一种安全性强的RC4流密码生成装置及方法制造方法及图纸

本发明专利技术涉及一种安全性强的RC4流密码生成装置及方法，解决的是安全性低的技术问题，通过采用所述RC4流密码生成装置包括真随机数生成装置，伪随机数生成装置，以及与所述真随机数生成装置、所述伪随机数生成装置通过字典CD共同连接的流密码的生成装置；所述字典CD为同步的真随机数所构成的技术方案，较好的解决了该问题，可用于点对多点等通信系统中。

A secure RC4 stream cipher generation device and method

The invention relates to a secure RC4 stream cipher generation device and method, which solves the technical problem of low security, by adopting the RC4 stream cipher generating device including a true random number generating device, a pseudo-random number generating device, and a word with the true random number generating device and the pseudorandom number generating device through the word. The code CD co - connected stream cipher generation device; the dictionary CD is a technical scheme composed of synchronous true random numbers, which can better solve the problem and can be used in point to multipoint communication systems.

【技术实现步骤摘要】
一种安全性强的RC4流密码生成装置及方法
本专利技术涉及混沌通信领域，具体涉及一种安全性强的RC4流密码生成装置及方法。
技术介绍
通信技术的快速发展使人类生活发生了巨大的变化，但是随之而来的威胁也越来越多，信息安全越来越受到人们的关注，信息安全事业已经成为21世纪的阳光产业，研究高安全性的保密通信技术具有重要的军事和经济意义。一次一密(OneTimePad，OTP)加密技术被认为是最安全的加密技术，它要求密钥是随机的、只使用一次，并且密钥长度与数据流等长。但是由于受限于随机数密钥的分配速率，OTP只被应用于高度机密的低带宽信道中。为了扩大该加密技术的适用范围，降低OTP技术的门槛，研究者放宽了对密钥随机性的要求，提出了流密码的加密方案。基于随机性算法的流密码技术，可以在有限长度的种子密钥的作用下，利用确定的伪随机算法产生的高速伪随机序列作为流密码，对数据流进行加密。RC4算法就是其中的佼佼者，被广泛应用于微软MicrosoftOffice，SecureSocketLayer(SSL)，WiredEquiva-lentPrivacy(WEP)等等。但是，基于确定性算法的伪随机数流密码存在着严重的安全隐患，随着人们对RC4算法研究的深入，越来越多的缺点被发现。RC4算法也在逐渐失去其应用市场。但是RC4算法具有的简单，高效等优点不可否认。现有的RC4算法改进基于伪随机算法的性质并没有发生改变。因此，存在安全性低的技术问题。本专利技术采用伪随机数与真随机数相结合的方式，基于RC4算法和同步的物理随机数发生器，实现了灵活、高速、高安全性流密码产生。而且，通过伪随机数与真随机数模加所产生的流密码，所具有的误码率相对同步物理随机数误码率放大的有限，不会影响其适用性。另外本专利技术具有非常强的适应性和生存能力，能够适用于点对点和点对多点的通信系统。
技术实现思路
本专利技术所要解决的技术问题是现有技术中存在的安全性低的技术问题。提供一种新的安全性强的RC4流密码生成装置，该安全性强的RC4流密码生成装置具有安全性高、灵活、高速的特点。为解决上述技术问题，采用的技术方案如下：一种安全性强的RC4流密码生成装置，所述RC4流密码生成装置包括真随机数生成装置，伪随机数生成装置，以及与所述真随机数生成装置、所述伪随机数生成装置通过字典CD共同连接的流密码的生成装置；所述字典CD为同步的真随机数所构成。本专利技术的工作原理：本专利技术采用伪随机数与真随机数相结合的方式，基于RC4算法和同步的物理随机数发生器，实现了灵活、高速、高安全性流密码产生。而且，通过伪随机数与真随机数模加所产生的流密码，所具有的误码率相对同步物理随机数误码率放大的有限，不会影响其适用性。上述方案中，为优化，进一步地，所述真随机数同步装置包括同步物理随机源，O/E转换模块，A/D转换模块以及延时异或模块。进一步地，所述同步物理随机源包括第三半导体激光器DSL，与第三半导体激光器连接的第一半导体激光器SL1和第二半导体激光器SL2；所述第三半导体激光器DSL设置有外反馈腔QT3，用于给第一半导体激光器SL1和第二半导体激光器SL2提供相同的驱动信号；所述第一半导体激光器SL1与第二半导体激光器SL2均设置有外反馈腔QT1，外反馈腔QT1与外反馈腔QT3的外腔长度及反馈强度不同。不同的外反馈腔能够增加注入锁定同步的困难程度，最终使得第一半导体激光器SL1与第二半导体激光器SL2同步而与第三半导体激光器DSL不同步。在此条件下，第一半导体激光器SL1与第二半导体激光器SL2输出的混沌激光信号的信息不会因第三半导体激光器DSL输出信号的截获而泄露，因而能够在第一半导体激光器SL1与第二半导体激光器SL2之间实现私密同步。进一步地，所述伪随机数生成装置包括密钥分发模块，与密钥分发模块连接的RC4程序单元；所述密钥分发模块用于给RC4程序单元提供密钥；所述RC4程序单元用于将密钥分发模块提供的密钥作为种子执行RC4算法获得随机数序列。进一步地，所述RC4算法包括密钥初始化算法和伪随机数生成算法。本专利技术还提供一种安全性强的RC4流密码生成方法，所述RC4流密码生成方法基于前述的RC4流密码生成装置，方法包括：步骤1，伪随机数生成装置通过执行RC4算法生成随机数序列；步骤2，真随机数生成装置生成同步的真随机数；步骤3，将RC4算法所产生的伪随机数与真随机数相结合，包括使用RC4算法的指针jt，指向的字典CD中的元素与伪随机数Zt相模加，RC4流密码为：Codet＝mod(Zt+CDt[jt],2n)。上述方案中为优化，进一步地，所述生成同步的真随机数包括：步骤A：第三半导体激光器DSL在外腔反馈作用下产生初始混沌激光信号；步骤B：初始混沌激光信号作为驱动信号，分裂成相同的混沌信号SG1与混沌信号SG2，混沌信号SG1注入到第一半导体激光器SL1，混沌信号SG2注入到第二半导体激光器SL2；步骤C：第一半导体激光器SL1和第二半导体激光器SL2所产生的同步的混沌激光信号通过光电转换模块中的光电探测器完成O/E转换得到电信号SE；步骤D：电信号SE通过A/D模块，经过采样、量化、判决之后得到二进制序列C2D；步骤E：二进制序列C2D依次经过延时异或后的随机数序列为同步的真随机数。进一步地，所述字典CD根据真随机数以及其产生速率做定期的更新。产生的物理随机数被用来形成动态字典CD(N×nbits)，字典CD随着不断产生的真随机数做动态的更新。其更新方式可以是连续替换或者阶段性替换。连续替换：物理随机数发生器每产生nbits的随机数，就立即替换字典CD中的一个元素，下一次产生的n比特随机数用来替换字典CD中的下一个元素，周而复始，不停的进行字典CD更新。阶段替换：随机数发生器每产生N×nbits，就一次性地更换字典CD所有元素。伪随机数的产生：由密钥分发模块和RC4算法组成，密钥分发模块为通信双方提供密钥，密钥作为RC4算法的种子，进而通过RC4算法产生随机数序列，在方案中拟通过已传输的数据作为系统密钥，现有其他的密钥分配方法也适用本流密码产生方案。另外RC4的指针j用来指向字典CD(codedictionary，字典CD)中的某个元素。RC4算法：首先我们定义所使用符号所代表的意义，n表示该算法中使用的一个字节的长度(该算法可以根据用户需要来定义一个字节的长度)，N表示长度为n的一个字节能够显示的值的总量，即N＝2n，S表示该算法的内部状态，每一个S中有N个n比特的值。t表示一个参数，t＝1,2…。St表示在参数t时的内部状态，it和jt表示参数t时对应的两个指针，他们指向内部状态S中的两个值。St[it]和St[jt]表示St中分别被指针it和jt指向的值。K表示一个密钥，l是密钥K包含的字节数。Zt表示每一个t对应的伪随机数生成器的输出值。该算法包含两个部分，密钥初始化算法(KeySchedulingAlgorithm,KSA)和伪随机数生成算法(Pseudo-RandomGenerationAlgorithm,PRGA)。KSA包含N个步操作，该过程将内部状态S初始化，具体过程如表1：表1Fori＝0,…,N-1S[i]＝i；j＝0Fori＝0,…,N-1j＝(j+S[i]+K[i本文档来自技高网...

