Shannon模糊度是关于特定密文的密钥或信息的假定信息熵,是所有保密体系安全性的主要指标,当密钥模糊度HE(K)或信息模糊度HE(M)在恶意攻击下达到1og0(或1)时,系统会受到危害而失去安全性。我们提出了一个简单的模糊度安全性定义,它可以区分“安全\不可解的”和“不安全\可解的”加密。同时,模糊度实际上可以被动地用于密码分析有限长度密钥“不安全/可解的”保密系统,以确定危害保密系统所需的密文长度。本专利的发明专利技术提供了一种加密设计框架,这个框架允许用模糊度增强来主动设计有限长度密钥系统的模糊度,这样任何密码系统的剩余密钥和信息模糊度以比它损失速度更快的速度继续增大,有效地保证了模糊度永远不会达到Log0。简而言之,它允许将具有有限长度密钥的任意长度的消息加密为具有“安全/不可解”安全特性的密文。此外,它还允许在所有有限长度密钥系统中进行信息理论安全的加密工程。本发明专利技术的目的在于解决两个问题:(a)一个可行的实用安全解决方案用于应对未来量子计算/人工智能威胁(QC/人工智能问题),(b)一个可行的实用解决方案用于解决隐私/国家利益对立问题,它允许安全系统的设计能够同时支持个人用户的绝对隐私和用户组的安全利益。本发明专利技术描述了各种方法、设备和系统,这些方法、设备和系统可以实现“安全/不可解的”保密系统,该系统快速、可扩展、易于在硬件和软件中实现,并且能够嵌入合或并于任意现有的安全解决方案或密码原语。
Fuzziness Enhancement
【技术实现步骤摘要】
【国外来华专利技术】模糊度增强专利技术的题目模糊度增强HelderFigueira-欧洲居民(葡萄牙人),现居英国伦敦相关申请美国专利1310719-GilbertVernam“秘密信号系统”美国专利5412730-MichaelF.Jones-“使用随机改变加密密钥方法的加密数据传输系统”美国专利7376232-HamdySoliman-“通过动态加密的电脑系统安全性”描述本专利技术背景介绍本专利技术涉及使用加密数据的密码学、安全数据传输和安全存储系统领域。这项专利技术特别涉及了信息理论加密领域的工程和科学方法,在所有的加密安全系统中都会存在模糊度安全性特点,这些系统都可以通过积极的改造以确保它们是信息理论安全的,而且,可以通过实验证实这样的系统信息理论安全。数据加密需要保护数据或信息,通过使用密钥和转换算法、函数或密码将数据转换为加密密文。在对称系统中,数据解密需要反转加密过程,使用相同的密钥和转换,将密文转换回数据。所选择的转换函数和密钥长度有效地表示攻击者拦截密文所要解决的密码问题。在密码学中,模糊度(或条件熵)的概念最早由ClaudeShannon在他1949年发表的论文《保密系统通信理论》(CommunicationTheoryofsecretSystems)中首次定义,通过区分“不可解”和“可解”的加密或密码问题,作为确定“安全”含义的主要依据。香农(Shannon)认为,模糊度是密钥和消息对特定密文的保密索引。在外行人的术语中,模糊度是指攻击者对截获的密文长度进行全面的密码分析后的剩余密钥(密钥模糊度)和剩余消息(消息模糊度)。对于模糊度的数学处理,建议读者阅读香农(Shannon)关于保密系统的论文,因为它构成了本专利技术的基础。几乎所有有限长度密钥密码系统(或这些系统的加密)的一个安全问题是,给定一个截获的密文长度,了解加密机制和密钥长度的攻击者能够尝试所有可能的密钥并识别所有有效的密钥/消息解密。常见的安全概念“大海捞针”不是一个安全特性,而是一个缺陷。如果密文足够长,密钥试验过程将产生一个可行的和可能的密钥/消息对-解决问题的方法。香农(Shannon)的模糊度可以对上述任意保密系统的问题进行图形化的评估和分析,也可以制定一个解决方案,这是本专利技术的基础。从信息论的角度来看,消息冗余可以定义为:给定一种语言和一段消息字符长度,所有可能的字母表字符组合将产生两组消息类型,有效的(信息)和无效的(冗余)。信息熵,即选择信息时产生的信息量可以用H(M)=-∑P(M)logP(M)来度量,其中P(M)是信息M在所有可能信息中的概率P。同样,密钥熵,即选择密钥时产生的信息量可以用H(M)=-∑P(K)logP(K)来度量,其中P(K)是密钥K除以所有可能密钥的概率P。实验表明,在使用8比特ASCII码传输时,长度超过30个字符的普通英语句子一般包含1.3比特信息和6.7比特冗余。