本发明专利技术属于信道编码和加密领域,尤其涉及基于LDPC码的编码和加密融合设计。本发明专利技术针对M对称密码体制密钥开销大以及存在安全漏洞的缺点,提出了一种基于LDPC码的安全可靠传输方法,该方法的加密纠错矩阵通过大的随机数种子N控制产生,接收双方根据相同的种子,基于线性同余同步产生相同的置换矩阵和校验矩阵,在每次通信时,使加密编码矩阵同步变化,达到一次一密,减少密钥开销的同时,可以保证系统的安全性。
【技术实现步骤摘要】
一种基于LDPC码的安全可靠传输方法
本专利技术属于信道编码和加密领域,尤其涉及基于LDPC码的编码和加密融合设计。
技术介绍
为了实现保密通信的有效性,提高传输数据的可靠性与安全性,1976年Diffie和Hellman提出了公开密钥的新概念,打破了传统密码学的很多旧思想,使密码体制的安全性建立在某个难解的数学问题之上,即NPC问题之上。1978年,E.R.Berkekamp,R.J.McEliece和H.C.A.vanTilborg证明了纠错码中一般线性分组码的译码问题是一个NPC问题。这两项成果建立起了纠错码和密码学相结合的理论基础。由此,McEliece提出了McEliece公钥体制(又称M公钥体制),是首个基于纠错码的公钥加密算法,它可以用一次编码达到加密和纠错两个目的,算法仅涉及矩阵运算,执行速度快,处理效率高,打破了传统通信系统中先加密,后编码的信息处理形式。但是,M公钥体制存在明显的缺陷:其公私钥长度较大导致密钥开销大、M公钥体制的信息速率低、M公钥体制没有考虑有扰信道的情况。这些缺点阻止了M公钥体制的大范围实际应用。近年来,为了减少M公钥体制的公钥长度,研究者相继提出了很多变形方案,其基本思想是利用具有紧致生成矩阵或校验矩阵的码代替原来的Goppa码,并且保持原有方案的安全性。例如采用RM码,LDPC码,RS码和QC-LDPC码等,但最终大多被发现存在安全漏洞。另外,考虑到实际中大多数信道都是有扰信道的情况,王新梅对M公钥体制进行修正,使其具有一定的纠错或检测能力,并把这种修正的M公钥体制成为Ms公钥体制。但是这种修改还是牺牲了纠错码的纠错性能,在使用时需要根据实际情况设计Ms公钥体制中的错误向量。于是,研究者开始尝试将M公钥体制转化为单钥密码体制,以保证加密的同时不牺牲系统的纠错能力。1984年,Rao提出了基于M公钥体制的将加密和纠错相结合的分组加密纠错体制,又被称为M对称密码体制,但密钥开销大依旧是该方案的弱点,而且后续研究证明该方案可以被一些选择明文攻击攻破。因此,有必要对M对称密码体制进行改进,进一步降低密钥开销和系统的安全性。借助于线性同余的思想,用大的随机整数N控制通信双方产生置换矩阵和校验矩阵。假设a,b,M是线性同余产生器设定的常数,分别称为乘数、增量和模数,N0为产生器的初始值。则线性同余方法得到的序列可以达到最大周期M的5个条件为:①M与b互质;②M的所有质因子的积能整除a-1;③若M是4的倍数,则a-1也应该是4的倍数;④a,b,N0都比M小;⑤a,b都是正整数。
技术实现思路
本专利技术针对M对称密码体制密钥开销大以及存在安全漏洞的缺点,提出了基于LDPC码的安全可靠传输方法。该方法的加密纠错矩阵通过大的随机数种子N控制产生,接收双方根据相同的种子,基于线性同余同步产生相同的置换矩阵和校验矩阵,在每次通信时,使加密编码矩阵同步变化,达到一次一密,减少密钥开销的同时,可以保证系统的安全性。本专利技术的技术方案为:基于传统的M对称加密体制的纠错加密方法,提出了基于LDPC码的安全可靠传输方法。方案中的密钥减少为:随机选取的密集可逆矩阵S、随机整数N,线性同余整数参数a,b,M,大大降低了密钥开销。接收双方根据相同的种子,基于线性同余,通过大的随机数种子N控制校验矩阵H和置换矩阵Q的变化产生。