【技术保护点】
1.一种安全性强的RC4流密码生成装置，其特征在于：所述RC4流密码生成装置包括真随机数生成装置，伪随机数生成装置，以及与所述真随机数生成装置、所述伪随机数生成装置通过字典CD共同连接的流密码的生成装置；所述字典CD为同步的真随机数所构成。

【技术特征摘要】
1.一种安全性强的RC4流密码生成装置，其特征在于：所述RC4流密码生成装置包括真随机数生成装置，伪随机数生成装置，以及与所述真随机数生成装置、所述伪随机数生成装置通过字典CD共同连接的流密码的生成装置；所述字典CD为同步的真随机数所构成。2.根据权利要求1所述的安全性强的RC4流密码生成装置，其特征在于：所述真随机数同步装置包括同步物理随机源，O/E转换模块，A/D转换模块以及延时异或模块。3.根据权利要求1所述的安全性强的RC4流密码生成装置，其特征在于：所述同步物理随机源包括第三半导体激光器DSL，与第三半导体激光器连接的第一半导体激光器SL1和第二半导体激光器SL2；所述第三半导体激光器DSL设置有外反馈腔QT3，用于给第一半导体激光器SL1和第二半导体激光器SL2提供相同的驱动信号；所述第一半导体激光器SL1与第二半导体激光器SL2均设置有外反馈腔QT1，外反馈腔QT1与外反馈腔QT3的外腔长度及反馈强度不同。4.根据权利要求1所述的安全性强的RC4流密码生成装置，其特征在于：所述伪随机数生成装置包括密钥分发模块，与密钥分发模块连接的RC4程序单元；所述密钥分发模块用于给RC4程序单元提供密钥；所述RC4程序单元用于将密钥分发模块提供的密钥作为种子执行RC4算法获得随机数序列。5.根据权利要求1所述的安全性强的RC4流密码生成装置，其特征在于：所述RC4算法包括密钥初始...

【专利技术属性】
技术研发人员：江宁，薛琛鹏，赵晓燕，赵安可，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51