掩盖明文符号边界的二进制数据通信加密法制造技术

本发明专利技术涉及掩盖明文符号边界的二进制数据通信加密法，其包括借助于加密器，以及通过协议通信且解密与加密器加密具有同步运行的算法的解密器；加密器，其加密与解密器解密具有同步运行的算法，加密器将随机选择的参数为

Encryption Method of Binary Data Communication Covering Clear-text Symbol Boundary

The present invention relates to a binary data communication encryption method covering the boundary of plaintext symbols, which includes a decryptor with the aid of an encryptor and an algorithm with synchronous operation for decryption and encryption through a protocol communication; an encryptor whose encryption and decryption have synchronous operation for decryption, and an encryptor which randomly selects parameters as follows:

【技术实现步骤摘要】
掩盖明文符号边界的二进制数据通信加密法
本专利技术涉及掩盖明文符号边界的二进制数据通信加密法。
技术介绍
随着时间的推移已经开发了大量的技术来加密数据流，其普遍操作原理可以在数学上描述如下。要传送的是来自任意字母表S的消息符号(明文)s0，s1，...的序列。消息由具有加密功能的发送方加密，并传送到具有反向解密功能的接收方解密。根据柯克霍夫原则，这两种功能通常是公开的，但是通过密钥K进行参数化，通信单元之间通过保密和可靠的信道约定密钥K。依据这个密钥，发送方和接收方在离散时间t>0，会由状态转换函数f生成状态序列σt+1＝f(σt，K)并且由密钥流生成函数g得出密钥流zt＝g(σt，K)。初始状态σ0可以是公开的，也可以从密钥K导出。明文随后通过可逆映射ct＝h(zt，st)状态相关地与密钥流和密文连接起来，这样密文可以通过应用反向映射st＝h-1(zt，ct)进行解密。密钥流序列必须尽可能与真正的随机序列相似。在自同步流密码的情况下，状态σt+1的确定还取决于最后生成的密文符号ct，...，ct-l+1，其中l固定且l≥1，。当每个可能的密文都可以从明文信息中以相同的概率加密生成，并且完全不可能系统地从密文中推出明文，称之为完善保密性。根据香农的信息理论的基本定律，只有当可能的密钥数量至少与可能的消息数量一样多时，才认为加密系统是完善保密的。因此，密钥的数量也至少与可能的密文的数量一样多，而密文的数量又必须至少与可能的明文的数量一样多。然而，目前使用的加密方法通常在较长的时间段内使用同一个密钥，因此密码分析学上是脆弱的。例如，已经表明，根据RSA方法的768位密钥被广泛使用的不对称加密至少在理论上已经被破解。即使对称密码系统数据加密标准(DES)也被认为是不安全的，不建议用于实际应用。其他方法，如Triple-DES或高级加密标准(AES)目前被认为是安全的，只是因为目前现有的计算能力还不能将所有的密钥都试一遍。常见的加密方法已经被破解，或者在可预见的时间内将被破解，所以他们的密钥通常必须存放在政府机构。因此，从长远来看，由于根据香农定理的密钥使用的唯一性，只有完全安全的弗纳姆加密法或一次性密码本才是合理的。如果一个数字密钥是随机和均匀分布的被选择，它和数字消息一样长且只使用一次，就称为一次性密码本。这意味着对于每个消息比特提供一个随机确定的密钥比特，通过异或生成密文。由于所有密钥都是以相同的概率生成的，攻击者对明文的假设也是基于相同的概率。因为系统窃听没有信息依据，所以猜测出使用的一次性密码的机会很小。即使这在个别情况下是可能的，也不会有太多的收获，因为下一个消息是被另一个一次性密钥加密。一些最近的加密技术利用了这样一个事实，即不仅可以使用双射(可逆)映射，而且还可以使用逆关系是满射映射的关系来进行加密。