每次通信时,加密矩阵都发生变化,可以达到理论上的一次一密,提高系统安全性。一种基于LDPC码的安全可靠传输方法,包括如下步骤:S1、密钥选取,具体包括如下步骤:S11、通信双方统一选取一个正整数M作为线性同余递推公式的模数,其中,M等于将要构造产生的LDPC码的码长;S12、根据线性同余方法达到最大周期的条件,选择乘数a和增量b,并将选好的a,b作为密钥分发给通信的收发两方,其中,a为正整数,b为正整数;S13、随机选取一个大的正整数N,作为密钥分发到通信双方;S14、收发双方根据S13所述N,计算N0=NmodM,得到初始值N0;S15、收发双方根据线性同余产生器的递推公式Ni+1=a·Ni+b(modM),计算得到长度为M的整数序列s=(N0,N1,N2,…,Ni,...,NM-1),其中,i=0,1,2,…,M-1,Ni=0,1,2,…,M-1,M与b互质,M的所有质因子的积能整除a-1,若M是4的倍数,则a-1也应该是4的倍数,a<M,b<M,N0<M;S16、随机选择一个密集的可逆矩阵S作为密钥分发给通信双方,其中,所述S为k×k阶的密集可逆矩阵,k为正整数;S2、通信双方每次通信时同步得到置换矩阵Q,其中,置换矩阵Q为n×n阶的置换矩阵,n为正整数,n≠k,具体为:S21、根据S15所述整数序列s,确定初始置换矩阵Q',即初始置换矩阵Q'根据序列l=(l1,l2,l3,…,li,...,lM)唯一确定,li+1=Ni+1,则置换矩阵Q'第i行的非零元位置为li;S22、通信双方对置换矩阵Q做同步变化,所述置换矩阵Q由S15所述整数序列s唯一确定,收发双方每次通信时,采用采用邻位对换法对序列s重新排列,得到新的序列s',根据所述s'确定新的置换矩阵Q”,使用Q”进行下次通信的加解操作,所述置换矩阵Q根据S21所述初始置换矩阵Q'进行邻位对换法得到,即对已知的序列l以非递归的方式,得到所述序列l的全排序列,其中,长度为M的序列s,根据邻位对换,共有M!种不同的序列,对应M!种不同的置换矩阵Q”;S3、通信双方每次通信时同步得到检验矩阵H,其中,检验矩阵H是k×n阶基于RDF的LDPC码的校验矩阵,具体为:S31、基于RDF构造LDPC码,对于一个整数模p,集合和两个值所述整数模p的差定义为:设奇偶校验矩阵为集合B由n0个基块组成,即码率为R=(n0-1)/n0,所述奇偶校验矩阵H由集合B形成,每个基块Bi都是的一个子集,且Bi包含着Hi的第一行中非零元的位置,即基块Bi包含变量x在与Hi相关的多项式中的指数,其中,dij表示大小为dv的第i个基块Bi的第j个元素,dv为奇偶校验矩阵H的列重,dc=n0·dv为奇偶校验矩阵H的行重,每个基块Bi必须包含dv个不同的元素,产生dv·(dv-1)个差,n0为正整数,表示两个值整数模p得到的差值,i∈[0,n0-1],奇偶校验矩阵H对应的生成矩阵所述生成矩阵G可生成一类QC-LDPC码;S32、通信双方基于线性同余,对S31所述奇偶校验矩阵H做同步变化,具体为:步骤A、S31所述奇偶校验矩阵由集合唯一确定,Bi包含着Hi第一行中非零元的位置,所述Bi中的每个元素的确定方法是:随机地从集合c={1,2,3,…,q}中选择一个值,其中,q(前面已经是整数模了,这个地方必须换一个字母,后面公式也需要换)为循环块的长度,验证该值是否满公式若满足则保留该值,否则再简单地重复该步骤,直到找出满足条件的基组再根据基组构造QC-LDPC码的校验矩阵步骤B、奇偶校验矩阵H由每次从集合c中选取的元素确定,Bi中元素的确定方法是:从序列c'=(c0,c1,c2,…cq-1)中的第一个元素开始依次选取,其中,ci,i=0,1,2,…,q-1,验证选取的值是否满足公式满足则保留,否则取序列c′中下一个值,继续验证是否满足公式依次类推,直到找出满足条件的基本文档来自技高网...
