求。 具体实施方式:下面结合具体的实施方式对本专利技术做进一步的说明: 在流密码体制中,产生密钥有两种方式:一种是基于物理信息的真随机数发生器,一种是基于数学函数的伪随机数发生器。本专利技术使用伪随机数发生器来生成非主观的密钥。根据伪随机数的性质,不同的种子将生成不同的随机序列。传统本文档来自技高网...
【技术保护点】
一种基于流密码的安全通信协议,其特征在于:通信一次一密,密钥双方共有且同步,每次处理128位原文,对原文进行数字签名和数据加密后发送256位处理后的数据,该方法步骤如下:?(1)原文的分组及散列值的计算,具体步骤如下:?1)将原文按128位分组处理;?2)利用公式(1)(2)(3)(4)计算长度为128位的MD5散列值:?3)将MD5散列值每隔1位插入原文序列中,原文长度加上散列值长度总为256位;?(2)数据加密,具体步骤为:?1)进行有限域计算:?数据按8位分组,连续进行32次分组计算;在GF(28)进行有限域运算,其中公式(5)为既约多项式,公式(6)、(7)分别为密钥、数据的公式化:?M(X)=X8+X4+X3+X+1???(5),?G(X)=T7×X7∝T6×X6∝…∝T0×X0???(6),?F(X)=P0×X7∝P1×X6∝…∝P7×X0???(7),?利用公式(8)对数据进行乘法模运算:?S(X)=F(X)×G(X)modM(X)???(8);?2)进行矩阵混淆:?将数据倒序按行方向写入16×16的矩阵中,然后对第i行数据进行左移i位操作,结构如下所示:?加密处理后的数据L如公式(9)所示:?3)进行异或:?利用公式(10)对上一步处理后的数据进行最后一次加密,进行异或操作,其中S为密钥:?(3)数据解密,具体步骤为:?1)进行异或:?经过公式(11)的计算还原经过公式(10)加密的数据:?2)还原矩阵:?通过计算中间量E的方式可还原矩阵,如公式(12)所示?然后对第i行数据进行向右移i位的操作,再按行读取,还原数据;?3)有限域计算:?利用扩展欧几里得算法计算出M(X)的逆元,通过公式(13)对数据进行解密:...
【技术特征摘要】
1.一种基于流密码的安全通信协议,其特征在于:通信一次一密,密钥双方共有且同步,每次处理128位原文,对原文进行数字签名和数据加密后发送256位处理后的数据,该方法步骤如下:
(1)原文的分组及散列值的计算,具体步骤如下:
1)将原文按128位分组处理;
2)利用公式(1)(2)(3)(4)计算长度为128位的MD5散列值:
3)将MD5散列值每隔1位插入原文序列中,原文长度加上散列值长度总为256位;
(2)数据加密,具体步骤为:
1)进行有限域计算:
数据按8位分组,连续进行32次分组计算;在GF(28)进行有限域运算,其中公式(5)为既约多项式,公式(6)、(7)分别为密钥、数据的公式化:
M(X)=X8+X4+X3+X+1 (5),
G(X)=T7×X7∝T6×X6∝…∝T0×X0 (6),
F(X)=P0×X7∝P1×X6∝...
【专利技术属性】
技术研发人员:张志佳,舒景辰,张丹,
申请(专利权)人:沈阳工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。