以此为基础,普通英语消息通常有16%的信息和84%的冗余。香农(Shannon)将密钥HE(K)和信息HE(M)对密文E的模糊度(条件熵)分别定义为:HE(K)=-ΣE,KP(E,K)logPE(K)HE(M)=-ΣE,MP(E,M)logPE(M)其中P(E,K)是密钥K和密码E的概率,PE(K)是如果密码E被拦截的密钥K的后验概率,P(E,M)和PE(M)是关于信息M的相似概率。因此,模糊度是密码分析后剩余信息和密钥的对数表示。香农(Shannon)证实模糊度有很多有趣的性质、证明,我们引用,(a)“密钥模糊度HE(K,N)是N...”(N是被捕获的密码的长度)的非增长函数,(b)“信息模糊度HE(M)的生产系统S=TR不小于当只使用R时”,(c)“加权系统的模糊度H是有界的”,(d)加权的语言模糊度也是有限的,有趣的是(e)纯密码的密钥模糊度HE(K)可以通过HE(K)=H(K)+H(M)-H(E)计算,其中HE(K)是密钥K的模糊度,H(K)是密钥K的熵,H(M)是信思M的熵,H(E)是密文E的熵。从上面的证明,香农(Shannon)认为,在一组随机密码(定义为全组密码),一个模糊度是整个系统的平均模糊度,识别密码长度(“唯一解距离”)的问题需要在暴力攻击下产生一个独特的解决方案,这可以用U=H(K)/D来解决,U是密码的长度,H(K)是密钥K的熵,D是信息中语言的冗余。重要的是,密码分析人员使用“唯一解距离”来预先确定对加密进行暴力攻击的可行性,因为短于“唯一解距离”的加密通常是“不可解的”,不会产生唯一的解密。作为一个基本的模糊度图的例子,在图1中,我们用一个32比特密钥K表示一个XOR加密密码的模糊度图,涉及4个单独的8比特字符消息类型:(1)M0——一个信息和冗余分别占0%和100%的已知明文,(2)M1——一条正常的英文消息,含1.3比特的信息(16%)和6.7比特的冗余(84%),(3)M2——一条信息和冗余分别占50%的消息,(4)M3——一条信息和冗余分别占100%和0的随机消息。注意,每个消息M都与一个密钥K相关联,例如K1与M1相关联,K2与M2相关联,等等。该图将所有消息类型的HE(K)密钥模糊度和HE(M)消息模糊度绘制在y轴(这是一个对数值)和x轴(这是一个线性值)上,x轴表示密文字符的数量。在起始点101,我们注意到密钥的熵H(K)=HE(K)=32,密钥的模糊度值为32。在第102点,我们看到所有4条消息的消息模糊度为零,因此HE(M0)=HE(M1)=HE(M2)=HE(M3)=0。具体到消息M1,密钥HE(K1)的模糊度斜率为103,随着密钥HE(M1)的斜率(104)的增大而减小,在“完全保密”点105处,密钥HE(K1)=密钥HE(M1)=4*1.3=5.2。因此,在第105点有24*1.3=25.2=36.75个可能可行的M1消息和K1密钥。实际上,在4条英文消息之后,HE(M1)通常大于5.2,但是为了简单起见(对我们不利),我们假设5.2是正确的。联系上下文,在暴力攻击下,使用32比特密钥K1(总共232=42.94亿个密钥)的英语消息M1通常会被减少到36.75(假定37)个有效密钥,以及给定4个字符密文{C1、C2、C3、C4}的相关消息M1。如果密文只有4个字符长,在105点,加密就被称为“完全保密”,因为在暴力攻击后,所有密钥、可能的信息都将显示为可行的解密。然而,M1的密文C不比密钥K1长,我们看到,从105点到“唯一解点”106,HE(M1)仍然等于(K1),继续沿着HE(K1)轨迹直到两个在38.09位(log0=1)或4.76密文字符达到1。注意,H(K)/D=32/0.84=38.09比特。因此,从数学和科学的角度来看(因为这些结果可以通过实验验证),对于任何大于4.76个字符的M1密文,M1密文都有一个固有的“不安全保障”,并且属于113不安全保障区域。短于“唯一解点”的密文在进行暴力密码分析时,极有可能产生多个可行的消息,因此具有固有的“安全保障”,属于M1安全保障区域112。考虑到M0(已知明文消息),点107表示密钥HE(K0)相对于M0“已知明文”消息的模糊度斜率将达到1(一个可行密钥)的点。注意,在这种情况下,消息HE(M0)的模糊度仍然是log0=1,因为本文档来自技高网...