【技术保护点】
一种基于LDPC码的安全可靠传输方法,其特征在于,包括如下步骤:S1、密钥选取,具体包括如下步骤:S11、通信双方统一选取一个正整数M作为线性同余递推公式的模数,其中,M等于将要构造产生的LDPC码的码长;S12、根据线性同余方法达到最大周期的条件,选择乘数a和增量b,并将选好的a,b作为密钥分发给通信的收发两方,其中,a为正整数,b为正整数;S13、随机选取一个大的正整数N,作为密钥分发到通信双方;S14、收发双方根据S13所述N,计算N0=NmodM,得到初始值N0;S15、收发双方根据线性同余产生器的递推公式Ni+1=a·Ni+b(modM),计算得到长度为M的整数序列s=(N0,N1,N2,…,Ni,...,NM‑1),其中,i=0,1,2,…,M‑1,Ni=0,1,2,…,M‑1,M与b互质,M的所有质因子的积能整除a‑1,若M是4的倍数,则a‑1也应该是4的倍数,a<M,b<M,N0<M;S16、随机选择一个密集的可逆矩阵S作为密钥分发给通信双方,其中,所述S为k×k阶的密集可逆矩阵,k为正整数;S2、通信双方每次通信时同步得到置换矩阵Q,其中,置换矩阵Q为n×n阶的置换矩阵,n为正整数,n≠k,具体为:S21、根据S15所述整数序列s,确定初始置换矩阵Q',即初始置换矩阵Q'根据序列l=(l1,l2,l3,…,li,...,lM)唯一确定,li+1=Ni+1,则置换矩阵Q'第i行的非零元位置为li;S22、通信双方对置换矩阵Q做同步变化,所述置换矩阵Q由S15所述整数序列s唯一确定,收发双方每次通信时,采用采用邻位对换法对序列s重新排列,得到新的序列s',根据所述s'确定新的置换矩阵Q”,使用Q”进行下次通信的加解操作,所述置换矩阵Q根据S21所述初始置换矩阵Q'进行邻位对换法得到,即对已知的序列l以非递归的方式,得到所述序列l的全排序列,其中,长度为M的序列s,根据邻位对换,共有M!种不同的序列,对应M!种不同的置换矩阵Q”;S3、通信双方每次通信时同步得到检验矩阵H,其中,检验矩阵H是k×n阶基于RDF的LDPC码的校验矩阵,具体为:S31、基于RDF构造LDPC码,对于一个整数模p,集合...
【技术特征摘要】
1.一种基于LDPC码的安全可靠传输方法,其特征在于,包括如下步骤:S1、密钥选取,具体包括如下步骤:S11、通信双方统一选取一个正整数M作为线性同余递推公式的模数,其中,M等于将要构造产生的LDPC码的码长;S12、根据线性同余方法达到最大周期的条件,选择乘数a和增量b,并将选好的a,b作为密钥分发给通信的收发两方,其中,a为正整数,b为正整数;S13、随机选取一个大的正整数N,作为密钥分发到通信双方;S14、收发双方根据S13所述N,计算N0=NmodM,得到初始值N0;S15、收发双方根据线性同余产生器的递推公式Ni+1=a·Ni+b(modM),计算得到长度为M的整数序列s=(N0,N1,N2,…,Ni,...,NM-1),其中,i=0,1,2,…,M-1,Ni=0,1,2,…,M-1,M与b互质,M的所有质因子的积能整除a-1,若M是4的倍数,则a-1也应该是4的倍数,a<M,b<M,N0<M;S16、随机选择一个密集的可逆矩阵S作为密钥分发给通信双方,其中,所述S为k×k阶的密集可逆矩阵,k为正整数;S2、通信双方每次通信时同步得到置换矩阵Q,其中,置换矩阵Q为n×n阶的置换矩阵,n为正整数,n≠k,具体为:S21、根据S15所述整数序列s,确定初始置换矩阵Q',即初始置换矩阵Q'根据序列l=(l1,l2,l3,…,li,...,lM)唯一确定,li+1=Ni+1,则置换矩阵Q'第i行的非零元位置为li;S22、通信双方对置换矩阵Q做同步变化,所述置换矩阵Q由S15所述整数序列s唯一确定,收发双方每次通信时,采用采用邻位对换法对序列s重新排列,得到新的序列s',根据所述s'确定新的置换矩阵Q”,使用Q”进行下次通信的加解操作,所述置换矩阵Q根据S21所述初始置换矩阵Q'进行邻位对换法得到,即对已知的序列l以非递归的方式,得到所述序列l的全排序列,其中,长度为M的序列s,根据邻位对换,共有M!种不同的序列,对应M!种不同的置换矩阵Q”;S3、通信双方每次通信时同步得到检验矩阵H,其中,检验矩阵H是k×n阶基于RDF的LDPC码的校验矩阵,具体为:S31、基于RDF构造LDPC码,对于一个整数模p,集合和两个值x,所述整数模p的差定义为:设奇偶校验矩阵为集合B由n0个基块组成,即码率为R=(n0-1)/n0,所述奇偶校验矩阵H由集合B形成,每个基块Bi都是的一个子集,且Bi包含着Hi的第...
【专利技术属性】
技术研发人员:任亚军,史治平,张俊详,
申请(专利权)人:电子科技大学,中国电子科技集团公司第五十四研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。