在下面简要总结的两种方法允许在加密明文符号时从一组可能的加密中随机选择一个图标。这自然增加了密文的长度。按照明文字母的符号被双射映射到通常更大的图像集合中的图像符号的等价类。为了对明文符号进行加密，图像符号是从与其对应的图像集合的等价类中随机选择的，使得密文尽可能无法用统计方法攻击。明文符号由图像符号一一对应替换成密文，这就是为什么与所有其他已知方法一样可以直接从图像符号之间的边界推断明文符号之间的边界的原因。(拉丁文)明文字母的字符首先一一映射到另一个公开的字母表的元素上。这个所谓的丹尼尔字母的元素由固定数量的字母表示。如果在丹尼尔明文中相同的字母相互紧挨，则在它们之间插入特殊字母W。如此修改的丹尼尔明文的每个字母可以在实际加密之前按需要任意重复。解密后，所有重复的字母和W字母被删除，还原丹尼尔明文。用任意的图作为密钥，其节点用字母标记。为了进行秘密的信息交换，发送方和接收方同意以这样的一个图作为密钥和一个节点作为起点。密文就可以看作是由沿着有扩展丹尼尔明文字母标记的节点的一条(或几条，必要的话)路径所对应的边的标记序列组成。由于接收方知道起点，它可以沿着指定的边在图中移动并读取到达节点的标记来解密。明文符号之间的边界可见地传播到密文，因为它是由用来在(密钥)图形中从节点到节点漫游的固定长度的方向指示组成。不管起始节点如何，这直接得出在扩展丹尼尔明文(包含丹尼尔明文)中的字母之间的边界，其元素与明文符号一一对应。虽然扩展丹尼尔明文在丹尼尔明文的基础上用W字母和重复的字母延长了而且在密文中不可能看到方向数据是否对应于多余的W或其他重复的字母，然而，在加密期间原始字母和附加字母的边界没有消失，而是在方向指示中保持原样，从而为密码分析提供了攻击点。所有其它已知的加密方法的共同之处在于它们要传输的数据元素，无论是比特，字母数字符号还是包含二进制数据的字节，单独或成组，总是作为未修改的单位进行加密，因此，可以容易地确定密文中数据项的数量和之间的边界。香农加密系统的信息理论模型也是以这个默认的、限制性的基本假设为依据。因此，诸如数据元素之间的边界和它们的数量之类的信息也被可观察地且未加密地传输到密文中。通常情况下，明文符号与密文符号是对应的。即使使用分组密码，也几乎不使用大于256位的数据单元，明文和密文中的符号是以相同的顺序排列或者至少被放在非常接近的位置。因此，在明文和密文中，相应的符号可以很容易地进行匹配，这使得破解使用的密码变得更加容易。所有已知的加密方法总是将传输的数据元素总是作为未修改的单位进行加密。香农密码系统的信息理论模型也是基于这个限制性的基本假设。因此，关于明文符号之间的边界和它们的数量的信息也被可观察地且未加密地传递到密文中：通常情况下，明文符号与密文符号是对应的。因为即使使用分组密码，符号在明文和密文中也以相同的顺序排列，或者它们的位置彼此接近，所以在明文和密文中相应的符号可以很容易地进行匹配，这使得破解密码变得更加容易。
技术实现思路
本专利技术中的掩盖明文符号边界的加密方法不同于现有技术。本专利技术所要解决的技术问题总的来说是提供一种掩盖明文符号边界的二进制数据通信加密法；该方法对要传输的二进制数据不仅进行信息理论上安全的加密而且掩盖了加密的明文符号之间的边界。详细解决的技术问题以及取得有益效果在后述内容以及结合具体实施方式中内容具体描述。一种掩盖明文符号边界的二进制数据通信加密法，借助于加密器，以及通过协议通信且解密与加密器加密具有同步运行的算法的解密器；加密器，其加密与解密器解密具有同步运行的算法，加密器将随机选择的参数为mt；该方法前提是假设最终的明文字母和密文字母的符号都用些二进制编码表示；该方法包括以下步骤；步骤一，首先，在加密序列的每个状态中确定随机选择一个并同时被加密的标识比特位数；然后，用不同的标识比特位数且长于的加密位模式对标识比特位模式进行替换；其次，从经由公众未知关系连接到该明文位模式的密文组中真正随机选择加密，且该非公开关系的逆关系是满射；步骤二，相互通信的加密器和解密器在真正随机的时间点给加密序列导入更新状态，并为加密序列确定更新的参数值以及加密和解密关系；步骤三，首先，在加密序列的每个状态中，确定任一选择的且与用来表示明文字母的比特位数无关且不同的比特位数，并对其进行加密；然后在所述加密过程中结合弗纳姆法，产生一次性密钥。加密器包括USB插本文档来自技高网...