【技术保护点】
本专利技术的权利要求:1.本专利技术的权利要求:一种方法,包括:‑在通信实体之间分配一个或多个初始密钥;‑在一个通讯实体上,使用所述的初始密钥和一个或多个加密算法或密码将一个或多个明文数据序列转换为一个或多个密文序列;‑从一个实体向一个或多个实体或一个或多个存储位置传输一个或多个随机序列和所述的密文序列;‑使用所述的密钥和一种或多种解密算法将一个或多个密文序列转换为一个或多个明文数据序列;‑在前述的加密或解密过程中,在预先确定的或随机确定的周期时刻,每个实体将所述的随机序列直接或间接应用到所述的加密或解密密钥,这些密钥用数学的或逻辑的方式加密或传输,这种方式可以增强所述的加密或解密密钥模糊度。
【技术特征摘要】
【国外来华专利技术】1.本发明的权利要求:一种方法,包括:-在通信实体之间分配一个或多个初始密钥;-在一个通讯实体上,使用所述的初始密钥和一个或多个加密算法或密码将一个或多个明文数据序列转换为一个或多个密文序列;-从一个实体向一个或多个实体或一个或多个存储位置传输一个或多个随机序列和所述的密文序列;-使用所述的密钥和一种或多种解密算法将一个或多个密文序列转换为一个或多个明文数据序列;-在前述的加密或解密过程中,在预先确定的或随机确定的周期时刻,每个实体将所述的随机序列直接或间接应用到所述的加密或解密密钥,这些密钥用数学的或逻辑的方式加密或传输,这种方式可以增强所述的加密或解密密钥模糊度。2.根据权利要求1的方法,进一步包括将一个或多个加密或解密密钥用于:-将所述的明文数据、其他数据或所述的随机序列分别或联合加密为子密文,然后将所述子密文联合或分别加密为一个或多个加密密文,然后传送或储存;-从一个或多个接收或检索的加密密文解密为所述的子密文序列后,将一个或联合子密文序列解密为所述的明文数据、其他数据或所述的随机序列。3.根据权利要求2的方法,进一步包括一个或多个加密或解密密钥在一个或多个嵌套加密或嵌套解密操作的层次结构中的使用,或者两者的结合,所述的结构对嵌套级别的数量没有限制。4.根据权利要求1和2的方法,进一步包括任何加密或解密算法或密码的组合使用,对明文数据、其他数据和随机序列进行加密或解密操作,引起信息系统信息模糊度的增加从而降低密钥模糊度的损失。5.根据权利要求1的方法,进一步包括:数学的或逻辑的“密钥模糊度增强”操作使随机序列应用于加密和解密密钥,包括将所述的随机序列应用于一个或多个动态数据结构,包括但不限于一个或多个熵池、数组、变量、表、循环队列或者一个随机数生成器,所述的数据结构能保存随机值而且可以执行数学的和逻辑的操作,所述的数据结构能够接受密钥模糊度增强,并且做...
【专利技术属性】
技术研发人员:赫尔德·西尔维斯特·佩瓦·菲盖拉,
申请(专利权)人:赫尔德·西尔维斯特·佩瓦·菲盖拉,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。