【技术保护点】
1.一种掩盖明文符号边界的二进制数据通信加密法，其特征在于：借助于加密器，以及通过协议通信且解密与加密器加密具有同步运行的算法的解密器；加密器，其加密与解密器解密具有同步运行的算法，加密器将随机选择的参数为mt；该方法前提是假设最终的明文字母和密文字母的符号都用些二进制编码表示；该方法包括以下步骤；步骤一，首先，在加密序列的每个状态中确定随机选择一个并同时被加密的标识比特位数；然后，用不同的标识比特位数且长于的加密位模式对标识比特位模式进行替换；其次，从经由公众未知关系连接到该明文位模式的密文组中真正随机选择加密，且该非公开关系的逆关系是满射；步骤二，相互通信的加密器和解密器在真正随机的时间点给加密序列导入更新状态，并为加密序列确定更新的参数值以及加密和解密关系；步骤三，首先，在加密序列的每个状态中，确定任一选择的且与用来表示明文字母的比特位数无关且不同的比特位数，并对其进行加密；然后在所述加密过程中结合弗纳姆法，产生一次性密钥。

【技术特征摘要】
1.一种掩盖明文符号边界的二进制数据通信加密法，其特征在于：借助于加密器，以及通过协议通信且解密与加密器加密具有同步运行的算法的解密器；加密器，其加密与解密器解密具有同步运行的算法，加密器将随机选择的参数为mt；该方法前提是假设最终的明文字母和密文字母的符号都用些二进制编码表示；该方法包括以下步骤；步骤一，首先，在加密序列的每个状态中确定随机选择一个并同时被加密的标识比特位数；然后，用不同的标识比特位数且长于的加密位模式对标识比特位模式进行替换；其次，从经由公众未知关系连接到该明文位模式的密文组中真正随机选择加密，且该非公开关系的逆关系是满射；步骤二，相互通信的加密器和解密器在真正随机的时间点给加密序列导入更新状态，并为加密序列确定更新的参数值以及加密和解密关系；步骤三，首先，在加密序列的每个状态中，确定任一选择的且与用来表示明文字母的比特位数无关且不同的比特位数，并对其进行加密；然后在所述加密过程中结合弗纳姆法，产生一次性密钥。2.根据权利要求1所述的掩盖明文符号边界的二进制数据通信加密法，其特征在于:加密器包括USB插头，用于与外部设备进行数据传输与充电；输出寄存器，其长度n＞mt，每次加密操作时候，将对应的ASCII格式的代码字符用于输出；通过读取具有2n个数据字到n比特位长的只读存储器进行加密；微控制器，其输出端与USB插头连接，接收输出寄存器输出的代码字符；输入寄存器，接收微控制器输出的随机值与参数mt；只读存储器，输入端与输入寄存器输出端连接；其存储器地址由输入寄存器的内容与n-mt个随机生产的比特连接形成；移位寄存器，其接收并处理微控制器输出的输入数据流，其输出端与输入寄存器的输入端连接。3.根据权利要求1所述的掩盖明文符号边界的二进制数据通信加密法，其特征在于:在加密序列的每个状态中，待加密的标识比特位数以任意方式重新确定。4.根据权利要求1所述的掩盖明文符号边界的二进制数据通信加密法，其特征在于:步骤四，对用于在加密器与解密器之间传输的数据包进行加密；步骤五，在数据通信的加密中使用随机性。5.根据权利要求4所述的掩盖明文符号边界的二进制数据通信加密法，其特征在于:在步骤三中，在函数关系上建立明文符号的二进制码的相互连接，并且在函数关系上对于要加密的每个单独的步骤一中标识比特位模式，以真正随机的方式在相应图像组选择加密，且该图像集合的势大于1。6.根据权利要求5所述的掩盖明文符号边界的二进制数据通信加密法，其特征在于:对加密的密钥K，密钥K转换函数f生成状态序列σt+1＝f(σt，K)；建立函数关系连接，包括以下步骤，...

【专利技术属性】
技术研发人员：沃尔夫冈·安德雷亚斯·哈朗，谭非，其他发明人请求不公开姓名，
申请(专利权)人：青岛科技大学，
类型：发明
国别省市：山东,37